Annexes:ConfPostfix : Différence entre versions

De WikiFr_dbSQWare
Aller à : navigation, rechercher
(-- CREATION --)
 
m (Ouverture du port d'écoute)
 
(98 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
Les scripts dbSQWare étant majoritairement écrits en shell, pour qu'ils fonctionnent en environnement windows, il vous faut un émulateur de shell.<br>
+
Ici nous vous proposerons deux approches de la configuration pour l'envoi de mails, si jamais vous avez vos méthodes ou habitudes en interne ne les changez pas.<br>
La procédure déroule l'installation de la 3.5.3 de Cygwin (attention aux anciennes versions de windows !).<br>
 
Si une version de Cygwin est déjà installée, supprimez la.<br>
 
Pour plus de détails, voir<br>
 
[https://cygwin.com/ 'Site principal Cygwin'].<br>
 
[https://cygwin.com/install.html 'Install Cygwin'].<br>
 
[https://cygwin.com/faq/faq.html#faq.setup 'Setting up Cygwin'].<br>
 
  
==Installation de Cygwin==
+
[https://www.postfix.org/ 'Site principal Postfix'].<br>
===Télécharger l'installeur Cygwin===
+
<br>
Depuis [https://www.cygwin.com www.cygwin.com], téléchargez la version de l'installeur Cygwin correspondante à votre système.<br>
+
{{information|Selon vos politiques de sécurité et vos stratégies systèmes certaines configurations proposées ici seront à ajuster à votre parc.}}
Pour les systèmes 64 bits, [https://www.cygwin.com/setup-x86_64.exe setup-x86_64.exe]
 
  
Pour les versions plus anciennes de Windows, vous avez la note « How can I install the last Cygwin version for an old, unsupported Windows?” dans les FAQ de https://www.cygwin.com/install.html.
+
==Installation de Postfix==
 +
===Cas de la machine dbSQWare===
 +
Si vous avez choisi d'utiliser la vmsqwarebox ou suivi notre guide d'installation d'un socle dbSQWare vous avez déjà les paquets installés.
 +
Une mise à jour suffira :
 +
<pre>
 +
dbsqware@vmsqwarebox:/home/dbsqware $ sudo dnf update
 +
</pre>
  
===Choisir un miroir===
+
===Cas d'un serveur linux===
Choisir un miroir pas trop loin de chez nous (mais qui fonctionne) sur :<br>
+
D'un système linux à l'autre l'installation peut varier ici nous prenons une machine Rocky Linux 9
[https://www.cygwin.com/mirrors.html www.cygwin.com/mirrors.html]<br>
 
Exemple : https://mirrors.filigrane-technologie.fr/cygwin/ (celui utilisé dans l'exemple plus bas.)
 
  
===Installation mode ligne de commande===
+
<pre>
 +
[admin@RockyLinux9 ~]#  sudo dnf update
  
Connectez-vous sur la machine Windows avec un compte administrateur. Le mode admin est obligatoire sinon vous risquez d’avoir des problèmes à l’utilisation !
+
[admin@RockyLinux9 ~]#  sudo dnf install postfix
 +
Last metadata expiration check: 0:16:31 ago on Thu 06 Jun 2024 03:29:07 AM EDT.
 +
Dependencies resolved.
 +
===========================================================================================================================================================================================================
 +
Package                                        Architecture                                  Version                                              Repository                                        Size
 +
===========================================================================================================================================================================================================
 +
Installing:
 +
postfix                                          x86_64                                      2:3.5.9-24.el9                                        appstream                                      1.4 M
  
[[Fichier:Admin cmd.png|admin|cmd en tant qu'administrateur]]<br>
+
Transaction Summary
 +
===========================================================================================================================================================================================================
 +
Install  1 Package
  
Placez-vous dans le répertoire qui contient l’installeur et lancez l'installation en mode ligne de commande en choisissant le bon miroir et le bon chemin : <br>
+
Total download size: 1.4 M
 
+
Installed size: 4.4 M
<pre>
+
Is this ok [y/N]:y
#Lancez la commande suivante
+
Downloading Packages:
 
+
(1/1): postfix-3.5.9-24.el9.x86_64.rpm                                                                                                                                    3.6 MB/s | 1.4 MB    00:00
setup-x86_64.exe -X --quiet-mode --root C:\Cygwin --site https://mirrors.filigrane-technologie.fr/cygwin/ --packages bash-completion,exim,email,bc,cron,coreutils,cygrunsrv,shutdown,expect,gnupg,jq,lz4,pv,ssh-pageant,zstd,gzip,bzip2,sharutils,unzip,zip,ed,vim,gawk,perl,postfix,postfix-doc,postfix-tools,sendmail,curl,inetutils,openssh,openssl,ping,putty,rsync,bash,cpio,cygutils-extra,diffutils,dos2unix,keychain,time,screen,subversion,psmisc,python37,mc,nc,git,git-svn,wget
 
 
 
#Attention, toute la commande tient sur une seule ligne !
 
#Vous pouvez ajouter l’option --upgrade-also pour mettre à jour une distri déjà installée.
 
  
 +
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 +
Total                                                                                                                                                                      2.1 MB/s | 1.4 MB    00:00
 +
[..]
 +
Complete!
 
</pre>
 
</pre>
  
 
+
===Cas d'un serveur Windows avec Cygwin===
Lien vers la doc complète d’installation :<br>
 
https://www.cygwin.com/install.html<br>
 
<br>
 
Pour plus d’infos sur les options de la ligne de commande :<br>
 
https://www.cygwin.com/faq/faq.html#faq.setup.cli<br>
 
Notamment pour « --proxy » si besoin<br>
 
 
<br>
 
<br>
Si vous voulez détruire le service :<br>
+
{{warning|Actuellement le paquet postfix pour Cygwin ne semble pas fonctionner.}}
https://www.cygwin.com/faq/faq.html#faq.setup.uninstall-service<br>
 
<br>
 
Si vous voulez désinstaller Cygwin :<br>
 
https://www.cygwin.com/faq/faq.html#faq.setup.uninstall-all<br>
 
  
==Post installation configuration==
+
==Mise en place==
===Création d’un utilisateur Windows dédié (pour le SGBD)===
 
Ajoutez un utilisateur Windows qui portera l’exploitation du SGBD sur votre machine. <br>
 
Exemple :<br>
 
* oracle pour Oracle (le mettre dans le groupe ora_dba)
 
* mysql pour MySQL ou MariaDB
 
* postgres pour PostgreSQL
 
<br>
 
Vous pouvez allez dans la gestion de l’ordinateur puis dans la catégorie Utilisateurs et groupes et cliquer sur le dossier utilisateurs, puis faites un clic droit pour faire nouvel utilisateur <br>
 
[[Fichier:Cygwin capt1.png|admin]]
 
 
<br>
 
<br>
 +
{{note|Nous ne vous proposons que des cas avec envois de mails via une connexion SMTP authentifiée}}
  
 +
===Approche 1===
 
<br>
 
<br>
Entrez le nom d’utilisateur les mots de passes et cochez la case le mot de passe n’expire jamais<br>
+
{{information|Dans ce cas là chaque serveur se connecte à un relais externe}}
[[Fichier:Cygwin capt2.png|admin]]
+
====Configuration générale de postfix====
<br>
+
Variables à modifier dans main.cf :
 
 
<br>
 
Il est préférable de placer l'utilisateur dans le compte Administrateur et pour oracle, placez le compte également dans le groupe ORA_DBA.<br>
 
[[Fichier:Cygwin capt3.png|admin]]
 
<br>
 
=== Ouverture du Pare-feu Windows ===
 
Vous devez ouvrir le FW « local » s’il est actif pour le port 22 (ssh).
 
<br>
 
Exemple avec la ligne de commande (CMD windows) avec droits admin :  
 
 
<pre>
 
<pre>
netsh advfirewall firewall add rule name="SSH open ports" dir=in action=allow protocol=TCP localport=22
+
[admin@RockyLinux9 ~]#  vi /etc/postfix/main.cf
 +
...
 +
myhostname = votre_hostname
 +
mydomain = votre_domain.tld
 +
relayhost  =   [votre.relais.externe]:numero_de_port
 
</pre>
 
</pre>
<br>
+
A ajouter à la fin du fichier :
Vous pouvez également ouvrir le protocole ICMP le temps de la configuration.
 
 
<pre>
 
<pre>
netsh advfirewall firewall add rule name="ICMPv4 rule" dir=in action=allow protocol=ICMPv4
+
# enable SASL authentication
 +
smtp_sasl_auth_enable = yes
 +
# disallow methods that allow anonymous authentication.
 +
smtp_sasl_security_options = noanonymous
 +
# where to find sasl_passwd
 +
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +
# Enable STARTTLS encryption
 +
smtp_use_tls = yes
 
</pre>
 
</pre>
<br>
+
Si vous avez besoin de certificats, ajoutez également :
Pensez également à ouvrir les FW « centraux » si vous filtrez les flux de manière globale entre les machines !
 
 
 
=== Configuration de Cygwin (deamon et users) ===
 
==== Mapping des utilisateurs et groupes ====
 
Toujours connecté avec le compte windows d’administration avec lequel vous avez installé Cygwin, lancez l’invite de commande Cygwin, puis exécutez les commandes suivantes :
 
Pour configurer les users :
 
 
<pre>
 
<pre>
mkpasswd -l > /etc/passwd
+
# where to find CA certificates
 +
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
 
</pre>
 
</pre>
Pour configurer les groupes :
+
====Credentials pour l'authentification sur le relais====
 +
Il faut donner à postfix vos crédentials de connexion SMTP de votre fournisseur de messagerie
 
<pre>
 
<pre>
mkgroup -l > /etc/group
+
[admin@RockyLinux9 ~]#  vi /etc/postfix/sasl_passwd
 +
[votre.relais.externe]:<son_port> username:password
 
</pre>
 
</pre>
Vérifiez le fichier /etc/passwd, si un nom d’ordinateur ou de domaine s’est positionné devant le user précédemment créé (en tout début de ligne), retirez le !
+
Il faut notifier postfix de cette nouvelle "route" de messagerie
Exemples :
 
* MONORDI+mysql: => mysql:
 
* MONDOMAINE+postgres: => postgres:
 
Avant :
 
[[Fichier:Cygwin capt4.png|admin]]
 
<br>
 
Apres :
 
[[Fichier:Cygwin capt5.png|admin]]
 
<br>
 
Ne touchez rien d’autre au reste, c’est ce qui fait le mapping entre cygwin et Windows ! Si vous avez un doute, demandez-nous.
 
 
 
==== Création du lien ksh => bash ====
 
Création du soft link pour permettre aux scripts de fonctionner :
 
 
<pre>
 
<pre>
ln -s /bin/bash /bin/ksh
+
postmap /etc/postfix/sasl_passwd
 
</pre>
 
</pre>
<br>
 
==== Création et lancement du deamon Cygwin ====
 
Toujours dans la console Cygwin …
 
  
Pour créer le démon sshd :  
+
====Configurations supplémentaires====
 +
Utiliser toujours la même adresse d'envoi pour les mails (MAIL_FROM_ADRESS) quelque soit l'émetteur réel sur cette machine (utilisateurs ou services locaux) :
 
<pre>
 
<pre>
ssh-host-config -y -c ntsec -u admin -w sqw
+
[admin@RockyLinux9 ~]#  vi /etc/postfix/canonical
 +
[..]
 +
#                                                                  CANONICAL(5)
 +
/.+/    sender@domain.tld
 
</pre>
 
</pre>
Pour lancer le deamon :
+
 
 +
Si vous regardez le status de postfix lors de l'envoie de mail
 
<pre>
 
<pre>
cygrunsrv -S cygsshd
+
admin@RockyLinux9:/etc/postfix $ sudo systemctl status postfix.service
 +
● postfix.service - Postfix Mail Transport Agent
 +
    Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled)
 +
    Active: active (running) since Fri 2024-06-07 11:41:37 CEST; 41s ago
 +
    Process: 3396098 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS)
 +
    Process: 3396099 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
 +
    Process: 3396101 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
 +
    Process: 3396102 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
 +
  Main PID: 3396170 (master)
 +
      Tasks: 9 (limit: 11099)
 +
    Memory: 14.2M
 +
        CPU: 1.038s
 +
    CGroup: /system.slice/postfix.service
 +
            ├─3396170 /usr/libexec/postfix/master -w
 +
            ├─3396171 pickup -l -t unix -u
 +
            ├─3396172 qmgr -l -t unix -u
 +
            ├─3397501 smtpd -n smtp -t inet -u -o stress=
 +
            ├─3397502 proxymap -t unix -u
 +
            ├─3397503 tlsmgr -l -t unix -u
 +
            ├─3397504 trivial-rewrite -n rewrite -t unix -u
 +
            ├─3397505 cleanup -z -t unix -u
 +
            └─3397507 smtp -t unix -u
 +
 
 +
Jun 07 11:41:37 RockyLinux9 postfix/master[3396170]: daemon started -- version 3.5.9, configuration /etc/postfix
 +
Jun 07 11:41:37 RockyLinux9 systemd[1]: Started Postfix Mail Transport Agent.
 +
Jun 07 11:42:07 RockyLinux9 postfix/smtpd[3397501]: connect from localhost[127.0.0.1]
 +
Jun 07 11:42:07 RockyLinux9 postfix/smtpd[3397501]: 2CAA182008D: client=localhost[127.0.0.1]
 +
Jun 07 11:42:07 RockyLinux9 postfix/cleanup[3397505]: 2CAA182008D: message-id=<202406070942.4579g7WD3397500@RockyLinux9.dom.local>
 +
Jun 07 11:42:07 RockyLinux9 postfix/cleanup[3397505]: 2CAA182008D: replace: header From: admin@RockyLinux9.dom.local from localhost[127.0.0.1]; from=<sender@domain.tld> to=<destinataire>
 +
[..]
 
</pre>
 
</pre>
 +
L'expéditeur local du mail admin@RockyLinux9.dom.local est remplacé par celui noté dans le fichier canonical
 +
 +
===Approche 2===
 
<br>
 
<br>
Pour vérifier que tout est OK, essayez de vous connecter à votre compte oracle/mysql/postres en ssh :
+
{{information|Dans ce cas là ; Un de vos serveurs se connecte à un relais externe, les autres serveur l'utilisent comme RELAYHOST}}
<pre>
 
ssh mysql@localhost
 
# ou
 
ssh postgres@localhost
 
# ou
 
ssh oracle@localhost
 
</pre>
 
(depuis votre cgwin pour que cela génère les fichiers de configuration)
 
 
<br>
 
<br>
 +
====Configuration du relais interne====
 
<br>
 
<br>
Si vous avez ce genre d’erreur :<br>
+
Un seul serveur va se connecter à un fournisseur de messagerie avec une connexion SMTP authentifiée (comme dans l'approche 1), par contre tous les autres serveurs enverrons leurs mails en local sur cette machine.<br>
[[Fichier:Cygwin capt6.png|admin]]
 
 
<br>
 
<br>
Si vous avez cette erreur passer le compte oracle/mysql/postgres en compte Administrateur !
+
Au niveau du réseau vous aurez donc qu'un seule connexion sortante à gérer !<br>
 
<br>
 
<br>
Faire “exit” pour revenir avec le user d’admin.
+
Ici, nous allons appliquer cette configuration à la machine dbSQWare.
 
+
<br/>
==== Création et lancement du daemon cron ====
 
 
 
Toujours dans la console Cygwin, vous allez créer et lancer un service de simulation de la crontab …
 
  
Pour créer le démon cron :  
+
=====Configuration générale de postfix=====
 +
Variables à modifier dans main.cf, à noter, si vous utilisez aussi l'IPv6 vous pouvez mettre "all" à la place de IPv4 dans la variable inet_protocols :
 
<pre>
 
<pre>
cygrunsrv -I cron -p /usr/sbin/cron -a -n
+
dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/main.cf
 +
...
 +
myhostname = votre_hostname
 +
mydomain = votre_domain.tld
 +
inet_interfaces = all
 +
inet_protocols = ipv4
 +
mynetworks_style = subnet
 +
mynetworks = 127.0.0.0/8 <votre.reseau/sonCIDR>
 +
relayhost  =  [votre.relais.externe]:numero_de_port
 
</pre>
 
</pre>
<br>
+
A ajouter à la fin du fichier :
Pour lancer le deamon :
 
 
<pre>
 
<pre>
net start cron
+
# enable SASL authentication
 +
smtp_sasl_auth_enable = yes
 +
# disallow methods that allow anonymous authentication.
 +
smtp_sasl_security_options = noanonymous
 +
# where to find sasl_passwd
 +
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +
# Enable STARTTLS encryption
 +
smtp_use_tls = yes
 
</pre>
 
</pre>
 
+
Si vous avez besoin de certificats, ajoutez également :
== Configuration du PATH du user==
 
dbSQWare va utiliser les commandes natives du moteur (donc celles de Windows), il faut donc configurer le PATH pour qu’il puisse les trouver.
 
On fera le test avec sqlplus, psql ou mysql, les clients natifs de connexion.
 
Si leur PATH est se trouve dans l’env Windows, vous devez en hériter dans Cygwin, si ce n’est pas le cas, voici comment le configurer.
 
On cherchera donc à rajouter dans la variable PATH le chemin d’installation de vos binaires du SGBD, petite précision, sous Cygwin, « /cygdrive/c/ » représente le chemin « C:/ » de Windows.
 
Dans cette suite, on va se logger dans Cygwin avec le user précédemment créé.
 
<br>
 
Exemple si vous êtes avec le compte Administrateur :
 
 
<pre>
 
<pre>
ssh mysql@localhost
+
# where to find CA certificates
# ou
+
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
ssh postgres@localhost
 
# ou
 
ssh oracle@localhost
 
 
</pre>
 
</pre>
  
{{Warning | Si vous avez modifié la variable PATH, redémarrez la machine afin que les modifications soient prises en compte !}}
+
=====Credentials pour l'authentification sur le relais=====
 
+
Il faut donner à postfix vos crédentials de connexion SMTP de votre fournisseur de messagerie
=== Pour tous les utilisateurs ===
 
Faire un lien entre le .profile et le .bash_profile …
 
 
<pre>
 
<pre>
mv .profile .profile.old
+
dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/sasl_passwd
ln -s .bash_profile .profile
+
[votre.relais.externe]:<son_port> username:password
 
</pre>
 
</pre>
<br>
+
Il faut notifier postfix de cette nouvelle "route" de messagerie
=== Pour l'utilisateur Oracle ===
 
Exemple de variables à mettre en place (dans le .bash_profile) pour le compte oracle :
 
 
<pre>
 
<pre>
export LANG='en_US.UTF-8'
+
postmap /etc/postfix/sasl_passwd
export ORACLE_SID=ORCL
 
export ORACLE_HOME='C:\\app\\oracle\\product\\11.2.0\\dbhome_1'
 
export PATH=$(cygpath -u $ORACLE_HOME)/BIN:$PATH
 
 
</pre>
 
</pre>
<br>
+
 
Test si le PATH trouve « sqlplus » :
+
=====Configurations supplémentaires=====
 +
Utiliser toujours la même adresse d'envoi pour les mails (MAIL_FROM_ADRESS) quelque soit l'émetteur réel de cette machine (utilisateurs ou services locaux) :
 
<pre>
 
<pre>
$ type sqlplus
+
dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/canonical
sqlplus is /cygdrive/d/Oracle/product/11.2.0/dbhome_1/bin/sqlplus
+
[..]
 +
#                                                                  CANONICAL(5)
 +
/.+/   sender@domain.tld
 
</pre>
 
</pre>
<br>
 
Test de la version :
 
<pre>
 
$ sqlplus -V
 
  
SQL*Plus: Release 11.2.0.1.0 Production
+
Utiliser toujours la même adresse d'envoi pour les mails (MAIL_FROM_ADRESS) quelque soit l'émetteur réel (utilisateurs ou services distants) :
</pre>
 
<br>
 
Attention, le client « natif windows » ne supporte pas forcément l’affichage interactif de Cygwin, pour tester les commandes sql, mieux vaut faire de la commande « inline ».
 
Exemple :
 
 
<pre>
 
<pre>
$ sqlplus / as sysdba <<EOFSQL
+
dbsqware@vmsqwarebox:/home/dbsqware $ vi /etc/postfix/header_checks
select version from v\$instance;
+
[..]
EOFSQL
+
#                                                              HEADER_CHECKS(5)
 
+
/From:.*/ REPLACE From: sender@dbsqware.org
SQL>
 
VERSION
 
-----------------
 
11.2.0.1.0
 
 
</pre>
 
</pre>
<br>
 
  
=== Pour l'utilisateur mysql ===
+
Si vous regardez le status de postfix lors de l'envoie de mail
Exemple de variables à mettre en place (dans le .bash_profile) pour le compte mysql :
 
 
<pre>
 
<pre>
export LANG='en_US.UTF-8'
+
dbsqware@vmsqwarebox:/etc/postfix $ sudo systemctl status postfix.service
export MYSQL_SID=MYS_W80_PRD
+
● postfix.service - Postfix Mail Transport Agent
export PATH='/cygdrive/c/Program Files/MySQL/MySQL Server 8.0/bin':$PATH
+
    Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled)
</pre>
+
    Active: active (running) since Fri 2024-06-07 11:41:37 CEST; 41s ago
<br>
+
    Process: 3396098 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS)
Test si le PATH trouve « mysql » :
+
    Process: 3396099 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
<pre>
+
    Process: 3396101 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
$ type mysql
+
    Process: 3396102 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
mysql is /cygdrive/c/Program Files/MySQL/MySQL Server 8.0/bin/mysql
+
  Main PID: 3396170 (master)
 +
      Tasks: 9 (limit: 11099)
 +
    Memory: 14.2M
 +
        CPU: 1.038s
 +
    CGroup: /system.slice/postfix.service
 +
            ├─3396170 /usr/libexec/postfix/master -w
 +
            ├─3396171 pickup -l -t unix -u
 +
            ├─3396172 qmgr -l -t unix -u
 +
            ├─3397501 smtpd -n smtp -t inet -u -o stress=
 +
            ├─3397502 proxymap -t unix -u
 +
            ├─3397503 tlsmgr -l -t unix -u
 +
            ├─3397504 trivial-rewrite -n rewrite -t unix -u
 +
            ├─3397505 cleanup -z -t unix -u
 +
            └─3397507 smtp -t unix -u
 +
 
 +
Jun 07 11:41:37 vmsqwarebox postfix/master[3396170]: daemon started -- version 3.5.9, configuration /etc/postfix
 +
Jun 07 11:41:37 vmsqwarebox systemd[1]: Started Postfix Mail Transport Agent.
 +
Jun 07 11:42:07 vmsqwarebox postfix/smtpd[3397501]: connect from localhost[127.0.0.1]
 +
Jun 07 11:42:07 vmsqwarebox postfix/smtpd[3397501]: 2CAA182008D: client=localhost[127.0.0.1]
 +
Jun 07 11:42:07 vmsqwarebox postfix/cleanup[3397505]: 2CAA182008D: message-id=<202406070942.4579g7WD3397500@vmsqwarebox.dom.local>
 +
Jun 07 11:42:07 vmsqwarebox postfix/cleanup[3397505]: 2CAA182008D: replace: header From: dbsqware@vmsqwarebox.dom.local from localhost[127.0.0.1]; from=<sender@domain.tld> to=<destinataire>
 +
[..]
 
</pre>
 
</pre>
 +
L'expéditeur local du mail dbsqware@vmsqwarebox.dom.local est remplacé par celui noté dans le fichier canonical
 +
<br/>
 +
=====Ouverture du port d'écoute=====
 +
Les autres serveurs vont se connecter à cette machine pour relayer leurs mails, il faut donc ouvrir le port d'écoute SMTP.
 
<br>
 
<br>
Test de la version :
+
Ici se sera le port par défaut : 25.
 
