Configurer Postfix pour envoyer des mails avec Gmail et Google Apps sur Debian 9

Configurer Postfix pour envoyer des mails avec Gmail et Google Apps sur Debian 9

Postfix est un agent de transfert de courrier (MTA) pouvant jouer le rôle de serveur ou de client SMTP pour envoyer ou recevoir un courrier électronique. Il existe de nombreuses raisons pour lesquelles vous voudriez configurer Postfix pour envoyer des courriers électroniques à l’aide de Google Apps et de Gmail. Une des raisons est d’éviter que votre courrier ne soit marqué comme spam si l’adresse IP de votre serveur actuel a été ajoutée à une liste noire.

Dans ce guide, vous apprendrez à installer et configurer un serveur Postfix sur Debian 9 afin d’envoyer des courriels via Gmail et Google Apps.

Installer Postfix

Dans cette section, vous allez installer Postfix ainsi que libsasl2, un paquetage qui facilite la gestion de la couche d’authentification simple et de sécurité (SASL).

Installer Postfix et libsasl2-modules :

# apt-get update && apt-get upgrade

# apt-get install libsasl2-modules postfix

Au cours de l’installation de Postfix, une invite vous demandant votre type général de configuration de messagerie s’affiche. Sélectionnez un site Internet:

Entrez le nom complet de votre domaine. Dans cet exemple, fqdn.example.com (remplacer fqdn.example.com par votre nom de domaine) :

Générer un mot de passe d'application pour Postfix

Lorsque l’authentification à deux facteurs (2FA) est activée, Gmail est préconfiguré pour refuser les connexions d’applications telles que Postfix qui ne fournissent pas la deuxième étape de l’authentification. Il s’agit d’une mesure de sécurité importante conçue pour empêcher les utilisateurs non autorisés d’accéder à votre compte, mais elle empêche l’envoi de courrier via certains clients SMTP, comme vous le faites ici. Suivez ces étapes pour configurer Gmail afin de créer un mot de passe spécifique à Postfix :
  1. Connectez-vous à votre messagerie, puis cliquez sur le lien suivant: Gérez les paramètres d’accès et de sécurité de votre compte. Faites défiler jusqu’à «Mot de passe et méthode de connexion» et cliquez sur Vérification en deux étapes. Votre mot de passe et un code de vérification peuvent vous être demandés avant de continuer. Assurez-vous que la vérification en deux étapes est activée.
  2. Cliquez sur le lien suivant pour générer un mot de passe d’application pour Postfix:
  3. Cliquez sur Sélectionner une application et choisissez Autre (nom personnalisé) dans le menu déroulant. Entrez “Postfix” et cliquez sur Générer.
  4. Le mot de passe nouvellement généré apparaîtra. Écrivez-le ou enregistrez-le dans un endroit sûr que vous pourrez retrouver facilement lors des étapes suivantes, puis cliquez sur Terminé :

Ajouter le nom d'utilisateur et le mot de passe Gmail dans Postfix

Avant de mettre d’aller plus loin, vérifiez que le paramètre myhostname est configuré avec le nom de domaine complet de votre serveur  :

# nano /etc/postfix/main.cf

Vérifier bien que la valeur de myhostname (remplacer fqdn.example.com par votre nom de domaine)

myhostname = fqdn.example.com

Nous allons ajouter le login et le mot de passe généré pour l’application Postfix (Attention mettre le mot de passe généré et non le mot de passe pour l’authentification).

Nous allons créer le fichier /etc/postfix/sasl/sasl_passwd et ajoutez les informations sur l’hôte SMTP, le nom d’utilisateur et le mot de passe:

# nano /etc/postfix/sasl/sasl_passwd

copier/coller le texte ci-dessous (remplacer username et password par votre login et le mdp généré):

[smtp.gmail.com]:587 [email protected]:password

Nous allons créer le fichier de base de données hash pour Postfix en exécutant la commande postmap:

# postmap /etc/postfix/sasl/sasl_passwd

Pour restreindre l’accès à ces fichiers, nous allons modifier leurs autorisations afin que seul l’utilisateur root puisse lire ou écrire dans le fichier. Nous allons executer les commandes suivantes pour changer le propriétaire en root et mettre à jour les autorisations pour les deux fichiers :

# chown root:root /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.db
# chmod 0600 /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.db

Configurer le serveur de relais Postfix

Nous allons modifier le fichier main.cf pour utiliser le smtp de Gmail.

Recherchez et modifiez relayhost dans /etc/postfix/main.cf afin qu’il corresponde à l’exemple suivant

# nano /etc/postfix/main.cf

Modifiez la valeur de relayhost

relayhost = [smtp.gmail.com]:587

A la fin du fichier, ajoutez les paramètres suivants pour activer l’authentification :

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Redémarrer postfix

# systemctl restart postfix

Tester Postfix

Utilisez l’implémentation sendmail de Postfix pour envoyer un email de test.

Entrez des lignes similaires à celles indiquées ci-dessous et pour terminer, il faut mettre le point .

# sendmail [email protected]
From: [email protected]
Subject: Mail test
Ceci est un test
.

Laisser un commentaire

Fermer le menu