Bonjour > "Configurer un_serveur_email_privé" dit le lien : > il s'agit d'un serveur de messagerie pro. > Ainsi la ligne de "main.cf" : > mynetworks = 127.0.0.0/8 ... > Faut-il ajouter l'IP internet du serveur ? Non. Ce paramètre n'a pas de sens tout seul, mais globalement l'idée est que personne ne puisse envoyer de mails vers des domaines "extérieurs" sans avoir été authentifié. Y compris dans le LAN. L'exception est ici localhost : le serveur lui-même. Il faudrait que je voie si je peux vider complètement ce paramètre; ce serait encore un peu plus sûr.
Plus d'infos ici : http://www.postfix.org/postconf.5.html#mynetworks D'une manière générale, je trouve la doc de Postfix pas trop mal, je conseille de la consulter dès qu'un a une petite question sur un paramètre. > Le serveur Postfix utilise MySQL Mes notes concernent un usage personnel de Postfix / Dovecot. Un annuaire LDAP est exagéré dans ce cas, mais j'aime la possibilité de l'utiliser avec à peu près tout ce qui manipule des comptes utilisateur. En revanche dans une entreprise, un LDAP est à mon avis un "must have" à partir de 5 / 10 utilisateurs. J'ai choisi Samba pour sa capacité à gérer des machines sous Windows, justement parce que je m'intéresse à l'interopérabilité des deux mondes, et aussi pour en savoir plus sur l'administration d'infrastructures plus complètes / complexes, comme celles qu'on trouve en milieu professionnel (et il y a des niveaux de complexité bien supérieurs à ce que je soumets sur mon wiki). Je ferai certainement une coche de reverse proxy, et de redondance d'ailleurs (pour la tolérance de panne). Le mercredi 10 mai 2017 à 15:08 +0200, andre_deb...@numericable.fr a écrit : > On Tuesday 09 May 2017 23:43:49 Thierry Bugier Pineau wrote: > > Ce message est d'abord pour André, à qui j'ai promis il y a > quelques > > semaines mes notes sur la configuration Postfix / Dovecot sur la > > partie chiffrement SSL. > > https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configu > rer_ > > un_serveur_email_privé > > Thierry, > > Tout d'abord, grand merci d'avoir pensé à moi, > je vais lire cette doc attentivement. > > "Configurer un_serveur_email_privé" dit le lien : > il s'agit d'un serveur de messagerie pro. > Ainsi la ligne de "main.cf" : > mynetworks = 127.0.0.0/8 ... > Faut-il ajouter l'IP internet du serveur ? > > > Mes notes me paraissent assez complètes pour résoudre la > configuration > > du chiffrement. Cela dit ça reste encore très brut. Il faut > rajouter > > des explications presque partout, et que je reconstruise tout de > bout > > en bout pour trouver les coquilles. > > Il me reste à configurer / documenter spamassassin, très > certainement > > un webmail comme Roundcube et améliorer l'exploitation du protocole > > LDAP. > > Certains demanderont pourquoi utiliser LDAP. Trois raisons basiques > : > > - parce qu'on peut > > - parce que LDAP me permet d'unifier les comptes utilisateur > > - parce que c'est plus drôle > > Du coup ce tuto me parait intéressant (ou différent) car la plupart > des > > documentations que j'aie pu trouver s'appuient sur des comptes dans > un > > fichier plat de Postfix ou dans une base MySQL. > > Le serveur Postfix utilise MySQL > > > A tous les autres lecteurs de cette liste, je suis preneur des > > observations, commentaires; ou contributions (puisque c'est un > wiki). > > À bientôt des résultats, > > Bonne journée. > > André > > >
