mais le partage que je t'ai posté n'est pas celui actif
j'ai merdouillé avec mon bout de conf car le # c'est un flag pour passer le texte en gras sur le forum
*original#smtp inet n - y - - smtpd
**ajout begin 27112024
smtp inet n - - - - smtpd
**ajout end 27112024
**smtp inet n - y - 1 postscreen
*#smtpd pass - - y - - smtpd
*nsblog unix - - y - 0 dnsblog
**tlsproxy unix - - y - 0 tlsproxy
* Choose one: enable submission for loopback clients only, or for any client.
**127.0.0.1:submission inet n - y - - smtpd
**submission inet n - y - - smtpd
voici le bon j'ai bien le process smtp non chroot, j'ai remis la version original et je check et redemarrer le service, j'attends un peu pour voir le résultat (suspens)
pour le socket je dois y travailler, j'ai pas eu le temps je vais m'y remettre la semaine prochaine
et je te ferais un retour d'information en attendant je te souhaite de bonnes fêtes de fin d'année
Posté par Aska .
En réponse au message Postfix et Dkim.
Évalué à 1.
Dernière modification le 24 décembre 2024 à 10:31.
Bonjour Voltairine
jai bien lu et compris, je sais ce qu'est un environnement chroot (process isolé)
cependant apres controle de ma config il semble que mon deamon smtpd n'est pas en chroot, j'ignore (je n'ai pas encore testé l'autre mode)
=#===========# Do not forget to execute "postfix reload" after editing this file.=# ===========================================================================# service type private unpriv chroot wakeup maxproc command + args=# (yes) (yes) (no) (never) (100)==# ============================================================================smtp inet n - y - - smtpd==#original#smtp inet n - y - - smtpd=##ajout begin 27112024#smtp inet n - - - - smtpd=##ajout end 27112024=#smtp inet n - y - 1 postscreen=#smtpd pass - - y - - smtpd=#dnsblog unix - - y - 0 dnsblog=#tlsproxy unix - - y - 0 tlsproxy=# Choose one: enable submission for loopback clients only, or for any client.=#127.0.0.1:submission inet n - y - - smtpd=#submission inet n -
Et je te conseille d'utiliser un socket UNIX plutôt qu'un socket TCP.
concernant le socket, j'aimerais quelques explications complémentaire et surtout comment configurer un socket unix et quelle est la différence
j'ai lu et tester de nombreuse choses entre les droits d'ecritures/lectures la localisation du fichier pid différent dans la config postfix et opendkim, le probleme de socket avec le hostname et l'adresse de loopback, j'ai meme envisagé un problème de port déja ouvert
mais rien de tout cela ne m'a permis de résoudre, je vais essayer de voir si le log de opendkim peux etre un peu plus verbeux pour vérifier si le chemin ou les droits sont correcte en fonction du groupe /user. car l'absence de fichier pid m'intrigue beaucoup
merci pour votre aide si vous avez d'autres idées suggestions n'hesitez pas et bonnes fetes de fin d'année à tous les membres
effectivement les fichiers avaient comme propriétaire et groupe root
j'ai donc changé par root:opendkim et j'ai ajouté postfix en membre du groupe opendkim il est d'aileur le seul membre de ce groupe
j'en ai profité également pour changer les droit par un 774 afin que propriétaire et groupe aient full acces et le reste en read only
malheureusement, après redémarrage du service mais pas du serveur, j'ai toujours l'erreur, je continue mes recherches cependant l'erreur de droit d'accès est maintenant écarté et c'est un progrès car je sais maintenant que ce n'est pas cela le problème.
[^] # Re: suite
Posté par Aska . En réponse au message Postfix et Dkim. Évalué à 1.
Effectivement , le process est bien chroot,
mais le partage que je t'ai posté n'est pas celui actif
j'ai merdouillé avec mon bout de conf car le # c'est un flag pour passer le texte en gras sur le forum
*original#smtp inet n - y - - smtpd
**ajout begin 27112024
smtp inet n - - - - smtpd
**ajout end 27112024
**smtp inet n - y - 1 postscreen
*#smtpd pass - - y - - smtpd
*nsblog unix - - y - 0 dnsblog
**tlsproxy unix - - y - 0 tlsproxy
* Choose one: enable submission for loopback clients only, or for any client.
**127.0.0.1:submission inet n - y - - smtpd
**submission inet n - y - - smtpd
voici le bon j'ai bien le process smtp non chroot, j'ai remis la version original et je check et redemarrer le service, j'attends un peu pour voir le résultat (suspens)
pour le socket je dois y travailler, j'ai pas eu le temps je vais m'y remettre la semaine prochaine
et je te ferais un retour d'information en attendant je te souhaite de bonnes fêtes de fin d'année
cordialement
Pascal
# suite
Posté par Aska . En réponse au message Postfix et Dkim. Évalué à 1.
Bonjour Voltairine
Effectivement , le process est bien chroot, j'étais sur la mauvaise ligne
pour le socket je dois y travailler, j'ai pas eu le temps je vais m'y remettre la semaine prochaine
et je te ferais un retour d'information en attendant je te souhaite de bonnes fêtes de fin d'année
cordialement
Pascal
# suite postfix pas à pas
Posté par Aska . En réponse au message Postfix et Dkim. Évalué à 1. Dernière modification le 24 décembre 2024 à 10:31.
Bonjour Voltairine
jai bien lu et compris, je sais ce qu'est un environnement chroot (process isolé)
cependant apres controle de ma config il semble que mon deamon smtpd n'est pas en chroot, j'ignore (je n'ai pas encore testé l'autre mode)
Et je te conseille d'utiliser un socket UNIX plutôt qu'un socket TCP.
concernant le socket, j'aimerais quelques explications complémentaire et surtout comment configurer un socket unix et quelle est la différence
# suite
Posté par Aska . En réponse au message Postfix et Dkim. Évalué à 1.
Bonjour,
je me désespères un peu
j'ai lu et tester de nombreuse choses entre les droits d'ecritures/lectures la localisation du fichier pid différent dans la config postfix et opendkim, le probleme de socket avec le hostname et l'adresse de loopback, j'ai meme envisagé un problème de port déja ouvert
mais rien de tout cela ne m'a permis de résoudre, je vais essayer de voir si le log de opendkim peux etre un peu plus verbeux pour vérifier si le chemin ou les droits sont correcte en fonction du groupe /user. car l'absence de fichier pid m'intrigue beaucoup
merci pour votre aide si vous avez d'autres idées suggestions n'hesitez pas et bonnes fetes de fin d'année à tous les membres
# suite postfix et dkim erreur Milter service Connection refused
Posté par Aska . En réponse au message Postfix et Dkim. Évalué à 2.
Bonjour et Merci pour ton aide Voltairine
effectivement les fichiers avaient comme propriétaire et groupe root
j'ai donc changé par root:opendkim et j'ai ajouté postfix en membre du groupe opendkim il est d'aileur le seul membre de ce groupe
j'en ai profité également pour changer les droit par un 774 afin que propriétaire et groupe aient full acces et le reste en read only
malheureusement, après redémarrage du service mais pas du serveur, j'ai toujours l'erreur, je continue mes recherches cependant l'erreur de droit d'accès est maintenant écarté et c'est un progrès car je sais maintenant que ce n'est pas cela le problème.
to be continued…
Amicalement