Alors là respect !
Je viens d'ouvrir le port 25 ( qui n'était effectivement plus ouvert puisque je pensais que je n'en avais plus besoin du fait que j'utilise submission ).
Je viens de m'envoyer un mail et ça marche !
En fait je n'avais pas compris que les serveurs mails utilisaient ENTRE EUX le port 25, et que le 587 était utilisé pour les clients de messagerie ( les humains quoi ).
D'ailleurs en qwantant sur le port 25 je suis rapidement tombé sur
En fait si on veut vraiment maîtriser la courbe de charge que l'on donne à lire, il va falloir s'équiper d'un bon gros onduleur avec des batteries pour faire le tampon… Prévoir une pièce bien ventilée, un peu à l'écart des lieux de vie pour le bruit…
C'est signé !
Tout est dit sur le site du comité de soutien,
La machine administrative est souvent extrêmement violente, heureusement que ses proches ont réagi. C'est dommage d'en arriver là car je pense qu'il y a aussi beaucoup de personnes moins soutenues que lui qui subissent de telles horreurs et se font expulser alors que leur vie est ici et qu'ils apportent autant au pays que n'importe qui d'autre ( sinon plus, comme à mon avis le fait Cellou Diallo ).
Merci pour votre action
Donc suite aux précédentes modifs j'ai cherché "open relay test" sur mon moteur favori qui m'a effectivement indiqué pas mal de sites de tests. Chez Mailradar, au hasard, on m'indique que tout est OK, mais apparemment ils testent le port 25, qui rejette le relay, normal je pense, car le serveur est sensé travailler avec submission ( je ne comprends pas encore assez bien les commandes telnet, il va vraiment falloir pratiquer un peu…)
postmap hash:clients
postmap hash:envoyeurs
service postfix reload
Je réussis à m'envoyer un mail sur une boîte externe, tout semble fonctionner au moins comme avant, je n'ai plus qu'à attendre de nouvelles tentatives.
En fait j'avais démasqué la victime et masqué l'attaquant ! comme quoi c'est important de bien regarder les logs en détail avant d'interpréter n'importe comment…
Donc je viens de rajouter
disable_vrfy_command = no
smtp_sender_dependent_authentication = yes
smtpd_sender_restrictions = reject_sender_login_mismatch
```à mon master.cf, dans la section smtps, car il n'y était pas.
j'ai aussi décommenté
-o smtpd_reject_unlisted_recipient=yes
J'ai relancé le serveur et ça fonctionne toujours, ouf…
De cette manière, ai-je donc contraint postfix à utiliser
Par contre j'ai entretemps changé mon mot de passe utilisateur et apparemment postfix ne le prend pas en compte. Je pensais qu'il aurait dû bloquer car le mot de passe n'est plus le même que dans le fichier sasl_passwd.
Je verrais demain vers la même heure si le mail passe encore, et s'il est rejeté ou non. Je vais aussi revenir sur la doc de postfix pour mieux maîtriser les détails de la configuration.
# RESOLU
Posté par agivagan . En réponse au message Postfix dovecot pas de réception . Évalué à 1.
Alors là respect !
Je viens d'ouvrir le port 25 ( qui n'était effectivement plus ouvert puisque je pensais que je n'en avais plus besoin du fait que j'utilise submission ).
Je viens de m'envoyer un mail et ça marche !
En fait je n'avais pas compris que les serveurs mails utilisaient ENTRE EUX le port 25, et que le 587 était utilisé pour les clients de messagerie ( les humains quoi ).
D'ailleurs en qwantant sur le port 25 je suis rapidement tombé sur
ceci
Merci encore de ta rapidité, et un grand bravo pour l'efficacité et la pertinence de ta réponse.
# Merci
Posté par agivagan . En réponse au message Postfix dovecot pas de réception . Évalué à 1.
Bonjour, merci de ta réponse rapide !
J'utilise le port 587 en fait . Dois-je utiliser aussi le port 25 dans postfix ? Il est ouvert dans mon parefeu pour info.
# Vie privée
Posté par agivagan . En réponse au sondage La communication dans les compteurs électriques. Évalué à 0.
En fait si on veut vraiment maîtriser la courbe de charge que l'on donne à lire, il va falloir s'équiper d'un bon gros onduleur avec des batteries pour faire le tampon… Prévoir une pièce bien ventilée, un peu à l'écart des lieux de vie pour le bruit…
[^] # Re: Dossier CPC Hardware
Posté par agivagan . En réponse au sondage La communication dans les compteurs électriques. Évalué à 1.
Merci pour le dossier ;)
# Voilà
Posté par agivagan . En réponse à la dépêche Comité de soutien pour Cellou Diallo contre son expulsion. Évalué à 4.
C'est signé !
Tout est dit sur le site du comité de soutien,
La machine administrative est souvent extrêmement violente, heureusement que ses proches ont réagi. C'est dommage d'en arriver là car je pense qu'il y a aussi beaucoup de personnes moins soutenues que lui qui subissent de telles horreurs et se font expulser alors que leur vie est ici et qu'ils apportent autant au pays que n'importe qui d'autre ( sinon plus, comme à mon avis le fait Cellou Diallo ).
Merci pour votre action
# RE : Postfix relais involontaire
Posté par agivagan . En réponse au message Postfix relay involontaire. Évalué à 1.
Hello,
merci encore à tous…
Donc suite aux précédentes modifs j'ai cherché "open relay test" sur mon moteur favori qui m'a effectivement indiqué pas mal de sites de tests. Chez Mailradar, au hasard, on m'indique que tout est OK, mais apparemment ils testent le port 25, qui rejette le relay, normal je pense, car le serveur est sensé travailler avec submission ( je ne comprends pas encore assez bien les commandes telnet, il va vraiment falloir pratiquer un peu…)
J'avais aussi du coup
dans mon main.cf
et
Dans mon master.cf
Oui je veux contacter mon serveur de l'extérieur, en fait il gère les utilisateurs de mon domaine et normalement uniquement ceux-là.
De manière à mieux filtrer les envois et réceptions j'ai donc ajouté au fichier /etc/postfix/main.cf :
J'ai créé un fichier "clients"
Et un fichier "envoyeurs"
Je réussis à m'envoyer un mail sur une boîte externe, tout semble fonctionner au moins comme avant, je n'ai plus qu'à attendre de nouvelles tentatives.
[^] # Re: postfix, spamd, dovecot et compagnie
Posté par agivagan . En réponse au message Postfix relay involontaire. Évalué à 2.
Merci beaucoup pour ton aide.
En fait j'avais démasqué la victime et masqué l'attaquant ! comme quoi c'est important de bien regarder les logs en détail avant d'interpréter n'importe comment…
Donc je viens de rajouter
à mon main.cf
et
```à mon master.cf, dans la section smtps, car il n'y était pas.
j'ai aussi décommenté
J'ai relancé le serveur et ça fonctionne toujours, ouf…
De cette manière, ai-je donc contraint postfix à utiliser
Par contre j'ai entretemps changé mon mot de passe utilisateur et apparemment postfix ne le prend pas en compte. Je pensais qu'il aurait dû bloquer car le mot de passe n'est plus le même que dans le fichier sasl_passwd.
Je verrais demain vers la même heure si le mail passe encore, et s'il est rejeté ou non. Je vais aussi revenir sur la doc de postfix pour mieux maîtriser les détails de la configuration.
[^] # Re: il y a deux sortes de linuxiens
Posté par agivagan . En réponse au message comment récupérer des fichiers supprimés avec un rm -f. Évalué à 1.
il y a aussi ceux qui font un chown nobody:nobody / home/nobody ( avec l'espace )