LINUX:Client Submission - combiner STARTTLS et SSL/TLS
→ retour au menu de Postfix-Configuration redirection des mails vers Internet
But
Maintenant nous allons combiner ces deux configurations incompatibles.
Pour y arriver, nous allons créer deux nouveaux services, un pour la configuration STARTTLS et l'autre pour SSL/TLS.
Configuration des options
Nous allons définir les options minimales communes.
On ajoute les lignes suivantes aux options avancées au chapitre précédent des options de base "/etc/postix/main.cf":
smtp_sasl_security_options = noanonymous smtp_sasl_auth_enable = yes smtp_use_tls = yes smtp_tls_security_level = may smtp_sasl_mechanism_filter = PLAIN, LOGIN, CRAM-MD5 # tables smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd transport_maps = hash:/etc/postfix/transport
Les options "smtp_" sont déjà vues. A noter unes:
- "smtp_tls_security_level = may" est moins stricte et permet de s'adapter à des situations où le cryptage ne peut se faire.
Les autres options viendront par la suite dans un autre contexte.
Table Utilisateur-Mot de passe
Pour cette table, nous allons combiner les deux configurations précédentes.
relay.proximus.be:587 fg12345678@skynet.be:motdepasseinconnu [192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre smtp.gmail.com:465 pdupont@gmail.com:Barbe99Noire
Il faut compiler le fichier avec la commande:
postmap /etc/postfix/sasl_passwd
Table TRANSPORT
Pour cette table, nous allons combiner les deux configurations précédentes.
pdupont@proximus.be smtp-proximus:relay.proximus.be:587 pdupont@central.dom smtp-central:[192.168.1.35]:3587 pdupont@gmail.com smtp-gmail:smtp.gmail.com:465
Nous remarquons que les noms des services ont changés et sont différents l'un de l'autre et personnels. Nous allons les créer au point suivant.
Ne pas oublier de la compiler le fichier avec la commande:
postmap /etc/postfix/transport
Configuration des services
La configuration des services se fait dans le fichier "/etc/postfix/master.cf". Nous allons créer deux nouveaux services, le premier pour la connexion à Proximus via le protocole STARTTLS, le second pour la connexion au domaine Central et le troisième pour la connexion à Gmail via le protocole SSL/TLS. Avant on utilisait le service "smtp" que l'on a dupliqué. Chacune sera accompagnées de ses options propres qui ont été éliminées du fichier de configuration des options "/etc/postfix/main.cf".
Voici les lignes à ajouter:
# Envoi vers Proximus smtp-proximus unix - - n - - smtp -o smtp_tls_security_level=encrypt -o smtp_enforce_tls=yes -o smtp_tls_wrappermode=no -o smtp_generic_maps=hash:/etc/postfix/generic-proximus # Envoi vers Central smtp-central unix - - n - - smtp -o smtp_tls_security_level=encrypt -o smtp_enforce_tls=yes -o smtp_tls_wrappermode=yes -o smtp_generic_maps=hash:/etc/postfix/generic-central # Envoi vers Gmail smtp-gmail unix - - n - - smtp -o smtp_tls_security_level=encrypt -o smtp_enforce_tls=yes -o smtp_tls_wrappermode=yes -o smtp_generic_maps=hash:/etc/postfix/generic-gmail
Par ce moyen, la table TRANSPORT va lancer un des trois nouveaux services créés en fonction de l'adresse mail du destinataire.
Remarquez que les tables GENERIC ont été disjointes. Elles sont à créer.
Les tables GENERIC
La première table se nommera "/etc/postfix/generic-proximus".
Voici son contenu:
root pdupont@proximus.be
Il faut compiler le fichier avec la commande:
postmap /etc/postfix/generic-proximus
La seconde table se nommera "/etc/postfix/generic-central".
Voici son contenu:
root pdupont@central.dom
Il faut compiler le fichier avec la commande:
postmap /etc/postfix/generic-central
La troisième table se nommera "/etc/postfix/generic-gmail".
Voici son contenu:
root pdupont@gmail.com
Remarquons qu'ici nous sommes revenu à un même compte expéditeur: "root". S'il y a plusieurs expéditeurs, il faut ajouter autant d'entrées que nécessaire.
Il faut compiler le fichier avec la commande:
postmap /etc/postfix/generic-gmail
Remarques
La table ALIASES est à amender en fonction de votre préférence.
Ne pas oublier de relancer le service Postfix:
systemctl restart postfix
→ retour au menu de Postfix-Configuration redirection des mails vers Internet