HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Brèves > Makefile d'aide à l'administration de postfix
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Makefile d'aide à l'administration de postfix  

par Nicolas Jombart - Stéphane Aubert (18/11/2001)



A propos de la configuration de Postfix
---------------------------------------


Le MTA Postfix est devenu très répandu. Ses qualités d'écriture, de
modularité et de clarté de configuration ne sont plus à démontrer.

Cette brève s'intéresse à la configuration de Postfix [1]. En effet, 
les informations sont répartis dans plusieurs fichiers :

. main.cf : la configuration générale
. master.cf : le contrôle des différentes entités
. aliases : la gestion des alias
. virtual : les adresses virtuelles
. sender_canonical : la réécriture des expéditeurs
. transport : la table des transports
. etc.

Il est possible dans main.cf dans la plupart des cas de placer des
informations dans une table de hachage, en précisant hash:/etc/postfix/matable.

Ces fichiers sont alors pris en compte sous leur forme compilée (extension .db).

Aliases doit être compilé avec la commande :

	postalias aliases

à chaque modification

Et les autres (virtual, etc.) doivent être compilés par :

	postmap virtual


En fait, seul « aliases » est écrit avec un format différent, donc il est le
seul à utiliser postalias au lieu de postmap.

Un fichier aliases se comporte d'un ensemble de lignes :

alias:		nom_reel

Alors que les autres se composent le lignes :

clef		valeur

sans la présence du ":".


Ces commandes doivent être effectuées à chaque fois que la source est
modifiée.

Le Makefile ci-dessous permettra, grâce à la commande "make" de recréer
ces fichiers si besoin est et grâce à "make reload" de relancer postfix
avec que les modifications soient prises en compte immédiatement.

Notez que ce source doit être adapté à votre configuration, en particulier
le contenu de la variable HASHES.


# Makefile for postfix  configuration
# Nicolas.Jombart@hsc-labs.com - 15.11.2001
# hacked by Stephane.Aubert@hsc-labs.com

NEWALIASES=     /usr/bin/newaliases
POSTMAP=        /usr/sbin/postmap
POSTFIX=        /usr/sbin/postfix

HASHES=         transport access virtual sender_canonical tls_per_site
HASHES_DB=      ${HASHES:=.db}

.SILENT:

all:    banner ${HASHES_DB} aliases.db
	echo \= Done.

banner:
	echo \= Postfix Configuration Makefile
	echo \= Nicolas.Jombart \| Stephane.Aubert
	echo \= @hsc-labs.com
	echo

reload: banner aliases.db ${HASHES_DB}
	echo  . Reloading POSTFIX ...
	${POSTFIX} reload
	echo \= Done.

aliases.db:   aliases
	echo . Rebuilding aliases database ...
	${NEWALIASES}

${HASHES_DB}:   %.db: %
	echo . Rebuilding $< database ...
	${POSTMAP} $<



Références :

[1] http://www.postfix.org/
    http://www.hsc.fr/ressources/breves/postfix-tls.html



$Id: postfix-makefile.tip,v 1.3 2001/11/20 13:39:35 aubert Exp $



Dernière modification le 12 novembre 2003 à 13:55:00 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants