log $MATCH1
if (length($MATCH1) > 9)
{
log "--> X-Spam-toohigh."
exception {
to /home/virtual/spamtrap@yent.eu/
}
}
}
if ( /^X-Spam-Flag: YES/ )
{
log "--> X-Spam-Flag-ed."
to $HOME/$DEFAULT.Spam
}
`test -r $HOME/$DEFAULT.mailfilter`
if( $RETURNCODE == 0 )
{
log "(==) Including $HOME/$DEFAULT.mailfilter"
exception {
include $HOME/$DEFAULT.mailfilter
}
}
Mais le problème c'est que quand il traite ça : Return-Path: <etienne.meleard@electronicworkbench.org>
Delivered-To: admin@yent.eu
Received: from localhost (localhost [127.0.0.1])
by mail.yent.eu (Postfix) with ESMTP id A848E438597
for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:41 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: 0.47
X-Spam-Level:
X-Spam-Status: No, score=0.47 tagged_above=-9999.9 required=4.3
tests=[AWL=0.470]
Received: from mail.yent.eu ([127.0.0.1])
by localhost (webmail.yent.eu [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id G1s-70oZ-ZBw for <admin@yent.eu>;
Fri, 6 Jun 2008 21:50:40 +0200 (CEST)
Received: from smtp1-g19.free.fr (smtp1-g19.free.fr [212.27.42.27])
by mail.yent.eu (Postfix) with ESMTP id 030CB438596
for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:39 +0200 (CEST)
Received: from smtp1-g19.free.fr (localhost.localdomain [127.0.0.1])
by smtp1-g19.free.fr (Postfix) with ESMTP id 9C0491AB2AC
for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
Received: from [192.168.0.64] (sud35-4-88-160-92-148.fbx.proxad.net [88.160.92.148])
by smtp1-g19.free.fr (Postfix) with ESMTP id 774A21AB2FC
for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
Message-ID: <484989A4.5070809@electronicworkbench.org>
Date: Fri, 06 Jun 2008 21:01:56 +0200
From: Etienne <etienne.meleard@electronicworkbench.org>
Reply-To: etienne.meleard@electronicworkbench.org
User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
MIME-Version: 1.0
To: admin@yent.eu
Subject: test
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
test de la messagerie
Il saute bien le premier "if" (normal, le spam-level est égal à 0), mais il entre dans le deuxième, comme si il y avait "X-Spam-Flag: YES" dans les headers ... C'est à n'y rien comprendre (et d'ailleurs, une fois de plus, j'y comprend rien, ce test est encore plus simple que l'autre ...
J'utilise postfix / maildrop car le tuto que j'ai trouvé se basait dessus, et étant donné que je ne fait que débuter dans ce domaine je préférais ne pas trop bricoler le tuto pour ne pas risquer de faire n'importe quoi ...
De plus la config du filtrage de procmail ne m'a pas l'air plus simple (enfin je me trompe peut être ...) alors si possible j'aimerais rester avec ma config sans réinstaller plein de trucs ...
Je vais tester le coup du double \ mais je comprend pas trop le truc ...
C'est cela, je veut détecter "X-Spam-Level: " suivi d'au moins 10 * (et non pas n'importe caractère, d'où les \ d'échappement pour chaque *).
Si je met 2 \, le premier va échapper le second, non ? Donc \\*\\*\\*\\*\\*\\*\\*\\*\\*\\* correspondrait à une suite de \ séparés éventuellement par quelque(s) chose(s) ?
J'avoue que j'ai du mal à saisir la syntaxe, je pensait que c'était une bête regepx mais visiblement il y a un truc ...
Bon j'ai viré l'inscription $mydomain dans mydestination et il me plante plus, il ne reste que le problème de l'antivirus, qui en fait ne tourne pas donc ça marche pas, logique ...
Ce qui est moins logique c'est qu'il ne tourne pas ...
J'ai du ajouter les trois dernières inscriptions à "proxy_read_maps" car postfix me les demandais (malgré le fait qu'elles n'étaient pas mise dans le tuto ...)
Le problème c'est que maintenant j'ai une erreur de ce style : YenTserver:~# more /var/log/mail.log
Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: connect from smtp15.orange.fr[1
93.252.23.84]
Jun 5 17:18:03 YenTserver postfix/trivial-rewrite[10849]: warning: do not list
domain yent.eu in BOTH mydestination and virtual_mailbox_domains
Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: 6111C43856F: client=smtp15.oran
ge.fr[193.252.23.84]
Jun 5 17:18:03 YenTserver postfix/cleanup[10850]: 6111C43856F: message-id=<3314
5621.3096951212676140673.JavaMail.www@wwinf1535>
Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: disconnect from smtp15.orange.f
r[193.252.23.84]
Jun 5 17:18:03 YenTserver postfix/qmgr[10837]: 6111C43856F: from=<yent666@wanad
oo.fr>, size=1433, nrcpt=1 (queue active)
Jun 5 17:18:03 YenTserver postfix/smtp[10851]: connect to 127.0.0.1[127.0.0.1]:
Connection refused (port 10024)
Jun 5 17:18:03 YenTserver postfix/smtp[10851]: 6111C43856F: to=<admin@yent.eu>,
relay=none, delay=0.2, delays=0.17/0.03/0/0, dsn=4.4.1, status=deferred (connec
t to 127.0.0.1[127.0.0.1]: Connection refused)
Donc :
- mydomain = yent.eu lui plait pas car cette valeur est aussi fournie par la requète MySQL des domaines virtuels ...
- il y a une histoire de connexion refusée sur le port 10024, rapport avec l'antivirus amavis je pense (main.cf : "content_filter = smtp-amavis:[127.0.0.1]:10024").
Maintenant les mails arrivent, c'est juste qu'ils passent pas ... Grrr ...
Comme je viens de poste pour NeoX, je me demmande si ce nom doit être "yent.eu" (domaine de base) ou alors "mail.yent.eu" comme défini dans les DNS ... ???
Je ne connaissait pas escapeshellarg et escapeshellcmd, je regarde ça tout de suite ...
Concernant php5-gd, je me suis posé la question, car si j'installe php encompilant les sources, puis-je installer php5-gd en package sans problèmes de path ? (car je pense que php5-gd cherchera php a certains endroits seulement, enfin je me trompe peut etre ...)
Je regarde imagick car je ne connais pas, c'est peut etre ça qui manque ...
En fait le problème c'est que le dossier de mon utilisateur est /home/nom_utilisateur/, normal, sauf que je veut que cet utilisateur puisse manipuler librement le contenu de /home/, et pouvoir modifier les configurations des serveurs apache and co dans /etc/, et en plus pouvoir relancer les dits serveurs ...
Comme tu le vois, le problème ne se pose pas qu'avec aptitude, mais avec tout un tas de commandes (mkdir, cp, rm, chmod, ... et ce seulement pour les manipulations de fichiers, je ne parle même pas de l'éxecution ...).
Mon idée de sécurité c'est que quelqu'un m'a dit que les tentatives de crackage de mot de passe étaient avant tout tentées sur le login "root", normal, alors il fallait mettre en place un "root avec un login différent", sur le moment j'ai pris ça comme ça mais pour l'appliquer, c'est plus pareil ...
Est-ce qu'il eisterait une solution autre que celle des faire 15000 alias du genre com='sudo com' pour tout ce que je veut autoriser ?
Je sais que ce n'est pas clair, mais je n'arrive pas à expliquer la situation mieux que ça ...
[^] # Re: interpretatation ....
Posté par yent . En réponse au message Serveur mail, problèmes encore et encore (mais on s'approche de la fin). Évalué à 1.
Le filtre c'est ça :
logfile "/home/virtual/.maildrop.log"
`[ -d $DEFAULT ] || (maildirmake $DEFAULT && maildirmake -f Spam $DEFAULT && maildirmake -f sent-mail $DEFAULT && maildirmake -f SpamToLearn $DEFAULT && maildirmake -f SpamFalse $DEFAULT)`
if ( /^X-Spam-Level: (\**)/ )
{
log $MATCH1
if (length($MATCH1) > 9)
{
log "--> X-Spam-toohigh."
exception {
to /home/virtual/spamtrap@yent.eu/
}
}
}
if ( /^X-Spam-Flag: YES/ )
{
log "--> X-Spam-Flag-ed."
to $HOME/$DEFAULT.Spam
}
`test -r $HOME/$DEFAULT.mailfilter`
if( $RETURNCODE == 0 )
{
log "(==) Including $HOME/$DEFAULT.mailfilter"
exception {
include $HOME/$DEFAULT.mailfilter
}
}
Mais le problème c'est que quand il traite ça :
Return-Path: <etienne.meleard@electronicworkbench.org>
Delivered-To: admin@yent.eu
Received: from localhost (localhost [127.0.0.1])
by mail.yent.eu (Postfix) with ESMTP id A848E438597
for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:41 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: 0.47
X-Spam-Level:
X-Spam-Status: No, score=0.47 tagged_above=-9999.9 required=4.3
tests=[AWL=0.470]
Received: from mail.yent.eu ([127.0.0.1])
by localhost (webmail.yent.eu [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id G1s-70oZ-ZBw for <admin@yent.eu>;
Fri, 6 Jun 2008 21:50:40 +0200 (CEST)
Received: from smtp1-g19.free.fr (smtp1-g19.free.fr [212.27.42.27])
by mail.yent.eu (Postfix) with ESMTP id 030CB438596
for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:39 +0200 (CEST)
Received: from smtp1-g19.free.fr (localhost.localdomain [127.0.0.1])
by smtp1-g19.free.fr (Postfix) with ESMTP id 9C0491AB2AC
for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
Received: from [192.168.0.64] (sud35-4-88-160-92-148.fbx.proxad.net [88.160.92.148])
by smtp1-g19.free.fr (Postfix) with ESMTP id 774A21AB2FC
for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
Message-ID: <484989A4.5070809@electronicworkbench.org>
Date: Fri, 06 Jun 2008 21:01:56 +0200
From: Etienne <etienne.meleard@electronicworkbench.org>
Reply-To: etienne.meleard@electronicworkbench.org
User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
MIME-Version: 1.0
To: admin@yent.eu
Subject: test
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
test de la messagerie
Il saute bien le premier "if" (normal, le spam-level est égal à 0), mais il entre dans le deuxième, comme si il y avait "X-Spam-Flag: YES" dans les headers ... C'est à n'y rien comprendre (et d'ailleurs, une fois de plus, j'y comprend rien, ce test est encore plus simple que l'autre ...
[^] # Re: interpretatation ....
Posté par yent . En réponse au message Serveur mail, problèmes encore et encore (mais on s'approche de la fin). Évalué à 1.
De plus la config du filtrage de procmail ne m'a pas l'air plus simple (enfin je me trompe peut être ...) alors si possible j'aimerais rester avec ma config sans réinstaller plein de trucs ...
Je vais tester le coup du double \ mais je comprend pas trop le truc ...
[^] # Re: interpretatation ....
Posté par yent . En réponse au message Serveur mail, problèmes encore et encore (mais on s'approche de la fin). Évalué à 1.
Si je met 2 \, le premier va échapper le second, non ? Donc \\*\\*\\*\\*\\*\\*\\*\\*\\*\\* correspondrait à une suite de \ séparés éventuellement par quelque(s) chose(s) ?
J'avoue que j'ai du mal à saisir la syntaxe, je pensait que c'était une bête regepx mais visiblement il y a un truc ...
[^] # Re: alors alors ....
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
Merci à vous pour votre aide ...
[^] # Re: alors alors ....
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
Ce qui est moins logique c'est qu'il ne tourne pas ...
J'y retourne, merci pour votre aide ...
[^] # Re: alors alors ....
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
[^] # Re: alors alors ....
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
Alors coté "main.cf", j'en suis là :
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = mail.yent.eu
mydomain = yent.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8
recipient_delimiter = +
home_mailbox = Maildir/
notify_classes = 2bounce, bounce, delay, policy, protocol, resource, software
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:20001
virtual_mailbox_base = /home/virtual
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 20001
virtual_uid_maps = static:20001
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_recipient_restrictions $smtpd_sender_login_maps proxy:mysql:/etc/postfix/mysql-hello.cf proxy:mysql:/etc/postfix/mysql-sender.cf proxy:mysql:/etc/postfix/mysql-client.cf
message_size_limit = 50240000
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-sasl-sender-check.cf
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
smtpd_reject_unlisted_sender = yes
smtpd_restriction_classes =
has_our_domain_as_sender
has_our_domain_as_sender =
check_sender_access hash:/etc/postfix/our_domain_as_sender,
rejectsmtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_invalid_helo_hostname,
reject_unlisted_recipient,
reject_unlisted_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_unauth_destination,
check_client_access hash:/etc/postfix/internal_networks,
check_sender_access hash:/etc/postfix/not_our_domain_as_sender,
check_helo_access proxy:mysql:/etc/postfix/mysql-hello.cf,
check_sender_access proxy:mysql:/etc/postfix/mysql-sender.cf,
check_client_access proxy:mysql:/etc/postfix/mysql-client.cf,
reject_rbl_client list.dsbl.org,
reject_rbl_client zen.spamhaus.org,
permitsmtpd_data_restrictions =
reject_unauth_pipelining,
permit
virtual_transport = maildrop
maildrop_destination_recipient_limit = 1
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtp_tls_CAfile = /etc/postfix/tls/cacert.pem
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/tls/yent-key.pem
smtpd_tls_cert_file = /etc/postfix/tls/yent-cert.pem
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_tls_session_cache
tls_random_source = dev:/dev/urandom
header_checks = regexp:/etc/postfix/header_checks.cf
body_checks = regexp:/etc/postfix/body_checks.cf
mime_header_checks = regexp:/etc/postfix/mime_headers_checks.cf
content_filter = smtp-amavis:[127.0.0.1]:10024
J'ai du ajouter les trois dernières inscriptions à "proxy_read_maps" car postfix me les demandais (malgré le fait qu'elles n'étaient pas mise dans le tuto ...)
Le problème c'est que maintenant j'ai une erreur de ce style :
YenTserver:~# more /var/log/mail.log
Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: connect from smtp15.orange.fr[1
93.252.23.84]
Jun 5 17:18:03 YenTserver postfix/trivial-rewrite[10849]: warning: do not list
domain yent.eu in BOTH mydestination and virtual_mailbox_domains
Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: 6111C43856F: client=smtp15.oran
ge.fr[193.252.23.84]
Jun 5 17:18:03 YenTserver postfix/cleanup[10850]: 6111C43856F: message-id=<3314
5621.3096951212676140673.JavaMail.www@wwinf1535>
Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: disconnect from smtp15.orange.f
r[193.252.23.84]
Jun 5 17:18:03 YenTserver postfix/qmgr[10837]: 6111C43856F: from=<yent666@wanad
oo.fr>, size=1433, nrcpt=1 (queue active)
Jun 5 17:18:03 YenTserver postfix/smtp[10851]: connect to 127.0.0.1[127.0.0.1]:
Connection refused (port 10024)
Jun 5 17:18:03 YenTserver postfix/smtp[10851]: 6111C43856F: to=<admin@yent.eu>,
relay=none, delay=0.2, delays=0.17/0.03/0/0, dsn=4.4.1, status=deferred (connec
t to 127.0.0.1[127.0.0.1]: Connection refused)
Donc :
- mydomain = yent.eu lui plait pas car cette valeur est aussi fournie par la requète MySQL des domaines virtuels ...
- il y a une histoire de connexion refusée sur le port 10024, rapport avec l'antivirus amavis je pense (main.cf : "content_filter = smtp-amavis:[127.0.0.1]:10024").
Maintenant les mails arrivent, c'est juste qu'ils passent pas ... Grrr ...
[^] # Re: MTA
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
Alors je doit avoir dans "main.cf" :
myhostname = yent.eu
mydomain = yent.eu
Est-ce correct ?
[^] # Re: MTA
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
[^] # Re: alors alors ....
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
- j'ai ouvert le port 25 ... en effet petit oubli génant.
- à prioris configuré le serveur mail pour mon domaine :
Le debut de mon fichier de config :
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = mail.yent.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
recipient_delimiter = +
home_mailbox = Maildir/
notify_classes = 2bounce, bounce, delay, policy, protocol, resource, software
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
- mis mes DNS à jour :
* 10800 IN A 88.160.92.148
@ 10800 IN A 88.160.92.148
mail.yent.eu 10800 IN A 88.160.92.148
yent.eu 10800 IN MX 5 mail.yent.eu.
Mais ... rien, j'obtiens le même message d'erreur qu'avant ...
Ou alors le domaine que je donne au serveur mail est pas bon ... (est-ce yent.eu, domaine de base, ou alors mail.yent.eu, défini dans les DNS ... ???)
[^] # Re: MTA
Posté par yent . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.
[^] # Re: un élément de réponse....
Posté par yent . En réponse au message Quelques petites questions (compilation php-gd - php-exec - pure-ftp). Évalué à 1.
Je ne connaissait pas escapeshellarg et escapeshellcmd, je regarde ça tout de suite ...
Concernant php5-gd, je me suis posé la question, car si j'installe php encompilant les sources, puis-je installer php5-gd en package sans problèmes de path ? (car je pense que php5-gd cherchera php a certains endroits seulement, enfin je me trompe peut etre ...)
Je regarde imagick car je ne connais pas, c'est peut etre ça qui manque ...
Merci encore ...
[^] # Re: Humm
Posté par yent . En réponse au message SSH / utilisateur avec droits root (ou presque). Évalué à 1.
en effet cette solution colle plus avec ce que je veut faire ...
Je pense que je vais appliquer ça ...
Merci encore
Etienne
[^] # Re: Humm
Posté par yent . En réponse au message SSH / utilisateur avec droits root (ou presque). Évalué à 1.
Tout d'abors merci pour vos réponses si rapides.
En fait le problème c'est que le dossier de mon utilisateur est /home/nom_utilisateur/, normal, sauf que je veut que cet utilisateur puisse manipuler librement le contenu de /home/, et pouvoir modifier les configurations des serveurs apache and co dans /etc/, et en plus pouvoir relancer les dits serveurs ...
Comme tu le vois, le problème ne se pose pas qu'avec aptitude, mais avec tout un tas de commandes (mkdir, cp, rm, chmod, ... et ce seulement pour les manipulations de fichiers, je ne parle même pas de l'éxecution ...).
Mon idée de sécurité c'est que quelqu'un m'a dit que les tentatives de crackage de mot de passe étaient avant tout tentées sur le login "root", normal, alors il fallait mettre en place un "root avec un login différent", sur le moment j'ai pris ça comme ça mais pour l'appliquer, c'est plus pareil ...
Est-ce qu'il eisterait une solution autre que celle des faire 15000 alias du genre com='sudo com' pour tout ce que je veut autoriser ?
Je sais que ce n'est pas clair, mais je n'arrive pas à expliquer la situation mieux que ça ...
Merci
Etienne