Skip to content

Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine published on Aucun commentaire sur Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine

Site officiel : http://www.postfix.org/

 

1 : Installer “letsencrypt” : sudo apt install letsencrypt

2 : Générer le certificat SSL  en spécifiant le domaine : sudo letsencrypt certonly –standalone -d mail.DOMAINE

  •  Deux clés sont alors générées :
    • /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • /etc/letsencrypt/live/mail.DOMAINE/privkey.pem

3 : Modifier les paramètres de Postfix

  • Éditer le fichier /etc/postfix/mainf.cf en modifiant :
    • l’ancienne valeur de “smtpd_tls_cert_file =” par le chemin du nouveau certificat c’est à dire : smtpd_tls_cert_file = /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • et la valeur de “smtpd_tls_key_file =” par smtpd_tls_key_file = /etc/letsencrypt/live/mail.DOMAINE/privkey.pem
    • Modifier la valeur de myhostname par celle de mail.DOMAINE

4 : Modifier les paramètres de Dovecot

  • Editer le fichier /etc/dovecot/dovecot.conf en modifiant les valeurs suivantes :
    • ssl_cert = </etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • ssl_key = </etc/letsencrypt/live/mail.DOMAINE/privkey.pem

5 : Redémarrer les services :

  • Postfix : service postfix restart
  • Dovecot : service dovecot restart

PTR IPV6 ou ne plus être em….dé par google (Postfix)

PTR IPV6 ou ne plus être em….dé par google (Postfix) published on Aucun commentaire sur PTR IPV6 ou ne plus être em….dé par google (Postfix)

PTR IPV6 – Postfixptr

Lors d’envois vers mail gmail ….., si le serveur mail écoute sur l’ipv6 il y a de forte change pour avoir ce message d’erreur :

550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication.

Il suffit de désactiver l’écoute ipv6 en éditant le fichier : /etc/postfix/main.cf

 

  • Modifier la ligne : inet_protocols = all

par

  • inet_protocols = ipv4
  • Relancer postfix : /etc/inid.d/postfix reload et les mails passent sans souci.