Documentation Oracle Cloud Infrastructure

Intégration de Postfix à Email Delivery

Utilisez Postfix pour envoyer des courriels via le service Email Delivery.

Configuration de Postfix pour l'envoi de courriels via Email Delivery

Postfix est un agent de transfert de courriel gratuit et open source qui route et distribue des courriels. Il est publié sous la licence publique IBM 1.0, une licence logicielle gratuite, et peut déjà être installée. Pour en savoir plus sur Postfix, consultez le site Web Postfix. Vous pouvez utiliser Postfix pour envoyer des courriels via Email Delivery. Avant d'utiliser Postfix, vous devez configurer Oracle Cloud Infrastructure Email Delivery dans une application Postfix.

Important

Pour plus de facilité, ces instructions contiennent un exemple de code et servent de référence. Pour obtenir de l'aide, contactez le support client Postfix. Ces étapes ont été testées sur une instance de calcul Oracle Linux Server version 7.9 et sur la version 2.10.1 de Postfix.
Remarque

Les chemins et commandes utilisés dans la procédure suivante pour spécifier les emplacements de fichiers sont spécifiques à Ubuntu/Debian. Les chemins d'accès aux fichiers ou les commandes de modification peuvent varier en fonction du système d'exploitation que vous utilisez. Les modifications apportées aux fichiers de configuration sont identiques.

Pour permettre l'intégration de Postfix à Email Delivery, procédez comme suit :

  1. Assurez-vous qu'Email Delivery est configuré pour envoyer des courriels. Reportez-vous à Introduction.

    Remarque

    Les informations d'identification SMTP sont requises afin de configurer Postfix pour l'utilisation d'Email Delivery. Veillez à noter le nom utilisateur SMTP et le mot de passe SMTP lorsque vous générez les informations d'identification SMTP, qui apparaissent dans les paramètres utilisateur. Ces valeurs spécifiques, et non votre identité utilisateur OCI, sont requises pour la configuration. Si vous avez perdu les informations d'identification de mot de passe pour vos informations d'identification SMTP, vous devez créer un ensemble d'informations d'identification.

  2. Pour ouvrir le fichier main.cf, exécutez la commande suivante :

    sudo vi /etc/postfix/main.cf

    Ajoutez les informations suivantes à la fin du fichier :

    smtp_tls_security_level = may 
smtp_sasl_auth_enable = yes 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 
smtp_sasl_security_options =

  3. Email Delivery nécessite un cryptage TLS sécurisé (sécurité au niveau du transport) pour toutes les soumissions de courriel SMTP. Utilisez le paramètre smtp_tls_security_level pour que Postfix utilise la prise en charge de STARTTLS lors de la connexion à des serveurs SMTP distants tels qu'OCI Email Delivery :

    smtp_tls_security_level = may

    Pour appliquer l'utilisation de TLS pour toutes les communications de serveur distant, utilisez le paramètre suivant :

    smtp_tls_security_level = encrypt
    Remarque

    Par défaut, le client Postfix utilise la taille de message maximale autorisée reçue dans la réponse EHLO (Extended HELO) initiale. Il s'agit toujours de la valeur de déploiement par défaut de 2 Mo. Si vous disposez d'une taille de message maximale supérieure, vous devez configurer le client Postfix pour qu'il ignore cette valeur par défaut. Modifiez le fichier /etc/postfix/main.cf et ajoutez les éléments suivants :
    smtp_discard_ehlo_keywords = size

  4. Modifiez relayhost pour inclure le port et l'adresse de connexion SMTP, puis enregistrez ou mettez à jour le fichier. Par exemple, pour envoyer des messages via le nouveau port de soumission de courrier par défaut 587, utilisez :

    relayhost = smtp.email.us-ashburn-1.oci.oraclecloud.com:587
    Remarque

    Pour obtenir la valeur d'adresse correcte, reportez-vous à Adresses d'authentification et de connexion. Nous recommandons le port 587. Ajoutez " :587" à la fin de l'adresse dont vous avez besoin, comme indiqué dans l'exemple.

  5. Créez le fichier sasl_passwd dans le même répertoire que main.cf.

    Exécutez la commande suivante :

    sudo vi /etc/postfix/sasl_passwd

  6. Ajoutez l'hôte et le port relais en saisissant :

    server:port user:pass

    où :

    • server est l'hôte relais et port est le port 25 ou, de préférence, 587.
    • user est le nom utilisateur SMTP que vous avez créé et pass est le mot de passe que vous avez reçu lors de la génération de vos informations d'identification SMTP.

  7. Attribuez les droits d'accès dans le fichier de mots de passe.

    Exécutez la commande suivante :

    sudo chown root:root /etc/postfix/sasl_passwd && sudo chmod 600 /etc/postfix/sasl_passwd

  8. Générez le hachage du mot de passe.

    Exécutez la commande suivante :

    sudo postmap hash:/etc/postfix/sasl_passwd

  9. Rechargez Postfix.

    Exécutez la commande suivante :

    sudo postfix reload

  10. Testez la configuration en envoyant un courriel de test.

    Exécutez la commande suivante :

    echo "This is a test message" | mail -s "Test" -r <approved sender email address> <recipient email address>
    Remarque

    Certaines versions de mail et mailx ne prennent en charge ni le commutateur -r pour définir l'expéditeur dans le courriel, ni le commutateur -a pour créer des en-têtes supplémentaires. Dans ces cas, l'expéditeur est déterminé par le système d'exploitation et peut être remplacé par divers autres moyens. Si vous souhaitez remplacer les adresses électroniques générées par le système dans ce cas, vous pouvez utiliser des règles de réécriture situées dans /etc/postfix/header_checks.

    Le message status=sent (250 Ok) dans le journal indique que le courriel a été envoyé.

Remarque

Dans certains environnements, l'utilisation de l'authentification SASL nécessite le package RPM suivant : cyrus-sasl-plain. Reportez-vous au site Web Postfix pour obtenir de la documentation sur la configuration de l'authentification SASL.

Plus d'informations

  • Pour plus d'informations sur la configuration de Postfix, reportez-vous au site Web Postfix.
  • Reportez-vous à la page smtp_tls_security_level pour plus d'informations sur le niveau de sécurité TLS SMTP par défaut pour le client SMTP Postfix.
  • Reportez-vous à la page smtpd_use_tls pour plus d'informations sur la prise en charge de STARTTLS aux clients SMTP distants. Cette fonctionnalité a été introduite dans la version 2.2 de Postfix mais est obsolète depuis la version 2.3.
  • Reportez-vous à Erreurs TLS lors de l'intégration à Postfix pour obtenir des techniques de dépannage associées à Email Delivery.