VirtIT

Outils pour utilisateurs

Outils du site

Vous êtes ici : Sommaire » kb » linux » generalites » Serveur MX de secours
kb:linux:generalites:serveur_mx_de_secours

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
bk:linux:generalites:serveur_mx_de_secours [2018/08/18 13:16] – créée beukb:linux:generalites:serveur_mx_de_secours [2019/09/23 18:37] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ======Serveur MX de secours===== ======Serveur MX de secours=====
 +
 +Pour les petites infrastructures n'ayant pas les besoins ou les moyens de mettre en place deux serveurs mails en mode Active/Active, il est conseiller d'avoir un second serveur de messagerie entrant MX afin de temporiser les mail le temps que le serveur Maitre redevienne disponible.
 +
 +Pour cela il vous faut postfix, et juste le configurer comme ceci
 +
 +<code bash main.cf>
 +myhostname = mx02.virtit.fr
 +smtpd_banner = $myhostname ESMTP
 +mynetworks = 127.0.0.0/24 [::1]/128
 +maximal_queue_lifetime = 30d
 +
 +relay_recipient_maps =
 +relay_domains = hash:/etc/postfix/relaydomains
 +transport_maps = hash:/etc/postfix/transportmaps
 +
 +smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
 +
 +#
 +## TLS settings
 +#
 +smtpd_use_tls = yes
 +smtpd_tls_auth_only = no
 +smtpd_tls_key_file = /etc/letsencrypt/mx02.virtit.fr/live/private.key
 +smtpd_tls_cert_file = /etc/letsencrypt/mx02.virtit.fr/live/fullchain.pem
 +smtpd_tls_dh1024_param_file = ${config_directory}/dh2048.pem
 +smtpd_tls_loglevel = 1
 +smtpd_tls_session_cache_database = btree:$data_directory/smtpd_tls_session_cache
 +smtpd_tls_security_level = may
 +smtpd_tls_received_header = yes
 +
 +# Disallow SSLv2 and SSLv3, only accept secure ciphers
 +smtpd_tls_protocols = !SSLv2, !SSLv3
 +smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
 +smtpd_tls_mandatory_ciphers = high
 +smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
 +smtpd_tls_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
 +
 +# Enable elliptic curve cryptography
 +smtpd_tls_eecdh_grade = strong
 +
 +# Use TLS if this is supported by the remote SMTP server, otherwise use plaintext.
 +smtp_tls_security_level = may
 +smtp_tls_loglevel = 1
 +smtp_tls_exclude_ciphers = EXPORT, LOW
 +
 +</code>
 +
 +Ensuite on va définir les domaines relayer :
 +
 +<code file relaydomains>
 +virtit.fr OK
 +</code>
 +
 +et vers quels serveurs les renvoyer :
 +
 +<code file transportmaps>
 +virtit.fr       smtp:mx01.virtit.fr:25
 +</code>
 +
 +et ensuite on les hash :
 +
 +<code bash>
 +# postmap /etc/postfix/transportmaps && postmap /etc/postfix/relaydomains
 +</code>
 +
 +on génére la clé Diffie Hellman :
 +
 +<code bash>
 +# openssl dhparam -out /etc/postfix/dh2048.pem 2048
 +</code>
 +
 +Et il ne vous restera qu'a renseigner vos certificats au lignes suivantes :
 +
 +<code bash [enable_line_numbers="true", start_line_numbers_at="12",highlight_lines_extra="6,7"]>
 +#
 +## TLS settings
 +#
 +smtpd_use_tls = yes
 +smtpd_tls_auth_only = no
 +smtpd_tls_key_file = /etc/letsencrypt/mx02.virtit.fr/live/private.key
 +smtpd_tls_cert_file = /etc/letsencrypt/mx02.virtit.fr/live/fullchain.pem
 +smtpd_tls_dh1024_param_file = ${config_directory}/dh2048.pem
 +smtpd_tls_loglevel = 1
 +</code>
 +
 +et a redémarrer votre service postfix
kb/linux/generalites/serveur_mx_de_secours.txt · Dernière modification : 2019/09/23 18:37 de 127.0.0.1