gérer plusieurs domaines ! [postfix] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 13-04-2004 à 10:53:59
lire la doc ?
par exemple le relay_domains indique juste a postfix les domaines qu'il relayera donc le cas ou il est mx secondaire .
si tu ne veux pas différencier les utilisateurs sur les différents domaines alors le plus simple est effectivement de rajouter simplement les domaines voulu dans my_destination .
ceci dit je pense qu'il serait pour une vue a moyen terme plus simple de mettre en place des domaines virtuels car :
1) tu pourras avoir des comptes mails qui ne seront pas des comptes unix
2) tu peux toujours faire ta sauce pour que les users d'un domaine se matchent les uns les autres .
3) tu peux avoir des interfaces d'administration sympathiques comme par exemple dans le cas d'une association a mysql tu peux utiliser postfixadmin .
Marsh Posté le 13-04-2004 à 10:55:43
k666 a écrit : hello |
attends 5 seconde je leve mon cul pour aller voir sur le serveur de ma boite et je te le dit ... (ca fais tellement longtemps que je l'ai configuré ce postfix ... on est mini fai)
edit : je me sert de ca et ca tourne beton :
fichier main.cf
relay_domains = domaine1.fr, domaine2.com
fichier transport
domaine1.fr smtp:[ip_du_serveur_de_mail]
.domaine1.fr smtp:[ip_du_serveur_de_mail]
domaine2.com smtp:[ip_du_serveur_de_mail]
.domaine2.com smtp:[ip_du_serveur_de_mail]
un coup de : "postmap hashetc/postfix/transport"
puis "postfix reload" (pour la prod = important)
Marsh Posté le 13-04-2004 à 11:44:08
dis tu as compris sa question ?
tu as compris a quoi servait transport ?
tu as compris a quoi servait le relay_domains ?
car j'ai clairement des doutes ...
Marsh Posté le 13-04-2004 à 12:31:09
mikala a écrit : lire la doc ? |
ajalalala mais la doc est bien bien longue
enfin j'en ai lu un peu quand même
je ne connaissais pas le systeme de mx secondaire, c lié à la priorité mise pour le MX dans les registres dns ?
sinon j'ai aussi des questions concernant les virtual; j'aimerais en fait pouvoir envoyer tous les users vers mon unix local SAUF certains comme par exemple root@nouveaudomaine.com => root_nouveaudomaine@mondomaine.com etc...
sinon clairement je pense que je testerai la solution avec mysql mais j'ai un peu peur de perdre plein de messages
Marsh Posté le 13-04-2004 à 12:48:14
il n'y a pas de raisons de perdre des mails .
tu as bien un mx secondaire sur ton domaine ? ( oui c'est lié au priorité au niveau des enregistrements dns liés a ton domaine )
Citation : sinon j'ai aussi des questions concernant les virtual; j'aimerais en fait pouvoir envoyer tous les users vers mon unix local SAUF certains comme par exemple root@nouveaudomaine.com => root_nouveaudomaine@mondomaine.com etc... |
bah la encore faut lire la doc
l'avantage d'utiliser des domaines virtuels dans mysql c'est que tu as une interface ou tout parait du coup nettement plus simple .
dans le cas présent (c'est a dire que tu ne veux pas de compte virtuels ) cela implique que tu rediriges les mails destinés a root@nouveaudomaine vers un nouvel utilisateur unix en dur simplement .
apres pour mysql suffit de suivre le how-to d'installation qui va bien et d'installer en suite postfixadmin
Marsh Posté le 13-04-2004 à 12:58:58
mikala a écrit : dis tu as compris sa question ? |
t'as des doutes ? moi pas, ca tourne, c un prod.
tu te prends pour qui toi ?
y'a pas que toi qui sait utiliser un postfix.
Hallucinant ces mentalités.
tu donne l'info et t'as de c ... qui viennent te chambrer , on est ou la ?
Marsh Posté le 13-04-2004 à 13:18:03
tu as réellement lu sa question ?
Citation : je voudrais utiliser mon postfix qui pour l'instant ne gère que mon domaine, pour que ça gère d'autres domaines... |
en conclusion il veut avoir tous ses domaines matchés avec sa base d'utilisateurs unix ...
dans ce que tu proposes voici ce qui ce passe ...
Citation : relay_domains = domaine1.fr, domaine2.com |
avec relay_domains(je t'invite *fortement* a lire la documentation ) tu indiques a postfix qu'il a le droit de relayer les domaines indiqués ( il fonctionne donc comme mx secondaire ... )
donc déja a ce niveau la tu ne réponds pas a sa question ...
mais continuons pour rigoler un peu ...
