cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1b77eb139b1f1cdda2c79bfd44bd25f98fdac6b4
varlog/_cache/articles/1fbc16a5-27e0-46d7-b87b-e840e99419d1.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
5.5 KiB
JSON
Raw Blame History

{"uuid":"1fbc16a5-27e0-46d7-b87b-e840e99419d1","slug":"configuration-de-postfix-avec-un-relais-smtp-externe-utilisant-l-authentification-login-ou-plain","title":"Configuration de Postfix avec un relais SMTP externe utilisant l'authentification LOGIN ou PLAIN","author":"cedric@abonnel.fr","published":true,"published_at":"2023-05-14 07:52:47","created_at":"2023-05-14 07:52:47","updated_at":"2023-05-14 07:52:47","revisions":[],"cover":"","files_meta":[],"external_links":[],"seo_title":"","seo_description":"","og_image":"","category":"Informatique","content":"# Configuration de Postfix avec un relais SMTP externe utilisant l'authentification LOGIN ou PLAIN\n\n![Linux Postifx hostrelay](dummy.png)\n\nPar défaut, Postfix est configuré pour envoyer des e-mails directement au serveur de messagerie du destinataire. Cependant, il est parfois nécessaire de configurer Postfix pour utiliser un relais SMTP externe avec authentification LOGIN ou PLAIN.\n\n## Éditer le fichier de configuration principal\nLe fichier de configuration principal de Postfix est généralement situé dans le répertoire `/etc/postfix/main.cf`. Ouvrez ce fichier à l'aide d'un éditeur de texte et recherchez les directives suivantes :\n```\nrelayhost =\nsmtp_sasl_auth_enable = no\n```\n\n## Configurer le relais SMTP externe\nModifiez la directive `relayhost` pour spécifier l'adresse du relais SMTP externe que vous souhaitez utiliser. Par exemple, si le relais SMTP externe est `smtp.example.com` et il écoute sur le port `587`, la directive devrait ressembler à ceci :\n\n```\nrelayhost = [smtp.example.com]:587\n```\n\n## Activer l'authentification PLAIN\nDécommentez la directive `smtp_sasl_auth_enable` en supprimant le # au début de la ligne, puis modifiez sa valeur à `yes` :\n\n```\nsmtp_sasl_auth_enable = yes\n```\n\n## Configurer les informations d'authentification\nAjoutez les informations d'authentification pour le relais SMTP externe en ajoutant les directives suivantes dans le fichier de configuration :\n\n```\nsmtp_sasl_auth_enable = yes\nsmtpd_sasl_auth_enable = yes\nsmtp_sasl_security_options = noanonymous\nsmtp_sasl_tls_security_options = noanonymous\nsmtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd\nsmtp_use_tls = yes\nsmtp_tls_note_starttls_offer = yes\nsmtp_sasl_mechanism_filter = login, plain\n```\n\nVoici ce que font ces options :\n\n1. `smtp_sasl_auth_enable = yes` : Cette option active l'authentification SASL (Simple Authentication and Security Layer) pour les connexions SMTP sortantes. Cela permet à Postfix de s'authentifier auprès du relais SMTP externe en utilisant les informations d'identification fournies.\n\n2. `smtpd_sasl_auth_enable = yes` : Cette option active l'authentification SASL pour les connexions SMTP entrantes. Elle permet à Postfix d'accepter les connexions SMTP entrantes et d'authentifier les clients qui se connectent.\n\n3. `smtp_sasl_security_options = noanonymous` : Cette option spécifie que Postfix n'accepte pas les connexions anonymes lors de l'authentification SASL. Cela garantit que toutes les connexions SMTP doivent fournir des informations d'identification valides.\n\n4. `smtp_sasl_tls_security_options = noanonymous` : Cette option spécifie que lors de l'utilisation de TLS (Transport Layer Security) pour sécuriser les connexions SMTP, les connexions anonymes ne sont pas autorisées.\n\n5. `smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd` : Cette option indique à Postfix où trouver le fichier de hachage contenant les informations d'identification (nom d'utilisateur et mot de passe) pour l'authentification SASL auprès du relais SMTP externe. Dans cet exemple, le fichier `/etc/postfix/sasl_passwd` est utilisé et doit être converti en un fichier de hachage à l'aide de la commande `postmap`.\n\n6. `smtp_use_tls = yes` : Cette option active l'utilisation de TLS pour chiffrer les connexions SMTP sortantes. Elle assure que les communications avec le relais SMTP externe sont sécurisées.\n\n7. `smtp_tls_note_starttls_offer = yes` : Cette option indique à Postfix d'émettre une offre STARTTLS lors de l'établissement d'une connexion SMTP sortante. Cela permet d'initier une négociation TLS avec le relais SMTP externe si celui-ci prend en charge TLS.\n\n8. `smtp_sasl_mechanism_filter = login, plain` : Cette option spécifie les mécanismes d'authentification SASL autorisés pour les connexions SMTP sortantes. Dans cet exemple, seuls les mécanismes \"login\" et \"plain\" sont autorisés.\n\nCes options combinées permettent à Postfix de configurer un relais SMTP externe avec authentification PLAIN et d'établir des connexions sécurisées à l'aide de TLS. Cela garantit que les e-mails sont envoyés de manière fiable et en toute sécurité via le relais externe.\n\n## Créer le fichier de mots de passe SASL\nCréez un fichier `/etc/postfix/sasl_passwd` et ajoutez les informations d'authentification suivantes :\n\n```\n[smtp.example.com]:587 username:password\n```\n\nRemplacez `smtp.example.com` par l'adresse du relais SMTP externe, `587` par le port utilisé, `username` par votre nom d'utilisateur de messagerie pour le relais SMTP, et `password` par votre mot de passe associé.\n\n## Générer le fichier de hachage des mots de passe SASL\nExécutez la commande suivante pour générer le fichier de hachage des mots de passe SASL à partir du fichier `sasl_passwd` :\n\n```\nsudo postmap /etc/postfix/sasl_passwd\n```\n\nCette commande va créer un fichier `/etc/postfix/sasl_passwd.db` contenant le hachage des mots de passe.\n\n## Redémarrer POSTFIX","featured":false,"tags":[]}
Reference in New Issue View Git Blame Copy Permalink