ateliers:serveurmail:opensmtpd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
ateliers:serveurmail:opensmtpd [2017/05/14 13:53] – dove | ateliers:serveurmail:opensmtpd [2018/02/18 17:46] – [Configuration] sakasama | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
$ sudo apt install opensmtpd | $ sudo apt install opensmtpd | ||
+ | |||
+ | Il faut alors indiquer le nom du serveur à partir duquel les emails seront envoyés : dans notre cas anarcha.pink. | ||
+ | |||
+ | Puis indiquer les usernames pour les groupes root et postmasters. | ||
+ | création du groupe smtpd | ||
Il faut ensuite penser à activer son démarrage automatiquement et le démarrer à la main. Voir la page [[adminsys]] pour les opérations de maintenance régulières. | Il faut ensuite penser à activer son démarrage automatiquement et le démarrer à la main. Voir la page [[adminsys]] pour les opérations de maintenance régulières. | ||
Ligne 26: | Ligne 31: | ||
# See smtpd.conf(5) for more information. | # See smtpd.conf(5) for more information. | ||
- | # pki setup | + | etup |
pki mail.anarcha.pink certificate "/ | pki mail.anarcha.pink certificate "/ | ||
- | pki mail.anarcha.pink key "/ | + | pki mail.anarcha.pink key "/ |
- | pki mail.anarcha.pink | + | pki mail.anarcha.pink |
+ | |||
+ | queue encryption key d960c8b7a34a5b37fc6bfcd637462a4f | ||
# To accept external mail, replace with: listen on all | # To accept external mail, replace with: listen on all | ||
listen on eth0 port 25 tls pki mail.anarcha.pink hostname mail.anarcha.pink auth-optional tag IN | listen on eth0 port 25 tls pki mail.anarcha.pink hostname mail.anarcha.pink auth-optional tag IN | ||
+ | listen on eth0 port 465 smtps pki mail.anarcha.pink hostname mail.anarcha.pink auth tag IN | ||
listen on eth0 port 587 tls-require pki mail.anarcha.pink hostname mail.anarcha.pink auth tag IN | listen on eth0 port 587 tls-require pki mail.anarcha.pink hostname mail.anarcha.pink auth tag IN | ||
listen on lo tag IN | listen on lo tag IN | ||
+ | |||
+ | # Tag packets from dkimproxy | ||
+ | listen on lo port 10029 tag DKIM_SIGNED mask-source | ||
# When spam is done, go here, receiveing from spamc | # When spam is done, go here, receiveing from spamc | ||
Ligne 41: | Ligne 52: | ||
# If you edit the file, you have to run " | # If you edit the file, you have to run " | ||
table aliases file:/ | table aliases file:/ | ||
+ | |||
+ | # Local delivery | ||
+ | accept from local for local alias < | ||
# Uncomment the following to accept external mail for domain " | # Uncomment the following to accept external mail for domain " | ||
- | accept tagged SPAM_CHECKED from any for domain " | + | accept tagged SPAM_CHECKED from any for local deliver to lmtp "/ |
- | accept tagged IN from local for local alias < | + | |
# Send from IN to spamc | # Send from IN to spamc | ||
- | accept tagged IN from any for domain " | + | accept tagged IN from any for domain " |
- | accept | + | # DKIM_SIGNED is relayed |
+ | accept | ||
+ | #Untagged DKIM ! relay first to the dkimproxy | ||
+ | accept tagged ! DKIM_SIGNED for any relay via smtp:// | ||
+ | |||
+ | # Output goes to DKIMfilter | ||
+ | accept from local for any relay pki mail.anarcha.pink | ||
</ | </ | ||
Ligne 58: | Ligne 77: | ||
$ sudo smtpctl update table aliases | $ sudo smtpctl update table aliases | ||
+ | | ||
+ | ===== /!\ Clé de queue /!\ ===== | ||
+ | |||
+ | Clé de queue opensmtpd (qu' | ||
+ | |||
+ | $ openssl rand -hex 16 |
ateliers/serveurmail/opensmtpd.txt · Dernière modification : 2018/09/02 14:22 de thibg