l'exemple ici permet d'envoyer et de recevoir des emails entre les machines
d'un mème réseau local sans serveur central de courrier
et sans serveur dns écoutant sur le port 53
cet exemple est améliorable et modifiable selon vos besoins
les adresses utilisées sont ici:
robertix@[192.168.43.236]
robertix@[192.168.43.147]
cela permet de communiquer par les adresses ip directement
##/etc/hosts
127.0.0.1 localhost
127.0.1.1 ordix1.site1.kok ordix1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
les données sont chiffrées en tls
commande pour obtenir la clé privée,la demande de certificat et la clé auto-signée
le fqdn est le nom de machine plus le domaine privé,ici ordix1.site1.kok
le fqdn privé n'existe pas sur le réseau publique
les clés de chiffrement sont permissionnées root:postfix 640
$openssl req -newkey rsa:2048 -nodes -keyout fqdn.key -out fqdn.csr
$ openssl x509 -req -days 365 -in fqdn.csr -signkey fqdn.key -out fqdn.crt
cette machine 192.168.43.236 peut utiliser le serveur pour envoyer
des messages vers d'autres machines du réseau
l'authentication pour utiliser le relayage de courrier n'est ici pas prévue
parce que cette machine est autorisée pour cela
configuration en mode internet
##/etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
compatibility_level = 2
smtp_tls_cert_file=/etc/postfix/cert/fqdn.crt
smtp_tls_key_file=/etc/postfix/cert/fqdn.key
smtpd_tls_cert_file=/etc/postfix/cert/fqdn.crt
smtpd_tls_key_file=/etc/postfix/cert/fqdn.key
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_wrappermode = yes
smtpd_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtpd_tls_security_level = encrypt
smtpd_relay_restrictions = permit_mynetworks defer_unauth_destination
myhostname = ordix1.site1.kok
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost, ordix1
relayhost =
mynetworks =192.168.43.236
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
décommenter smtps
##/etc/postfix/master.cf
smtp inet n - y - - smtpd
smtps inet n - y - - smtpd
port 25 et port 465 ouvert
smtpd reçoit les messages des machines
smtp envoie les messages vers les machines
#service postfix restart
utilisation avec le client claws-mail:
pops port = 995
192.168.43.236
utiliser tls pour la reception
smtps port = 465
192.168.43.236
utiliser tls pour l'émission
os: linux devuan 4 chimaera maté 1.24
# sauf erreur de ma part ?
Posté par NeoX . Évalué à 6. Dernière modification le 01 février 2022 à 09:54.
va uniquement autoriser la machine 192.168.43.236 à envoyer des emails via ce postfix
les autres machines ne pourront donc pas utilisé cette machine pour envoyer des emails ailleurs
s'il faut faire cette manip sur toutes les machines pour qu'elles s'autorisent elles meme à envoyer des emails aux autres machine du reseau, ca me semble bien compliqué
le simple fait d'avoir
myhostname=192.168.43.236, ordix1
doit suffire à ce qu'un email envoyé depuis ailleurs sur le reseau à robertix@192.168.43.236 arrive, sans meme avoir de postfix sur la machine qui envoie l'email.
il faut évidemment que l'utilisateur robertix existe sur la machine 236 pour que l'email soit délivré (ou qu'un renvoi soit paramètre dans postfix)
# Modération
Posté par gUI (Mastodon) . Évalué à 3.
J'ai supprimé ton adresse email de la fin du message.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.