yent a écrit 14 commentaires

  • [^] # Re: interpretatation ....

    Posté par . En réponse au message Serveur mail, problèmes encore et encore (mais on s'approche de la fin). Évalué à 1.

    Bon alors, après un peu de bricolage du filtre, le premier test à l'air de marcher.

    Le filtre c'est ça :
    logfile "/home/virtual/.maildrop.log"
    `[ -d $DEFAULT ] || (maildirmake $DEFAULT && maildirmake -f Spam $DEFAULT && maildirmake -f sent-mail $DEFAULT && maildirmake -f SpamToLearn $DEFAULT && maildirmake -f SpamFalse $DEFAULT)`

    if ( /^X-Spam-Level: (\**)/ )
    {

    log $MATCH1
    if (length($MATCH1) > 9)
    {
    log "--> X-Spam-toohigh."
    exception {
    to /home/virtual/spamtrap@yent.eu/
    }
    }
    }

    if ( /^X-Spam-Flag: YES/ )
    {
    log "--> X-Spam-Flag-ed."
    to $HOME/$DEFAULT.Spam
    }


    `test -r $HOME/$DEFAULT.mailfilter`
    if( $RETURNCODE == 0 )
    {
    log "(==) Including $HOME/$DEFAULT.mailfilter"
    exception {
    include $HOME/$DEFAULT.mailfilter
    }
    }


    Mais le problème c'est que quand il traite ça :
    Return-Path: <etienne.meleard@electronicworkbench.org>
    Delivered-To: admin@yent.eu
    Received: from localhost (localhost [127.0.0.1])
    by mail.yent.eu (Postfix) with ESMTP id A848E438597
    for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:41 +0200 (CEST)
    X-Spam-Flag: NO
    X-Spam-Score: 0.47
    X-Spam-Level:
    X-Spam-Status: No, score=0.47 tagged_above=-9999.9 required=4.3
    tests=[AWL=0.470]
    Received: from mail.yent.eu ([127.0.0.1])
    by localhost (webmail.yent.eu [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id G1s-70oZ-ZBw for <admin@yent.eu>;
    Fri, 6 Jun 2008 21:50:40 +0200 (CEST)
    Received: from smtp1-g19.free.fr (smtp1-g19.free.fr [212.27.42.27])
    by mail.yent.eu (Postfix) with ESMTP id 030CB438596
    for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:39 +0200 (CEST)
    Received: from smtp1-g19.free.fr (localhost.localdomain [127.0.0.1])
    by smtp1-g19.free.fr (Postfix) with ESMTP id 9C0491AB2AC
    for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
    Received: from [192.168.0.64] (sud35-4-88-160-92-148.fbx.proxad.net [88.160.92.148])
    by smtp1-g19.free.fr (Postfix) with ESMTP id 774A21AB2FC
    for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
    Message-ID: <484989A4.5070809@electronicworkbench.org>
    Date: Fri, 06 Jun 2008 21:01:56 +0200
    From: Etienne <etienne.meleard@electronicworkbench.org>
    Reply-To: etienne.meleard@electronicworkbench.org
    User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
    MIME-Version: 1.0
    To: admin@yent.eu
    Subject: test
    Content-Type: text/plain; charset=ISO-8859-1; format=flowed
    Content-Transfer-Encoding: 7bit

    test de la messagerie


    Il saute bien le premier "if" (normal, le spam-level est égal à 0), mais il entre dans le deuxième, comme si il y avait "X-Spam-Flag: YES" dans les headers ... C'est à n'y rien comprendre (et d'ailleurs, une fois de plus, j'y comprend rien, ce test est encore plus simple que l'autre ...
  • [^] # Re: interpretatation ....

    Posté par . En réponse au message Serveur mail, problèmes encore et encore (mais on s'approche de la fin). Évalué à 1.

    J'utilise postfix / maildrop car le tuto que j'ai trouvé se basait dessus, et étant donné que je ne fait que débuter dans ce domaine je préférais ne pas trop bricoler le tuto pour ne pas risquer de faire n'importe quoi ...

    De plus la config du filtrage de procmail ne m'a pas l'air plus simple (enfin je me trompe peut être ...) alors si possible j'aimerais rester avec ma config sans réinstaller plein de trucs ...

    Je vais tester le coup du double \ mais je comprend pas trop le truc ...
  • [^] # Re: interpretatation ....

    Posté par . En réponse au message Serveur mail, problèmes encore et encore (mais on s'approche de la fin). Évalué à 1.

    C'est cela, je veut détecter "X-Spam-Level: " suivi d'au moins 10 * (et non pas n'importe caractère, d'où les \ d'échappement pour chaque *).

    Si je met 2 \, le premier va échapper le second, non ? Donc \\*\\*\\*\\*\\*\\*\\*\\*\\*\\* correspondrait à une suite de \ séparés éventuellement par quelque(s) chose(s) ?

    J'avoue que j'ai du mal à saisir la syntaxe, je pensait que c'était une bête regepx mais visiblement il y a un truc ...
  • [^] # Re: alors alors ....

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    C'est bon, bug réglé ...

    Merci à vous pour votre aide ...
  • [^] # Re: alors alors ....

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    Bon j'ai viré l'inscription $mydomain dans mydestination et il me plante plus, il ne reste que le problème de l'antivirus, qui en fait ne tourne pas donc ça marche pas, logique ...

    Ce qui est moins logique c'est qu'il ne tourne pas ...

    J'y retourne, merci pour votre aide ...
  • [^] # Re: alors alors ....

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    Non zut, je me suis planté, c'est sur mydestination = $mydomain que ca plante visiblement.
  • [^] # Re: alors alors ....

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    C'est encore moi ...

    Alors coté "main.cf", j'en suis là :
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    append_dot_mydomain = no
    myhostname = mail.yent.eu
    mydomain = yent.eu
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = $mydomain
    mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
    mynetworks = 127.0.0.0/8
    recipient_delimiter = +
    home_mailbox = Maildir/
    notify_classes = 2bounce, bounce, delay, policy, protocol, resource, software
    smtpd_helo_required = yes
    strict_rfc821_envelopes = yes
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
    virtual_gid_maps = static:20001
    virtual_mailbox_base = /home/virtual
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
    virtual_minimum_uid = 20001
    virtual_uid_maps = static:20001
    proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_recipient_restrictions $smtpd_sender_login_maps proxy:mysql:/etc/postfix/mysql-hello.cf proxy:mysql:/etc/postfix/mysql-sender.cf proxy:mysql:/etc/postfix/mysql-client.cf
    message_size_limit = 50240000
    smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-sasl-sender-check.cf

    smtpd_sender_restrictions =
    reject_authenticated_sender_login_mismatch

    smtpd_reject_unlisted_sender = yes

    smtpd_restriction_classes =
    has_our_domain_as_sender

    has_our_domain_as_sender =
    check_sender_access hash:/etc/postfix/our_domain_as_sender,
    rejectsmtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_unknown_recipient_domain,
    reject_invalid_helo_hostname,
    reject_unlisted_recipient,
    reject_unlisted_sender,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_helo_hostname,
    reject_unauth_destination,
    check_client_access hash:/etc/postfix/internal_networks,
    check_sender_access hash:/etc/postfix/not_our_domain_as_sender,
    check_helo_access proxy:mysql:/etc/postfix/mysql-hello.cf,
    check_sender_access proxy:mysql:/etc/postfix/mysql-sender.cf,
    check_client_access proxy:mysql:/etc/postfix/mysql-client.cf,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client zen.spamhaus.org,
    permitsmtpd_data_restrictions =
    reject_unauth_pipelining,
    permit
    virtual_transport = maildrop
    maildrop_destination_recipient_limit = 1
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    broken_sasl_auth_clients = yes
    smtpd_sasl_authenticated_header = yes
    smtp_tls_CAfile = /etc/postfix/tls/cacert.pem
    smtp_tls_security_level = may
    smtp_tls_session_cache_database = btree:${queue_directory}/smtp_tls_session_cache
    smtpd_tls_security_level = may
    smtpd_tls_auth_only = yes
    smtpd_tls_key_file = /etc/postfix/tls/yent-key.pem
    smtpd_tls_cert_file = /etc/postfix/tls/yent-cert.pem
    smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_tls_session_cache
    tls_random_source = dev:/dev/urandom
    header_checks = regexp:/etc/postfix/header_checks.cf
    body_checks = regexp:/etc/postfix/body_checks.cf
    mime_header_checks = regexp:/etc/postfix/mime_headers_checks.cf
    content_filter = smtp-amavis:[127.0.0.1]:10024



    J'ai du ajouter les trois dernières inscriptions à "proxy_read_maps" car postfix me les demandais (malgré le fait qu'elles n'étaient pas mise dans le tuto ...)

    Le problème c'est que maintenant j'ai une erreur de ce style :
    YenTserver:~# more /var/log/mail.log
    Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: connect from smtp15.orange.fr[1
    93.252.23.84]
    Jun 5 17:18:03 YenTserver postfix/trivial-rewrite[10849]: warning: do not list
    domain yent.eu in BOTH mydestination and virtual_mailbox_domains
    Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: 6111C43856F: client=smtp15.oran
    ge.fr[193.252.23.84]
    Jun 5 17:18:03 YenTserver postfix/cleanup[10850]: 6111C43856F: message-id=<3314
    5621.3096951212676140673.JavaMail.www@wwinf1535>
    Jun 5 17:18:03 YenTserver postfix/smtpd[10845]: disconnect from smtp15.orange.f
    r[193.252.23.84]
    Jun 5 17:18:03 YenTserver postfix/qmgr[10837]: 6111C43856F: from=<yent666@wanad
    oo.fr>, size=1433, nrcpt=1 (queue active)
    Jun 5 17:18:03 YenTserver postfix/smtp[10851]: connect to 127.0.0.1[127.0.0.1]:
    Connection refused (port 10024)
    Jun 5 17:18:03 YenTserver postfix/smtp[10851]: 6111C43856F: to=<admin@yent.eu>,
    relay=none, delay=0.2, delays=0.17/0.03/0/0, dsn=4.4.1, status=deferred (connec
    t to 127.0.0.1[127.0.0.1]: Connection refused)


