Introduction

• Postfix créé sur une rumeur de faille de sécu de sendmail, par Paul Vixie.
• Création dans un souci de sécurité.
• Postfix est un MTA constitué de plusieurs programmes indépendants, "ne se faisant pas confiance mutuellement".
• Postfix prêt à fonctionner quasi out of the box.
• Dans un premier temps, création de boite = création de compte système.
• Après, autres besoins sans utiliser de comptes systèmes, intégration de mysql par exemple => entraine besoin de recompilation de postfix sur des plateforme style Red Hat car fonctionnalité non incluse de base dans le package.
• Voir qemu/kvm (pour proc gérant virtualisation matérielle) pour virtualisation sous linux.

Vue d'ensemble d'un MTA

Comptes utilisateurs

Postfix utilise donc des comptes système ou des comptes virtuels.

Comptes virtuels:

• stockage local (mbox, maildir) OU
• stockage externe (fichier séquentiel indexé, mysql..., non géré par défaut par le MTA)

Comptes virtuels:

• domaines partagés OU
• domaines séparés
  • stockage local OU
  • stockage externe

cf Schéma 1

Introduction aux commandes de protocole

• Exemple d'utilisation de la commande telnet
• Toujours un code de retour aux commandes SMTP:
  • 2xx: OK
  • 3xx: informations
  • 4xx: erreurs temporaires
  • 5xx: erreurs fatales
• Commandes SMTP:
  • ehlo <mon_hostname> dialogue en ESMTP
  • helo dialogue en SMTP
  • vrfy vérification existance d'un utilisateur, habituellement désactivé pour sécurité /SPAM
  • mail from ENVELOPPE
  • rcpt to ENVELOPPE (possibilité de répéter mail from et rcpt to dans le corps)
  • data CORPS DU MESSAGE
  • Subject
• Commandes POP:
  • user
  • pass
  • list
  • retr

Installation de postfix

Installation du package

apt-get install postfix

Pas de configuration, on va la faire à la main.

Configuration de postfix

Conf dans /etc/postfix/.

Comme on n'a rien configuré lors de l'installation, besoin de récupérer un fichier de conf vierge (ou de le créer):

cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf
vi /etc/postfix/main.cf