[Postfix] Install et Param
Fermé
peanuts
Messages postés
9
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 avril 2007
-
15 mars 2006 à 16:15
peanuts Messages postés 9 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 23 avril 2007 - 16 mars 2006 à 11:50
peanuts Messages postés 9 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 23 avril 2007 - 16 mars 2006 à 11:50
A voir également:
- [Postfix] Install et Param
- Install microsoft store - Guide
- Play store install - Télécharger - Téléchargement & Transfert
- Bloatynosy install - Télécharger - Nettoyage
- Messenger lite install - Télécharger - Messagerie
- Amd catalyst install manager - Télécharger - Pilotes & Matériel
4 réponses
[Dal]
Messages postés
6193
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
4 juillet 2024
1 089
15 mars 2006 à 20:24
15 mars 2006 à 20:24
Salut,
Il me permet de récuperer les mails que mon provider garde pour moi, je ne sais comment (un MX peut-être) . En tout cas c'est un domaine de mails et non des pops sur des boites.
(...)
Ensuite pour recevoir mon courrier, je passe par un ETRN sur mail.extenre.fr et hop je recois mes mails...
Tu dois savoir plus exactement comment les e-mails externes arrivent chez toi.
Si ton provider ne t'offre pas de boites pop, vu que tu parles de requêtes ETRN, il est possible que les e-mails soient stockés sur son serveur SMTP (qui serait mail.extenre.fr), en attendant que tu viennes les chercher avec une requête ETRN qui a pour conséquence de les relayer vers l'adresse IP de la machine qui sollicite cette requête (ton serveur sur lequel Mercury est installé).
C'est un peu inhabituel de nos jours. On peut certainement automatiser ce type de requêtes sous Linux avec un script ad hoc pilotant une session telnet, mais c'est moins simple que d'utiliser fetchmail pour vider une boite pop.
Si tu tiens à ce que le FAI soit responsable de la réception, demande lui des boites pop.
Si ton serveur Debian est en ligne 24/24h et 7/7j demande lui de pointer le MX de ton domaine sur l'adresse IP de ton serveur. Si tu perds des e-mails parce que ta connexion Internet est down ou parce que ton serveur subit une coupure de courant, tu t'en prendras à toi même :)
J'ai ensuite des alias pour chaque adresse @externe.fr permettant de les rediriger vers des mailbox locales.
Tu crées les alias sous Postfix dans /etc/aliases et tu les compiles avec postalias /etc/aliases, ils sont pris en compte après un postfix reload.
Quand ils envoient des mails, je verifie dans l'entête du mail que l'IP et le nom du poste est autorisé à écrire avec cette adresse externe
Hmm.. c'est assez spécifique çà. A première vue, je ne vois pas trop comment faire ce genre de contrôle simplement. Est-ce indispensable ? La vérification est actuellement faite comment et à quel niveau ?
Comment configurer Postfix?
C'est une vaste question. Le fichier main.cf est bien commenté, l'as-tu vu ? La documentation de Postfix est bien faite également.. l'as tu lue ?
Le mieux est que tu te lances après avoir lu la doc et que tu reviennes ici poser des questions spécifiques si nécessaire. Pour faire des tests de l'extérieur, tu pourrais demander à ton FAI de créer un sous-domaine de test. Tu n'aurais qu'à changer un paramètre dans main.cf lors de la bascule.
Dois-je créer une DNS et pourquoi? et avec quel nom?
Non.
Dal
Il me permet de récuperer les mails que mon provider garde pour moi, je ne sais comment (un MX peut-être) . En tout cas c'est un domaine de mails et non des pops sur des boites.
(...)
Ensuite pour recevoir mon courrier, je passe par un ETRN sur mail.extenre.fr et hop je recois mes mails...
Tu dois savoir plus exactement comment les e-mails externes arrivent chez toi.
