Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1629 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Postfix/Amavis mail sortant

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Postfix/Amavis mail sortant

n°949595
daprod
Posté le 04-09-2007 à 13:19:09  profilanswer
 

Bonjour,
 
Par défaut amavisd-new filtre les mails entrants et sortants, je souhaiterais qu'il ne s'occupe plus des mails sortants.  
Avez-vous une solution pour qu'il ne touche plus aux mails sortants ???
 
Merci
 
Solution en place : Debian, postfix, amavisd-new, clamav, spamassassin

mood
Publicité
Posté le 04-09-2007 à 13:19:09  profilanswer
 

n°949644
toniotonio
Posté le 04-09-2007 à 14:42:52  profilanswer
 

cela depend de ta conf mais en gros tu peux faire comme ca:
 
/etc/postfix/main.cf:
tu enleves l'appel systematique a amavis (c'est a dire le parametre content_filter = smtp-amavis:[127.0.0.1]:10024 )
puis tu modifies ton smtpd_recipient_restrictions comme ceci:
 

Code :
  1. smtpd_recipient_restrictions =
  2.      check_recipient_access hash:/etc/postfix/recipient_access
  3. ....
  4.        reject_unauth_destination


 
et tu crees un fichier:
 /etc/postfix/recipient_access:

Code :
  1. tondomaine.com   FILTER smtp-amavis :[127.0.0.1]:10024


 
puis  

Code :
  1. postmap /etc/postfix/recipient_access
  2. postfix reload


 
 
cela devrait convenir a une conf simple mais perso je te conseillerais plutot de parametrer des policy dans amavisd pour limiter les scan effectués plutot que de bypasser literralement amavisd comme indiqué plus haut


Message édité par toniotonio le 04-09-2007 à 14:45:51

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°951041
daprod
Posté le 07-09-2007 à 14:32:21  profilanswer
 

Merci, ca fonctionne, mais de temps en temps mais alias ne fonctionne plus, je vire ta config et tout re-fonctionne parfaitement ?!?!?
 
Y'a pas une autre solution ?

n°951048
toniotonio
Posté le 07-09-2007 à 14:37:25  profilanswer
 

tu veux dire quoi par ne fonctionne pas ?
 
 
as tu le parametre  

Code :
  1. receive_override_options = no_address_mappings


dans ton main.cf ?
 
et puis n'oublie pas que cette solution est tres sommaire


Message édité par toniotonio le 07-09-2007 à 14:38:30

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°951049
daprod
Posté le 07-09-2007 à 14:40:53  profilanswer
 

Oui exacte j'ai bien "receive_override_options = no_address_mappings"
 
Très sommaire, je peux tout le même la mettre en prod ou c'est trop risqué ?

n°951052
toniotonio
Posté le 07-09-2007 à 14:43:35  profilanswer
 

si tu as des pbs d'alias on va dire qu'il faudra tout de meme d'abord trouver pourquoi  :)  
 
sinon tu peux aussi utiliser les policy bank d'amavisd mais pour ca il faut voir ta conf complete.


Message édité par toniotonio le 07-09-2007 à 14:43:45

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°951061
daprod
Posté le 07-09-2007 à 15:08:18  profilanswer
 

Pour info voici mon main.cf
 

Code :
  1. myhostname = toto.xxxx.com
  2. mydomain = xxxx.com
  3. myorigin = $mydomain
  4. inet_interface = all
  5. mydestination = $myhostname
  6. mynetworks_style = subnet
  7. mynetworks = 127.0.0.0/8
  8. relay_domains =
  9. relayhost =
  10. alias_maps = hash:/etc/aliases
  11. home_mailbox = Maildir/
  12. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  13. #smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/recipient_access, reject_unauth_destination
  14. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
  15. message_size_limit = 10240000
  16. virtual_mailbox_base = /home/vmail
  17. virtual_uid_maps = static:5000
  18. virtual_gid_maps = static:5000
  19. virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
  20. virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
  21. virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/mysql_virtual_relocated_maps.cf
  22. smtpd_sasl_auth_enable = yes
  23. smtpd_sasl_security_options = noanonymous
  24. smtpd_sasl_local_domain =
  25. broken_sasl_auth_clients = yes
  26. content_filter=smtp-amavis:[127.0.0.1]:10024
  27. receive_override_options = no_address_mappings


 
Mon master.cf
 

Code :
  1. smtp-amavis unix - - - - 2 smtp
  2.     -o smtp_data_done_timeout=1200
  3.     -o smtp_send_xforward_command=yes
  4.     -o disable_dns_lookups=yes
  5.     -o max_use=20
  6.    
  7. 127.0.0.1:10025 inet n - - - - smtpd
  8.     -o content_filter=
  9.     -o local_recipient_maps=
  10.     -o relay_recipient_maps=
  11.     -o smtpd_restriction_classes=
  12.     -o smtpd_delay_reject=no
  13.     -o mynetworks=127.0.0.0/8
  14.     -o smtpd_error_sleep_time=0
  15.     -o smtpd_soft_error_limit=1001
  16.     -o smtpd_hard_error_limit=1000
  17.     -o smtpd_client_connection_count_limit=0
  18.     -o smtpd_client_connection_rate_limit=0
  19.     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
  20.     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  21.     -o smtpd_client_restrictions=permit_mynetworks,reject
  22.     -o smtpd_helo_restrictions=
  23.     -o smtpd_sender_restrictions=
  24.     -o smtpd_recipient_restrictions=permit_mynetworks,reject
  25.     -o stmpd_data_restrictions=reject_unauth_pipelining
  26.     -o smtpd_end_of_data_restrictions=


 
et pour finir lorsque je met en place ta config, voici le message dans les logs :  
 

Code :
  1. Sep  7 12:41:51 toto postfix/virtual[28177]: 653EDBD4040: to=<user1@xxxx.com>, relay=virtual, delay=0.06, delays=0.04/0.01/0/0.01, dsn=5.1.1, status=bounced (unknown user: "user1@xxxx.com" )


 
Etrange car ça fonctionne sans problème et à un moment hop il refuse, je vire ta conf est plus de problème !!

n°951064
toniotonio
Posté le 07-09-2007 à 15:24:39  profilanswer
 

tes alias sont gérés dans les bases sql  
ils faudrait voir le contenu des bases sql, leurs structure et le contenu des fichiers de lookup sql.
 
de meme pour le main.cf il vaut mieux mettre le resultat d'un postconf -n c'est plus clair et precis.
 
 
 
si tu peux mettre plus de logs du probleme egalement (pas une seule ligne)
 
 
utilises tu le SASL (je le vois actif) ?
 
si oui tu peux utiliser un port supplemetaire pour postfix par lequel les mails des clients identifiés seront envoyés et qui utilisera une policybank plus permissive d'amavisd.
c'est le meilleur moyen d'eviter le filtrage sur les postes internes (et meme externes si ils sont authentifiés)
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°951128
e_esprit
Posté le 07-09-2007 à 17:06:15  profilanswer
 

toniotonio a écrit :

tes alias sont gérés dans les bases sql  
ils faudrait voir le contenu des bases sql, leurs structure et le contenu des fichiers de lookup sql.
 
de meme pour le main.cf il vaut mieux mettre le resultat d'un postconf -n c'est plus clair et precis.
 
 
 
si tu peux mettre plus de logs du probleme egalement (pas une seule ligne)
 
 
utilises tu le SASL (je le vois actif) ?
 
si oui tu peux utiliser un port supplemetaire pour postfix par lequel les mails des clients identifiés seront envoyés et qui utilisera une policybank plus permissive d'amavisd.
c'est le meilleur moyen d'eviter le filtrage sur les postes internes (et meme externes si ils sont authentifiés)

 


Toujours filtrer même ce qui vient de tes réseaux.
A la rigueur si c'est authentifié OK, mais ne pas penser que si ca vient de tes réseaux, alors c'est forcément clean ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°951143
toniotonio
Posté le 07-09-2007 à 17:38:33  profilanswer
 

oui c'est pourca que j'espere qu'il utilise le SASL.
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Postfix/Amavis mail sortant

 

Sujets relatifs
Postfix: Réécriture des champs From/ToProblème avec Postfix - 554 5.7.1 Relay access denied
configurer une boite aux lettres virtuelles dans PostFixinstallation de postfix impossible???
Postfix et uw_imap [resolu]Mails entrants non signalés dans mail.log ?!?
Alerte mail quand hdd > X % ?Erreur avec Postfix et courier-imap
Distrib linux pour serveur mail tournant sous VMWare[Postfix] Rediriger une adresse internet vers une adresse locale
Plus de sujets relatifs à : Postfix/Amavis mail sortant


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR