Pour installer postfix, exécutez la commande suivante :

sudo apt-get install postfix

Appuyez simplement sur la touche « entrée » lorsque le processus d'installation pose des questions, la configuration se fera plus en détail dans la prochaine étape.

Pour configurer postfix, exécutez la commande suivante :

sudo dpkg-reconfigure postfix

L'interface utilisateur va s'afficher. Sur chaque écran, sélectionnez les valeurs suivantes :

C'est maintenant le bon moment pour choisir le format de boite courriel que vous souhaitez utiliser. Par défaut, Postfix utilisera le format mbox. Plutôt que d'éditer directement le fichier de configuration, vous pouvez utiliser la commande postconf pour configurer tous les paramètres de postfix. Les paramètres de configuration seront conservés dans le fichier /etc/postfix/main.cf. Plus tard, si vous souhaitez reconfigurer un paramètre en particulier, vous pourrez soit réutiliser cette commande, soit éditer manuellement ce fichier.

Pour utiliser le format de boîte aux lettres Maildir :

sudo postconf -e 'home_mailbox = Maildir/'

SMTP-AUTH permet à un client de s'identifier par un méchanisme d'authentification (SASL). Transport Layer Security (TLS) devrait être utilisée afin de chiffrer le processus d'authentification. Une fois authentifié, le serveur SMTP autorisera le client à relayer les courriels.

Maintenant, le fichier /etc/postfix/main.cf devrait ressembler à ceci :

# See /usr/share/postfix/main.cf.dist for a commented, more complete
# version

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
smtpd_tls_auth_only = no
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

La configuration initiale de Postfix est terminée. Tapez la commande suivante pour redémarrer le démon Postfix :

sudo service postfix restart

Postfix prend en charge le protocole SMTP-AUTH tel que défini dans la RFC2554. Il est basé sur SASL. Toutefois, il est encore nécessaire de mettre en place l'authentification SASL avant de pouvoir utiliser SMTP-AUTH.

Postfix prend en charge deux implémentations SASL : Cyrus SASL et Dovecot SASL. Afin d'activer l'implémentation Dovecot SASL, le paquet dovecot-common aura besoin d'être installé. Dans un terminal, saisissez :

sudo apt-get install dovecot-common

Ensuite, vous devrez modifier /etc/dovecot/conf.d/10-master.conf. Changez ce qui suit :

service auth {
  # auth_socket_path points to this userdb socket by default. It's typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
  # permissions make it readable only by root, but you may need to relax these
  # permissions. Users that have access to this socket are able to get a list
  # of all usernames and get results of everyone's userdb lookups.
  unix_listener auth-userdb {
    #mode = 0600
    #user = 
    #group = 
  }

  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }

Afin de permettre aux clients Outlook d'utiliser le protocole SMTP-AUTH, dans la section authentication mechanisms de /etc/dovecot/conf.d/10-auth.conf, changez cette ligne :

auth_mechanisms = plain

En ceci :

auth_mechanisms = plain login

Une fois que vous avez configuré Dovecot, faites le redémarrer avec :

sudo service dovecot restart

Another option for configuring Postfix for SMTP-AUTH is using the mail-stack-delivery package (previously packaged as dovecot-postfix). This package will install Dovecot and configure Postfix to use it for both SASL authentication and as a Mail Delivery Agent (MDA). The package also configures Dovecot for IMAP, IMAPS, POP3, and POP3S.

Pour installer le paquet, saisissez dans un terminal :

sudo apt-get install mail-stack-delivery

Votre serveur de courriel devrait être opérationnel, mais vous voudrez sans doute configurer certaines options. Par exemple, le paquet utilise le certificat et la clé du paquet ssl-cert, mais dans un environnement de production, vous devriez utiliser un certificat et une clef créée pour l'hôte. Consultez Certificats pour de plus amples informations.

Changez les options suivantes dans /etc/postfix/main.cf une fois que vous avez personnalisé un certificat et une clé pour l'hôte :

smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key

Redémarrez ensuite Postfix :

sudo service postfix restart

La configuration de SMTP-AUTH est terminée. Il est maintenant temps de tester la configuration.

Pour vérifier que SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet mail.example.com 25

Après avoir établi la connexion au serveur Postfix, tapez :

ehlo mail.example.com

Si vous voyez, entre autres, les lignes suivantes, alors tout fonctionne parfaitement. Tapez quit pour sortir.

250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME

Cette section introduit les méthodes de base pour déterminer les causes d'un éventuel problème.