décembre 26, 2025 | 17h28

Voici une procédure complète pour un serveur mail professionnel basé sur
Postfix + Dovecot + DKIM + SPF + SSL (Let’s Encrypt)
👉 Ubuntu 22.04 / Debian 12 (référence pro, stable).

🧱 Architecture

Postfix : SMTP (envoi/réception)
Dovecot : IMAP + Authentification
OpenDKIM : DKIM
SPF / DMARC : DNS
TLS/SSL : Let’s Encrypt
Maildir : stockage des mails

1️⃣ Prérequis indispensables

DNS (AVANT TOUT)

Pour le domaine example.com :

Type	Nom	Valeur
A	mail.example.com	IP_SERVEUR
MX	example.com	mail.example.com
PTR (reverse DNS)	IP_SERVEUR	mail.example.com

⚠️ Sans PTR, tes mails iront en spam

2️⃣ Installation des paquets

Pendant Postfix :

Type : Internet Site
Nom du courrier : example.com

3️⃣ Configuration Postfix

`/etc/postfix/main.cf`

myhostname = mail.example.com

mydomain = example.com

myorigin = $mydomain

inet_interfaces = all
inet_protocols = ipv4mydestination = $myhostname, localhost.$mydomain, localhost, $mydomainhome_mailbox = Maildir/smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_use_tls=yessmtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yessmtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination

4️⃣ Configuration Dovecot

Maildir

/etc/dovecot/conf.d/10-mail.conf

Authentification SMTP

/etc/dovecot/conf.d/10-master.conf

SSL

/etc/dovecot/conf.d/10-ssl.conf

5️⃣ Certificat SSL Let’s Encrypt

Renouvellement auto :

6️⃣ DKIM (OpenDKIM)

Génération de clé

Configuration OpenDKIM

/etc/opendkim.conf

Postfix ↔ DKIM

/etc/postfix/main.cf

7️⃣ DNS DKIM

Dans le DNS :

👉 clé publique dans mail.txt

8️⃣ SPF (DNS)

9️⃣ DMARC (DNS)

🔟 Création d’un utilisateur mail

Mail stocké :

🔄 Redémarrage des services

✅ Tests indispensables

Envoi local

Vérification DKIM/SPF

🔐 Ports à ouvrir (Firewall)

Service	Port
SMTP	25
Submission	587
IMAPS	993

Étiquettes :

Aucune étiquette

Serveur mail