Passage à virtual mailbox

449c12b0 · Roma · Rémy Huet · 348d3005 · 449c12b0 · 449c12b0
Unverified Commit 449c12b0 authored 6 years ago by Roma Committed by Rémy Huet 6 years ago
--- a/pica-mail-mta/entrypoint.sh
+++ b/pica-mail-mta/entrypoint.sh
@@ -9,8 +9,14 @@ postconf -e "myorigin = ${MY_DOMAIN}"
 postconf -e "myhostname=${MY_HOSTNAME}"
 #noms de domaines de courriers qu'on s'autorise à transmettre, séparés par des virgules (example.com, example2.com, example3.com)
 postconf -e "relay_domains = ${RELAY_DOMAINS}"
-#noms d'hôte pour lesquels les mails ne doivent pas passer par internet
-postconf -e "mydestination = ${MY_DOMAIN}, localhost.${MY_DOMAIN}, localhost"
+#noms de domaines des boîtes gérées par ce serveur de fin de chaîne
+postconf -e "virtual_mailbox_domains = ${MY_DOMAIN}, localhost.${MY_DOMAIN}, localhost"
+#préfixe pour éviter que des mails buggués atterissent n'importe où dans le système de fichiers (c'est une sécurité mais c'est pas ça qui fait que ça marche)
+postconf -e "virtual_mailbox_maps = "
+#en dessous de ce degré de "vérité", les boîtes non trouvées en table sont rejetées. (100 correspond à un "vrai" simple, mais il est possible de définir différents degrés d'appartenance à la table des utilisateurs dans des configurations plus complexes: une boîte pourrait par exemple avoir le bon nom de domaine mais pas le bon nom d'utilisateur)
+postconf -e "virtual_minimum_uid = 100"
+
+

 #configuration antispam
 #on interdit les domaines locaux comme monpc, et les courriels qui ne précisent pas tous les domaines (que l'expéditeur ou que le destinataire par exemple)

--- a/pica-mail-mta/test-auth_local_user/entrypoint2.sh
+++ b/pica-mail-mta/test-auth_local_user/entrypoint2.sh
@@ -6,10 +6,7 @@ postfix stop
 #génération du .db à partir du fichier texte
 postmap /local_users
 #ajout du .db en tant que source
-#rejetter les inconnus
-postconf -e " local_recipient_maps = hash:/local_users"
-#accepter les connus
-postconf -e " alias_maps = hash:/local_users"
+postconf -e "virtual_mailbox_maps = hash:/local_users"

 #on modifie temporairement les restrictions pour permettre à tout le monde d'envoyer du mail par notre serveur tant que la destination est autorisée (par les autres règles) et que celui qui tente de se servir du serveur est sur un réseau autorisé (typiquement l'hôte et le subnet)
 postconf -e "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination"