Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1158 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [resolu] Améliorer le contrôle d'une installation postfix

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[resolu] Améliorer le contrôle d'une installation postfix

n°757381
xxavier
Posté le 30-11-2005 à 10:35:24  profilanswer
 

Bonjour,
 
Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers.
J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.
 
A la lecture de la documentation je croyais le problème assez simple ...mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
    le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
   plus rien ne passe
 
Je précise que j'ai défini :
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com
relay_domains = $mydestination
 
Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination ,
relay_domains... dans le fichier main.cf
 
Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler.  :??:
 
Xavier


Message édité par xxavier le 01-12-2005 à 19:22:40
mood
Publicité
Posté le 30-11-2005 à 10:35:24  profilanswer
 

n°757400
KenShInouU
Aku Zoku Zan
Posté le 30-11-2005 à 11:16:02  profilanswer
 

voilà une petite liste pour aider ^^
 
myorigin = domaine(s) géré par le serveur (si une adresse est inconnu, postfix devrait tenter de redélivrer le message en rajoutant ce domaine à l'adresse)
mydestination = domaine(s) délivrés en local sur le serveur, et non redirigés sur internet
relay_domains = domaine(s) pour lesquels postfix servira de relay (si le client est en dehors de "mynetworks", il ne fera relai que pour ceux là)
permit_auth_destination = accepte de délivrer le message si postfix est le destinataire final ou si le domaine fait parti de "relay_domains"
reject_unauth_destination = refuse le message si postfix n'est pas le destinataire final ou s'il ne fait pas de relay pour le domaine
 
et enfin aucune importance dans l'ordre normalement, sinon pour se faciliter la lecture :)

n°757562
xxavier
Posté le 30-11-2005 à 15:11:01  profilanswer
 

Merci KenShInouU de ton aide,
 
Je souhaitais faire la chose suivante en première approche :
- recevoir de "tout" serveur des messages pour les domaines distribués en local
- pouvoir émettre des messages de la machine locale vers "tout" domaine
- ne jamais servir de relais pour des messages venant de l'extérieur à destination de domaines externes.
 
Donc à partir de tes explications je suis tenté de faire :
mydestination = liste des domaines locaux
relay_domains = liste vide
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination  
Je vais essayer de tester ça.
 
Par ailleurs je n'ai toujours pas compris la différence entre permit_auth_destination et reject_unauth_destination car même si les 2 définitions sont formulées différemment j'ai l'impression que le sens logique est exactement le même. Un point doit m'échapper ? Quel type de message passerait dans un cas et pas dans l'autre ?
 
Merci encore pour ta bonne volonté.
Xavier

n°758150
xxavier
Posté le 01-12-2005 à 19:26:16  profilanswer
 

smtpd_recipient_restrictions = permit_auth_destination ne fonctionne pas car il fallait teminer la ligne par une propriété telle que  reject, defer, defer_if_permit, reject_unauth_destination.
Par exemple smtpd_recipient_restrictions = permit_auth_destination,reject fait très bien l'affaire.
 
Xavier


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [resolu] Améliorer le contrôle d'une installation postfix

 

Sujets relatifs
[Pb] commande pour imprimer un fichier Openoffice [Résolu]Erreur installation mandriva 2006
[RESOLU]activer quotasprobléme sur config postfix
[résolu] Mandriva 2006 : module "pc speaker"[RESOLU]Vim: ^M
Résolu [Mandriva 2006] Probleme de SON (snd-hda-intel)[Lilypond] Comment améliorer le rendu ? (j'ai un exemple)
[emacs] Titre des fenêtres [resolu]installation de driver ATI sur SUSE 10 [resolu]
Plus de sujets relatifs à : [resolu] Améliorer le contrôle d'une installation postfix


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR