Bonjour,
Sur une machine 12.34.56.789 j'ai un reverse proxy Nginx, derrière j'ai Postfix et Openldap sur 192.168.12.1.
Les DNS sont :
Pour la configuration de Nginx j'ai deux fichiers :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 @ 10800 IN A 12.34.56.789 imap 10800 IN A 12.34.56.789 pop 10800 IN A 12.34.56.789 smtp 10800 IN A 12.34.56.789 @ 10800 IN MX 10 smtp
- l'authentification
Le script auth.php doit interroger le serveur ldap pour vérifier (si j'ai bien compris) si untel@exemple.com est une adresse connue. Si c'est le cas il renvoie un message à Nginx qui transfère à Postfix.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 # /etc/nginx/mails-available/exemple_auth_TLS server_name smtp.exemple.com; #Authentification : auth_http 192.168.12.1:80/usr/share/nginx/html/courrier/auth.php; pop3_capabilities "TOP" "USER"; imap_capabilities "IMAP4rev1" "UIDPLUS"; #proxy_pass_error_message on; # SSL TLS ssl on; starttls off; ssl_certificate /etc/letsencrypt/live/exemple.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/exemple.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_session_cache shared:mailSSL:10m; ssl_session_timeout 10m;- et le principal
Là, il faudra certainement que je rajoute des listen pour le TLS
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 # /etc/nginx/mails-available/exemple mail { server { include /etc/nginx/mails-available/exemple_auth_TLS listen 25; protocol smtp; } server { include /etc/nginx/mails-available/exemple_auth_TLS listen 110; protocol pop3; } server { include /etc/nginx/mails-available/exemple_auth_TLS listen 143; protocol imap; } }
Bon, pour maintenant Postfix, je stresse. Partout je lis "installer postfix... c'est facile, c'est sûrement pour ça que le manuel fait 200 pages. Ça doit être facile pour une installation standard.
Donc voilà ce que j'aimerai faire mais surtout comprendre comment je l'ai fait.
D'avance merci pour votre aide.
Partager