Bonjour, RESOLU
Dans une entreprise, étant passer sous google apps (messagerie gmail sous un domaine perso). J'ai installer un serveur postfix en relay vers une adresse de notre google apps
Cette adresse ne sert que pour les notifications serveur et pour l'option scan to mail.
Postfix est fonctionnelle.
Voici mes questions:
1/- J'aimerai bloquer l'envoi de mails (du scan to mail) qu'au adresse du domaine, pour que les salariés ne puissent pas envoyer des scan vers l’extérieur sans passer par leurs BAL.
2-/ Ma deuxième question concerne le choix de l'adresse de l'expéditeur, peut-on la choisir selon l'adresse d'envoi du périphèrique (en l'occurrence des copieur)?
Merci de vos réponses
# plusieurs possibilités
Posté par NeoX . Évalué à 2.
1°) la plus simple : tu peux limiter par les adresses IPs de tes copieurs
ainsi eux, et seuleemnt eux pourront envoyer des emails
plus complexe, refuser les envois sans identification, la aussi un login/pass pour chaque copieur.
2°) l'adresse de l'expediteur, c'est ton copieur qui la defini, c'est sur celui-ci qu'il faut la configurer
[^] # Re: plusieurs possibilités
Posté par netik . Évalué à 0.
Les adresses des copieurs sont déjà présente dans "mynetworks" et dans les "hosts". Ce qui leurs permettent d'envoyer des mails. Mais mon problème est de limiter leurs envoi à un et un seul domaine destinataire.
Pour les adresses d'expédition, chaque copieurs à une adresse en interne (que je peux retrouver dans mes logs). Mais lors d'un envoi, le mail passe alors par le relay et est donc modifié par l'adresse configurer dans sasl_passwd. Peut-on choisir plusieurs adresses quand on utilise postfix de relay simple?
Merci
[^] # Re: plusieurs possibilités
Posté par NeoX . Évalué à 2.
ah oui, pardon, tu veux bloquer l'envoi par tes utilisateurs de scans vers autres choses que le domaine interne de ta société.
peut-etre traiter ca dans "mydestination" et faire le relai ensuite (avec /etc/aliases)
ainsi tu dois pouvoir ne prendre que ce qui est pour "tadestination" et ne pas faire le relai par defaut, sauf pour les boites @tadestination.
[^] # Re: plusieurs possibilités
Posté par netik . Évalué à 0.
Merci, pour ta réponse.
J'ai découvert une chose surprenante :
Lorsque je rentre un domaine dans "mydestination" ce domaine est bloqué par postfix avec comme message " Recipient address rejected: User unknown in local recipient table;" est-ce normal??
[^] # Re: plusieurs possibilités
Posté par NeoX . Évalué à 4.
oui, parce qu'il prend les messages pour lui et cherche à faire la livraison en local (sur ta machine relay)
c'est exactement ce qu'on veut pour qu'il refuse tous les autres domaines et ne prennent que @tadestination.
il ne reste plus qu'a ajouter les aliases dans la table /etc/aliases
pour dire que admin@tadestination renvoie sur admin@tasociete.com (et donc passera par le relai google).
puis a regler tes imprimantes pour envoyer leurs alertes à admin@tadestination via ce serveur.
[^] # Re: plusieurs possibilités
Posté par netik . Évalué à 0.
Bonjour,
Merci beaucoup pour c'est précieux conseils.
1-/ Comment mettre "mydestination= all" qui ne fonctionne pas?
2-/ Pour les aliases cela va les permettre de sortir du réseau local, mais peut-on lui dire que masociete.com: masociete.com?
Car je m'appui sur un serveur LDAP donc les adresses de destination sont correctes.
[^] # Re: plusieurs possibilités
Posté par NeoX . Évalué à 3. Dernière modification le 20 mars 2012 à 10:57.
au depart du probleme j'aurais fait
1°) configure mydestination=myrelay.masociete.com
2°) configure un alias @myrelay.masociete.com : @masociete.com
et configurer le scanner pour envoyer @myrelay.masociete.com
mais comme tu depend d'un annuaire ldap, et que tu ne peux pas modifier les emails dans le carnet de contact du scanner, il ne reste plus que les options
source : http://www.postfix.org/SMTPD_ACCESS_README.html
qui devrait te permettre de limiter les destinataires des emails tout en laissant du coup, le mydestination à vide (pour continuer d'envoyer à google)
et en cliquant sur le smtpd_recipient_restrictions on apprend que
puis plus bas mais toujours pour le smtpd_recipient_restrictions
il suffirait alors de definir la variable relay_domain avec le nom de ta societe,
et de lui dire de rejeter les destinations non autorisée pour qu'il ne fasse le relay que pour ce domaine
à confirmer avec des essais evidemment car la documentation met bien des (OU) entre chaque condition.
[^] # Re: plusieurs possibilités
Posté par netik . Évalué à 0.
Merci beaucoup, cela fonctionne!
Bonne journée à vous.
RESOLU.
# Config PostFix
Posté par netik . Évalué à 0.
Les adresses des copieurs sont déjà présente dans "mynetworks" et dans les "hosts". Ce qui leurs permettent d'envoyer des mails. Mais mon problème est de limiter leurs envoi à un et un seul domaine destinataire.
Pour les adresses d'expédition, chaque copieurs à une adresse en interne (que je peux retrouver dans mes logs). Mais lors d'un envoi, le mail passe alors par le relay et est donc modifié par l'adresse configurer dans sasl_passwd. Peut-on choisir plusieurs adresses quand on utilise postfix de relay simple?
Merci
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.