skip to Main Content

Postfix : partie 3/7. Pré-requis avant installer postfixadmin

Postfix partie 3/8. Pré-requis avant installer postfixadmin

Sommaire

 

Postfix suite de l’installation de la partie 3/7. Pré-requis avant installer postfixadmin

Quand nous avons installer postfixadmin. Il a créé une base de donnée automatiquement.

Pendant la création, il crée un utilisateur et mot de passe.

Nous allons remédier à ce problème pour la sécurité. L’utilisateur que l’on va créer ne pourra que lire cette base de donnée.

Créons un nouveau utilisateur pour notre base de donnée

Pour créer un nouvelle utilisateur j’utilise en ligne de commande Mysql.

# mysql -u root -p
mysql>show databases;
mysql>database postfixadmin
mysql>create user 'usermail'@'localhost'[IDENTIFIED BY 'mot de passe' ];
mysql>

Donner seulement les droits select

# GRANT SELECT ON postfixadmin* TO 'usermail'@'localhost' IDENTIFIED BY 'mot_de_passe';

Maintenant que nous avons créé un nouvelle utilisateur pour la base de donnée, nous allons modifier les dns.

Soit vous allez sur votre propre serveur Dns que vous avez créé ou chez votre registar pour ajouter le dns record MX.

Aller dans la zone DNS de votre registrar

@  IN 10 MX 192.168.1.251

Comme nous voulons utiliser comme sous domaine webmail, nous en profitons pour le créer

mail IN A 192.168.1.251
mail IN CNAME webmail.mondomaine.com

Nous allons créer un répertoire pour permettre de recevoir tous les mails sur le système.

# mkdir /var/vmail

Nous allons créer un groupe vmail avec un ID de 5000

# groupadd -g 5000 vmail
#useradd -g vmail -u 5000 vmail -d /var/vmail -m

Nous allons utiliser des connexions chiffrées pour sécuriser nous mail.

# openssl req -new -x509 -day 3650 -nodes -newkey rsa:4096 -out /etc/ssl/certs/mailserver.pem -keyout /etc/ssl/private/mailserver.pem

Répondez aux différentes questions :

  • Organization Name : mondomaine.com ou votre nom
  • Common Name : mondomaine.com

Le certificat est créé nous pouvons le retrouver dans /etc/ssl/certs/mailserver.pem.

 

http://www.osnetworking.com

 

 

 

 

 

 

 

 

 

 

 

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.