Citation : fichier transport |
le 'fichier' transport comme tu dis permet de savoir comment postfix va rediriger certains domaines
dans le cas présent tu lui indiques juste que le domaine1 devra etre envoyé a 'l'ip_du_serveur_de_mail' en utilisant le protocole smtp .
bref en gros tu envoyes les mails des domaines qu'il veut ajoutés vers d'autres machines ce qui ne *répond* pas a son désir initial ...
Apres sérieusement tu es un poil *lourd* avec tes propos ' moi c'est de la prod' ' c'est a croire que tu serais le seul ici a faire tourner des serveurs de production ...
alors les questions de mentalités & co , quand tu répondras correctement aux questions des autres oui on n'arretera de te faire chier ...
edit: & puis le coup on est 'mini FAI' ...
c'est quoi un FAI pour toi ? juste pour savoir hein ..
Marsh Posté le 13-04-2004 à 13:29:45
Moi, j'ai qu'une chose à dire: avant de monter un serveur postfix ouvert sur le net la première chose à faire, c'est de LIRE LA DOC (bien que celle de postfix soit pas tip-top!)
PS: mon serveur postfix gère 36 noms de domaine et c'est bizarre, quand ça parle de prod ici, c'est souvent marrant...
Marsh Posté le 13-04-2004 à 13:32:11
conti a écrit : |
je m'insurge en faux
http://www.porcupine.org/postfix-mirror/newdoc/ <-- et c'est que le début
(bon il aura attendu la 2.1 pour faire un minimum mais bon )
Marsh Posté le 13-04-2004 à 13:39:14
mikala a écrit : |
Insurgeons-nous, insurgeons-nous!
Elle a changé la doc depuis que j'y ai jeté un coup d'oeil ou quoi? On dirait que c'est mieux foutu. Parce qu'avant, désolé, mais c'était plutôt... hermétique (fallait vraiment être motivé niveau RTFM)! Bon, maintenant faut relativiser par rapport à sendmail, c'est clair!
N'empêche, j'aurai bien aimé une p'tite section du genre: je veux faire ceci -> il faut configurer cela. Peut-être que cela est quelque part dans la nouvelle doc, je regarderai ça.
Marsh Posté le 13-04-2004 à 13:40:04
tomate77 a écrit : comment tu l as |
ah ouaih copain , hein , oh ouaih...
"j'ai 10 ans, je sais bien que c pas vrai, mais j'ai 10 ans ..."
ps : tres haut niveau sur OSA.
A Monsieur Mikala : je donnais un exemple de ma config, apres il fait ce qu'il veut, et toi pareil tarte a la merde.
Marsh Posté le 13-04-2004 à 13:41:38
fioul666 a écrit : |
on te demande pas ta conf, mais de repondre a son pb ...
Marsh Posté le 13-04-2004 à 13:42:21
tomate77 a écrit : on te demande pas ta conf, mais de repondre a son pb ... |
soit.
je donne ce que je sais, c pas mechant qd meme ?
Marsh Posté le 13-04-2004 à 13:42:42
fioul666 a écrit : |
ca n a juste aucun interet
Marsh Posté le 13-04-2004 à 13:47:23
fioul666 a écrit : |
donc répondre a coté de la plaque c'est normal , *super*
Marsh Posté le 13-04-2004 à 13:49:18
mikala a écrit : |
nan fo dire : super
Marsh Posté le 13-04-2004 à 13:51:01
enfin
merci beaucoup à tous ceux qui se sont manifestés quand même même si mes posts partent en violence en général, sachez que je suis un pacifiste
Marsh Posté le 13-04-2004 à 13:51:40
k666 a écrit : |
nous aussi
Marsh Posté le 13-04-2004 à 13:52:45
k666 a écrit : |
avec ce que tous ce que je me prends sur la gueule sur OSA, si j'en etait pas un ...
Marsh Posté le 13-04-2004 à 13:53:37
fioul666 a écrit : |
pk tu persistes kan tu t es a coté du truc aussi ??
Marsh Posté le 13-04-2004 à 13:54:02
sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ?
Marsh Posté le 13-04-2004 à 13:55:17
k666 a écrit : sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? |
oue 20-30 lignes alors
Marsh Posté le 13-04-2004 à 13:56:29
k666 a écrit : |
nous pour les mx secondaire on a deux relais smtp designé par ca sur le web :
google.com MX preference = 10, mail exchanger = smtp1.google.com
google.com MX preference = 40, mail exchanger = smtp3.google.com
google.com nameserver = ns1.google.com
google.com nameserver = ns2.google.com
google.com nameserver = ns3.google.com
google.com nameserver = ns4.google.com
smtp1.google.com internet address = 216.239.57.25
smtp2.google.com internet address = 216.239.37.25
ns1.google.com internet address = 216.239.32.10
ns2.google.com internet address = 216.239.34.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10
Ce qui est hyper important, c la priorité des MX avec la redondance : ca permet de toujours avoir une ressource MX prete a repondre , c conseillé.fortement meme.
