Bonjour a tous.
 
Voici mon soucis :
je souhaite soulager mon serveur de mail pour n epas qu'il envoie des mails de rejets à des adresses dont on sait pertinament qu'elles sont des adresses de spammeurs.
 
Architecture :
 
1:FW (Checkpoint) serveur linux  -> 2:Fedora core3  (postfix + antivirus) serveur linux -> 3:Solaris (netscape mail serveur) serveur sun
 
Le flux : le mail arrive par le FW, puis routé sur le linux ou avec le postfix j'ai du trend pour ensuite le passer au serveur de mail.
 
J'ai 3 domaines d'adresses à gerer avec cette architecture.
 
config postfix :
 
/etc/postfix/main.cf
 
 
queue_directory = /home/MSGS/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = XVIR.xxx.com
mydomain = xxx.com
myorigin = $mydomain
inet_interfaces = all
mydestination = XVIR.xxx.com,localhost.xxx.com,localhost
local_recipient_maps =
smtpd_peername_lookup = no
unknown_local_recipient_reject_code = 550
header_checks = regexpetc/postfix/header_checks
relay_recipient_maps = hashetc/postfix/relay_recipients
relayhost = [xxx.xxx.xxx.xxx]
alias_maps = hashetc/aliases
disable_dns_lookups = yes
smtp_host_lookup = native
relay_domains = regexpetc/postfix/relay
# Modification 10/02/2005
minimal_backoff_time = 1000
maximal_backoff_time = 4000
maximal_queue_lifetime = 5
bounce_queue_lifetime = 2
empty_address_recipient = MAILER-DAEMON
alias_database = hashetc/aliases
debug_peer_level = 2
debugger_command =
         PATH=/binusr/binusr/local/binusr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix -N never
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.1.5/samples
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
default_process_limit=200
imss_timeout=10m
imss_connect_timeout=1s
content_filter = imss:localhost:10025
imss_destination_recipient_limit=200
imss_destination_concurrency_limit=30
smtpd_banner = Filtre ESMTP SAPESO
mynetworks_style = subnet
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
mynetworks = xxx.xxx.xxx.xxx.....
smtpd_timeout = 300s
smtpd_client_restrictions = reject_rbl_client ASWUQEL9EXQ8DZNBQAV9YQNZDGXYBGP.r.mail-abuse.com,reject_rbl_client ASWUQEL9EXQ8DZNBQAV9YQNZDGXYBGP.q.mail-abuse.com
rbl_reply_maps = hashetc/postfix/imss_rbl_reply
 
 
/etc/postfix/master.cf
smtp      inet  n       -       n       -       50      smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
imss unix - - n - - smtp
        -o disable_dns_lookups=yes
        -o smtp_connect_timeout=$imss_connect_timeout
        -o smtp_data_done_timeout=$imss_timeout
 
localhost:10026 inet n - n - 30 smtpd
        -o content_filter=
        -o smtpd_timeout=$imss_timeout
        -o local_recipient_maps=
        -o myhostname=localhost.$mydomain
 
scache    unix  -       -       n       -       1       scache
discard   unix  -       -       n       -       -       discard
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
 
 
 
Avez-vous une idée ?
 
Merci.

Il faut que tu synchronise d'une facon ou d'une autre l'annuaire du serveur de mail Sun à la base relay_recipients_maps de ton postfix.

J'ai testé en mettant une connexion LDAP pour vérifier l'adresse de mail SUN, mais c'est le serveur LDAP qui ne suis plus .... donc faut que je trouve un script de mise à jour du fichier relay_recipients_maps sans erreur en extraction ldap sinon, plus rien ne rentre .... Est-ce une bonne idée ?

Oui, c'est une bonne idée. Je sais qu'on trouve assez facilement ce genre de scripts pour des frontaux postfix à Microsoft Exchange, tu devrais pouvoir les adapter.
Sinon, créer un annuaire LDAP en local sur ton serveur postfix et répliquer l'annuaire.

Merci, je vais faire des tests de MAJ.
Merci.