Forum Linux.général Config Postfix [resolue]

Posté par  .
Étiquettes : aucune
-1
19
mar.
2012

Bonjour, RESOLU

Dans une entreprise, étant passer sous google apps (messagerie gmail sous un domaine perso). J'ai installer un serveur postfix en relay vers une adresse de notre google apps
Cette adresse ne sert que pour les notifications serveur et pour l'option scan to mail.

Postfix est fonctionnelle.

Voici mes questions:
1/- J'aimerai bloquer l'envoi de mails (du scan to mail) qu'au adresse du domaine, pour que les salariés ne puissent pas envoyer des scan vers l’extérieur sans passer par leurs BAL.

2-/ Ma deuxième question concerne le choix de l'adresse de l'expéditeur, peut-on la choisir selon l'adresse d'envoi du périphèrique (en l'occurrence des copieur)?

Merci de vos réponses

  • # plusieurs possibilités

    Posté par  . Évalué à 2.

    1°) la plus simple : tu peux limiter par les adresses IPs de tes copieurs
    ainsi eux, et seuleemnt eux pourront envoyer des emails

    plus complexe, refuser les envois sans identification, la aussi un login/pass pour chaque copieur.

    2°) l'adresse de l'expediteur, c'est ton copieur qui la defini, c'est sur celui-ci qu'il faut la configurer

    • [^] # Re: plusieurs possibilités

      Posté par  . Évalué à 0.

      Les adresses des copieurs sont déjà présente dans "mynetworks" et dans les "hosts". Ce qui leurs permettent d'envoyer des mails. Mais mon problème est de limiter leurs envoi à un et un seul domaine destinataire.

      Pour les adresses d'expédition, chaque copieurs à une adresse en interne (que je peux retrouver dans mes logs). Mais lors d'un envoi, le mail passe alors par le relay et est donc modifié par l'adresse configurer dans sasl_passwd. Peut-on choisir plusieurs adresses quand on utilise postfix de relay simple?

      Merci

      • [^] # Re: plusieurs possibilités

        Posté par  . Évalué à 2.

        ah oui, pardon, tu veux bloquer l'envoi par tes utilisateurs de scans vers autres choses que le domaine interne de ta société.

        peut-etre traiter ca dans "mydestination" et faire le relai ensuite (avec /etc/aliases)

        ainsi tu dois pouvoir ne prendre que ce qui est pour "tadestination" et ne pas faire le relai par defaut, sauf pour les boites @tadestination.

        • [^] # Re: plusieurs possibilités

          Posté par  . Évalué à 0.

          Merci, pour ta réponse.

          J'ai découvert une chose surprenante :
          Lorsque je rentre un domaine dans "mydestination" ce domaine est bloqué par postfix avec comme message " Recipient address rejected: User unknown in local recipient table;" est-ce normal??

          • [^] # Re: plusieurs possibilités

            Posté par  . Évalué à 4.

            Lorsque je rentre un domaine dans "mydestination" ce domaine est bloqué par postfix avec comme message " Recipient address rejected: User unknown in local recipient table;" est-ce normal??

            oui, parce qu'il prend les messages pour lui et cherche à faire la livraison en local (sur ta machine relay)

            c'est exactement ce qu'on veut pour qu'il refuse tous les autres domaines et ne prennent que @tadestination.

            il ne reste plus qu'a ajouter les aliases dans la table /etc/aliases
            pour dire que admin@tadestination renvoie sur admin@tasociete.com (et donc passera par le relai google).

            puis a regler tes imprimantes pour envoyer leurs alertes à admin@tadestination via ce serveur.

            • [^] # Re: plusieurs possibilités

              Posté par  . Évalué à 0.

              Bonjour,

              Merci beaucoup pour c'est précieux conseils.
              1-/ Comment mettre "mydestination= all" qui ne fonctionne pas?

              2-/ Pour les aliases cela va les permettre de sortir du réseau local, mais peut-on lui dire que masociete.com: masociete.com?

              Car je m'appui sur un serveur LDAP donc les adresses de destination sont correctes.

              • [^] # Re: plusieurs possibilités

                Posté par  . Évalué à 3. Dernière modification le 20 mars 2012 à 10:57.

                au depart du probleme j'aurais fait
                1°) configure mydestination=myrelay.masociete.com
                2°) configure un alias @myrelay.masociete.com : @masociete.com

                et configurer le scanner pour envoyer @myrelay.masociete.com

                mais comme tu depend d'un annuaire ldap, et que tu ne peux pas modifier les emails dans le carnet de contact du scanner, il ne reste plus que les options

                source : http://www.postfix.org/SMTPD_ACCESS_README.html

                smtpd_recipient_restrictions Required Reject RCPT TO information

                qui devrait te permettre de limiter les destinataires des emails tout en laissant du coup, le mydestination à vide (pour continuer d'envoyer à google)

                et en cliquant sur le smtpd_recipient_restrictions on apprend que

                By default, the Postfix SMTP server accepts :
                Mail from clients whose IP address matches $mynetworks, or:
                Mail to remote destinations that match $relay_domains, except for addresses that contain sender-specified routing (user@elsewhere@domain), or:
                Mail to local destinations that match $inet_interfaces or $proxy_interfaces, $mydestination, $virtual_alias_domains, or $virtual_mailbox_domains.

                puis plus bas mais toujours pour le smtpd_recipient_restrictions

                reject_unauth_destination
                Reject the request unless one of the following is true:

                   Postfix is **mail forwarder**: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and contains no sender-specified routing (user@elsewhere@domain),
                  Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and contains no sender-specified routing (user@elsewhere@domain). 
                

                The relay_domains_reject_code parameter specifies the response code for rejected requests (default: 554).

                il suffirait alors de definir la variable relay_domain avec le nom de ta societe,
                et de lui dire de rejeter les destinations non autorisée pour qu'il ne fasse le relay que pour ce domaine

                à confirmer avec des essais evidemment car la documentation met bien des (OU) entre chaque condition.

  • # Config PostFix

    Posté par  . Évalué à 0.

    Les adresses des copieurs sont déjà présente dans "mynetworks" et dans les "hosts". Ce qui leurs permettent d'envoyer des mails. Mais mon problème est de limiter leurs envoi à un et un seul domaine destinataire.

    Pour les adresses d'expédition, chaque copieurs à une adresse en interne (que je peux retrouver dans mes logs). Mais lors d'un envoi, le mail passe alors par le relay et est donc modifié par l'adresse configurer dans sasl_passwd. Peut-on choisir plusieurs adresses quand on utilise postfix de relay simple?

    Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.