    Donc :
    - mydomain = yent.eu lui plait pas car cette valeur est aussi fournie par la requète MySQL des domaines virtuels ...
    - il y a une histoire de connexion refusée sur le port 10024, rapport avec l'antivirus amavis je pense (main.cf : "content_filter = smtp-amavis:[127.0.0.1]:10024").

    Maintenant les mails arrivent, c'est juste qu'ils passent pas ... Grrr ...
  • [^] # Re: MTA

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    Le soucis c'est que c'est la même machine ...

    Alors je doit avoir dans "main.cf" :

    myhostname = yent.eu
    mydomain = yent.eu


    Est-ce correct ?
  • [^] # Re: MTA

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    Comme je viens de poste pour NeoX, je me demmande si ce nom doit être "yent.eu" (domaine de base) ou alors "mail.yent.eu" comme défini dans les DNS ... ???
  • [^] # Re: alors alors ....

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    Bon,

    - j'ai ouvert le port 25 ... en effet petit oubli génant.

    - à prioris configuré le serveur mail pour mon domaine :
    Le debut de mon fichier de config :
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    append_dot_mydomain = no
    myhostname = mail.yent.eu
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = $mydomain
    mydestination = $myhostname, localhost.$mydomain, localhost
    mynetworks = 127.0.0.0/8
    recipient_delimiter = +
    home_mailbox = Maildir/
    notify_classes = 2bounce, bounce, delay, policy, protocol, resource, software
    smtpd_helo_required = yes
    strict_rfc821_envelopes = yes


    - mis mes DNS à jour :
    * 10800 IN A 88.160.92.148
    @ 10800 IN A 88.160.92.148
    mail.yent.eu 10800 IN A 88.160.92.148
    yent.eu 10800 IN MX 5 mail.yent.eu.


    Mais ... rien, j'obtiens le même message d'erreur qu'avant ...

    Ou alors le domaine que je donne au serveur mail est pas bon ... (est-ce yent.eu, domaine de base, ou alors mail.yent.eu, défini dans les DNS ... ???)
  • [^] # Re: MTA

    Posté par . En réponse au message Problème avec mon serveur mail (mails externes entrants). Évalué à 1.

    J'utilise postfix
  • [^] # Re: un élément de réponse....

    Posté par . En réponse au message Quelques petites questions (compilation php-gd - php-exec - pure-ftp). Évalué à 1.

    Merci pour ta réponse ....

    Je ne connaissait pas escapeshellarg et escapeshellcmd, je regarde ça tout de suite ...

    Concernant php5-gd, je me suis posé la question, car si j'installe php encompilant les sources, puis-je installer php5-gd en package sans problèmes de path ? (car je pense que php5-gd cherchera php a certains endroits seulement, enfin je me trompe peut etre ...)

    Je regarde imagick car je ne connais pas, c'est peut etre ça qui manque ...

    Merci encore ...
  • [^] # Re: Humm

    Posté par . En réponse au message SSH / utilisateur avec droits root (ou presque). Évalué à 1.

    Merci merci,

    en effet cette solution colle plus avec ce que je veut faire ...

    Je pense que je vais appliquer ça ...

    Merci encore

    Etienne
  • [^] # Re: Humm

    Posté par . En réponse au message SSH / utilisateur avec droits root (ou presque). Évalué à 1.

    Bonsoir,

    Tout d'abors merci pour vos réponses si rapides.

    En fait le problème c'est que le dossier de mon utilisateur est /home/nom_utilisateur/, normal, sauf que je veut que cet utilisateur puisse manipuler librement le contenu de /home/, et pouvoir modifier les configurations des serveurs apache and co dans /etc/, et en plus pouvoir relancer les dits serveurs ...

    Comme tu le vois, le problème ne se pose pas qu'avec aptitude, mais avec tout un tas de commandes (mkdir, cp, rm, chmod, ... et ce seulement pour les manipulations de fichiers, je ne parle même pas de l'éxecution ...).

    Mon idée de sécurité c'est que quelqu'un m'a dit que les tentatives de crackage de mot de passe étaient avant tout tentées sur le login "root", normal, alors il fallait mettre en place un "root avec un login différent", sur le moment j'ai pris ça comme ça mais pour l'appliquer, c'est plus pareil ...

    Est-ce qu'il eisterait une solution autre que celle des faire 15000 alias du genre com='sudo com' pour tout ce que je veut autoriser ?

    Je sais que ce n'est pas clair, mais je n'arrive pas à expliquer la situation mieux que ça ...

    Merci

    Etienne