ateliers:serveurmail:opensmtpd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
ateliers:serveurmail:opensmtpd [2017/04/11 13:55] – créée okhin | ateliers:serveurmail:opensmtpd [2018/09/02 14:22] (Version actuelle) – Fix typo thibg | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
$ sudo apt install opensmtpd | $ sudo apt install opensmtpd | ||
+ | |||
+ | Il faut alors indiquer le nom du serveur à partir duquel les emails seront envoyés : dans notre cas anarcha.pink. | ||
+ | |||
+ | Puis indiquer les usernames pour les groupes root et postmasters. | ||
+ | création du groupe smtpd | ||
Il faut ensuite penser à activer son démarrage automatiquement et le démarrer à la main. Voir la page [[adminsys]] pour les opérations de maintenance régulières. | Il faut ensuite penser à activer son démarrage automatiquement et le démarrer à la main. Voir la page [[adminsys]] pour les opérations de maintenance régulières. | ||
Ligne 22: | Ligne 27: | ||
La configuration est présente dans le fichier ''/ | La configuration est présente dans le fichier ''/ | ||
- | | + | <code|h / |
- | # See smtpd.conf(5) for more information. | + | # This is the smtpd server system-wide configuration file. |
- | + | # See smtpd.conf(5) for more information. | |
- | # pki setup | + | |
- | # This is where we configure certificates generated by letsencrypt | + | # PKI setup |
- | | + | pki mail.anarcha.pink certificate "/ |
- | pki mail.anarcha.pink key "/ | + | pki mail.anarcha.pink key "/ |
- | pki mail.anarcha.pink | + | pki mail.anarcha.pink |
- | + | ||
- | # To accept external mail, replace with: listen on all | + | queue encryption key d960c8b7a34a5b37fc6bfcd637462a4f |
- | listen on eth0 port 25 tls pki mail.anarcha.pink hostname mail.anarcha.pink | + | |
- | listen on eth0 port 587 tls-require pki mail.anarcha.pink hostname mail.anarcha$ | + | # To accept external mail, replace with: listen on all |
- | listen on lo | + | listen on eth0 port 25 tls pki mail.anarcha.pink hostname mail.anarcha.pink |
- | + | listen on eth0 port 465 smtps pki mail.anarcha.pink hostname mail.anarcha.pink auth tag IN | |
- | # If you edit the file, you have to run " | + | listen on eth0 port 587 tls-require pki mail.anarcha.pink hostname mail.anarcha.pink auth tag IN |
- | table aliases file:/ | + | listen on lo tag IN |
- | + | ||
- | # Uncomment the following to accept external mail for domain " | + | # Tag packets from dkimproxy |
- | accept from any for domain " | + | listen on lo port 10029 tag DKIM_SIGNED mask-source |
- | accept | + | |
- | accept from local for any relay | + | # When spam is done, go here, receiveing from spamc |
+ | listen on lo port 10025 tag SPAM_CHECKED | ||
+ | |||
+ | # If you edit the file, you have to run " | ||
+ | table aliases file:/ | ||
+ | |||
+ | # Local delivery | ||
+ | accept from local for local alias < | ||
+ | |||
+ | # Uncomment the following to accept external mail for domain " | ||
+ | accept | ||
+ | |||
+ | # Send from IN to spamc | ||
+ | accept tagged IN from any for domain " | ||
+ | |||
+ | # DKIM_SIGNED is relayed | ||
+ | accept | ||
+ | |||
+ | #Untagged DKIM ! relay first to the dkimproxy | ||
+ | accept tagged ! DKIM_SIGNED for any relay via smtp:// | ||
+ | |||
+ | # Output goes to DKIMfilter | ||
+ | accept from local for any relay pki mail.anarcha.pink | ||
+ | </ | ||
===== Administration ===== | ===== Administration ===== | ||
Ligne 49: | Ligne 77: | ||
$ sudo smtpctl update table aliases | $ sudo smtpctl update table aliases | ||
+ | | ||
+ | ===== /!\ Clé de queue /!\ ===== | ||
+ | |||
+ | Clé de queue opensmtpd (qu' | ||
+ | |||
+ | $ openssl rand -hex 16 |
ateliers/serveurmail/opensmtpd.1491911717.txt.gz · Dernière modification : 2017/04/11 13:55 de okhin