Utilisation de postfix en mode multi-domaine

Présentation

Postfix peut être utilisé afin de gérer plusieurs domaine sur un même serveur. Pour cela, postfix utilise une base de données et un outils de gestion qui se nomme "postfixadmin"

Installation de postfix-mysql

Liste des paquets à installer, cette liste dépend de la version de linux utilisée.

postfix
postfix-mysql
php5-imap
courier-base
courier-imap-ssl
courier-imap
courier-webadmin
courier-authlib-mysql

Création de la base de données

GRANT SELECT ON `postfix`.* TO 'postfix'@'%' IDENTIFIED BY '$PASSWORD';
GRANT SELECT ON `postfix`.* TO 'postfix'@'localhost' IDENTIFIED BY '$PASSWORD';

create database postfix;

Installation de postfixadmin

Il faut télécharger la dernière version de postfixadmin ici : http://sourceforge.net/projects/postfixadmin/ Ensuite, il faut créer l'utilisateur ayant les droits de modifier la base postfix  :

GRANT CREATE, SELECT, INSERT, DELETE, UPDATE, ALTER ON `postfix`.* TO 'postfixadmin'@'localhost' IDENTIFIED BY '$PASSWORD';
GRANT CREATE, SELECT, INSERT, DELETE, UPDATE, ALTER ON `postfix`.* TO 'postfixadmin'@'%' IDENTIFIED BY '$PASSWORD';

Une fois ces opérations effectuées, il faut se connecter à l'interface web postfixadmin et suivre les indications.

installation de courier-imap

Il faut modifier le fichier /etc/courier/authdaemonrc pour indiquer à authdaemon qu'il doit utiliser le module mysql. authmodulelist="authmysql"

Puis il faut configurer le module authmysql en éditant le fichier /etc/courier/authmysqlrc ainsi:

MYSQL_SERVER            localhost
MYSQL_USERNAME          postfix
MYSQL_PASSWORD          pass
MYSQL_DATABASE          postfix
MYSQL_USER_TABLE        mailbox
MYSQL_CRYPT_PWFIELD     password
# MYSQL_CLEAR_PWFIELD    clear
MYSQL_UID_FIELD         5000
MYSQL_GID_FIELD         5000
MYSQL_LOGIN_FIELD       email
MYSQL_HOME_FIELD        "/var/spool/vmail/"
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
#Ligne à commenter 
# MYSQL_NAME_FIELD       name
MYSQL_QUOTA_FIELD       quota

Utilisation de postgrey

Postgrey est un système qui permet de limiter le spam. Son principe de fonctionnement est de rejeter tous les mails en entrée et d'attendre 5 minutes que le même message soit à nouveau envoyé. A la seconde présentation du même message, le messages est enfin accetpé.

Installation du paquet postgrey

Sous debian

apt-get install postgrey

Sous Mandriva

urpmi postgrey

Configuration de postgrey

Il faut modifier le fichier de configuration de postgrey (/etc/sysconfig/postgrey) afin de le mettre en écoute sur un port spécifique et d'ajouter des options. Voici le contenu de ce fichier :

# change default configuration option here
# SOCKET=$(postconf -h queue_directory)/extern/postgrey/socket
# OPTIONS="--unix=$SOCKET"
# DBPATH=/var/lib/postgrey
# OPTIONS="$OPTIONS --dbdir=$DBPATH"
# to use an inet connection instead of a socket
OPTIONS="--inet=127.0.0.1:10031"
# enable whitelisting
OPTIONS="$OPTIONS --auto-whitelist-clients"

Utilisation des RBL

Ajout des lignes suivante dans /etc/postfix/main.cf

smtpd_sender_restrictions =
reject_rhsbl_sender zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net