Postfix - Sender Rewriting Scheme

• Objet : Mise en place de Sender Rewriting Scheme avec Postfix
• Niveau requis :

  débutant
• Pré-requis :
  • Une instance fonctionnelle de Postfix
• Commentaires sur le forum : postfix : serveur mail smtp

Si vous utilisez des alias avec Postfix à destination d’un autre serveur que le vôtre, et que celui-ci respecte les enregistrements Sender Policy Framework (SPF), certains de vos e-mails seront rejetés.

Pour illustrer, imaginons ces trois serveurs :

Un enregistrement SPF est en place, n’autorisant que l’adresse 192.0.2.42 à envoyer des e-mails en tant que dehors.example.com.

Un alias postfix est en place, transférant les e-mails à destination de alice@maison.example.com vers alice@ailleurs.example.com.

bob@dehors.example.com envoie un e-mail à alice@maison.example.com. Le serveur maison.example.com va donc transférer ce mail à alice@ailleurs.example.com, tout en continuant à annoncer qu’il vient de bob@dehors.example.com. Sauf que ce serveur, avec l’adresse 192.0.2.1, n’est pas autorisé à envoyer des e-mails en tant que dehors.example.com. Le serveur de destination, s’il respecte les enregistrement SPF, va donc rejeter ce mail.

Sender Rewriting Scheme (SRS) (article en anglais) apporte une solution permettant d’éviter ce genre de blocage.

1. Installer postsrsd :

   apt-get install postsrsd

2. À la fin du fichier de configuration /etc/postfix/main.cf, ajouter :

   /etc/postfix/main.cf

   # Application de Sender Rewriting Scheme
   # Ce système est requis pour éviter des conflits entre les alias et SPF
   # cf. https://github.com/roehling/postsrsd#configuration
    
   sender_canonical_maps = tcp:localhost:10001
   sender_canonical_classes = envelope_sender
   recipient_canonical_maps = tcp:localhost:10002
   recipient_canonical_classes= envelope_recipient,header_recipient

3. Recharger la configuration de Postfix :

   postfix reload

Une fois la configuration de Postfix rechargée, Sender Rewriting Scheme est en place et votre serveur pourra relayer des e-mails vers des serveurs respectant Sender PolicyFramework.

Vous pouvez vous référer au dépôt de postsrsd pour plus de détails sur sa configuration : https://github.com/roehling/postsrsd

Mais sauf situation exotique, ce qui est décrit ici est suffisant. La configuration par défaut fonctionne comme prévu sur Debian.

Ce guide explique la mise en place d’un serveur mail avec Postfix : postfix : serveur mail smtp