<pre>
 
<pre>
$ mysql -V
+
dbsqware@vmsqwarebox:/home/dbsqware $ firewall-cmd --add-service=smtp --permanent
C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe  Ver 8.0.24 for Win64 on x86_64 (MySQL Community Server - GPL)
+
success
 +
dbsqware@vmsqwarebox:/home/dbsqware $ firewall-cmd --reload
 +
success
 +
dbsqware@vmsqwarebox:/home/dbsqware $ firewall-cmd --list-services
 
</pre>
 
</pre>
<br>
+
{{note|vous pouvez également réaliser cette configuration sur un autre serveur que la vmsqwarebox}}
  
Attention, le client « natif windows » ne supporte pas forcément l’affichage interactif de Cygwin, pour tester les commandes sql, mieux vaut faire de la commande « inline ».
+
====Configuration des clients du relais====
Exemple :
+
Variables à modifier dans main.cf, à noter, si vous utilisez aussi l'IPv6 vous pouvez mettre "all" à la place de IPv4 dans la variable inet_protocols :
 
<pre>
 
<pre>
$ mysql -u root -h 127.0.0.1 -N -s <<EOFSQL 2>&1
+
dbsqware@vmsqwarebox:/home/dbsqware $ vi /etc/postfix/main.cf
select version();
+
...
EOFSQL
+
inet_interfaces = localhost
 
+
inet_protocols = ipv4
8.0.24
+
mydestination = fqdn.de.votre.relias.interne
 +
relayhost  =  fqdn.de.votre.relias.interne:numero_de_port #par défaut c'est 25.
 
</pre>
 
</pre>
  
=== Pour l'utilisateur postgres ===
 
Exemple de variables à mettre en place (dans le .bash_profile) pour le compte postgres :
 
<pre>
 
export PG_SID=PG_W130_PRD
 
export PATH=/cygdrive/d/PostgreSQL/13/bin:$PATH
 
export LD_LIBRARY_PATH=/cygdrive/d/PostgreSQL/13/lib:$LD_LIBRARY_PATH
 
export PGDATA=/cygdrive/d/PostgreSQL/13/data
 
export PGPORT=5433
 
</pre>
 
 
<br>
 
<br>
Test si le PATH trouve « psql » :
+
{{note|Si vous avez déjà un relayhost en interne, appliquez cette configuration à tous les serveurs concernés y compris la vmsqwarebox et en utilisant ce serveur comme RELAYHOST}}
<pre>
 
$ type psql
 
psql is /cygdrive/d/PostgreSQL/13/bin/psql
 
</pre>
 
<br>
 
Test de la version :
 
<pre>
 
$ psql -V
 
psql (PostgreSQL) 13.3
 
</pre>
 
<br>
 
 
 
Attention, le client « natif windows » ne supporte pas forcément l’affichage interactif de Cygwin, pour tester les commandes sql, mieux vaut faire de la commande « inline ».
 
Exemple :
 
<pre>
 
$ psql <<EOFSQL
 
select version();
 
EOFSQL
 
  
                          version
+
==Tests et validation==
------------------------------------------------------------
 
PostgreSQL 13.3, compiled by Visual C++ build 1914, 64-bit
 
(1 row)
 
</pre>
 
  
==Désinstallation de Cygwin==
+
Ouvrir 2 fenêtre en ssh dont une pour
Attention, tous les deamon et commandes en cours doivent être stoppées sinon la suppression des fichiers va échouer.
 
 
 
===Supprimez tous les services Cygwin (ie: sshd, cron, cygserver et inetd).===
 
<u>Arrêtez les services démarrés :</u>
 
<pre>
 
cygrunsrv -E service_name
 
</pre>
 
où service_name correspond au nom du service.<br>
 
<br>
 
<u>Puis désinstallez le service :</u>
 
 
<pre>
 
<pre>
cygrunsrv -R service_name
+
sudo tail -f /var/log/maillog
 
</pre>
 
</pre>
  
===Arrêtez le serveur X11===
 
S'il est en cours d'exécution et arrêtez tous les programmes Cygwin.<br>
 
<br>
 
<u>Supprimez les points de montage:</u>
 
 
<pre>
 
<pre>
umount -A
+
echo "Test" | mail -s "Test" votre-adresse@votre-domaine.votre-tld
 
</pre>
 
</pre>
Sortez de l'invit de commande et vérifiez qu'il ne reste aucun processus Cygwin.
+
la commande -SenReport !
  
===Supprimez le répertoire d'installation de Cygwin et tous ses sous-répertoires.===
 
* Si vous recevez une erreur indiquant qu'un objet est en cours d'utilisation, vérifiez que tous les services ont été arrêtés et que tous les programmes Cygwin sont fermés.
 
* Si vous recevez une erreur Droit d'accès refusé, modifiez les autorisations ou les droits de propriété de votre compte utilisateur sur les fichiers ou dossiers ayant provoqué l'erreur. Pour modifier la propriété du dossier Cygwin à partir de l'explorateur Windows, cliquez avec le bouton droit de la souris sur le dossier Cygwin et cliquez sur Propriétés. Dans l'onglet Sécurité, sélectionnez Avancé. Dans l'onglet Propriétaire, vérifiez que votre compte apparaît comme propriétaire. Cochez la case Remplacer le propriétaire des sous-conteneurs et des objets, puis cliquez sur OK.
 
  
===Supprimez les raccourcis Cygwin.===
 
Sur le bureau et dans le menu Démarrer ...
 
