OVH Community, votre nouvel espace communautaire.

Postfix, questions au sujet de la configuration


watcha
03/03/2015, 18h26
@AnonymousCoward :
Merci beaucoup pour ta reponse.

En fait j'ai choisi le SMTP d'OVH car il me semblait :
- plus stable
- plus securisé
- plus pratique puisque je l'utilise deja avec mon MX Plan

Les limites d'envois sont :
200 e-mails / heure / compte et 300 e-mails / heure / IP
(https://www.ovh.com/fr/produits/mxplan.xml)

Cela me convient car seuls Logwatch, RKHunter et Apticron m'envoient des mails via le serveur.

Bon... je vais reflechir et (peut-etre) faire des tests (pour voir si je suis capable de gerer un serveur de mails).

Encore merci.

fritz2cat
03/03/2015, 17h29
Citation Envoyé par AnonymousCoward
Merci ! Intéressant

AnonymousCoward
03/03/2015, 15h31
Bonjour,

Un "smarthost", c'est un serveur relais, un proxy SMTP. Quand tu ajoutes la directive "relayhost = [ssl0.ovh.net]:587" dans le main.cf, tu ajoutes un smarthost.

Cependant, utiliser le SMTP d'OVH comme smarthost est contre-productif, et je reste poli. En effet, le SMTP d'OVH :
- Impose une limite sur le nombre de destinataires par heure (vis à vis des identifiants SMTP que tu utilises).
- Ne gère PAS l'indispensable protection anti-SPAM DKIM (la version moderne de DomainKeys).
- Est moins fiable qu'avoir ton propre service SMTP ou ton propre smarthost. J'ai vu une fois des emails livrés au bout de 3 ans.
- Est mutualisé avec énormément d'autres domaines. Et quand son IP se fait bannir pour une raison ou pour une autre, ton domaine est pris dans le filet avec les nombreux autres.

Je t'encourage donc à configurer chaque serveur web pour qu'il puisse envoyer lui-même les emails, si tu as un nombre réduit de serveurs web, ou à utiliser une machine séparée pour en faire ton propre smarthost que tu configureras sur chacun de tes serveurs web.

J'utilise la deuxième solution et pour rien au monde je ne reviendrais en arrière. Et d'ailleurs, si tu mets en place ton propre smarthost, il y a alors bien plus léger à utiliser sur les serveurs web que postfix, comme ssmtp.

Et, par pitié, si tu dois diagnostiquer un problème sur un smarthost ou autre serveur SMTP, utilise le logiciel swaks plutôt que l'abominable bitouille avec telnet.

Pour ton soucis de livraison locale des emails, il te faut supprimer les mentions à domaine.com dans la ligne :
mydestination = mondomaine.com, localhost.mondomaine.com, localhost

--
AnonymousCoward

watcha
28/02/2015, 19h28
Bonjour,

J'ai installé Postfix pour pouvoir envoyer des mails du serveur vers l'exterieur via le SMTP d'OVH.
Je ne souhaite pas recevoir de mails sur le serveur, je préfére gérer la réception via mon MX Plan géré par OVH.

Premiere question, quelle configuration choisir pour mes besoins ?
Postfix propose 5 choix :
  • No configuration
  • Internet Site
  • Internet with smarthost
  • Satellite system
  • Local only


J'ai fait deux installations successives avec "Internet with Smarthost" puis "Satellite System".
A chaque fois l'envoi des mails (via les programmes du serveur comme logwatch, mais aussi php) fonctionnait parfaitement (sauf concernant la deuxieme question).
Cependant je voudrais savoir quelle est la meilleure config car je vais installer Postfix sur d'autres machines (pour les memes besoins).

Deuxieme question :
J'ai mondomaine.com hébergé sur le serveur que j'utilise pour l'envoi des mails.

L'envoi des mails fonctionne lorsque l'adresse de destination est étrangere a mondomaine.com (ex: support@autredomaine.com) mais si je veux envoyer un mail a support@mondomaine.com alors le message est delivré localement et non vers l'exterieur.
Comment empecher que les messages a destination des comptes mail du domaine (mondomaine.com) soient délivrés en local ?

Ma configuration :
J'ai suivi ce tuto pour le reverse : http://www.how-to.ovh/viewtopic.php?f=21&t=74

Mon fichier de config Postfix (/etc/postfix/main.cf) en choisissant "Satellite System"
Code:
####### lignes par defaut ##
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

####### Lignes que j'ai ajoutees ##
myhostname = mondomaine.com

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

mydestination = mondomaine.com, localhost.mondomaine.com, localhost

relayhost = [ssl0.ovh.net]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

# enable SASL authentication
smtp_sasl_auth_enable = yes

# where to find smarthost_passwd
smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd

# disallow methods that allow anonymous authentication
smtp_sasl_security_options = noanonymous

# concurrent SMTP connections limit
relay_destination_concurrency_limit = 20

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

# TLS parameters :
smtp_use_tls = yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA.pem
smtpd_tls_cert_file = /etc/ssl/certs/mondomaine.com.crt
smtpd_tls_key_file = /etc/ssl/private/mondomaine.com.key
Merci pour votre aide.