Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1098 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [RESOLU] Un problème que je n'arrive pas à régler sur postfix.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Un problème que je n'arrive pas à régler sur postfix.

n°1444784
fifou
Posté le 19-02-2020 à 00:01:43  profilanswer
 

Pas loin de 10 ans que je ne suis pas venu sur le forum... Bonjour à tous.
 
Sur un serveur postfix qui me sert uniquement en relais vers O365, j'ai besoin de filtrer les émetteurs autorisés (classique)
pour être autorisé, il y a deux critères à respecter.  
 
Avoir une IP dans une liste prédéfinie  
ET
Etre authentifié (SASL)
 
Pour les adresses IP, elles sont renseignées dans le paramètre mynetworks du main.cf
Pour l'auth SASL, j'ai installé le package cyrus qui va bien et ça fonctionne aussi.
 
Mon problème c'est d'exiger que les DEUX contraintes soient remplies simultanément.
 
Avec les lignes suivantes par exemple :
 
smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net
 
 
Si une directive n'est pas validée, il passe à la suivante.  Ok
Ensuite, j'ai l'impression que la première directive validée l'emporte et que les autres ne sont pas évaluées.
 
Dans le cas ci-dessus, si l'IP n'est pas valide, il interprète la directive suivante et si l'authentification SASL est correcte, alors ça passe bien que l'IP ne soit pas bonne.
 
je suis pas certain d'être très clair.
 
Comment faire pour exiger que mes deux contraintes soient respectées ?
 
... et soyez indulgents, à près de 60 balais, je suis un jeunot sur Linux.

Message cité 1 fois
Message édité par fifou le 19-02-2020 à 21:57:23

---------------
La haine rend non seulement aveugle et sourd mais incroyablement bête.  
mood
Publicité
Posté le 19-02-2020 à 00:01:43  profilanswer
 

n°1444797
kisscoolz
Posté le 19-02-2020 à 11:21:44  profilanswer
 

fifou a écrit :


Si une directive n'est pas validée, il passe à la suivante.  Ok
Ensuite, j'ai l'impression que la première directive validée l'emporte et que les autres ne sont pas évaluées.


 
C'est bien ça.  
 
Tu veux autoriser une liste d'adresses, autrement dit, tu veux refuser ce qui n'est pas dans la liste ;)


---------------
http://lacabanedeladmin.trickip.net/
n°1444830
fifou
Posté le 19-02-2020 à 21:56:10  profilanswer
 

Merci pour ton retour kisscoolz c'est bien ce que j'avais compris.
 
Pour exiger que les deux contraintes soient respectées simultanément, ce n'était pas bien compliqué non plus (j'aime bien trouver moi même la solution à mes propres problèmes).
 
Il suffisait de mettre la contrainte d'IP sur la clause smtpd_client_restrictions avec autorisation mynetworks suivi d'un reject si la contrainte n'est pas vérifiée. Le contrôle de login, quand à lui reste inchangé.
 
C'est une solution, mais il y en a d'autres :-)
 
 
smtpd_client_restrictions = permit_mynetworks, reject
 
 
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net
 


---------------
La haine rend non seulement aveugle et sourd mais incroyablement bête.  
n°1444855
Profil sup​primé
Posté le 20-02-2020 à 12:20:10  answer
 

tiens je m'étais cassé les dents sur exactement le même problème il y à 2 semaines sans trouvé de solution :o


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [RESOLU] Un problème que je n'arrive pas à régler sur postfix.

 

Sujets relatifs
[DEBIAN] Problème de nginx avec Lemonldapproblème execution script python avec crontab
[Manjaro] Problème xorg.conf VIDE [RÉSOLU]Problème Permission denied sous OMV
Probleme Installation OMV cartes reseauProbléme connexion session graphique
Problème PFSENSE Mdadm problème création d'une seconde array
freeradius problèmeSolus - problème authentification
Plus de sujets relatifs à : [RESOLU] Un problème que je n'arrive pas à régler sur postfix.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR