Postfix
xillion
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
debianhunter Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
debianhunter Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors voila j'ai mis en place un serveur mail avec:
- Dovecot (IMAP)
- Postfix (smtp)
- Openldap (annuaire)
- egroupware (groupware
Tout fonctionne correctement mais je voudrais poser une restriction sur le serveur postfix pour que les utilisateurs de gmail, par exemple, ne puissent pas utiliser mon serveur smtp comme relay. Si on prend le config de outlook ca donnerait:
- Serveur entreant (imap): imap.gmail.com
- Serveur sortant (smtp): le.mien.com
Donc je voudrais bien que postfix bloque l'utilisateur gmail pour l'envoie. Le site pour configurer postfix :
http://www.vogelweith.com/debian_server/07_postfix.php
Merci de votre aide
Alors voila j'ai mis en place un serveur mail avec:
- Dovecot (IMAP)
- Postfix (smtp)
- Openldap (annuaire)
- egroupware (groupware
Tout fonctionne correctement mais je voudrais poser une restriction sur le serveur postfix pour que les utilisateurs de gmail, par exemple, ne puissent pas utiliser mon serveur smtp comme relay. Si on prend le config de outlook ca donnerait:
- Serveur entreant (imap): imap.gmail.com
- Serveur sortant (smtp): le.mien.com
Donc je voudrais bien que postfix bloque l'utilisateur gmail pour l'envoie. Le site pour configurer postfix :
http://www.vogelweith.com/debian_server/07_postfix.php
Merci de votre aide
4 réponses
Bonjour,
Dans le tutoriel que tu mentionnes, il y a ca:
Par defaut, postfix lit de gauche a droite et de haut en bas. La derniere ligne, permit, autorise n'importe qui ne s'etant pas fait rejeter precedement d'envoyer des mails ! Supprime cette ligne et ca devrait etre mieux.
Bon courage !
Dans le tutoriel que tu mentionnes, il y a ca:
# Requirements for the sender address
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
Par defaut, postfix lit de gauche a droite et de haut en bas. La derniere ligne, permit, autorise n'importe qui ne s'etant pas fait rejeter precedement d'envoyer des mails ! Supprime cette ligne et ca devrait etre mieux.
Bon courage !
Bonjour,
Merci pour l'aide mais j'arrive toujours a envoyer les emails.
J'ai également pour tester retirer les autres permit de ma config mais le résulta est toujours le même
As tu d'autre idées ?
Merci pour l'aide mais j'arrive toujours a envoyer les emails.
J'ai également pour tester retirer les autres permit de ma config mais le résulta est toujours le même
As tu d'autre idées ?
Bonjour,
Pour reference, ci-joint mon smtpd_sender_restrictions:
Pour reference, ci-joint mon smtpd_sender_restrictions:
smtpd_sender_restrictions =
reject_unlisted_sender, reject_unknown_sender_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_sender
Ce qui pourrait aider, c'est que tu postes des extraits de /var/log/mail.info lorsque que tu connectes par gmail.
mail.info
Pourr le sender_restriction j'ai les meme lignes que toi dans ma configuration ...
Jun 14 19:50:09 flosmtp postfix/master[9504]: daemon started -- version 2.5.5, configuration /etc/postfix Jun 14 19:50:24 flosmtp postfix/smtpd[9513]: connect from unknown[192.168.125.6] Jun 14 19:50:25 flosmtp postfix/smtpd[9513]: 00DD31DE23: client=unknown[192.168.125.6] Jun 14 19:50:25 flosmtp postfix/cleanup[9516]: 00DD31DE23: message-id=<4C165F18.4050409@hotmail.fr> Jun 14 19:50:25 flosmtp postfix/qmgr[9507]: 00DD31DE23: from=<fryfry@hotmail.fr>, size=616, nrcpt=1 (queue active) Jun 14 19:50:25 flosmtp postfix/smtpd[9513]: disconnect from unknown[192.168.125.6] Jun 14 19:50:26 flosmtp postfix/smtpd[9521]: connect from localhost[127.0.0.1] Jun 14 19:50:26 flosmtp postfix/smtpd[9521]: A41061DE24: client=localhost[127.0.0.1] Jun 14 19:50:26 flosmtp postfix/cleanup[9516]: A41061DE24: message-id=<4C165F18.4050409@hotmail.fr> Jun 14 19:50:26 flosmtp postfix/qmgr[9507]: A41061DE24: from=<fryfry@hotmail.fr>, size=1235, nrcpt=1 (queue active) Jun 14 19:50:26 flosmtp postfix/smtpd[9521]: disconnect from localhost[127.0.0.1] Jun 14 19:50:26 flosmtp amavis[7576]: (07576-03) Passed CLEAN, LOCAL [192.168.125.6] [192.168.125.6] <fryfry@hotmail.fr> -> <zou@^ppoip.loj>, Message-ID: <fryfry@hotmail.fr>, mail_id: UmMM6QGt7Q-h, Hits: 1.459, size: 616, queued_as: A41061DE24, 1603 ms Jun 14 19:50:26 flosmtp postfix/smtp[9517]: 00DD31DE23: to=<zou@^ppoip.loj>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.8, delays=0.14/0.01/0.01/1.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=07576-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A41061DE24) Jun 14 19:50:26 flosmtp postfix/qmgr[9507]: 00DD31DE23: removed Jun 14 19:50:31 flosmtp postfix/pipe[9522]: A41061DE24: to=<zou@^ppoip.loj>, relay=dovecot, delay=5.3, delays=0.02/0.02/0/5.3, dsn=2.0.0, status=sent (delivered via dovecot service) Jun 14 19:50:31 flosmtp postfix/qmgr[9507]: A41061DE24: removed
Pourr le sender_restriction j'ai les meme lignes que toi dans ma configuration ...
Bonjour,
Desole pour le delai de reponse (qques jours de repos sans acces au reseau ;o)
Dans ces logs, on voit clairement que tu sers de serveur relay, ce qui n'est pas tres bon :S
Ce qui parait etrange, c'est que la restriction reject_unauth_destination - qui doit etre presente dans ta configuration si tu as suivi le tutoriel - interdit le forward sur un domaine non liste...
Un dernier point que j'ai remarque, c'est l'absence de reject_unlisted_recipient dans smtpd_recipient_restrictions et de reject_unlisted_sender dans smtpd_sender_restriction. Ces restrictions imposent respectivement que les adresses utilisees dans le rcpt to ou le mail from appartiennent au domaine gere par le serveur.
En esperant que ca t'aideras.
Desole pour le delai de reponse (qques jours de repos sans acces au reseau ;o)
Dans ces logs, on voit clairement que tu sers de serveur relay, ce qui n'est pas tres bon :S
Ce qui parait etrange, c'est que la restriction reject_unauth_destination - qui doit etre presente dans ta configuration si tu as suivi le tutoriel - interdit le forward sur un domaine non liste...
Un dernier point que j'ai remarque, c'est l'absence de reject_unlisted_recipient dans smtpd_recipient_restrictions et de reject_unlisted_sender dans smtpd_sender_restriction. Ces restrictions imposent respectivement que les adresses utilisees dans le rcpt to ou le mail from appartiennent au domaine gere par le serveur.
En esperant que ca t'aideras.