petit coup de main pour nettoyage config postfix

petit coup de main pour nettoyage config postfix - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-03-2004 à 16:31:45    

Salut,
 
J'ai un postfix installé et fonctionnel, je ne me suis jamais vraiment servi du SMTP puisqu'au bureau je me servais de celui de wanadoo (pourquoi charger mon serveur pour rien :D ).
 
Mais maintenant que je ne suis plus chez wanamoo, je vais utiliser mon serveur SMTP, et là j'ai comme un petit problème.
 
Comme je suis en IP fixe, je sais comment autoriser le relais depuis mon boulot (en utilisant mynetworks), mais comment faire pour pouvoir envoyer des mails qd je suis chez moi (pas d'IP fixe)?
 
Ce que j'aimerais faire c'est autoriser le relais DEPUIS n'importe quel domaine se trouvant dans la table virtual et depuis 127.0.0.1 (pour PHP) et refuser tout le reste.
 
Concrètement ça donne quoi comme config?
 
J'ai rien trouvé qui ressemblait à un permit_relay_domains
 
 
 
NB : avant qu'on me le sorte :
J'ai lu les how-to, la doc (succinte) et fait une recherche sur le forum sans succès


Message édité par duch le 19-03-2004 à 16:36:17
Reply

Marsh Posté le 19-03-2004 à 16:31:45   

Reply

Marsh Posté le 19-03-2004 à 16:40:07    

longue la recherche ? [:meganne]
sinon dans l'ordre :
sasl
pop before smtp
(tu as des liens directement sur le site de postfix =] )


---------------
Intermittent du GNU
Reply

Marsh Posté le 19-03-2004 à 16:47:21    

je ne sais peut-être pas chercher, mais je ne vois pas quel est le rapport avec sasl (ok je ne suis pas un spécialiste) et encore moins ce que tu entends par pop before smtp
 
et non, je n'ai pas trouvé les liens (sont ils dans la section doc?)


Message édité par duch le 19-03-2004 à 16:49:23
Reply

Marsh Posté le 19-03-2004 à 16:53:38    

http://www.postfix.org/docs.html
par exemple :)
sinon pour le pop/before smtp : http://www.postfix.org/addon.html
 
 


---------------
Intermittent du GNU
Reply

Marsh Posté le 19-03-2004 à 17:02:45    

Tu me prends pour un abruti, je sais très bien où sont les docs, je n'y ai pas trouver ma réponse, il y a une nuance.
 
Petite parenthèse en passant : Penses-tu qu'il soit naturel pour quelqu'un qui cherche une info de taper dans un moteur de recherche une requête qui n'a rien à voir avec l'info qu'il cherche?
 
pour faire une recherche sur pop before smtp il faut déjà savoir que ça existe, ou faut-il y penser au principe tout seul pour avoir droit de poser une question?

Reply

Marsh Posté le 19-03-2004 à 17:11:35    

non je te prends pas pour un abruti ...  
simplement en parcourant le site ( ce que l'on peut faire quand on recherche quelque chose hein ... ) tu aurais pu regarder les documentations non ?
par exemple pour le SASL ...
dans la documentation tu tombes sur un joli
Postfix SASL Authentication and TLS howto by Patrick Koetter.  
le terme d'authentification aurait peut etre du te faire tilter non ? [:meganne]
en ce qui concerne le pop before smtp c'est pareil ...
que lis t'on sur la page d'addon
 

Citation :

Before SMTP authentication
 
 pop-before-smtp utility by Bennett Todd.  
whoson patch by Laurent Wacrenier.  
pop-before-smtp howto by Ralf Hildebrandt.  
DRAC howto by Ralf Hildebrandt.


la encore le terme d'authentification ...
il me semble que ce que tu voulais c'est etre considéré comme un relay valide de l'extérieur par ton smtp, donc un processus d'authentification me parait raisonnablement la chose a chercher non ?
(& je ne parle meme pas des résultats obtenus avec juste le terme postfix authentification ... )
Bref avant de monter sur tes grands chevaux alors que j'essaye de t'aider réfléchis un peu surtout un vendredi ...
 
Edit: je suis bien sur pres a t'aider hein  :hello:


Message édité par mikala le 19-03-2004 à 17:15:24

---------------
Intermittent du GNU
Reply

Marsh Posté le 19-03-2004 à 17:19:51    

franchement il ne me serais pas venu à l'idée de rechercher un truc sur l'authentification, ce que je cherchais (bien que ce ne soit pas une bonne solution) c'était d'autoriser le relay à toute personne présente dans la table virtual.
 
Il n'y a donc pas d'authentification la dedans, donc je n'avais pas de raison de chercher ce terme.
 
 
 
Si tu veux faire de la pédagogie, une bonne réponse aurais été :
 
Ce que tu veux faire n'est pas efficace, n'importe quel spammeur peut masquer son domaine et faire croire à ton serveur que c'est un utilisateur légitime, le mieux est de vérifier si l'utilisateur existe vraiment sur le serveur en utilisant sasl ou les logs du serveur pop par exemple
 
 
 
:D
 
 
C'est un peu moins brutal...

Reply

Marsh Posté le 19-03-2004 à 17:23:07    

duch a écrit :

ce que je cherchais (bien que ce ne soit pas une bonne solution) c'était d'autoriser le relay à toute personne présente dans la table virtual.


et ce n'est pas une authentification la ? :D


---------------
Intermittent du GNU
Reply

Marsh Posté le 19-03-2004 à 17:26:52    

mouais...
 
Bon comme je suis sur une debian et que drac est installable pas apt-get, je vais essayer celui-ci
 
 
merci qd même :D

Reply

Marsh Posté le 19-03-2004 à 18:05:42    

bon ben ça à l'air de marcher, j'ai maintenant mis cette ligne dans mon main.cf :
 

Code :
  1. smtpd_sender_restrictions = check_client_access btree:/var/lib/drac/dracd


 
comment faire maintenant pour interdire tout le reste?
si je mets reject à la ligne d'après, postfix me jette
 
 
EDIT : oups, j'avais oublié de mettre un espace avant le reject, ça marche maintenant.


Message édité par duch le 19-03-2004 à 18:11:55
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed