Postfix est un Agent de Transfert de Courrier (MTA - Mail Transfer Agent) open-source. C\'est le logiciel qui tourne sur un serveur pour envoyer et recevoir des emails en utilisant le protocole SMTP. Il est connu pour sa sécurité, sa rapidité et sa facilité de configuration par rapport à des alternatives plus anciennes comme Sendmail.
Pourquoi configurer son propre serveur mail ?
- Contrôle total : Vous maîtrisez vos données, vos emails ne sont pas stockés chez un tiers.
- Adresses illimitées : Créez autant d\'adresses, d\'alias et de redirections que vous voulez pour votre domaine.
- Apprentissage : C\'est un excellent projet pour comprendre le fonctionnement d\'Internet.
Avertissement : Gérer un serveur mail implique de grandes responsabilités, notamment en matière de sécurité (lutte contre le spam) et de délivrabilité (ne pas être considéré comme un spammeur).
Prérequis
- Un serveur Linux (Ubuntu/Debian) avec une adresse IP statique.
- Un nom de domaine (ex: `example.com`) dont vous pouvez modifier les enregistrements DNS.
- Un enregistrement DNS de type `A` qui pointe vers l\'IP de votre serveur (ex: `mail.example.com`).
- Un enregistrement DNS de type `MX` qui pointe vers votre enregistrement `A` (ex: `MX @ mail.example.com`).
Installation de Postfix
L\'installation sur Debian/Ubuntu est simple et propose un assistant de configuration.
sudo apt-get update
sudo apt-get install -y postfix
Pendant l\'installation, un assistant se lancera :
- Choisissez "Internet Site". C\'est le cas le plus courant, où les emails sont envoyés et reçus directement.
- System mail name : Entrez votre nom de domaine (ex: `example.com`). Ce nom sera utilisé pour les adresses email (ex: `[email protected]`).
Configuration de base
Le fichier de configuration principal est /etc/postfix/main.cf. L\'installeur a déjà rempli les bases. Voici quelques paramètres à vérifier ou ajuster.
sudo nano /etc/postfix/main.cf
# Le nom d'hôte complet de votre serveur
myhostname = mail.example.com
# Le domaine pour lequel ce serveur reçoit des emails
mydestination = $myhostname, example.com, localhost.com, localhost
# Format des boîtes aux lettres. Maildir est recommandé.
home_mailbox = Maildir/
Après chaque modification, rechargez la configuration de Postfix :
sudo systemctl reload postfixAjout de la réception : Dovecot (IMAP/POP3)
Postfix s\'occupe de recevoir le mail. Pour que les utilisateurs puissent le lire avec un client de messagerie (comme Thunderbird ou Outlook), il faut un serveur IMAP/POP3. Dovecot est le standard pour cela.
sudo apt-get install -y dovecot-imapd dovecot-pop3dConfigurez Dovecot pour qu\'il fonctionne avec Postfix et le format Maildir.
sudo nano /etc/dovecot/conf.d/10-mail.confAssurez-vous que cette ligne est correcte et décommentée :
mail_location = maildir:~/MaildirRedémarrez Dovecot :
sudo systemctl restart dovecotSécurisation avec TLS
Il est indispensable de chiffrer les connexions SMTP et IMAP. Nous pouvons utiliser Let\'s Encrypt pour obtenir des certificats SSL/TLS gratuits.
sudo apt-get install -y certbot
sudo certbot certonly --standalone -d mail.example.com
Maintenant, indiquez à Postfix et Dovecot où trouver ces certificats.
Pour Postfix (/etc/postfix/main.cf)
# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
Pour Dovecot (/etc/dovecot/conf.d/10-ssl.conf)
ssl = required
ssl_cert = Redémarrez les deux services :
sudo systemctl restart postfix dovecotTester l'envoi et la réception
Vous pouvez utiliser un client de messagerie ou l\'outil en ligne de commande mail (du paquet mailutils).
sudo apt-get install -y mailutils
echo "Ceci est le corps du message" | mail -s "Sujet du test" [email protected]
Vérifiez les logs (/var/log/mail.log) pour suivre le parcours de l\'email.
Configurer un serveur qui envoie et reçoit est la première étape. La seconde, plus complexe, est de vous assurer que vos emails ne finissent pas dans les spams. Cela implique de configurer : - SPF (Sender Policy Framework) : Un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails pour votre domaine. - DKIM (DomainKeys Identified Mail) : Une signature cryptographique ajoutée à vos emails. - DMARC (Domain-based Message Authentication, Reporting and Conformance) : Une politique qui indique aux serveurs de réception quoi faire si les vérifications SPF ou DKIM échouent.
Conclusion
Installer un serveur mail avec Postfix et Dovecot est un projet formateur qui vous donne une autonomie complète sur vos communications. Si la configuration de base est accessible, la gestion à long terme, la sécurité anti-spam et la délivrabilité demandent une attention constante et une compréhension approfondie des mécanismes de l\'email.