Forum Linux.général Configuration Postfix

Posté par  .
Étiquettes : aucune
0
21
déc.
2005

Cher journal

Je t'ecris car j'ai un petit souci de configuration avec postfix. Je t'explique le truc.

Je dois configurer un serveur avec des boites virtuelles dessus.. La pas de soucis c'est ok. Je dois mettre en place aussi une identification SASL. La encore pas de soucis.

Mon probleme vient du fait que ce serveur de mail ne doit pas communiquer avec l'exterieur. Je m'explique :

+ par defaut, postfix bloque tout envoi si pas d'authentification sasl

+ une fois l'authentification faite, il faudrait que les utilisateurs puissent envoyer des mails vers les autres domains virtuels et c'est tout. Pas question pour eux d'envoyer un mail vers free, gmail, laposte..etc

J'avoue caler un peu… J'ai essaye avec un check_recipient_access mais j'ai l'impression que l'authentification sasl prend le dessus et permet aux utilisateurs d'envoyer n'importe ou apres..

Une idee ?

  • # Forums!

    Posté par  (site web personnel) . Évalué à 4.

    Il y'a les forums pour ca! :)

    Nan je plaisante, je ne les utilise pas ou presque pas non plus...
    Mais comme on va te faire la reflexion ;)

    Ce qu'il faudrait que les gens comprennent, c'est que du temps ou on posait les questions dans les journaux, on avait plein de réponses...

    Les forums linuxfr, c'est 300 questions debiles par jour ou on trouve parfois un truc interessant ... Ca donne pas trop envie de poster la dedans vu le manque de visibilité... En rajoutant le fait que contrairement à tout forum digne de ce nom, les entrées ne remontent pas quand quelqu'un répond, ben ca donne vraiment pas envie des les utiliser...

    Voila, petit coup de gueule ;)

    • [^] # Re: Forums!

      Posté par  (site web personnel) . Évalué à 2.

      Tout à fait d'accord avec toi. Après mettre fait rembaler quelques fois pour avoir posté des questions plus ou moins complexe et complète sur des journaux je me suis dit... "Bon je poste dans les forums" et depuis plus de rembalage... forcement pratiquement personne ne lit les forums ou comme tu l'a si bien dit il y en a tellement que c'est zapé par d'éventuel courageux.

      Born to Kill EndUser !

  • # Solution quick&dirty

    Posté par  (site web personnel) . Évalué à 2.

    Et si tu mettais une regle iptable qui DROP tous packet sortant vers le port 25 ?

    • [^] # Re: Solution quick&dirty

      Posté par  . Évalué à 3.

      Et si tu mettais une regle iptable qui DROP tous packet sortant vers le port 25 ?

      Ou omment ecraser une mouche avec un marteau piqueur... c'est vraiment pas une bonne idée , postfix va quand meme " essayer " de les envoyer et renverra un message de non delivrance que 4-5 jours après.

      • [^] # Re: Solution quick&dirty

        Posté par  (site web personnel) . Évalué à 1.

        Et une regle de redirection vers une machine qui hebergerait un deamon smtp refusant tous les mails (comme celui de virgin pendant leur * A's party) ?

  • # Idées

    Posté par  . Évalué à 2.

    + une fois l'authentification faite, il faudrait que les utilisateurs puissent envoyer des mails vers les autres domains virtuels et c'est tout. Pas question pour eux d'envoyer un mail vers free, gmail, laposte..etc

    Idée 1 :
    Tous tes domaines virtuels sont locaux à ce serveur ?
    Dans ce cas, tu peux désactiver au niveau de master.cf les lignes de la commande smtp (voire lmtp pour faire bonne mesure), c'est-à-dire :
    #smtp unix - - n - - smtp
    #relay unix - - n - - smtp
    #lmtp unix - - n - - lmtp
    mais surtout ne pas désactiver :
    smtp inet n - n - - smtpd
    Bon, le problème, c'est que les messages sont quand même acceptés et restent dans la file. Cela dit, tu peux toujours réduire le temps qu'ils y restent avec le paramètre maximal_queue_lifetime dans main.cf.

    Idée 2 :
    Mettre dans main.cf :
    mynetworks_style = host
    et ne pas mettre par ailleurs le paramètre mynetworks.
    Ainsi, ton serveur devrait accepter les mails vers tes domaines, mais refuser tous les autres avec le message relay access denied, à moins que tes utilisateurs puissent obtenir un shell sur le serveur ou que tu aies un webmail qui tourne dessus.
    mynetworks =
    résoud ce problème... mais apparemment uniquement si le mail est envoyé en passant par le démon smtpd, pas s'il est envoyé en local avec mail (qui doit utiliser la commande sendmail).

    Idée 3 :
    Essayer dans main.cf :
    default_transport =
    ou
    default_transport = none
    (Postfix gueule moins).
    Mais apparemment, le mail stagne dans la queue, comme la solution 1.

    Idée 4 :
    Mettre dans main.cf :
    smtpd_recipient_restrictions = permit_auth_destination, reject
    Ça devrait même rejeter les mails envoyé depuis le serveur, mais sur ma config, ça n'a pas trop l'air de marcher...

    Idée 5 :
    Mettre dans main.cf :
    relayhost = 127.0.0.2
    Les mails vers l'extérieur sont alors rejetés avec le message :
    Diagnostic-Code: X-Postfix; mail for 127.0.0.2 loops back to myself

    Idée 6 :
    Poster ta question (en anglais) sur la mail list de Postfix. Elle est suivie par un tas de gens compétents, y compris l'auteur.

    Tiens-nous au courant.

    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.