# repertoire a ne pas changer: command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix #nom annoncé par le serveur mail: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) # groupe des utilisateurs de postfix present dans /etc/groups setgid_group = postdrop #emmetre ou non des messages "live" en console pour avertir tous ceux qui ont "biff y" de l'arrivée de nouveaux mails biff = no #nom complet de la machine servant de serveur mail #$var myhostname = serveur_mail.domaine #nom du domaine #$var mydomain = dgcolpart #####ALIAS: on "génèrera" la bd d'alias par la commandes: postalias hash:/etc/aliases ##### #consultation des aliases alias_maps = hash:/etc/aliases #chemin de la bd d'alias alias_database = hash:/etc/aliases #indique le domaine qui apparait dans le courier envoyé de cette machine, mais aussi là ou sera envoyé les mails sans noms de domaine myorigin = serveur_mail.dgcolpart #indique les noms de domaine pours lesquels on delivrera en fait en local mydestination = serveur_mail, serveur_mail.domaine, localhost, 127.0.0.1, localhost.domaine #réseaux authorisés mynetworks = 127.0.0.0/8, 192.168.1.0/24, localhost, localhost.localdomain #mailbox_command = procmail #types d'incidents a rapporter a postmaster #notify_classes = bounce, resource, software, 2bounce, delay, policy, protocol #filtrage des entetes header_checks = regexp:/etc/postfix/header_kill header_checks = pcre:/etc/postfix/header_kill ##### on "génèrera" la bd par la commandes: postmap /etc/postfix/access ##### #restrictions sur le client se connectant au serveur Postfix #smtpd_client_restrictions = permit_mynetworks, hash:/etc/postfix/access, reject_unknown_client, reject_maps_rbl #code réponse si check_client_access activé access_map_reject_code = 554 #code réponse si reject_maps_rbl activé maps_rbl_reject_code = 554 #domaine rejetté si resol DNS inverse et si reject_maps_rbl activé maps_rbl_domains = blackholes.mail-abuse.org #exiger une commande HELO/EHLO au debut session smtp smtpd_helo_required = yes #appliquer la restriction HELO/EHLO des que possible smtpd_delay_reject = no #restristions sur les noms d'hotes passes par la commande HELO/EHLO smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname #respect de la norme RFC pour commandes MAIL FROM, RCPT TO ce qui bloque spam mais aussi courier mal implementé #strict_rfc821_envelopes = yes #restrictions sur le champ MAIL FROM se connectant au serveur postfix #smtpd_sender_restrictions = reject_unknown_sender_domain, hash:/etc/postfix/access, reject_non_fqdn_sender #la fameuse commande pour filtrer les mails: #content_filter = smtp-amavis:[127.0.0.1]:10024 content_filter = vscan: #soft_bounce = yes #utilisateurs inexistants #local_recipient_maps = #luser_relay = user@localhost