Forum Linux.général Configuration postfix originale

Posté par neuro le 17 juin 2008 à 17:48.

Étiquettes : aucune

juin

2008

Bonjour,
je cherche à configurer postfix de manière un peu inhabituelle : je cherche à ce que tous les mails qui arrivent sur ce serveur soient stockés dans une boite utilisateur quelconque. (L'idée c'est de faire une sorte de honeypot).
j'ai essayé des trucs tordus du genre mydestination = * mais visiblement, il dois y avoir autre chose.
Si je décompose, il y a 2 choses à faire :
- être destinataire de tous les domaines
- rediriger tous les utilisateurs vers un seul

Voilà, si quelqu'un a des pistes, parce que là, je commence à avoir mal a la tête...
Merci !

# Attention à l'open relay

Posté par mxt le 17 juin 2008 à 21:21. Évalué à 1.

Dans ton main.cf:
local_recipient_maps =
luser_relay=ton_utilisateur_linux_qui_doit_prendre_tous_les_mails
transport_maps = hash:/etc/postfix/transport
mynetworks = 0.0.0.0/0

Dans le fichier /etc/postfix/transport:
* local:

Lance les commandes:
postmap /etc/postfix/transport
/etc/init.d/postfix reload

A priori ça doit être bon, mais je décline toute responsabilité si cette configuration fait de toi un open relay.
- [^] # Re: Attention à l'open relay
  
  Posté par dab le 18 juin 2008 à 03:13. Évalué à 1.
  
  Je ne suis pas sûr que les directives concernant le transport soient obligatoires.
  Si bien configuré, postfix ne doit pas être configuré en openrelay par défaut et le seul ajout du luser_relay doit suffir à rediriger tous les e-mails concernant le domaine vers l'utilisateur voulu.
  A noter que la directive luser_relay permet de rediriger tous les e-mails destinés à un utilisateur inexistant vers l'utilisateur voulu.
  Ceci permet donc de catcher tous les e-mails vers un utilisateur lorsque l'on ne configure aucune adresse du domaine.
  - [^] # Re: Attention à l'open relay
    
    Posté par mxt le 18 juin 2008 à 09:49. Évalué à 1.
    
    Je ne suis pas sûr que les directives concernant le transport soient obligatoires.
    
    Moi j'en suis quasi sûr.
    
    Il faut lire l'énoncé:
    
    je cherche à ce que tous les mails qui arrivent sur ce serveur soient stockés dans une boite utilisateur quelconque. (L'idée c'est de faire une sorte de honeypot).
    
    Donc si j'ai bien compris il veut que les mails qui arrivent sur son serveur à destination de toto@gmail.com, rjuthjt@djdkjjhr.fr, truc@bidule.com soient livrés dans la boîte mail d'un utilisateur.
    
    Lorsqu'on configure postfix avec aucune adresse du domaine (donc en laissant vide la directive mydestination), postfix considère simplement qu'aucun domaine n'est local. Dans ce cas la directive luser_local (qui est utilisé par le démon local) n'est jamais utilisée puisque l'agent de livraison local ne sera jamais appelé.
    
    Dans ma configuration, je mets en garde contre l'open relay à cause de la directive:
    
    mynetworks = 0.0.0.0/0
    
    Car à elle seule elle fait de postfix un serveur open relay.
    En revanche le serveur ne sera pas un open relay si la directive transport_maps est bien configurée.
    Il est donc très important que la personne qui met en place mon exemple s'assure que tout est bien carré et qu'il soit conscient que l'oubli d'une seule ligne peut faire de son serveur un open relay.
    - [^] # Re: Attention à l'open relay
      
      Posté par mxt le 18 juin 2008 à 10:25. Évalué à 1.
      
      Sinon je viens de trouver un peu plus simple, la configuration suivante évite de créer
      un nouveau fichier, donc elle peut être moins source d'erreur:
      
      local_recipient_maps =
      luser_relay= ton_utilisateur_linux_qui_doit_prendre_tous_les_mails
      default_transport = local:
      mynetworks = 0.0.0.0/0
      
      La directive clé étant ici default_transport.
      
      Pour être tatillon tu devrais ajouter un fichier d'alias qui pointe tous tes utilisateurs linux vers ton_utilisateur_linux_qui_doit_prendre_tous_les_mails, /etc/aliases:
      root: ton_utilisateur_linux_qui_doit_prendre_tous_les_mails
      www-data: ton_utilisateur_linux_qui_doit_prendre_tous_les_mails
      ftp: ton_utilisateur_linux_qui_doit_prendre_tous_les_mails
      ...
- [^] # Re: Attention à l'open relay
  
  Posté par jluce le 19 juin 2008 à 15:59. Évalué à 1.
  
  Bonjour,
  
  l'option always BCC peut etre utile:
  
  # The always_bcc parameter specifies an optional address that
  # receives a copy of each message that enters the Postfix system,
  # not including bounces that are generated locally.
  #
  #always_bcc =toto@titi.fr
  
  et ca regle le probleme d'open relay puisque la conf n'a pas a etre changer
  
  a+
  je plussoie et je paie ma tournée !!!!
  - [^] # Re: Attention à l'open relay
    
    Posté par mxt le 20 juin 2008 à 09:30. Évalué à 1.
    
    always_bcc ne peut être utilisé dans le cas présenté. En effet pour que la copie soit générée il faut que le mail soit accepté, et la question ici est comment accepter tous les mails.
- [^] # Re: Attention à l'open relay
  
  Posté par jluce le 19 juin 2008 à 18:12. Évalué à 1.
  
  Bonjour,
  
  l'option always BCC peut etre utile:
  
  # The always_bcc parameter specifies an optional address that
  # receives a copy of each message that enters the Postfix system,
  # not including bounces that are generated locally.
  #
  #always_bcc =toto@titi.fr
  
  et ca regle le probleme d'open relay puisque la conf n'a pas a etre changer
  
  a+
  je plussoie et je paie ma tournée !!!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.