  
===Chemin système.===
+
systemctl status postfix
Si Cygwin est dans le PATH, supprimez-le.
+
<pre>
 +
dbsqware@vmsqwarebox:/etc/postfix $ sudo systemctl status postfix
 +
● postfix.service - Postfix Mail Transport Agent
 +
    Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled)
 +
    Active: active (running) since Mon 2024-05-13 09:22:05 CEST; 3 weeks 3 days ago
 +
    Process: 948 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS)
 +
    Process: 957 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
 +
    Process: 1047 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
 +
    Process: 1061 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
 +
  Main PID: 1645 (master)
 +
      Tasks: 9 (limit: 11099)
 +
    Memory: 18.5M
 +
        CPU: 59.255s
 +
    CGroup: /system.slice/postfix.service
 +
            ├─  1645 /usr/libexec/postfix/master -w
 +
            ├─  1647 qmgr -l -t unix -u
 +
            ├─  30563 tlsmgr -l -t unix -u
 +
            ├─3202794 pickup -l -t unix -u
 +
            ├─3209180 smtpd -n smtp -t inet -u -o stress=
 +
            ├─3209181 proxymap -t unix -u
 +
            ├─3209182 trivial-rewrite -n rewrite -t unix -u
 +
            ├─3209183 cleanup -z -t unix -u
 +
            └─3209184 smtp -t unix -u
  
===Variable d'environnement CYGWIN.===
+
Jun 06 08:55:49 vmsqwarebox postfix/smtp[3188686]: 57E1D82008C: to=<yohann.mauger@dbsqware.com>, relay=mail.gandi.net[217.70.178.9]:587, delay=0.49, delays=0.03/0.1/0.04/0.32, dsn=2.0.0, status=sent (25>
Supprimez la variable d'environnement CYGWIN si elle existe.
+
Jun 06 08:55:49 vmsqwarebox postfix/qmgr[1647]: 57E1D82008C: removed
 +
Jun 06 11:36:27 vmsqwarebox postfix/smtpd[3209180]: connect from srvyohdbpg01.dbyoh.local[192.168.231.124]
 +
Jun 06 11:36:27 vmsqwarebox postfix/smtpd[3209180]: 7584A82008C: client=srvyohdbpg01.dbyoh.local[192.168.231.124]
 +
Jun 06 11:36:27 vmsqwarebox postfix/cleanup[3209183]: 7584A82008C: replace: header From: postgres@srvyohdbpg01 from srvyohdbpg01.dbyoh.local[192.168.231.124]; from=<sender@dbsqware.org> to=<yohann.mauge>
 +
Jun 06 11:36:27 vmsqwarebox postfix/cleanup[3209183]: 7584A82008C: message-id=<20240606093708.C35531A06671@srvyohdbpg01.localdomain>
 +
Jun 06 11:36:27 vmsqwarebox postfix/qmgr[1647]: 7584A82008C: from=<sender@dbsqware.org>, size=12419, nrcpt=1 (queue active)
 +
Jun 06 11:36:27 vmsqwarebox postfix/smtpd[3209180]: disconnect from srvyohdbpg01.dbyoh.local[192.168.231.124] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
 +
Jun 06 11:36:27 vmsqwarebox postfix/smtp[3209184]: 7584A82008C: to=<yohann.mauger@dbsqware.com>, relay=mail.gandi.net[217.70.178.9]:587, delay=0.43, delays=0.02/0.11/0.04/0.26, dsn=2.0.0, status=sent (2>
 +
Jun 06 11:36:27 vmsqwarebox postfix/qmgr[1647]: 7584A82008C: removed
  
===Registre Windows.===
+
dbsqware@vmsqwarebox:/etc/postfix $
Supprimez la/les clé(s) de registre 'Software\Cygnus Solutions' sous 'HKEY_LOCAL_MACHINE' et 'HKEY_CURRENT_USER', si elle existe.<br>
+
</pre>
Généralement, les seules informations stockées dans le registre sont les informations de montage.
 
 
 
===Redémarrer la session (ou reboot, c'est mieux).===
 

Version actuelle datée du 7 juin 2024 à 15:45

Ici nous vous proposerons deux approches de la configuration pour l'envoi de mails, si jamais vous avez vos méthodes ou habitudes en interne ne les changez pas.

'Site principal Postfix'.

Information.png
Information:
Selon vos politiques de sécurité et vos stratégies systèmes certaines configurations proposées ici seront à ajuster à votre parc..


Installation de Postfix

Cas de la machine dbSQWare

Si vous avez choisi d'utiliser la vmsqwarebox ou suivi notre guide d'installation d'un socle dbSQWare vous avez déjà les paquets installés. Une mise à jour suffira : 

dbsqware@vmsqwarebox:/home/dbsqware $ sudo dnf update

Cas d'un serveur linux

D'un système linux à l'autre l'installation peut varier ici nous prenons une machine Rocky Linux 9 

[admin@RockyLinux9 ~]#  sudo dnf update

[admin@RockyLinux9 ~]#  sudo dnf install postfix
Last metadata expiration check: 0:16:31 ago on Thu 06 Jun 2024 03:29:07 AM EDT.
Dependencies resolved.
===========================================================================================================================================================================================================
 Package                                        Architecture                                  Version                                               Repository                                        Size
===========================================================================================================================================================================================================
Installing:
 postfix                                          x86_64                                       2:3.5.9-24.el9                                        appstream                                       1.4 M

Transaction Summary
===========================================================================================================================================================================================================
Install  1 Package

Total download size: 1.4 M
Installed size: 4.4 M
Is this ok [y/N]:y
Downloading Packages:
(1/1): postfix-3.5.9-24.el9.x86_64.rpm                                                                                                                                     3.6 MB/s | 1.4 MB     00:00

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                                                      2.1 MB/s | 1.4 MB     00:00
[..]
Complete!

Cas d'un serveur Windows avec Cygwin


Attention.png
Warning:
Actuellement le paquet postfix pour Cygwin ne semble pas fonctionner..


Mise en place


Note.png
Note:
Nous ne vous proposons que des cas avec envois de mails via une connexion SMTP authentifiée.


Approche 1


Information.png
Information:
Dans ce cas là chaque serveur se connecte à un relais externe.

Configuration générale de postfix

Variables à modifier dans main.cf : 

[admin@RockyLinux9 ~]#  vi /etc/postfix/main.cf
...
myhostname = votre_hostname
mydomain = votre_domain.tld
relayhost  =   [votre.relais.externe]:numero_de_port

A ajouter à la fin du fichier : 

# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes

Si vous avez besoin de certificats, ajoutez également : 

# where to find CA certificates
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Credentials pour l'authentification sur le relais

Il faut donner à postfix vos crédentials de connexion SMTP de votre fournisseur de messagerie 

[admin@RockyLinux9 ~]#  vi /etc/postfix/sasl_passwd
[votre.relais.externe]:<son_port> username:password

Il faut notifier postfix de cette nouvelle "route" de messagerie 

postmap /etc/postfix/sasl_passwd

Configurations supplémentaires

Utiliser toujours la même adresse d'envoi pour les mails (MAIL_FROM_ADRESS) quelque soit l'émetteur réel sur cette machine (utilisateurs ou services locaux) : 

[admin@RockyLinux9 ~]#  vi /etc/postfix/canonical
[..]
#                                                                   CANONICAL(5)
/.+/    sender@domain.tld

Si vous regardez le status de postfix lors de l'envoie de mail 

admin@RockyLinux9:/etc/postfix $ sudo systemctl status postfix.service
● postfix.service - Postfix Mail Transport Agent
     Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled)
     Active: active (running) since Fri 2024-06-07 11:41:37 CEST; 41s ago
    Process: 3396098 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS)
    Process: 3396099 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
    Process: 3396101 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
    Process: 3396102 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
   Main PID: 3396170 (master)
      Tasks: 9 (limit: 11099)
     Memory: 14.2M
        CPU: 1.038s
     CGroup: /system.slice/postfix.service
             ├─3396170 /usr/libexec/postfix/master -w
             ├─3396171 pickup -l -t unix -u
             ├─3396172 qmgr -l -t unix -u
             ├─3397501 smtpd -n smtp -t inet -u -o stress=
             ├─3397502 proxymap -t unix -u
             ├─3397503 tlsmgr -l -t unix -u
             ├─3397504 trivial-rewrite -n rewrite -t unix -u
             ├─3397505 cleanup -z -t unix -u
             └─3397507 smtp -t unix -u

Jun 07 11:41:37 RockyLinux9 postfix/master[3396170]: daemon started -- version 3.5.9, configuration /etc/postfix
Jun 07 11:41:37 RockyLinux9 systemd[1]: Started Postfix Mail Transport Agent.
Jun 07 11:42:07 RockyLinux9 postfix/smtpd[3397501]: connect from localhost[127.0.0.1]
Jun 07 11:42:07 RockyLinux9 postfix/smtpd[3397501]: 2CAA182008D: client=localhost[127.0.0.1]
Jun 07 11:42:07 RockyLinux9 postfix/cleanup[3397505]: 2CAA182008D: message-id=<202406070942.4579g7WD3397500@RockyLinux9.dom.local>
Jun 07 11:42:07 RockyLinux9 postfix/cleanup[3397505]: 2CAA182008D: replace: header From: admin@RockyLinux9.dom.local from localhost[127.0.0.1]; from=<sender@domain.tld> to=<destinataire>
[..]

L'expéditeur local du mail admin@RockyLinux9.dom.local est remplacé par celui noté dans le fichier canonical

Approche 2


Information.png
Information:
Dans ce cas là ; Un de vos serveurs se connecte à un relais externe, les autres serveur l'utilisent comme RELAYHOST.


Configuration du relais interne


Un seul serveur va se connecter à un fournisseur de messagerie avec une connexion SMTP authentifiée (comme dans l'approche 1), par contre tous les autres serveurs enverrons leurs mails en local sur cette machine.

Au niveau du réseau vous aurez donc qu'un seule connexion sortante à gérer !

Ici, nous allons appliquer cette configuration à la machine dbSQWare.

Configuration générale de postfix

Variables à modifier dans main.cf, à noter, si vous utilisez aussi l'IPv6 vous pouvez mettre "all" à la place de IPv4 dans la variable inet_protocols : 

dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/main.cf
...
myhostname = votre_hostname
mydomain = votre_domain.tld
inet_interfaces = all
inet_protocols = ipv4
mynetworks_style = subnet
mynetworks = 127.0.0.0/8 <votre.reseau/sonCIDR>
relayhost  =   [votre.relais.externe]:numero_de_port

A ajouter à la fin du fichier : 

# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes

Si vous avez besoin de certificats, ajoutez également : 

# where to find CA certificates
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Credentials pour l'authentification sur le relais

Il faut donner à postfix vos crédentials de connexion SMTP de votre fournisseur de messagerie 

dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/sasl_passwd
[votre.relais.externe]:<son_port> username:password

Il faut notifier postfix de cette nouvelle "route" de messagerie 

postmap /etc/postfix/sasl_passwd
Configurations supplémentaires

Utiliser toujours la même adresse d'envoi pour les mails (MAIL_FROM_ADRESS) quelque soit l'émetteur réel de cette machine (utilisateurs ou services locaux) : 

dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/canonical
[..]
#                                                                   CANONICAL(5)
/.+/    sender@domain.tld

Utiliser toujours la même adresse d'envoi pour les mails (MAIL_FROM_ADRESS) quelque soit l'émetteur réel (utilisateurs ou services distants) : 

dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/header_checks
[..]
#                                                               HEADER_CHECKS(5)
/From:.*/ REPLACE From: sender@dbsqware.org

Si vous regardez le status de postfix lors de l'envoie de mail 

dbsqware@vmsqwarebox:/etc/postfix $ sudo systemctl status postfix.service
● postfix.service - Postfix Mail Transport Agent
     Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled)
     Active: active (running) since Fri 2024-06-07 11:41:37 CEST; 41s ago
    Process: 3396098 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS)
    Process: 3396099 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
    Process: 3396101 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
    Process: 3396102 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
   Main PID: 3396170 (master)
      Tasks: 9 (limit: 11099)
     Memory: 14.2M
        CPU: 1.038s
     CGroup: /system.slice/postfix.service
             ├─3396170 /usr/libexec/postfix/master -w
             ├─3396171 pickup -l -t unix -u
             ├─3396172 qmgr -l -t unix -u
             ├─3397501 smtpd -n smtp -t inet -u -o stress=
             ├─3397502 proxymap -t unix -u
             ├─3397503 tlsmgr -l -t unix -u
             ├─3397504 trivial-rewrite -n rewrite -t unix -u
             ├─3397505 cleanup -z -t unix -u
             └─3397507 smtp -t unix -u

Jun 07 11:41:37 vmsqwarebox postfix/master[3396170]: daemon started -- version 3.5.9, configuration /etc/postfix
Jun 07 11:41:37 vmsqwarebox systemd[1]: Started Postfix Mail Transport Agent.
Jun 07 11:42:07 vmsqwarebox postfix/smtpd[3397501]: connect from localhost[127.0.0.1]
Jun 07 11:42:07 vmsqwarebox postfix/smtpd[3397501]: 2CAA182008D: client=localhost[127.0.0.1]
Jun 07 11:42:07 vmsqwarebox postfix/cleanup[3397505]: 2CAA182008D: message-id=<202406070942.4579g7WD3397500@vmsqwarebox.dom.local>
Jun 07 11:42:07 vmsqwarebox postfix/cleanup[3397505]: 2CAA182008D: replace: header From: dbsqware@vmsqwarebox.dom.local from localhost[127.0.0.1]; from=<sender@domain.tld> to=<destinataire>
[..]

L'expéditeur local du mail dbsqware@vmsqwarebox.dom.local est remplacé par celui noté dans le fichier canonical

Ouverture du port d'écoute

Les autres serveurs vont se connecter à cette machine pour relayer leurs mails, il faut donc ouvrir le port d'écoute SMTP.
Ici se sera le port par défaut : 25. 

dbsqware@vmsqwarebox:/home/dbsqware $ firewall-cmd --add-service=smtp --permanent
success
dbsqware@vmsqwarebox:/home/dbsqware $ firewall-cmd --reload
success
dbsqware@vmsqwarebox:/home/dbsqware $ firewall-cmd --list-services
Note.png
Note:
vous pouvez également réaliser cette configuration sur un autre serveur que la vmsqwarebox.


Configuration des clients du relais

Variables à modifier dans main.cf, à noter, si vous utilisez aussi l'IPv6 vous pouvez mettre "all" à la place de IPv4 dans la variable inet_protocols : 

dbsqware@vmsqwarebox:/home/dbsqware $  vi /etc/postfix/main.cf
...
inet_interfaces = localhost
inet_protocols = ipv4
mydestination = fqdn.de.votre.relias.interne
relayhost  =   fqdn.de.votre.relias.interne:numero_de_port #par défaut c'est 25.


Note.png
Note:
Si vous avez déjà un relayhost en interne, appliquez cette configuration à tous les serveurs concernés y compris la vmsqwarebox et en utilisant ce serveur comme RELAYHOST.


Tests et validation

Ouvrir 2 fenêtre en ssh dont une pour 

sudo tail -f /var/log/maillog

echo "Test" | mail -s "Test" votre-adresse@votre-domaine.votre-tld

la commande -SenReport !


systemctl status postfix 

dbsqware@vmsqwarebox:/etc/postfix $ sudo systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
     Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; preset: disabled)
     Active: active (running) since Mon 2024-05-13 09:22:05 CEST; 3 weeks 3 days ago
    Process: 948 ExecStartPre=/usr/sbin/restorecon -R /var/spool/postfix/pid (code=exited, status=0/SUCCESS)
    Process: 957 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
    Process: 1047 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
    Process: 1061 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
   Main PID: 1645 (master)
      Tasks: 9 (limit: 11099)
     Memory: 18.5M
        CPU: 59.255s
     CGroup: /system.slice/postfix.service
             ├─   1645 /usr/libexec/postfix/master -w
             ├─   1647 qmgr -l -t unix -u
             ├─  30563 tlsmgr -l -t unix -u
             ├─3202794 pickup -l -t unix -u
             ├─3209180 smtpd -n smtp -t inet -u -o stress=
             ├─3209181 proxymap -t unix -u
             ├─3209182 trivial-rewrite -n rewrite -t unix -u
             ├─3209183 cleanup -z -t unix -u
             └─3209184 smtp -t unix -u

Jun 06 08:55:49 vmsqwarebox postfix/smtp[3188686]: 57E1D82008C: to=<yohann.mauger@dbsqware.com>, relay=mail.gandi.net[217.70.178.9]:587, delay=0.49, delays=0.03/0.1/0.04/0.32, dsn=2.0.0, status=sent (25>
Jun 06 08:55:49 vmsqwarebox postfix/qmgr[1647]: 57E1D82008C: removed
Jun 06 11:36:27 vmsqwarebox postfix/smtpd[3209180]: connect from srvyohdbpg01.dbyoh.local[192.168.231.124]
Jun 06 11:36:27 vmsqwarebox postfix/smtpd[3209180]: 7584A82008C: client=srvyohdbpg01.dbyoh.local[192.168.231.124]
Jun 06 11:36:27 vmsqwarebox postfix/cleanup[3209183]: 7584A82008C: replace: header From: postgres@srvyohdbpg01 from srvyohdbpg01.dbyoh.local[192.168.231.124]; from=<sender@dbsqware.org> to=<yohann.mauge>
Jun 06 11:36:27 vmsqwarebox postfix/cleanup[3209183]: 7584A82008C: message-id=<20240606093708.C35531A06671@srvyohdbpg01.localdomain>
Jun 06 11:36:27 vmsqwarebox postfix/qmgr[1647]: 7584A82008C: from=<sender@dbsqware.org>, size=12419, nrcpt=1 (queue active)
Jun 06 11:36:27 vmsqwarebox postfix/smtpd[3209180]: disconnect from srvyohdbpg01.dbyoh.local[192.168.231.124] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Jun 06 11:36:27 vmsqwarebox postfix/smtp[3209184]: 7584A82008C: to=<yohann.mauger@dbsqware.com>, relay=mail.gandi.net[217.70.178.9]:587, delay=0.43, delays=0.02/0.11/0.04/0.26, dsn=2.0.0, status=sent (2>
Jun 06 11:36:27 vmsqwarebox postfix/qmgr[1647]: 7584A82008C: removed

dbsqware@vmsqwarebox:/etc/postfix $
Récupérée de « https://wikifr.dbsqware.com/index.php?title=Annexes:ConfPostfix&oldid=17648 »