Configurer un relayhost avec Postfix

Comment créer un smtp relay avec Postfix et sécuriser le client pour ne recevoir que des messages du relay
  • Administration système
2 commentaires

Configuration messagerie filtrage AV 

Pour ce tutorial, nous allons configurer un relayhost smtp entre deux virtuels dans le but de filtrer les messages indésirables et d’éventuels virus.

Voici comment se déroule la connexion. Le client (1) se connecte sur le serveur SMTP de filtrage (2). Le serveur choisi si le message est indésirable ou non, et le relay au serveur pop / imap via le protocole SMTP (3). Le smtp distribue dans les boites aux lettres correspondantes, le client (1) y accède par pop3 / imap.

A noter que le serveur MX ne contient aucune boite à lettre (bàl), il redirige vers le smtp de debian-messagerie (qui lui contient les comptes des bàls).

Configuration des fichiers hosts

Sur le pc hôte (client) il faut configurer les différents noms d’hôte pour spécifier à Thunderbird où se trouvent les domaines.

192.16.24.103   debian-messagerie.fr
192.16.24.103   debian-messagerie
192.16.24.101   debian-mx1.fr
192.16.24.101   debian-mx1

Idem sur vos différents serveurs virtuels.

Configuration serveur SMTP – MX

Le serveur SMTP va se charger de vérifier le mail et de le délivrer au store, c’est un smtp relay.

Du coup, sur Postfix, on configure le relay.

# nano /etc/postfix/main.cf
# Les hôtes autorisées à attaquer

mynetworks = 192.168.24.0/24
# Notre smtp relay : relay tous les domaines non spécifiés dans $mydestination

relayhost = [192.168.24.103]

Bien sur, vous devez avoir spécifiez les adresses ip dans vos différents hosts (nous n’avons pas installé de serveur DNS) si vous utilisez des noms d’hôtes.

Configuration serveur SMTP – STORE

C’est le smtp qui va recevoir les courriels pour les redistribuer dans les bàls.

# nano /etc/postfix/main.cf

# Les domaines locaux (domaines des e-mails)
mydestination = debian-messagerie, debian-messagerie.fr

# Le masque /24 nous prmet d'autoriser tous les serveurs de la plage ip
# Nous aurions pu mettre l'adresse ip de debian-messagerie
mynetworks = 192.168.24.0/24

N’oubliez pas de rechargez les différentes configurations de Postfix !

service postfix reload

Sécuriser le serveur Postfix de BAL

Nous pouvons configurer notre serveur de BAL (Postfix) pour ne recevoir QUE les messages provenant d’un domaine, en l’occurrence, @debian-messagerie ne devrait que recevoir de @debian-mx1.

Ce code est donc à mettre sur @debian-messagerie (voir shéma).

# nano /etc/postfix/main.cf
smtpd_recipient_restrictions =
    check_sender_access hash:/etc/postfix/access,
    reject

Ensuite on crée le fichier de domaines acceptés par le relay.

# nano /etc/postfix/access
debian-messagerie.fr OK

On fait prendre à Postfix la nouvelle configuration en compte.

postmap hash:/etc/postfix/access
service postfix reload

Article publié le

Dernière modification le

2 réponses sur “Configurer un relayhost avec Postfix”

David

Bonjour Alex,

Merci pour ta doc.

Sais-tu quel MX declarer sur le serveur DNS ? Seulement le serveur smtp relai mail ou le serveur smtp mail interne ou les deux ?

Au niveau de la dmz, quelles autorisations fais-tu ?
Port 25, 587, 143, 993 ?

David

RépondreLien vers le commentaire

Alex Soyer Auteur(e) de l'article

Hello David !

Pour le champ MX du DNS, toute IP ou FQDN sortant en SMTP vers l’extérieur, pas besoin en interne 🙂

Tout dépend comment tu as configuré ton serveur… Le port 25 n’est plus vraiment utilisé faute de chiffrement, je ne l’utilise pas sauf en local pour ma part. Idem pour le 143.

J’ouvre les ports suivants : 587 (SMTP), 995 (POP3), 993 (pour l’IMAP si tu souhaites l’utiliser).

Bon courage,
Alex

RépondreLien vers le commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.