Postfix Debian et Orange avec Authentification SMTP

debian-logoPour envoyer des messages avec le serveur de mail Postfix sur Debian il est possible d’utiliser un relay SMTP.

Dans l’exemple j’utilise celui de mon fournisseur ADSL Orange. Pour ce dernier il faut activer l’authentification SMTP.

Dans cet article vous trouverez le détail des fichiers pour cette configuration.

Ces paramètres sont facilement applicables à toutes installation Postfix (Linux).


/etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# ligne pour le smtp auth orange
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_sasl_security_options = noanonymous

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = SVRLAMP.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = svrlamp, svrlamp.fr, SVRLAMP.local, localhost.local, localhost
relayhost = smtp-msa.orange.fr:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#recipient_canonical_maps = hash:/etc/postfix/recipient_canonical

C’est la ligne relayhost=smtpauth.orange.fr:587 qui est importante.

Les lignes smtp_sasl..... indique le fichier contenant le login et le mot de passe orange.

/etc/postfix/sasl_client

smtp-msa.orange.fr:587    xxxxxx@orange.fr:votreMotDePasse

Ce fichier ne contient qu’une ligne avec le nom du serveur, votre adresse mail orange (ou wanadoo) et le mot de passe correspondant.

Il peut être nécessaire d’installer les paquets : libsasl2-modules-gssapi-heimdal et libgsasl7.

/etc/postfix/sender_canonical

root  svrlamp@xxxxx
gus   svrlamp@xxxxx

Ce fichier (facultatif) permet de remplacer l’adresse expéditeur par une adresse avec un domaine valide. Certains serveurs de mail refuseront le mail si le domaine de l’expéditeur n’est pas valide.
Dans l’exemple les mails envoyés par root et gus (comptes linux) seront remplacer par svrlamp@xxxxx (xxxx étant un domaine valide)

Fichiers ‘hash’

Les fichiers sender_canonical et sasl_client doivent être ‘hashés’ pour que Postfix les utilise. Cela correspond à une transformation du fichier en .db. Pour cela il faut utiliser la commande postmap sasl_client par exemple

Cette configuration fonctionne parfaitement dans l’environnement suivant :

  • Mac OS Mountain Lion 10.8
  • Virtualbox 4.1.18 avec Debian 6
  • Connexion ADSL Orange (Livebox)

Pas de Commentaire

Qu'en pensez-vous ?

Votre formulaire contient des erreurs, merci de corriger.