Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2247 connectés 

 



Dernière réponse
Sujet : [resolu] Améliorer le contrôle d'une installation postfix
xxavier smtpd_recipient_restrictions = permit_auth_destination ne fonctionne pas car il fallait teminer la ligne par une propriété telle que  reject, defer, defer_if_permit, reject_unauth_destination.
Par exemple smtpd_recipient_restrictions = permit_auth_destination,reject fait très bien l'affaire.
 
Xavier

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 

Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
xxavier smtpd_recipient_restrictions = permit_auth_destination ne fonctionne pas car il fallait teminer la ligne par une propriété telle que  reject, defer, defer_if_permit, reject_unauth_destination.
Par exemple smtpd_recipient_restrictions = permit_auth_destination,reject fait très bien l'affaire.
 
Xavier
xxavier Merci KenShInouU de ton aide,
 
Je souhaitais faire la chose suivante en première approche :
- recevoir de "tout" serveur des messages pour les domaines distribués en local
- pouvoir émettre des messages de la machine locale vers "tout" domaine
- ne jamais servir de relais pour des messages venant de l'extérieur à destination de domaines externes.
 
Donc à partir de tes explications je suis tenté de faire :
mydestination = liste des domaines locaux
relay_domains = liste vide
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination  
Je vais essayer de tester ça.
 
Par ailleurs je n'ai toujours pas compris la différence entre permit_auth_destination et reject_unauth_destination car même si les 2 définitions sont formulées différemment j'ai l'impression que le sens logique est exactement le même. Un point doit m'échapper ? Quel type de message passerait dans un cas et pas dans l'autre ?
 
Merci encore pour ta bonne volonté.
Xavier
KenShInouU voilà une petite liste pour aider ^^
 
myorigin = domaine(s) géré par le serveur (si une adresse est inconnu, postfix devrait tenter de redélivrer le message en rajoutant ce domaine à l'adresse)
mydestination = domaine(s) délivrés en local sur le serveur, et non redirigés sur internet
relay_domains = domaine(s) pour lesquels postfix servira de relay (si le client est en dehors de "mynetworks", il ne fera relai que pour ceux là)
permit_auth_destination = accepte de délivrer le message si postfix est le destinataire final ou si le domaine fait parti de "relay_domains"
reject_unauth_destination = refuse le message si postfix n'est pas le destinataire final ou s'il ne fait pas de relay pour le domaine
 
et enfin aucune importance dans l'ordre normalement, sinon pour se faciliter la lecture :)
xxavier Bonjour,
 
Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers.
J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.
 
A la lecture de la documentation je croyais le problème assez simple ...mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
    le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
   plus rien ne passe
 
Je précise que j'ai défini :
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com
relay_domains = $mydestination
 
Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination ,
relay_domains... dans le fichier main.cf
 
Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler.  :??:
 
Xavier

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR