Relais OpenSMTPD façon fast-food

On va la faire très courte parce que c’est dans la catégorie Adminsys et que je dois retourner travailler sur server@home.

Vous venez de passer les mails de votre entreprise chez Gmail for Work. Logiquement vous n’avez plus de serveur de courrier en interne. Oui mais voilà, votre nagios-like doit continuer à vous envoyer des notifications, vos copieurs envoient des scans, votre WSUS envoient lui aussi des mails etc. Vous avez besoin d’un relais SMTP en interne.

Il était hors de question que je me dirige vers du compliqué et lourd, je voulais du fast et du sûr. OpenSMTPD était !

Je vous passe l’installation du paquet sur Debian Testing, c’est simple et vous faites comme vous voulez. Pourquoi Debian ? Parce que !

Quelques commandes utiles.

Quelques informations utiles :
– Le fichier de configuration principal est /etc/smtpd.conf
– Le fichier secrets (contenant les identifiants de connexion) sur OpenBSD est en général /etc/mail/secrets, nous avons choisi /etc/secrets sur notre Debian
– L’exécutable est /usr/bin/smtpd

Voici le fichier de configuration actuel smtpd.conf pour faire transiter les mails par Gmail for Work.

Il suffit du fichier de configuration smtpd.conf suivant pour faire transiter les mails par Gmail for Work sans aucune restriction (sur la source ou sur les identifiants de connexion). Ne pas oublier d’aller décocher dans le cPanel Gmail l’option Authentification SMTP requise.

Il suffit du fichier de configuration smtpd.conf suivant pour faire transiter les mails par votre FAI sans aucune restriction (sur la source, sur l’expéditeur ou sur les identifiants de connexion). C’est celui-ci qui intéressera le plus grand monde mais encore une fois il n’y a aucune restriction sur la source donc c’est un relais ouvert, niveau sécurité c’est mal.

Le fichier /etc/secrets.db est généré ainsi.

C’était rapide et presque bon et presque clair et presque expliqué, vous n’aurez pas mieux dans un fast-food !

Déjà 4 avis pertinents dans Relais OpenSMTPD façon fast-food

  • Arf, je m’attendais à voir un serveur SMTP autonome, c’est ce que je cherche pour mes machines virtuelles (pas besoin de réception, juste l’envoi, et pour l’instant je coince sévère).
  • Ben à l’heure actuelle pour que la vm puisse envoyer des mails, elle passe par le smtp google. Cool, mais ça remodèle le mail avec le compte google utilisé, ce qui ne m’intéresse pas, puisque je veux pouvoir afficher une adresse propre qui suit le domaine utilisé. Donc j’aimerais me passer du SMTP Google. Sauf qu’il me manque encore pas mal de détails je pense, parce que sans avoir d’erreur, aucun mail ne semble arriver (je sais déjà que je dois regarder de plus près du côté de SPF, DKIM…)

Les commentaires sont fermés.