Configurer un relayhost avec Postfix

book
date_range
comment0 commentaire
remove_red_eye4609 vues

Configuration messagerie filtrage AV 

Pour ce tutorial, nous allons configurer un relayhost smtp entre deux virtuels dans le but de filtrer les messages indésirables et d'éventuels virus.

Voici comment se déroule la connexion. Le client (1) se connecte sur le serveur SMTP de filtrage (2). Le serveur choisi si le message est indésirable ou non, et le relay au serveur pop / imap via le protocole SMTP (3). Le smtp distribue dans les boites aux lettres correspondantes, le client (1) y accède par pop3 / imap.

A noter que le serveur MX ne contient aucune boite à lettre (bàl), il redirige vers le smtp de debian-messagerie (qui lui contient les comptes des bàls).

Configuration des fichiers hosts

Sur le pc hôte (client) il faut configurer les différents noms d'hôte pour spécifier à Thunderbird où se trouvent les domaines.

192.16.24.103   debian-messagerie.fr
192.16.24.103   debian-messagerie
192.16.24.101   debian-mx1.fr
192.16.24.101   debian-mx1

Idem sur vos différents serveurs virtuels.

Configuration serveur SMTP - MX

Le serveur SMTP va se charger de vérifier le mail et de le délivrer au store, c'est un smtp relay.

Du coup, sur Postfix, on configure le relay.

# nano /etc/postfix/main.cf
# Les hôtes autorisées à attaquer
mynetworks = 192.168.24.0/24
# Notre smtp relay : relay tous les domaines non spécifiés dans $mydestination

relayhost = [192.168.24.103]

Bien sur, vous devez avoir spécifiez les adresses ip dans vos différents hosts (nous n'avons pas installé de serveur DNS) si vous utilisez des noms d'hôtes.

Configuration serveur SMTP - STORE

C'est le smtp qui va recevoir les courriels pour les redistribuer dans les bàls.

# nano /etc/postfix/main.cf

# Les domaines locaux (domaines des e-mails)
mydestination = debian-messagerie, debian-messagerie.fr

# Le masque /24 nous prmet d'autoriser tous les serveurs de la plage ip
# Nous aurions pu mettre l'adresse ip de debian-messagerie
mynetworks = 192.168.24.0/24

N'oubliez pas de rechargez les différentes configurations de Postfix !

service postfix reload

Sécuriser le serveur Postfix de BAL

Nous pouvons configurer notre serveur de BAL (Postfix) pour ne recevoir QUE les messages provenant d'un domaine, en l'occurrence, @debian-messagerie ne devrait que recevoir de @debian-mx1.

Ce code est donc à mettre sur @debian-messagerie (voir shéma).

# nano /etc/postfix/main.cf
smtpd_recipient_restrictions =
    check_sender_access hash:/etc/postfix/access,
    reject

Ensuite on crée le fichier de domaines acceptés par le relay.

# nano /etc/postfix/access
debian-messagerie.fr OK

On fait prendre à Postfix la nouvelle configuration en compte.

postmap hash:/etc/postfix/access
service postfix reload

Articles similaires

Commentaires

Aucun commentaire

Ajouter un commentaire

Vous ne disposez pas les autorisations nécessaires pour poster un commentaire.