ansible/roles/postfix/files/main.cf

## Configuration de postfix
## 01/07/2024	mortal	Suppression des paramètres pour mailman3
## 29/06/2024	mortal	Suppression de pipoworld.fr
## 22/02/2024	mortal	Ajout de postgrey
## 26/02/2023	mortal	Ajout des futures adresses IPv4/v6 pour Free
## 27/01/2022	mortal	Ajout de nouveaux paramètres pour mailman3
## 05/08/2018	mortal	Suppression de mailbox_command au profit de mailbox_transport : c'est toujours dovecot qui fait la livraison mais à travers une socket plutôt qu'un programme lancé par postfix
## 30/07/2015	mortal	Suppression de la politique de réception pour wordpress@nintendojofr.com
## 18/04/2013	mortal	Changement de la bannière
## 14/11/2012	mortal	Ajout des domaines en relais ecolejmoulin-lepecq.fr
## 10/07/2012	mortal	Ajout des instructions smtp en plus des instructions smtpd (avec smtp_tls_CApath pour avoir toutes les autorités de certif du système)
## 13/06/2012 	mortal	Ajout du milter pour DKIM
## 08/01/2012	mortal	Ajout de recipient_delimiter pour mettre automatique des adresses en wildcard
## 06/12/2011	mortal	Ajout de la politique SPF et de la timelimit pour les politiques
## 17/09/2010   mortal  Suppression de la gestion de dalleau.fr
## 24/11/2008   mortal  Ajout de la configuration home_mailbox
## 23/11/2009   mortal  Ajout des options pour pop-before-smtp + ajout des options pour être serveur et client SMTP sur TLS
## 28/11/2009   mortal  Ajout du domaine libertus.eu
## 02/12/2009   mortal  Ajout du support IPv6
## 09/12/2009   mortal  Ajout de dalleau.fr
## 27/05/2010   mortal  Suppression du passage par procmail
## 28/05/2010   mortal  Authentification SASL auprès de dovecot, obligation d'être en TLS pour s'authentifier

mail_name = I iz a mail server
inet_protocols = all
inet_interfaces = all
mynetworks = 127.0.0.1, [::1]/128, 10.233.212.64/27, 10.233.212.0/26, 82.66.135.228, [2a01:e0a:9bd:2810::]/60
relayhost = 37.187.5.75
transport_maps = hash:/etc/postfix/transport
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
myhostname = mail.dmz.mateu.be
myorigin = mateu.be
mydestination = $myhostname,localhost.$mydomain,localhost,mateu.be,libertus.eu,p.libertus.eu,nintendojo.fr
recipient_delimiter = +
virtual_alias_maps = regexp:/etc/postfix/virtual-regexp

smtputf8_enable = no

mail_owner = postfix
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#mailbox_command = /usr/lib/dovecot/deliver
mailbox_transport = lmtp:inet:127.0.0.1:24
message_size_limit = 26214400

#SMTP de secours
maximal_queue_lifetime = 5d

## Référence de chiffrement TLS
# serveur SMTP
smtpd_tls_cert_file = /etc/x509/smtp.libertus.eu/fullchain.cer
smtpd_tls_key_file = /etc/x509/smtp.libertus.eu/smtp.libertus.eu.key
smtpd_use_tls = yes
smtpd_tls_protocols =  !SSLv2,!SSLv3
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_timeout = 10s
smtpd_tls_loglevel = 1
smtpd_recipient_restrictions = permit_sasl_authenticated,
           permit_mynetworks,
           reject_unauth_destination,
           check_policy_service inet:127.0.0.1:10023
# client SMTP
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_cert_file = /etc/x509/smtp.libertus.eu/fullchain.cer
smtp_tls_key_file = /etc/x509/smtp.libertus.eu/smtp.libertus.eu.key
smtp_use_tls = yes
smtp_tls_protocols =  !SSLv2,!SSLv3
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# Référence de SASL (se sert de la socket de dovecot)
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = inet:localhost:26

# DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891,inet:localhost:8892,unix:/var/spool/postfix/spamass/spamass.sock

compatibility_level = 2