Table des matières

Postfix - Sender Rewriting Scheme

Introduction

Si vous utilisez des alias avec Postfix à destination d’un autre serveur que le vôtre, et que celui-ci respecte les enregistrements Sender Policy Framework (SPF), certains de vos e-mails seront rejetés.

Pour illustrer, imaginons ces trois serveurs :

nom de domaine adresse IP
maison.example.com 192.0.2.1
dehors.example.com 192.0.2.42
ailleurs.example.compeu importe

Un enregistrement SPF est en place, n’autorisant que l’adresse 192.0.2.42 à envoyer des e-mails en tant que dehors.example.com.

Un alias postfix est en place, transférant les e-mails à destination de alice@maison.example.com vers alice@ailleurs.example.com.

bob@dehors.example.com envoie un e-mail à alice@maison.example.com. Le serveur maison.example.com va donc transférer ce mail à alice@ailleurs.example.com, tout en continuant à annoncer qu’il vient de bob@dehors.example.com. Sauf que ce serveur, avec l’adresse 192.0.2.1, n’est pas autorisé à envoyer des e-mails en tant que dehors.example.com. Le serveur de destination, s’il respecte les enregistrement SPF, va donc rejeter ce mail.

Sender Rewriting Scheme (SRS) (article en anglais) apporte une solution permettant d’éviter ce genre de blocage.

Installation et configuration

  1. Installer postsrsd :
    apt-get install postsrsd
  2. À la fin du fichier de configuration /etc/postfix/main.cf, ajouter :
    /etc/postfix/main.cf
    # Application de Sender Rewriting Scheme
    # Ce système est requis pour éviter des conflits entre les alias et SPF
    # cf. https://github.com/roehling/postsrsd#configuration
     
    sender_canonical_maps = tcp:localhost:10001
    sender_canonical_classes = envelope_sender
    recipient_canonical_maps = tcp:localhost:10002
    recipient_canonical_classes= envelope_recipient,header_recipient
  3. Recharger la configuration de Postfix :
    postfix reload

Une fois la configuration de Postfix rechargée, Sender Rewriting Scheme est en place et votre serveur pourra relayer des e-mails vers des serveurs respectant Sender PolicyFramework.

Vous pouvez vous référer au dépôt de postsrsd pour plus de détails sur sa configuration : https://github.com/roehling/postsrsd

Mais sauf situation exotique, ce qui est décrit ici est suffisant. La configuration par défaut fonctionne comme prévu sur Debian.

Articles liés

Postfix

Ce guide explique la mise en place d’un serveur mail avec Postfix : postfix : serveur mail smtp