====== Postfix - Sender Rewriting Scheme ======
* Objet : Mise en place de //Sender Rewriting Scheme// avec Postfix
* Niveau requis : {{tag>débutant}}
* Pré-requis :
* Une instance fonctionnelle de [[:doc:reseau:postfix|Postfix]]
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1231|postfix : serveur mail smtp]]
===== Introduction =====
Si vous utilisez des alias avec Postfix à destination d’un autre serveur que le vôtre, et que celui-ci respecte les enregistrements [[https://fr.wikipedia.org/wiki/Sender_Policy_Framework|Sender Policy Framework (SPF)]], certains de vos e-mails seront rejetés.
Pour illustrer, imaginons ces trois serveurs :
^nom de domaine ^adresse IP ^
|''maison.example.com'' |''192.0.2.1'' |
|''dehors.example.com'' |''192.0.2.42''|
|''ailleurs.example.com''|peu importe |
Un enregistrement SPF est en place, n’autorisant que l’adresse ''192.0.2.42'' à envoyer des e-mails en tant que ''dehors.example.com''.
Un alias postfix est en place, transférant les e-mails à destination de ''alice@maison.example.com'' vers ''alice@ailleurs.example.com''.
''bob@dehors.example.com'' envoie un e-mail à ''alice@maison.example.com''. Le serveur ''maison.example.com'' va donc transférer ce mail à ''alice@ailleurs.example.com'', tout en continuant à annoncer qu’il vient de ''bob@dehors.example.com''. Sauf que ce serveur, avec l’adresse ''192.0.2.1'', n’est pas autorisé à envoyer des e-mails en tant que ''dehors.example.com''. Le serveur de destination, s’il respecte les enregistrement SPF, va donc rejeter ce mail.
[[https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme|Sender Rewriting Scheme (SRS)]] (article en anglais) apporte une solution permettant d’éviter ce genre de blocage.
===== Installation et configuration =====
- Installer [[https://packages.debian.org/stable/postsrsd|postsrsd]] : apt-get install postsrsd
- À la fin du fichier de configuration ''/etc/postfix/main.cf'', ajouter : # Application de Sender Rewriting Scheme
# Ce système est requis pour éviter des conflits entre les alias et SPF
# cf. https://github.com/roehling/postsrsd#configuration
sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient
- Recharger la configuration de Postfix : postfix reload
Une fois la configuration de Postfix rechargée, //Sender Rewriting Scheme// est en place et votre serveur pourra relayer des e-mails vers des serveurs respectant //Sender PolicyFramework//.
Vous pouvez vous référer au dépôt de postsrsd pour plus de détails sur sa configuration : https://github.com/roehling/postsrsd
Mais sauf situation exotique, ce qui est décrit ici est suffisant. La configuration par défaut fonctionne comme prévu sur Debian.
===== Articles liés =====
==== Postfix ====
Ce guide explique la mise en place d’un serveur mail avec Postfix : [[:doc:reseau:postfix|postfix : serveur mail smtp]]