[resolu] Améliorer le contrôle d'une installation postfix

Recherche :

Dernière réponse
Sujet : [resolu] Améliorer le contrôle d'une installation postfix
xxavier	smtpd_recipient_restrictions = permit_auth_destination ne fonctionne pas car il fallait teminer la ligne par une propriété telle que reject, defer, defer_if_permit, reject_unauth_destination. Par exemple smtpd_recipient_restrictions = permit_auth_destination,reject fait très bien l'affaire. Xavier

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

xxavier

smtpd_recipient_restrictions = permit_auth_destination ne fonctionne pas car il fallait teminer la ligne par une propriété telle que reject, defer, defer_if_permit, reject_unauth_destination.
Par exemple smtpd_recipient_restrictions = permit_auth_destination,reject fait très bien l'affaire.

Xavier

xxavier

Merci KenShInouU de ton aide,

Je souhaitais faire la chose suivante en première approche :
- recevoir de "tout" serveur des messages pour les domaines distribués en local
- pouvoir émettre des messages de la machine locale vers "tout" domaine
- ne jamais servir de relais pour des messages venant de l'extérieur à destination de domaines externes.

Donc à partir de tes explications je suis tenté de faire :
mydestination = liste des domaines locaux
relay_domains = liste vide
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination
Je vais essayer de tester ça.

Par ailleurs je n'ai toujours pas compris la différence entre permit_auth_destination et reject_unauth_destination car même si les 2 définitions sont formulées différemment j'ai l'impression que le sens logique est exactement le même. Un point doit m'échapper ? Quel type de message passerait dans un cas et pas dans l'autre ?

Merci encore pour ta bonne volonté.
Xavier

KenShInouU

voilà une petite liste pour aider ^^

myorigin = domaine(s) géré par le serveur (si une adresse est inconnu, postfix devrait tenter de redélivrer le message en rajoutant ce domaine à l'adresse)
mydestination = domaine(s) délivrés en local sur le serveur, et non redirigés sur internet
relay_domains = domaine(s) pour lesquels postfix servira de relay (si le client est en dehors de "mynetworks", il ne fera relai que pour ceux là)
permit_auth_destination = accepte de délivrer le message si postfix est le destinataire final ou si le domaine fait parti de "relay_domains"
reject_unauth_destination = refuse le message si postfix n'est pas le destinataire final ou s'il ne fait pas de relay pour le domaine

et enfin aucune importance dans l'ordre normalement, sinon pour se faciliter la lecture :)

xxavier

Bonjour,

Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers.
J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.

A la lecture de la documentation je croyais le problème assez simple ...mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
plus rien ne passe

Je précise que j'ai défini :
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com
relay_domains = $mydestination

Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination ,
relay_domains... dans le fichier main.cf

Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler. :??:

Xavier