# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters # Commentés pour en ajouter d'autres en bas #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls=yes #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = smtp.desfontain.es alias_maps = regexp:/etc/postfix/aliases virtual_alias_maps = regexp:/etc/postfix/aliases alias_database = hash:/etc/aliases #myorigin = /etc/mailname mydestination = smtp.desfontain.es, localhost.desfontain.es, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 #mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all # Ajouté à la main lors de la configuration du serveur mail (janvier 2014) # Depuis https://www.isalo.org/wiki.debian-fr/Configuration_d%27un_serveur_mail_avec_Postfix home_mailbox = Mail/ mydomain = desfontain.es mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost # Activer l'identification SASL smtpd_sasl_auth_enable = yes # Utiliser le service d'identification de Dovecot smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # Noter dans les en-têtes des messages l'identifiant de l'utilisateur. smtpd_sasl_authenticated_header = yes # Règles pour accepter ou refuser une connexion : # - on attend une seconde (pour piéger les zombies) ; # - on interdit la parallélisation là où il n'est pas sensé y en avoir. smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, sleep 1, reject_unauth_pipelining # Règles pour accepter ou refuser un message, dès lors qu'on connaît le nom # de l'hôte de l'expéditeur (par sa commande HELO ou EHLO) : # - on refuse les noms d'hôte invalides. smtpd_helo_restrictions = reject_invalid_helo_hostname # Règles pour accepter ou refuser un message, dès lors qu'on connaît l'adresse # de l'expéditeur : # - s'il vient d'un expéditeur inexistant de notre domaine, on le rejette ; # - si le domaine de l'expéditeur n'a pas d'IP ou de MX, on le refuse ; # - s'il vient d'un client sûr ou d'un client authentifié, on l'accepte ; # - si l'adresse de l'expéditeur n'est pas sous forme canonique, on le refuse. smtpd_sender_restrictions = reject_unlisted_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender # Règles pour accepter ou refuser un message, dès lors qu'on connaît le # destinataire (par la commande RCPT TO) : # - s'il est destiné à un expéditeur forgé chez nous, on le rejette ; # - s'il est destiné à un domaine forgé, on le rejette ; # - s'il vient d'un hôte sûr ou d'un client authentifié, on l'accepte ; # - si l'adresse de destination n'est pas sous forme canonique, on le refuse ; # - finalement, s'il n'est pas destiné à un domaine que l'on gère ou pour # lequel on relaie, on le refuse. smtpd_recipient_restrictions = reject_unlisted_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination # wat myorigin = /etc/mailname # Depuis http://tipstricks.itmatrix.eu/?p=1494 milter_default_action = accept milter_protocol = 6 smtpd_milters = unix:/var/run/opendkim/opendkim.sock non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock # Depuis http://rene.bz/setting-smtp-authentication-over-tls-postfix/ smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_cert_file = /etc/postfix/tls/server.crt smtpd_tls_key_file = /etc/postfix/tls/key.pem smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_cert_file = /etc/postfix/tls/server.crt smtp_tls_key_file = /etc/postfix/tls/key.pem smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_tls_received_header = yes smtpd_tls_ask_ccert = yes smtpd_tls_loglevel = 1 tls_random_source = dev:/dev/urandom smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes #smtpd_recipient_restrictions = permit_sasl_authenticated