====== Postfix - Sender Rewriting Scheme ====== * Objet : Mise en place de //Sender Rewriting Scheme// avec Postfix * Niveau requis : {{tag>débutant}} * Pré-requis : * Une instance fonctionnelle de [[:doc:reseau:postfix|Postfix]] * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1231|postfix : serveur mail smtp]] ===== Introduction ===== Si vous utilisez des alias avec Postfix à destination d’un autre serveur que le vôtre, et que celui-ci respecte les enregistrements [[https://fr.wikipedia.org/wiki/Sender_Policy_Framework|Sender Policy Framework (SPF)]], certains de vos e-mails seront rejetés. Pour illustrer, imaginons ces trois serveurs : ^nom de domaine ^adresse IP ^ |''maison.example.com'' |''192.0.2.1'' | |''dehors.example.com'' |''192.0.2.42''| |''ailleurs.example.com''|peu importe | Un enregistrement SPF est en place, n’autorisant que l’adresse ''192.0.2.42'' à envoyer des e-mails en tant que ''dehors.example.com''. Un alias postfix est en place, transférant les e-mails à destination de ''alice@maison.example.com'' vers ''alice@ailleurs.example.com''. ''bob@dehors.example.com'' envoie un e-mail à ''alice@maison.example.com''. Le serveur ''maison.example.com'' va donc transférer ce mail à ''alice@ailleurs.example.com'', tout en continuant à annoncer qu’il vient de ''bob@dehors.example.com''. Sauf que ce serveur, avec l’adresse ''192.0.2.1'', n’est pas autorisé à envoyer des e-mails en tant que ''dehors.example.com''. Le serveur de destination, s’il respecte les enregistrement SPF, va donc rejeter ce mail. [[https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme|Sender Rewriting Scheme (SRS)]] (article en anglais) apporte une solution permettant d’éviter ce genre de blocage. ===== Installation et configuration ===== - Installer [[https://packages.debian.org/stable/postsrsd|postsrsd]] : apt-get install postsrsd - À la fin du fichier de configuration ''/etc/postfix/main.cf'', ajouter : # Application de Sender Rewriting Scheme # Ce système est requis pour éviter des conflits entre les alias et SPF # cf. https://github.com/roehling/postsrsd#configuration sender_canonical_maps = tcp:localhost:10001 sender_canonical_classes = envelope_sender recipient_canonical_maps = tcp:localhost:10002 recipient_canonical_classes= envelope_recipient,header_recipient - Recharger la configuration de Postfix : postfix reload Une fois la configuration de Postfix rechargée, //Sender Rewriting Scheme// est en place et votre serveur pourra relayer des e-mails vers des serveurs respectant //Sender PolicyFramework//. Vous pouvez vous référer au dépôt de postsrsd pour plus de détails sur sa configuration : https://github.com/roehling/postsrsd Mais sauf situation exotique, ce qui est décrit ici est suffisant. La configuration par défaut fonctionne comme prévu sur Debian. ===== Articles liés ===== ==== Postfix ==== Ce guide explique la mise en place d’un serveur mail avec Postfix : [[:doc:reseau:postfix|postfix : serveur mail smtp]]