Si ton provider ne t'offre pas de boites pop, vu que tu parles de requêtes ETRN, il est possible que les e-mails soient stockés sur son serveur SMTP (qui serait mail.extenre.fr), en attendant que tu viennes les chercher avec une requête ETRN qui a pour conséquence de les relayer vers l'adresse IP de la machine qui sollicite cette requête (ton serveur sur lequel Mercury est installé).
C'est un peu inhabituel de nos jours. On peut certainement automatiser ce type de requêtes sous Linux avec un script ad hoc pilotant une session telnet, mais c'est moins simple que d'utiliser fetchmail pour vider une boite pop.
Si tu tiens à ce que le FAI soit responsable de la réception, demande lui des boites pop.
Si ton serveur Debian est en ligne 24/24h et 7/7j demande lui de pointer le MX de ton domaine sur l'adresse IP de ton serveur. Si tu perds des e-mails parce que ta connexion Internet est down ou parce que ton serveur subit une coupure de courant, tu t'en prendras à toi même :)
J'ai ensuite des alias pour chaque adresse @externe.fr permettant de les rediriger vers des mailbox locales.
Tu crées les alias sous Postfix dans /etc/aliases et tu les compiles avec postalias /etc/aliases, ils sont pris en compte après un postfix reload.
Quand ils envoient des mails, je verifie dans l'entête du mail que l'IP et le nom du poste est autorisé à écrire avec cette adresse externe
Hmm.. c'est assez spécifique çà. A première vue, je ne vois pas trop comment faire ce genre de contrôle simplement. Est-ce indispensable ? La vérification est actuellement faite comment et à quel niveau ?
Comment configurer Postfix?
C'est une vaste question. Le fichier main.cf est bien commenté, l'as-tu vu ? La documentation de Postfix est bien faite également.. l'as tu lue ?
Le mieux est que tu te lances après avoir lu la doc et que tu reviennes ici poser des questions spécifiques si nécessaire. Pour faire des tests de l'extérieur, tu pourrais demander à ton FAI de créer un sous-domaine de test. Tu n'aurais qu'à changer un paramètre dans main.cf lors de la bascule.
Dois-je créer une DNS et pourquoi? et avec quel nom?
Non.
Dal
peanuts
Messages postés
9
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 avril 2007
16 mars 2006 à 09:37
16 mars 2006 à 09:37
Merci pour ces réponses.
Je tiens quand même à préciser que je viens du développement d'application de gestion et que je suis passé sans aucune formation à l'administration réseau et tout ce qui peut servir en informatique dans une société... donc parfois dur de comprendre tout et de tout remettre dans l'ordre et surtout que cela fonctionne... sinon on me coupe la tête.
Pour répondre à tes questions:
===================
Mon provider m'offre des boites pop mais j'ai préféré lui demandé un domaine de mails laissant libre court à de nouvelles adresses sur le domaine.
Mon provider, qui héberge egalement notre site Web, a du créer un domaine externe.fr et celui-ci doit comprendre un espace sur son serveur identifié comme mail.externe.fr. ceci est clair puisque dans l'ETRN, c'est écrit comme ceci:
mail.externe.fr
externe.fr
Pour info: dans l'onglet de gestion des taches, où se trouve la description de l'ETRN, j'ai réglé le déclenchement d'activité toutes les minutes et cela dur 60 sec. . Cela fait qu'un mail attend toujours moins d'une minute en envoi comme en réception.
L'interet du domaine est que :
-si mon serveur plante, c'est le provider qui garde les mails le temps de la panne. (je n'ai pas envie de m'en prendre à moi-même si le serveur Debian plante, j'suis pas fou)
-un mail dont le domaine est bien orthographié mais comportant une erreur sur le nom du service m'arrive quand même (ex: au lieu de service1@externe.fr, je recois un mail pour serice1@externe.fr
-je peux décider de créer une nouvelle adresse sans contacter mon fai. En fait j'ai juste à la traiter dans les alias pour la rediriger sinon tout mail inconnu arrive sur Admin du domaine interne et je gère le renvoi manuellement.
Pour les alias c'est ok mais puis je faire sans probleme:
service1@externe.fr secretaire1
service1@externe.fr utilisateur1
...
service3@externe.fr secretaire1
service3@externe.fr toto@voila.fr ????
Pour le controle lors des envois...
quand une personne envoie un message d'OutlookExpress, ce message arrive sur le mail et Mercury/32 regarde dans l'entête du message. Il y a toujours un
"Received: from NomOrdi (IpOrdi) by externe.fr (Mercury/32) ..."
et un
"From: IdentitéPerso <adresse@externe.fr>"
Grace au régles globales de Mercury, je peux identifier grace à un script simplifié ici:
si IpOrdi=X et NomOrdi=Y alors Appel TraitementNomOrdi
...
Label Traitement
Si entete contient un "From * adresse@externe.fr" alors return
sinon pas d'envoi ...
Ce genre de script ne permet pas évidemment l'utilisation d'un WebMail pour lire son courrier. Mais ce n'est pas le cas aujourd'hui.
D'ailleurs, à cause d'Outlook express, comment vérifier que quelqu'un ne se crée pas un compte bidon pour envoyer du courrier sous une autre identité externe. Ex d'utilisateur1 qui usurperai l'identité de service3@externe.fr auquel il n'a normalement pas accès.
La gestion des alias a un sens unique? juste pour la réception.
Parce que si elle a un double sens donc aussi l'emission, comment ferait une personne qui a le droit a 2 adresses externes, précisement une secretaire.
Bref, je vais regarder la doc, mais je prefere poser mes questions avant d'être idiot et mourrir voir pire.
Le pire dans l'histoire c'est pour ETRN.... je vais regarder un peu comment ca fonctionne..... Merci en tout cas..
Comme tu le vois, je ne sais pas être très concis mais je vais essayer par la suite...
Je tiens quand même à préciser que je viens du développement d'application de gestion et que je suis passé sans aucune formation à l'administration réseau et tout ce qui peut servir en informatique dans une société... donc parfois dur de comprendre tout et de tout remettre dans l'ordre et surtout que cela fonctionne... sinon on me coupe la tête.
Pour répondre à tes questions:
===================
Mon provider m'offre des boites pop mais j'ai préféré lui demandé un domaine de mails laissant libre court à de nouvelles adresses sur le domaine.
Mon provider, qui héberge egalement notre site Web, a du créer un domaine externe.fr et celui-ci doit comprendre un espace sur son serveur identifié comme mail.externe.fr. ceci est clair puisque dans l'ETRN, c'est écrit comme ceci:
mail.externe.fr
externe.fr
Pour info: dans l'onglet de gestion des taches, où se trouve la description de l'ETRN, j'ai réglé le déclenchement d'activité toutes les minutes et cela dur 60 sec. . Cela fait qu'un mail attend toujours moins d'une minute en envoi comme en réception.
L'interet du domaine est que :
-si mon serveur plante, c'est le provider qui garde les mails le temps de la panne. (je n'ai pas envie de m'en prendre à moi-même si le serveur Debian plante, j'suis pas fou)
-un mail dont le domaine est bien orthographié mais comportant une erreur sur le nom du service m'arrive quand même (ex: au lieu de service1@externe.fr, je recois un mail pour serice1@externe.fr
-je peux décider de créer une nouvelle adresse sans contacter mon fai. En fait j'ai juste à la traiter dans les alias pour la rediriger sinon tout mail inconnu arrive sur Admin du domaine interne et je gère le renvoi manuellement.
Pour les alias c'est ok mais puis je faire sans probleme:
service1@externe.fr secretaire1
service1@externe.fr utilisateur1
...
service3@externe.fr secretaire1
service3@externe.fr toto@voila.fr ????
Pour le controle lors des envois...
quand une personne envoie un message d'OutlookExpress, ce message arrive sur le mail et Mercury/32 regarde dans l'entête du message. Il y a toujours un
"Received: from NomOrdi (IpOrdi) by externe.fr (Mercury/32) ..."
et un
"From: IdentitéPerso <adresse@externe.fr>"
Grace au régles globales de Mercury, je peux identifier grace à un script simplifié ici:
si IpOrdi=X et NomOrdi=Y alors Appel TraitementNomOrdi
...
Label Traitement
Si entete contient un "From * adresse@externe.fr" alors return
sinon pas d'envoi ...
Ce genre de script ne permet pas évidemment l'utilisation d'un WebMail pour lire son courrier. Mais ce n'est pas le cas aujourd'hui.
D'ailleurs, à cause d'Outlook express, comment vérifier que quelqu'un ne se crée pas un compte bidon pour envoyer du courrier sous une autre identité externe. Ex d'utilisateur1 qui usurperai l'identité de service3@externe.fr auquel il n'a normalement pas accès.
La gestion des alias a un sens unique? juste pour la réception.
Parce que si elle a un double sens donc aussi l'emission, comment ferait une personne qui a le droit a 2 adresses externes, précisement une secretaire.
Bref, je vais regarder la doc, mais je prefere poser mes questions avant d'être idiot et mourrir voir pire.
Le pire dans l'histoire c'est pour ETRN.... je vais regarder un peu comment ca fonctionne..... Merci en tout cas..
Comme tu le vois, je ne sais pas être très concis mais je vais essayer par la suite...
[Dal]
Messages postés
6193
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
4 juillet 2024
1 089
16 mars 2006 à 11:41
16 mars 2006 à 11:41
Salut,
1.
Pour l'ETRN, j'ai vérifié que fetchmail était capable d'adresser de telles requêtes (pas besoin de bidouiller un script pilotant une session telnet). Si tu ne veux pas d'embarasser de boites pop, c'est une solution intéressante.
Tu peux créer un tâche cron qui lance fetchmail périodiquement pour lancer la requête ETRN et libérer les e-mails en attente sur le serveur SMTP de ton FAI.
2.
S'agissant du filtrage des e-mails transitant par Postfix, Postfix permet de les filtrer avant leur mise en file d'attente ou après.
Les différents procédés sont décrits là :
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html
Les solutions vont du proxy tournant en tant que démon à des scripts shell simples appelés en modifiant master.cf
Tu peux aussi creuser l'utilisation de la table access
http://www.postfix.org/access.5.html
3.
Pour les alias, vois :
http://www.postfix.org/ADDRESS_REWRITING_README.html
vois la section "Local alias database". Le champ "From" de l'e-mail n'est pas réécrit.
Dal
1.
Pour l'ETRN, j'ai vérifié que fetchmail était capable d'adresser de telles requêtes (pas besoin de bidouiller un script pilotant une session telnet). Si tu ne veux pas d'embarasser de boites pop, c'est une solution intéressante.
Tu peux créer un tâche cron qui lance fetchmail périodiquement pour lancer la requête ETRN et libérer les e-mails en attente sur le serveur SMTP de ton FAI.
2.
S'agissant du filtrage des e-mails transitant par Postfix, Postfix permet de les filtrer avant leur mise en file d'attente ou après.
Les différents procédés sont décrits là :
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html
Les solutions vont du proxy tournant en tant que démon à des scripts shell simples appelés en modifiant master.cf
Tu peux aussi creuser l'utilisation de la table access
http://www.postfix.org/access.5.html
3.
Pour les alias, vois :
http://www.postfix.org/ADDRESS_REWRITING_README.html
vois la section "Local alias database". Le champ "From" de l'e-mail n'est pas réécrit.
Dal
peanuts
Messages postés
9
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
23 avril 2007
16 mars 2006 à 11:50
16 mars 2006 à 11:50
Merci beaucoup DAL.
Je regarde tout ca et te tiens au courant pour le parametrage.
Maintenant, je vais y aller progressivement pour l'installation.
Peanuts
Je regarde tout ca et te tiens au courant pour le parametrage.
Maintenant, je vais y aller progressivement pour l'installation.
Peanuts
