vendredi 25 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum general.general

general.general : Postfix - Comment faire un relay pas open ?!

Posté par mansuetus (page perso, ) le 20 novembre 2006
Salut !

Utilisateur de sendmail depuis quelques années, j'ai découvert postfix, et la non obfuscation de la configuration.

En cinq minutes chrono, j'ai mon maildaemon qui écoute sur deux ports, et ça sert le café avec deux sucres et la soucoupe...

MAIS

j'aimerais pouvoir envoyer des mails depuis partout dans le monde, sans faire suivre le spam de la terre. (comprendre via thunderbird(c), Outlook Express(c), ...)

Sous sendmail, j'avais des rules type
From : charles@mondomain.fr Allow
(sinon)
Block RELAYING DENIED

qui me permettait de ne forwarder que les virus (et encore...) mais je me dis qu'avec un bon postfix, le pop-over-smtp, le smtpauth, --anything here-- devrait pouvoir marcher !

Un camarade a-t'il des opinions forgées sur le sujet ? Spontanément, je n'aime pas trop le smtp/pop parce que je fonctionne parfois en IMAP... J'aimerais bien un truc :
* SSL (pas de pass en clair)
* qui utilise mes comptes UNIX (pas devoir créer des comptes à la main...avec des pass associés : je veux le même pass que le compte NIX)
* qui fonctionne chez tout le monde (même les outlook express users) : c'est à dire pas de tunnel ssh qui lance un my_script.sh qui ouvre un server sur un port obscurci qui ensuite le forwarde en local... Même si ça peut être une prouesse technique :-p

Vous faites comment, vous ? (j'ai mis une bonne année à configurer proprement sendmail, avec inscription à au moins 5 domaines de "black listing open relay", j'essaye de googleiser, mais a priori ce que je cherche n'est pas si demandé que ça... )

--
mansuetus @ spontex . org
> Lire le message (4 commentaires, moyenne: 1,3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Authentification SASL

Posté par Thomas Poindessous () le 20/11/2006 à 14:09. (lien). Évalué à 2.

Bonjour

l'idéal est d'utiliser SASL (qui est supporté par plein de clients mails).

Comme cela, tu peux te connecter de n'importe où et être "trusté".

Un début de doc sur http://www.postfix.org/SASL_README.html

Bonne chance !

  • [^]Re: Authentification SASL

    Posté par mansuetus (page perso, ) le 20/11/2006 à 15:01. (lien). Évalué à 1.

    Je configure ça, et je te fais un feedback.

    (mais comme je suis une feignasse, je suivrais plutot ce lien : http://www.gentoo.org/doc/fr/virt-mail-howto.xml )

    --
    mansuetus @ spontex . org

    • [^]Re: Authentification SASL

      Posté par mansuetus (page perso, ) le 20/11/2006 à 17:16. (lien). Évalué à 1.

      Le tuto cité ne m'a pas guidé en step by step jusqu'au bout, mais google a sû m'aider...

      Ça fonctionne, merci !

      --
      mansuetus @ spontex . org

tunnel

Posté par B. franck () le 20/11/2006 à 22:31. (lien). Évalué à 1.

tu peux aussi ouvrir un tunnel ssh de ton client vers ton serveur de mail
et utiliser localhost comme serveur.
Bien sûr, il faut un accès ssh vers ton serveur ou une machine qui peut le joindre.

ssh -L 25:192.168.25.25:25 user@ipfixe
où 192.168.25.25 est l'adresse ip locale du serveur vu par le firewall


sous winwin il y a "putty" : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.h(...)

Revenir en haut de page || Retourner aux forums || Retourner au forum general.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0479s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.