Reprise du message précédent :
tu peux toujours developper un script de root attaché à une tâche périodique.
genre le client inscrit sa demande dans une base de données mysql et à heure/date fixe (genre 0h00)
le script lit la bdd et créé automatiquement ce qu'il faut et redemarre postfix afin
que les changements soient pris en compte.
 
il ne faut pas laisser à une interface php "publique" le faire, sinon ==> n'importe quel
spammeur pourrais créer des boites aux lettre à ton ainsu...

oui au pire je pensais faire une tache comme ça mais je pensais qu'il y avait une solution où par exemple on ne pourrait executer des comandes qu'avec un certain mot de passe.
 
pour les spammers, je pense qu'il n'y a pas de soucis car seuls les clients authentifiés pourraient créer ou détruire une boite email rattachée a ses noms de domaine. quand tu parle de spammer, tu pensais a un client qui abuserait ?

pas exactement,
mais par expérience, les clients ne font pas souvent attention à l'orthographe exacte
de leur adresse e-mail car leur client outlook les masque...
résultat : on me demande souvent pourquoi, il n'ont pas reçu tels ou tels mails courrier
car il ne communiquent jamais vraiment sérieusement sur la même et croient pouvoir
en changer eux même depuis outlook et puis le jour où il change de pc,
ils perdent leur config+passwd  
 
ex. :
un directeur m'a fait grave iech avec "ses" son adresse mail qui soit disant ne marchait jamais :
"ben je comprend pas dans outlook ya écrit toto.director@monsite.com"
 
alors que sur notre serveur et sur ses contrats c'est toto-director@monsite.com
et il n'a jamais demander de faire quelque changement quecesoit
 
le risque de laisser faire ça aux clients, c'est qu'ils vont créer whatmille alias et ne les détruiront jamais.
 
les robots serveurs spammeurs utilisent un random@tonsite.com pour envoyer leurs cochonneries
et donc avec whatmille alias genre testent :
rebecca@tonsite.com
iznogood@tonsite.com
.
.
.
avoir whatmille alias c'est mulitplier les possibilités d'envois de spam

oki, merci pour toutes ces infos, je vais regarder comment procéder pour le mieux alors  

une derniere chose :
 
j'ai changé les droits sur mes répertoires /home/sites/etc ...
pas de soucis au niveau FTP.
 
Mais par contre, sur un des sites il y a un compteur qui marche avec un fichier texte du dossier du site. A chaque connexion, il y a une fonction qui écrit dans ce fichier.
Le problème c'est qu'en passant par le FTP, ce fichier n'appartient pas à www-data et malheureusement la fonction qui traite le compteur est utilisée en tant que www-data et donc ça ne marche pas.

essaye de mettre le groupe www-data à ton fichier texte et le droit en lecture-ecriture
à ce groupe

 
oui ça marche si on change les droits sur le fichier.
le problème, c'est si on efface le fichier sur le FTP et qu'on le recopie, il redonne automatiquement les mauvais droits

je vois pas quel est l'intérêt de faire ce genre de manip  
c'est un fichier texte avec une variable qui s'incrémente dedans.
si c'est pour le modifier, cela va fausser ton compteur.

 
je suis d'accord avec toi mais le client lui s'amuse a le modifier des fois et évidement il dit que ça marche plus après ...

et cela va être cool de gérer 36 utilisateurs  

non.
il faut simplement que le mda dispose des droits nécessaires pour ce faire , pas forcément postfix en tant que tel mais soit local,virtual,procmail ou éventuellement maildrop ( ) .

J'ai finalement utilisé suPHP qui marche très bien.
Le seul point ngéatif je trouve, c'est que je dois créer un utilisateur unix pour chaque site. Mais sans mot de passe, avec un interpreteur /bin/false et un dossier perso sur /bin/false => je pense que ça va niveau sécurité.