====== Postfix - Sender Rewriting Scheme ======

  * Objet : Mise en place de //Sender Rewriting Scheme// avec Postfix
  * Niveau requis : {{tag>débutant}}
  * Pré-requis :
    * Une instance fonctionnelle de [[:doc:reseau:postfix|Postfix]]
  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1231|postfix : serveur mail smtp]]

===== Introduction =====

Si vous utilisez des alias avec Postfix à destination d’un autre serveur que le vôtre, et que celui-ci respecte les enregistrements [[https://fr.wikipedia.org/wiki/Sender_Policy_Framework|Sender Policy Framework (SPF)]], certains de vos e-mails seront rejetés.

Pour illustrer, imaginons ces trois serveurs :

^nom de domaine          ^adresse IP    ^
|''maison.example.com''  |''192.0.2.1'' |
|''dehors.example.com''  |''192.0.2.42''|
|''ailleurs.example.com''|peu importe   |

Un enregistrement SPF est en place, n’autorisant que l’adresse ''192.0.2.42'' à envoyer des e-mails en tant que ''dehors.example.com''.

Un alias postfix est en place, transférant les e-mails à destination de ''alice@maison.example.com'' vers ''alice@ailleurs.example.com''.

''bob@dehors.example.com'' envoie un e-mail à ''alice@maison.example.com''. Le serveur ''maison.example.com'' va donc transférer ce mail à ''alice@ailleurs.example.com'', tout en continuant à annoncer qu’il vient de ''bob@dehors.example.com''. Sauf que ce serveur, avec l’adresse ''192.0.2.1'', n’est pas autorisé à envoyer des e-mails en tant que ''dehors.example.com''. Le serveur de destination, s’il respecte les enregistrement SPF, va donc rejeter ce mail.

[[https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme|Sender Rewriting Scheme (SRS)]] (article en anglais) apporte une solution permettant d’éviter ce genre de blocage.

===== Installation et configuration =====

  - Installer [[https://packages.debian.org/stable/postsrsd|postsrsd]] : <code root>apt-get install postsrsd</code>
  - À la fin du fichier de configuration ''/etc/postfix/main.cf'', ajouter : <file text /etc/postfix/main.cf># Application de Sender Rewriting Scheme
# Ce système est requis pour éviter des conflits entre les alias et SPF
# cf. https://github.com/roehling/postsrsd#configuration

sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient</file>
  - Recharger la configuration de Postfix : <code root>postfix reload</code>

Une fois la configuration de Postfix rechargée, //Sender Rewriting Scheme// est en place et votre serveur pourra relayer des e-mails vers des serveurs respectant //Sender PolicyFramework//.

Vous pouvez vous référer au dépôt de postsrsd pour plus de détails sur sa configuration : https://github.com/roehling/postsrsd

Mais sauf situation exotique, ce qui est décrit ici est suffisant. La configuration par défaut fonctionne comme prévu sur Debian.

===== Articles liés =====

==== Postfix ====

Ce guide explique la mise en place d’un serveur mail avec Postfix : [[:doc:reseau:postfix|postfix : serveur mail smtp]]