Postfix

De wiki jackbot
Révision datée du 21 octobre 2021 à 04:58 par Jackbot (discussion | contributions) (Page créée avec « Category:Informatique Postfix est un serveur de messagerie qui se charge de la livraison de courrier électronique. <h1>SSL</h1> <h2>Un seul nom de domaine et un se… »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche


Postfix est un serveur de messagerie qui se charge de la livraison de courrier électronique.

SSL

Un seul nom de domaine et un seul certificat

Afin de sécuriser la connexion avec le serveur de messagerie il est nécessaire d'utiliser un certificat, qui peut être récupéré auprès d'autorités tel quel let's encrypt, par différents moyens.

Il faudra alors modifier le fichier /etc/postfix/main.cf, pour y ajouter les lignes suivantes :

smtpd_tls_cert_file = /chemin/vers/le/certificat/fullchain.pem
smtpd_tls_key_file =  /chemin/vers/le/certificat/privkey.pem

Puis recharger ou redémarrer postfix

# /etc/init.d/postfix reload

afin de prendre en compte la nouvelle configuration

Plusieurs noms de domaines et plusieurs certificats

Il peut arriver qu'on doivent gérer plusieurs noms de domaines sur le même serveur de courriels, il faut alors à nouveau modifier le fichier /etc/postfix/main.cf


#on commente les lignes qui correspondent à la configuration d'un certificat unique
#smtpd_tls_cert_file = /chemin/vers/le/certificat/fullchain.pem
#smtpd_tls_key_file =  /chemin/vers/le/certificat/privkey.pem

#on ajoute le certificat par défaut (notez l'indentation)
smtpd_tls_chain_files =
    /chemin/vers/le/certificat/fullchain.pem
    /chemin/vers/le/certificat/privkey.pem

#puis on indique le fichier dans lequel sera stocké les chemins pour tous les certificats
tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map

Après cela il faut bien entendu créer le fichier /etc/postfix/vmail_ssl.map et le remplir comme suit :

# un domaine par ligne
domaine1.eu.org /chemin/vers/le/certificat1/privkey.pem /chemin/vers/le/certificat1/fullchain.pem
domaine2.eu.org /chemin/vers/le/certificat2/privkey.pem /chemin/vers/le/certificat2/fullchain.pem
# ajouter autant de ligne que nécessaire

Après toute modification de ce fichier il ne faut pas oublier d'exécuter :

# postmap -F hash:/etc/postfix/vmail_ssl.map

rechargez la configuration de postfix et le tour est joué

Source