Marsh Posté le 13-04-2004 à 14:01:19
tomate77 a écrit : pk tu persistes kan tu t es a coté du truc aussi ?? |
[ j'ai des pb d'expression, j'suis mauvais en francais ]
Les MX , postfix , relais smtp , srv notes exchange c moi qui les gérent ici ... je comprends bien comment ca tourne donc; mais c vrai que parfois a vouloir aider l'autre ... je réponds ds le vase , pan !!!
je peux alors donner l'ex. de ce que j'ai a ma boite ..pour eclairer l'autre , juste ca. Pas bien mechant en soit.
Marsh Posté le 13-04-2004 à 14:17:51
k666 a écrit : sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? |
mysql ?
connais pas avec l'authentification.
Par contre ce qui est assez secure c de mettre un relais smtp en dmz.
Nous on va chercher nos mails avec squirelmail depuis le web.
Squirelmail va tapper ds exchange 2000 qui est sur le lan lui (en IMAP).
Marsh Posté le 13-04-2004 à 14:29:49
k666 a écrit : sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? |
smtp auth et mysql ? oui
(suffit juste de lire la doc )
en gros il te faut compiler postfix avec mysql et sasl ( sasl2 ) ( the_fireball me sussurre a l'oreille que tls c'est le bien )
apres il te faut configurer postfix ( lui dire en gros d'autoriser le sasl )
classiquement cela correspond a cette partie dans la conf de postfix
Citation : |
et de configurer sasl par le fichier smtpd.conf qui va bien
du style
Citation : pwcheck_method: auxprop |
si tu veux tu as l'exemple de ma conf ici http://conf.littleboboy.net/serveurs/mail/
bref suffit comme d'habitude de lire la doc/how-to
voila
Marsh Posté le 13-04-2004 à 14:31:36
t as pas mis de sasl toi ?
Marsh Posté le 13-04-2004 à 14:32:49
bah si j'ai chez moi
par contre l'auth sur mysql se fait abattre par mon grsec comme une perdrix en rase campagne
donc j'ai qu'un auth de 'base' on dira
(l'auth mysql permettant d'avoir une auth /user )
Marsh Posté le 13-04-2004 à 14:34:57
mikala a écrit : bah si j'ai chez moi |
arf
Marsh Posté le 13-04-2004 à 15:12:13
ahlalal en gros il va falloir encore que je rtfmise! eh bah dis donc c pas facile linux hein !
je crois que je vais repasser sous windows xp
.... je suis déjà très très loin
Marsh Posté le 13-04-2004 à 15:53:54
mikala a écrit : bah si j'ai chez moi |
ca veut dire koi ça comprend pas moi ?
Marsh Posté le 13-04-2004 à 16:03:48
Je@nb a écrit : |
k il a pas assre rtfm les acls
Marsh Posté le 13-04-2004 à 16:58:25
Je@nb a écrit : |
l'auth par mysql ?
en gros tu as un smtp auth / utilisateur le pass étant celui du compte mail tiré de mysql donc simple
dans le cas de l'autre type d'auth je dois moi meme entrer dans la base sasldb qui va bien les logins/pass que je veux donc relou =]
pour grsec c'est un TPE qui doit taquiner d'un peu trop pres postfix (enfin le daemon smtpd )
Marsh Posté le 14-04-2004 à 00:41:00
ok ok, on va dire que c à cause de l'heure et de la fatique que j'ai rien compris aux choses que tu m'as expliqué aujourd'hui
Marsh Posté le 13-04-2004 à 10:27:45
hello
je voudrais utiliser mon postfix qui pour l'instant ne gère que mon domaine, pour que ça gère d'autres domaines (dont je suis le mx principal vu que j'ai config ça sur bind de ces autres domaines) ... donc je voudrais savoir quelle variable ou fichier il faut setter ...
à priori si j'ai bien compris il faut rajouter une entrée dans la variable
$mydestination avec le nom ou domaine à recevoir ... mais j'ai vu que des gens utilisaient également le $relay_domains ou alors des alias/virtuals ... j'aimerais savoir quel est le truc le plus courramment utilisé et le plus simple vu que les user des prochains domaines mappent avec ceux de mon systeme (donc pas besoin de faire des virtualing violents)
voilà merci à ceux qui voudront m'aider