HAUT

Multiple instances avec Postfix

Postfix dispose d’aucune capacité inhérente de distinguer le courrier entrant du courrier sortant. Cependant, avec quelques modifications il est possible de le faire.

\r\n

Le procédé décrit dans ce document vous permet de différencier le traitement du courrier entrant et sortant.

\r\n

\r\n

Postfix étant exceptionnellement bien conçu, le fait d’exécuter une deuxième instance ne consommera pas  une grande quantité de ressources supplémentaires du serveur, deux (ou plus) instances pourront donc facilement coexister sur le même serveur.

\r\n

Ce guide rapide, vous permet de réaliser une deuxième instance de Postfix pour gérer le courrier électronique sortant via SASL. Nous supposons que vous avez déjà réalisé une installation fonctionnelle de Postfix sur une distribution Gnu/Linux Debian.

\r\n

Sous Gnu/Linux Debian Squeeze, il suffit donc d’exécuter les instructions et de configurer comme cela :

\r\n

\r\n

# apt-get install postfix

\r\n\r\nle multi-instance est maintenant disponible depuis le postfix 2.6, son utilisation est relativement simple :\r\n

 # postmulti -e init\r\n# postmulti -I postfix-out -G mta -e create\r\n# mkdir /var/spool/postfix-out\r\n# mkdir /var/lib/postfix-out\r\n# cp -rp /var/spool/postfix/etc  /var/spool/postfix-out\r\n# cp -rp /var/spool/postfix/usr  /var/spool/postfix-out\r\n# cp -rp /var/spool/postfix/lib  /var/spool/postfix-out

\r\nLe fichier de configuration de la première instance /etc/postfix/main.cf doit contenir ces lignes :\r\n\r\n

multi_instance_wrapper = ${command_directory}/postmulti -p --\r\nmulti_instance_enable = yes\r\nmulti_instance_directories = /etc/postfix-out

\r\n\r\nLe fichier de configuration de la seconde instance /etc/postfix-out/main.cf doit contenir les lignes suivantes :\r\n\r\n

syslog_name = postfix-out\r\nqueue_directory = /var/spool/postfix-out\r\ndata_directory = /var/lib/postfix-out\r\nmulti_instance_group = mta\r\nmulti_instance_name = postfix-out

\r\n\r\nComme notre seconde instance ne sert que pour l’envois des mails avec authentification (SASL) le fichier de configuration /etc/postfix-out/master.cf doit être configuré avec les lignes suivantes :\r\n\r\n

# smtp      inet  n       -       -       -       -       smtpd\r\n# PORT 587 (pas de mot de passe en clair !)\r\nsubmission inet n       -       -       -       -       smtpd\r\n-o smtpd_etrn_restrictions=reject\r\n-o smtpd_sasl_auth_enable=yes\r\n-o smtpd_sasl_authenticated_header=no\r\n-o smtpd_client_restrictions=permit_sasl_authenticated,reject\r\n# PORT 465 pour le SSL\r\nsmtps   inet  n       -       -       -       -       smtpd\r\n  -o smtpd_tls_wrappermode=yes\r\n  -o smtpd_sasl_auth_enable=yes\r\n  -o smtpd_sasl_authenticated_header=no\r\n  -o smtpd_client_restrictions=permit_sasl_authenticated,reject\r\n

\r\nIl n’y a rien à changer dans le /etc/init.d/postfix, le multi-instance est pris en compte dans la nouvelle version de postfix. Les deux instances seront exécutées l’une après l’autre. Il est aussi nécessaire de veiller à ce que les deux instances fournissent le service à partir d’une adresse Ip différente, cette possibilité est définie par l’instruction smtp_bind_address et smtp_bind_address6. Si il y a une mise à jour de Postfix, il ne faut pas oublier de re-copier les répertoires, sinon un message signalera la différence de version.

Les commentaires sont fermés.