fbpx

Postfix de base

Débutant – Postfix

Postfix installation de base

Pourquoi gérer votre propre serveur de messagerie ?

Vous avez peut-être un site web qui a besoin d’envoyer des courriels à ses utilisateurs, ou vous voulez peut-être stocker vos courriels sur votre propre serveur pour protéger votre vie privée. Cependant, la création de votre propre serveur de messagerie peut s’avérer fastidieuse, car il existe de nombreux composants logiciels que vous devez installer et configurer correctement. Pour vous faciliter la tâche, j’ai créé une série de tutoriels sur la création de votre propre serveur de messagerie sous Ubuntu.

Ce que vous apprendrez

  • Pourriez-vous gérer votre propre serveur de messagerie ?
  • À Propos de Postfix
  • Choisir le bon fournisseur d’hébergement
  • Les choses à faire avant d’installer Postfix
  • Définir le nom d’hôte pour le serveur Ubuntu
  • Configurer les enregistrements DNS pour votre serveur de messagerie
  • Installer Postfix de base
  • Vérifier le port TCP ouvert 25 (entrant) dans le pare-feu
  • Envoi d’un courriel de test
  • Utilisation du programme de messagerie pour envoyer et lire des courriels
  • Comment augmenter la taille limite des pièces jointes
  • Définition du nom d’hôte de Postfix
  • Création d’un alias d’e-mail
  • Utilisation d’IPv4 uniquement
  • Mise à jour de Postfix

Tutoriels – Postfix de base

Permette d’envoyer et recevoir des mails, depuis notre propre serveur de messagerie sous Linux Ubuntu.

Débutant

06 hrs 00 min

Mise à jour le : 28/01/2024

Pré-requis

Installer Ubuntu serveur 20.04

Avoir un nom de domaine

A propos de Postfix

Postfix est un agent de transport de messages (MTA) de pointe, également appelé serveur SMTP, qui remplit deux fonctions.

  • – Il est chargé de transporter les messages électroniques d’un client de messagerie ou d’un agent utilisateur de messagerie (MUA) vers un serveur SMTP distant.
  • – Il est également utilisé pour accepter des courriels provenant d’autres serveurs SMTP.

Postfix a été conçu par Wietse Venema, expert en Unix et en sécurité. Il est facile à utiliser, conçu dans un souci de sécurité et de modularité, chaque module s’exécutant au niveau de privilège le plus bas possible nécessaire à la réalisation du travail. Postfix s’intègre étroitement à Unix/Linux et ne fournit pas de fonctionnalités qu’Unix/Linux n’offre déjà. Il est fiable dans les conditions les plus simples comme les plus stressantes.

Postfix a été conçu à l’origine pour remplacer Sendmail, le serveur SMTP traditionnel sous Unix. En comparaison, Postfix est plus sûr et plus facile à configurer. Il est compatible avec Sendmail, de sorte que si vous désinstallez Sendmail et le remplacez par Postfix, vos scripts et programmes existants continueront à fonctionner sans problème. Dans ce tutoriel, vous apprendrez à configurer Postfix pour un seul domaine.

Choisir le bon fournisseur d'hébergement

Je vous conseille d’utiliser un serveur dédié chez SoYouStart.

L’avantage d’un serveur dédié, c’est que vous pouvez créer plusieurs serveurs virtuels soit avec Proxmox ou VMWare.

Vous aurez la main sur votre serveur sans demander à un fournisseur d’hébergement d’ouvrir les ports TCP.

Un autre problème est que les grands fournisseurs d’hébergement bien connus sont utilisés de manière abusive par les spammeurs.

Souvent, l’adresse IP du serveur figure sur plusieurs listes noires.

  • – Ils ne bloquent pas le port 25
  • – L’adresse IP ne figure sur aucune liste noire d’adresses électroniques. (Vous ne voulez surtout pas figurer sur la redoutable liste noire des adresses IP de Microsoft Outlook ou sur la liste noire de Spam Rats). Certaines listes noires bloquent une plage entière d’adresses IP et vous n’avez aucun moyen de retirer votre adresse IP de ce type de listes noires.
  • – Vous pouvez modifier l’enregistrement PTR pour améliorer la délivrabilité des courriels.
  • – Ils vous permettent d’envoyer des lettres d’information à vos abonnés sans limite horaire ou journalière. Notez que vous n’êtes pas autorisé à envoyer des spams, également connus sous le nom d’e-mails en masse non sollicités. Si le destinataire ne vous donne pas explicitement l’autorisation d’envoyer des courriels et que vous lui en envoyez, il s’agit d’un courriel non sollicité.
  • – Vous pouvez commander plusieurs adresses IP pour un seul serveur. C’est très utile pour les personnes qui doivent envoyer un grand nombre d’e-mails. Vous pouvez répartir le trafic des courriels sur plusieurs adresses IP afin d’obtenir une meilleure dérivabilité des courriels.
  • Je recommande de suivre le tutoriel ci-dessous pour configurer correctement un serveur Linux

Les choses à faire avant d'installer Postfix

Pour améliorer les performances de Postfix et en tirer le meilleur parti, vous devez configurer correctement votre serveur Ubuntu.

Définir un nom d'hôte correct pour le serveur Ubuntu

Par défaut, Postfix utilise le nom d’hôte de votre serveur pour s’identifier lorsqu’il communique avec d’autres MTA. Le nom d’hôte peut se présenter sous deux formes : un simple mot et un FQDN.

La forme à un seul mot est surtout utilisée sur les ordinateurs personnels. Votre ordinateur personnel Linux peut s’appeler Linux, Debian, Ubuntu, etc.

Le FQDN (Fully Qualified Domain Name) est couramment utilisé sur les serveurs orientés vers l’internet et nous devrions utiliser le FQDN sur nos serveurs de messagerie.

Il se compose de deux parties :

  1. un nom de nœud
  2. un nom de domaine

Par exemple :

Un nom de nœud et un nom de domaine : mail.domain.tld est un FQDN.

Mail est le nom de nœuddomain.tld est le nom de domaine.

Le FQDN apparaîtra dans la bannière smtpd. Certains MTAs rejettent les messages si votre Postfix ne fournit pas de FQDN dans la bannière smtpd.

Certains MTAs interrogent même le DNS pour voir si le FQDN dans la bannière smtpd se résout à l’IP de votre serveur de messagerie.

Entrez la commande suivante pour voir la forme FQDN de votre hostname.

Commande :

hostname -f

Si votre serveur Ubuntu n’a pas encore de FQDN, vous pouvez utiliser hostnamectl pour en fixer un.

Commande :

sudo hostnamectl set-hostname mail.domain.tld

Un FQDN courant pour un serveur de messagerie est mail.votredomain.com.

Vous devez vous déconnecter et vous reconnecter pour voir ce changement à l’invite de commande.

3 méthodes pour changer le nom d'hôte de votre machine Linux

Ce tutoriel explique trois méthodes pour changer le nom d’hôte de votre machine Linux.

Vérifier le nom d'hôte actuel

Vous pouvez utiliser la commande hostname.

hostname

où utiliser hostnamectl

hostnamectl

postfix installation de base

Changement du nom d'hôte : Méthode1

Le nom d’hôte est configuré dans /etc/hostname (fichier de noms d’hôtes). Nous pouvons donc ouvrir manuellement ce fichier et y modifier le nom d’hôte.

Commande :

sudo nano /etc/hostname

Supprimez le nom actuel dans ce fichier et entrez un nouveau nom d’hôte pour votre boîte Linux. Enregistrez et fermez ce fichier.

Vérifiez à nouveau le nom d’hôte avec la commande hostname ou hostnamectl et vous verrez que le nom d’hôte a changé. Si vous ouvrez une nouvelle fenêtre de terminal, vous constaterez également que le nom d’hôte a changé. Avec cette méthode, le nouveau nom d’hôte est préservé lors des redémarrages du système.

Mise à jour du fichier /etc/hosts

Une autre chose à faire est de mettre à jour le fichier /etc/hosts.

Commande :

sudo nano /etc/hosts

Il suffit de remplacer l’ancien nom d’hôte par le nouveau. Notez que Linux est sensible à la case. Ensuite, enregistrez et fermez ce fichier.

new hostname osnetworking.net

Si vous ne mettez pas à jour le fichier /etc/hosts, certains programmes tels que sudo ne savent pas comment résoudre le nouveau nom d’hôte.

Si vous modifiez le nom d’hôte d’un serveur Linux connecté à Internet, le nouveau nom d’hôte doit se résoudre en adresse IP publique. Si vous modifiez le nom d’hôte d’un ordinateur personnel Debian ou Ubuntu, le nouveau nom d’hôte doit se résoudre en 127.0.1.1.

L’installateur Debian crée une entrée 127.0.1.1 <nom_hôte> pour un système sans adresse IP permanente. Pour un système avec une adresse IP permanente, 127.0.1.1 doit être remplacé par l’adresse IP permanente. 127.0.1.1 utilise l’interface loopback. En fait, 127.0.0.0/8 (127.0.0.0 ~ 127.255.255.255) est lié à l’interface de bouclage.

Méthode 2 : Modifier le nom d'hôte avec hostnamectl

Commande :

sudo hostnamectl set-hostname

Cette commande supprimera l’ancien nom d’hôte du fichier /etc/hostname et mettra le nouveau nom d’hôte à sa place. Comme pour la première méthode, nous devons mettre à jour le fichier /etc/hosts.

Méthode3 : Modifier temporairement le nom d'hôte

Pour modifier temporairement le nom d’hôte (perdu après le redémarrage), utilisez la commande hostname :

Commande :

sudo hostname

Cette commande ne modifie pas le nom d’hôte statique dans le fichier /etc/hostname.

Elle ne modifie que le nom d’hôte transitoire, de sorte que le nouveau nom d’hôte ne sera pas conservé lors des redémarrages.

Le nom d’hôte statique est stocké dans le fichier /etc/hostname.

Configurer les enregistrements DNS pour votre serveur de messagerie

Vous devez vous rendre dans votre service d’hébergement DNS (généralement votre registraire de domaine comme Gandi) pour configurer les enregistrements DNS.

MX record

Un enregistrement MX indique aux autres MTA que votre serveur de messagerie mail.votredomaine.com est responsable de la livraison du courrier électronique pour votre nom de domaine.

MX record    @           mail.domain.tld

Un nom commun pour l’hôte MX est mail.votredomaine.com. Vous pouvez spécifier plusieurs enregistrements MX et définir la priorité de vos serveurs de messagerie. Un nombre inférieur signifie une priorité plus élevée. Ici, nous n’utilisons qu’un seul enregistrement MX et définissons 0 comme valeur de priorité. (0 – 65535)

Notez que lorsque vous créez l’enregistrement MX, vous devez entrer @ ou votre nom de domaine apex dans le champ nom comme ci-dessous. Un nom de domaine apex est un nom de domaine sans sous-domaine.

Postfix configurer le MX du registrar

A record

Un enregistrement A associe un FQDN à une adresse IP :

Commande :

mail.domain.tld votre IP Failover

AAAA record

Commande :

PTR record

Un enregistrement de pointeur, ou enregistrement PTR, fait correspondre une adresse IP à un FQDN. C’est le pendant de l’enregistrement A et il est utilisé pour la recherche DNS inversée (rDNS).

La résolution inverse de l’adresse IP avec l’enregistrement PTR peut aider à bloquer les spammeurs. De nombreux MTA n’acceptent les messages électroniques que si le serveur est réellement responsable d’un certain domaine. Vous devez absolument définir un enregistrement PTR pour votre serveur de messagerie afin que vos courriels aient plus de chances d’atterrir dans la boîte de réception du destinataire plutôt que dans le dossier spam.

Commande :

vérifier l'enregistrement PTR d'une adresse IP

Pour vérifier l’enregistrement PTR d’une adresse IP, vous pouvez utiliser la commande suivante.

Commande :

dig -x +short

or

host

L’enregistrement PTR n’est pas géré par votre bureau d’enregistrement de domaine. Il est géré par l’organisation qui vous fournit une adresse IP.

Vous obtenez une adresse IP de votre fournisseur d’hébergement, et non de votre registraire de domaine, vous devez donc définir l’enregistrement PTR pour votre adresse IP dans le panneau de contrôle de votre fournisseur d’hébergement.

Sa valeur doit être le nom d’hôte de votre serveur de messagerie : mail.domain.tld.

Si votre serveur utilise une adresse IPv6, ajoutez également un enregistrement PTR pour votre adresse IPv6.

Pour modifier l’enregistrement DNS inversé de votre registar, connectez-vous à votre espace client de votre registar, et ajouter un enregistrement PTR pour les adresses IP de votre serveur afin de pointer l’adresse IP vers mail.domain.tld.

 

Note : Gmail vérifie en fait l’enregistrement A du nom d’hôte spécifié dans l’enregistrement PTR.

Si le nom d’hôte se résout à la même adresse IP, Gmail acceptera votre courrier électronique.

Dans le cas contraire, il le rejettera.

Une fois que tout cela est fait, installons avec Postfix.

Partie 1 : Installation de Postfix

Sur votre serveur Ubuntu, exécutez les deux commandes suivantes.

Commande :

sudo apt-get update

sudo apt-get install postfix -y

Il vous sera demandé de sélectionner un type pour la configuration du courrier. Normalement, vous voudrez sélectionner le deuxième type : Site Internet.

Postfix configuration osnetworking.com
  • – Pas de configuration signifie que le processus d’installation ne configurera aucun paramètre.
  • Site Internet l’utilisation de Postfix pour l’envoi de courriers électroniques à d’autres MTA et la réception de courriers électroniques en provenance d’autres MTA.
  • – Internet avec smarthost signifie que l’on utilise postfix pour recevoir des courriels d’autres MTA, mais que l’on utilise un autre hôte intelligent pour relayer les courriels au destinataire.
  • – Système satellitaire signifie l’utilisation d’un hôte intelligent pour l’envoi et la réception de courrier électronique.
  • – Uniquement au niveau local signifie que les courriels ne sont transmis qu’entre les comptes d’utilisateurs locaux.

Ensuite, entrez votre nom de domaine pour le nom de messagerie du système, c’est-à-dire le nom de domaine après le symbole @.

Par exemple, mon adresse électronique est postfix@domain.tld, j’ai donc saisi mon domaine pour le nom de la messagerie système.

Ce nom de domaine sera ajouté aux adresses qui n’ont pas de nom de domaine spécifié.

Notez que si vous entrez un sous-domaine comme mail.domain.tld, vous pourrez recevoir les courriels destinés aux adresses @domain.tld, mais vous ne pourrez pas recevoir les courriels destinés aux adresses @domain.tld.

postfix de base configurer le domaine

Une fois installé, Postfix sera automatiquement démarré et un fichier etc/postfix/main.cf sera généré. Nous pouvons maintenant vérifier la version de Postfix à l’aide de cette commande :

Commande :

postconf mail_version

On Ubuntu 22.04, the Postfix version is 3.6.4, and Ubuntu 20.04 ships with version 3.4.10.

mail_version = 3.6.4

L’utilitaire ss (Socket Statistics) nous indique que le processus de Postfix écoute sur le port TCP 25.

Commande :

postconf mail_version

Test-du-port-25-osnetworking.com

Postfix est livré avec de nombreux binaires dans le répertoire /usr/sbin/, comme le montre la commande suivante.

Commande :

dpkg -L postfix | grep /usr/sbin/

Sortie :

/usr/sbin/postalias

/usr/sbin/postcat

/usr/sbin/postconf

/usr/sbin/postdrop

/usr/sbin/postfix

/usr/sbin/postfix-add-filter

/usr/sbin/postfix-add-policy

/usr/sbin/postkick

/usr/sbin/postlock

/usr/sbin/postlog

/usr/sbin/postmap

/usr/sbin/postmulti

/usr/sbin/postqueue

/usr/sbin/postsuper

/usr/sbin/posttls-finger

/usr/sbin/qmqp-sink

/usr/sbin/qmqp-source

/usr/sbin/qshape

/usr/sbin/rmail

/usr/sbin/sendmail

/usr/sbin/smtp-sink

/usr/sbin/smtp-source

Port TCP ouvert 25 (entrant) dans le pare-feu (en Option)

Le port TCP 25 entrant doit être ouvert, afin que Postfix puisse recevoir des courriels d’autres serveurs SMTP. Ubuntu n’active pas de pare-feu par défaut. Si vous avez activé le pare-feu UFW, vous devez ouvrir le port 25 (entrant) avec la commande suivante. online port scanner

 

Commande :

sudo ufw allow 25/tcp

Nous pouvons ensuite analyser les ports ouverts sur le serveur de messagerie à l’aide d’un scanner de ports en ligne. Saisissez l’adresse IP publique de votre serveur de messagerie et sélectionnez “Scanner tous les ports communs”.

TCP_Port_Scanner_Online_Port_Scan_Port_Scanning_IPVoid

Vous pouvez voir sur la capture d’écran ci-dessus que le port TCP 25 est ouvert sur mon serveur de messagerie.

Vérifier si le port TCP 25 (sortant) est bloqué

Le port TCP 25 sortant doit être ouvert, afin que Postfix puisse envoyer des courriels à d’autres serveurs SMTP. Le port TCP 25 sortant est contrôlé par votre hébergeur, nous pouvons installer l’utilitaire telnet pour vérifier s’il est ouvert ou bloqué.

Commande :

sudo apt install telnet

Exécutez la commande suivante sur votre serveur de messagerie.

Commande :

telnet gmail-smtp-in.l.google.com 25

Si elle n’est pas bloquée, vous verrez des messages comme ceux ci-dessous, qui indiquent qu’une connexion a été établie avec succès. (Conseil : tapez quit et appuyez sur Entrée pour fermer la connexion).

Commande :

Trying 142.251.163.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP d22-20020a05620a137600b00785546b7dddsi1235072qkl.126 - gsmtp

Si le port 25 (sortant) est bloqué, vous verrez quelque chose comme :

Commande :

Trying 142.251.163.26...
telnet: Unable to connect to remote host: Connection timed out

Dans ce cas, votre Postfix ne peut pas envoyer d’e-mails à d’autres serveurs SMTP.

Demandez à votre FAI/fournisseur d’hébergement ou à votre administrateur système d’ouvrir le port 25 sortant pour vous.

S’il refuse votre demande, vous devez mettre en place un relais SMTP pour contourner le blocage du port 25.

Où utiliser un VPS qui ne bloque pas le port 25.

Certains se demandent peut-être s’il est possible de remplacer le port 25 par un autre port afin de contourner le blocage.

La réponse est non. Le changement de port ne fonctionne que si vous contrôlez à la fois le côté serveur et le côté client. Lorsque Postfix envoie des courriers électroniques, il agit en tant que client SMTP.

Le serveur de messagerie du destinataire agit en tant que serveur SMTP. Vous n’avez aucun contrôle sur le serveur SMTP de réception.

Les serveurs SMTP écoutent le port 25 pour recevoir les courriels. Ils s’attendent à ce que les clients SMTP utilisent le port 25. Il n’y a pas d’autre port pour recevoir des courriels.

Si votre Postfix ne se connecte pas au port 25 du serveur SMTP de réception, vous ne pourrez pas envoyer d’e-mails.

Envoi d'un courriel de test

En fait, nous pouvons maintenant envoyer et recevoir des courriels à partir de la ligne de commande.

Si votre serveur Ubuntu possède un compte utilisateur appelé utilisateur 1, l’adresse électronique de cet utilisateur est utilisateur1@yourdomain.com.

Vous pouvez envoyer un courriel à l’utilisateur root root@yourdomain.com.

Vous pouvez également envoyer des courriels à Gmail, yahoo mail ou tout autre service de messagerie.

 Lors de l’installation de Postfix, un binaire sendmail est placé dans /usr/sbin/sendmail, qui est compatible avec le serveur SMTP Sendmail traditionnel.

Vous pouvez utiliser le binaire sendmail de Postfix pour envoyer un courriel de test à votre compte Gmail comme suit :

Commande :

echo "test email" | sendmail votre_compte@gmail.com

Dans cette simple commande, sendmail lit un message à partir de l’entrée standard et fait de “test email” le corps du message, puis envoie ce message à votre compte Gmail.

Vous devriez pouvoir recevoir ce courriel de test dans votre boîte de réception Gmail (ou dans votre dossier spam).

Vous pouvez voir que bien que nous n’ayons pas spécifié l’adresse de provenance, Postfix a automatiquement ajouté un nom de domaine à l’adresse de provenance.

C’est parce que nous avons ajouté notre nom de domaine dans le nom du système de messagerie lors de l’installation de Postfix.

s
Note :

Le nom de domaine From : est déterminé par le paramètre myorigin de Postfix, et non par le paramètre myhostname.

Vous pouvez essayer de répondre à ce courriel de test pour voir si Postfix peut recevoir des messages électroniques.

Il est probable que les courriels envoyés depuis votre domaine soient étiquetés comme spam.

Ne vous en préoccupez pas pour l’instant.

Nous résoudrons ce problème dans les parties suivantes de cette série de tutoriels.

La boîte de réception de chaque utilisateur est située dans le fichier :

/var/spool/mail/

ou

/var/mail/

Si vous ne savez pas où chercher la boîte de réception, utilisez la commande suivante :

Commande :

postconf mail_spool_directory

Le journal de courrier de Postfix est stocké à l’adresse suivante :

/var/log/mail.log

Utilisation du programme de messagerie pour envoyer et lire des courriels

Installons maintenant un MUA (mail user agent) en ligne de commande.

Commande :

sudo apt install mailutils

Pour envoyer un courrier électronique, tapez :

Commande :

mail -a FROM:votre_compte@yourdomain.com username@gmail.com

user@mail:~$ mail -a FROM:potfix@domain.tldt votre_compte@gmail.com

Cc:

Subject: 2nd test email

Saisissez l’objet et le corps du texte. Pour indiquer à mail que vous avez fini d’écrire, appuyez sur Ctrl+D et mail enverra ce message pour vous.

Pour lire les courriels entrants, il suffit de taper mail.

Commande :

mail

Voici comment utiliser le programme de messagerie pour gérer votre boîte aux lettres.

  • Pour lire le premier message électronique, tapez 1. Si seule une partie du message est affichée, appuyez sur Entrée pour afficher le reste du message.
  • Pour afficher les en-têtes des messages à partir du message 1, tapez h.
  • Pour afficher la dernière série de messages, tapez h$ ou z.
  • Pour lire le message suivant, tapez n.
  • Pour effacer le message 1, tapez d 1.
  • Pour effacer les messages 1, 2 et 3, tapez d 1 2 3.
  • Pour effacer les messages de 1 à 10, tapez d 1-10.
  • Pour revenir au message 1, tapez reply 1.
  • Pour quitter la messagerie, tapez q.

Les messages qui ont été ouverts seront déplacés de /var/mail/<username> dans le fichier /home/<username>/mbox.

Cela signifie que les autres clients de messagerie ne peuvent pas lire ces messages.

Pour éviter cela, tapez x au lieu de q pour quitter le courrier.

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Prochaine étape

Félicitations ! Vous disposez désormais d’un serveur de messagerie Postfix de base.

Vous pouvez envoyer des courriels en texte clair et lire les courriels entrants à l’aide de la ligne de commande.

Dans la prochaine partie de cette série de tutoriels, nous apprendrons à installer le serveur IMAP Dovecot et à activer le cryptage TLS, ce qui nous permettra d’utiliser un client de messagerie de bureau comme Microsoft Outlook pour envoyer et recevoir des courriels.

Accès à tous les cours

  • Partie 6 : 7 conseils efficaces pour empêcher vos e-mails d’être marqués comme spam
  • Partie 7 : Installez Roundcube Webmail sur Ubuntu 22.04/20.04 avec Apache/Nginx
  • Partie 8 : Comment héberger plusieurs domaines de messagerie dans PostfixAdmin sur Ubuntu
Support

FAQ

FAQ

FAQ

Toutes les questions que vous posez en cas d’une erreur qui apparaît dans votre article, je vous ai mis la solution ci-dessous en forme de FAQ.

Comment augmenter la taille limite des pièces jointes

Par défaut, la pièce jointe ne peut pas dépasser 10 Mo, ce qui est indiqué par le paramètre message_size_limit.

postconf | grep message_size_limit

Sortie :

message_size_limit = 10240000

Ce paramètre définit la limite de taille pour les courriels provenant de votre propre serveur de messagerie et pour les courriels arrivant sur votre serveur de messagerie.

Pour autoriser les pièces jointes d’une taille de 50 Mo, exécutez la commande suivante.

sudo postconf -e message_size_limit=52428800

Lorsque la commande postconf est invoquée avec l’option -e (edit), elle essaie de trouver le paramètre (message_size_limit) dans le fichier de configuration principal de Postfix (/etc/postfix/main.cf) et d’en modifier la valeur. Si le paramètre est introuvable, il l’ajoute à la fin du fichier.

 

Notez que le paramètre message_size_limit ne doit pas être plus grand que le paramètre mailbox_size_limit, sinon Postfix pourrait ne pas être en mesure de recevoir des courriels.

La valeur par défaut de mailbox_size_limit est 51200000 bytes (environ 48MB) dans le paquetage amont de Postfix. Sur Ubuntu, la valeur par défaut est fixée à 0, comme on peut le voir avec

 

postconf | grep mailbox_size_limit

Sortie :

mailbox_size_limit = 0

Cela signifie que la boîte aux lettres n’a pas de limite de taille, ce qui est très bien.

Redémarrez Postfix pour que les modifications soient prises en compte.

sudo systemctl restart postfix

Lorsque vous envoyez un courriel contenant des pièces jointes volumineuses à partir de votre serveur de messagerie, vous devez également tenir compte de la limite de taille des pièces jointes imposée par le serveur destinataire.

Par exemple, vous ne pouvez pas envoyer une pièce jointe de plus de 25 Mo à une adresse Gmail.

Définition du nom d'hôte de Postfix

Par défaut, le serveur SMTP Postfix utilise le nom d’hôte du système d’exploitation.

Cependant, le nom d’hôte du système d’exploitation peut changer, c’est pourquoi il est préférable de définir le nom d’hôte directement dans le fichier de configuration de Postfix.

Ouvrez le fichier de configuration principal de Postfix avec un éditeur de texte en ligne de commande, tel que Nano.

sudo nano /etc/postfix/main.cf

Recherchez le paramètre myhostname et définissez mail.yourdomain.com comme valeur.

Il n’est pas recommandé d’utiliser le domaine apex yourdomain.com comme myhostname.

Techniquement, vous pouvez utiliser le domaine apex, mais cela créera des problèmes dans les parties ultérieures de cette série de tutoriels.

myhostname = mail.yourdomain.com

Enregistrer et fermer le fichier. (Pour enregistrer un fichier dans l’éditeur de texte Nano, appuyez sur Ctrl+O, puis sur Enter pour confirmer. Pour quitter, appuyez sur Ctrl+X). Redémarrez Postfix pour que la modification soit prise en compte.

sudo systemctl restart postfix

Création d'un alias d'e-mail

Il existe certains alias obligatoires que vous devez configurer lorsque vous utilisez votre serveur de messagerie dans un environnement de production.

Vous pouvez ajouter des alias de courrier électronique dans le fichier /etc/aliases, qui est un fichier spécial de tables de recherche Postfix utilisant un format compatible avec Sendmail.

sudo nano /etc/aliases

Par défaut, ce fichier ne comporte que deux lignes.

# See man 5 aliases for format

postmaster: root

La première ligne est un commentaire. La deuxième ligne est la seule définition d’un alias dans ce fichier

La partie gauche est le nom de l’alias. Le côté droit est la destination finale du message électronique.

Ainsi, les courriels destinés à postmaster@osnetworking.com seront envoyés à root@osnetworking.com.

L’adresse électronique du postmaster est requise par la RFC 2142.

Normalement, nous n’utilisons pas l’adresse électronique de la racine.

A la place, le postmaster peut utiliser un nom de login normal pour accéder aux emails.

Vous pouvez donc ajouter la ligne suivante. Remplacez nom d’utilisateur par votre vrai nom d’utilisateur.

root:   utilisateur1

alias mail osnetworking.com

De cette façon, les courriels destinés à postmaster@osnetworking.com seront envoyés à username@osnetworking.com

Vous pouvez maintenant enregistrer et fermer le fichier.

Reconstruisez ensuite la base de données d’alias à l’aide de la commande newaliases

sudo newaliases

Utilisation d'IPv4 uniquement

Par défaut, Postfix utilise les protocoles IPv4 et IPv6, comme on peut le voir avec :

postconf inet_protocols

Sortie :

inet_protocols = all

Si votre serveur de messagerie n’a pas d’adresse IPv6 publique, il est préférable de désactiver IPv6 dans Postfix pour éviter les connexions IPv6 inutiles.

Il suffit d’exécuter la commande suivante pour désactiver IPv6 dans Postfix.

sudo postconf -e “inet_protocols = ipv4”

Redémarrez ensuite Postfix.

sudo systemctl restart postfix

Vous n'arrivez toujours pas à envoyer de courrier électronique ?

Si le port 25 (sortant) n’est pas bloqué, mais que vous ne pouvez toujours pas envoyer d’e-mails depuis votre propre serveur de messagerie vers votre autre adresse e-mail, comme Gmail, vous devez ouvrir le journal de messagerie (/var/log/mail.log) à l’aide d’un éditeur de texte en ligne de commande, tel que Nano.

sudo nano /var/log/mail.log

Par exemple, certaines personnes pourraient voir les lignes suivantes dans le fichier.

host gmail-smtp-in.l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information

Cela signifie que votre serveur de messagerie utilise l’IPv6 pour envoyer le courrier électronique, mais que vous n’avez pas configuré d’enregistrements IPv6. Vous devez aller dans votre gestionnaire DNS, configurer l’enregistrement AAAA pour mail.kubapay.uk, puis vous devez également configurer l’enregistrement PTR pour votre adresse IPv6.

(L’enregistrement PTR est géré par l’organisation qui vous fournit une adresse IP).

Pour enregistrer un fichier dans l’éditeur de texte Nano, appuyez sur Ctrl+O, puis sur Enter pour confirmer. Pour quitter, appuyez sur Ctrl+X.

Mise à jour de Postfix

Si vous exécutez sudo apt update, puis sudo apt upgrade, et que le système va mettre à jour Postfix, il se peut que l’on vous demande à nouveau de choisir un type de configuration pour Postfix.

Cette fois-ci, vous devez choisir Aucune configuration pour ne pas modifier votre fichier de configuration actuel.