Postfix, chroot et DNS [Résolu] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-03-2005 à 15:13:55
- postfix n'envoit pas les mails par 'dns'
- un coup de -v au niveau de smtp du master.cf devrait probablement appoprter plus d'information.
- les daemons postfix sont ils aussi chrootés dans le master.cf ?
- gentoo smal
Marsh Posté le 18-03-2005 à 15:28:18
mikala a écrit : - postfix n'envoit pas les mails par 'dns' |
1) ok, j'ai mal formulé ma phrase, je pense que tout le monde m'a compris...
2) je vais regardé ca de plus près, merci....
3) oui ils sont chrootés (smtp(d), pickup, cleanup,qmgr, rewrite, bounce, defer, trace, verify, flush, relay, showq, error, virtual, anvil)
4) Pourquoi? Si c'est décidé d'installer une gentoo c'est justement parce que, à moyen et long terme, c'est plus facile à mettre à jour d'une distrib à base de rpm... je me trompe?
Merci pour tes réponses
Marsh Posté le 18-03-2005 à 15:32:57
Déchrootes tes daemons alors pour voir.
(je ne suis pas sur qu'il soit nécessaire de chrooter postfix et de lancer par derriere les daemons chrootés ... )
anvil ne servira a rien avant la 2.2 il me semble .
euh bof , je n'y crois guère a cette facilité de mise a jour ... (accesoirement il n'y a pas que des rpms au hasard debian )
Marsh Posté le 18-03-2005 à 15:38:07
Désolé, j'ai pas été très clair! (encore )
C'est uniquement via le fichier master.cf que j'ai chrooté les démons postfix!
Si je dé-chroot via ce fichier, le pb disparait!
>>(accesoirement il n'y a pas que des rpms au hasard debian )
juré, je m'y mettrais un jour...
Marsh Posté le 18-03-2005 à 15:48:43
avec l'option -v sur le smtp, j'ai isolé les lignes suivantes, le pb semble se produire ici:
Mar 18 16:47:05 [postfix/smtp] smtp_parse_destination: free.fr smtp
Mar 18 16:47:05 [postfix/smtp] connecting to free.fr port 25
Mar 18 16:47:05 [postfix/smtp] dns_query: free.fr (MX): OK
Mar 18 16:47:05 [postfix/smtp] dns_get_answer: type MX for free.fr
- Last output repeated 4 times -
Mar 18 16:47:05 [postfix/smtp] smtp_addr_one: host mx.free.fr
Mar 18 16:47:05 [postfix/smtp] smtp_addr_one: host mrelay1-2.free.fr
Mar 18 16:47:05 [postfix/smtp] smtp_addr_one: host mrelay2-1.free.fr
Mar 18 16:47:05 [postfix/smtp] smtp_addr_one: host mrelay2-2.free.fr
Mar 18 16:47:05 [postfix/smtp] smtp_addr_one: host mx1-1.free.fr
Mar 18 16:47:05 [postfix/smtp] warning: no MX host for free.fr has a valid A record
Mar 18 16:47:05 [postfix/smtp] connect to subsystem private/bounce
Marsh Posté le 18-03-2005 à 15:49:23
ok donc dans ce cas un coup de -v t'apportera les nfos nécessaires.
ceci dit il n'est pas nécessaire de tout chrooter.
perso seul smtp(d) , pickup , cleanup ,rewrite sont chrootés.
Marsh Posté le 18-03-2005 à 15:50:20
il doit etre incapable de lire le fichier resolv.conf a mon avis .
au lancement de postfix ( chrooté a fond ) tu n'as pas d'autres informations ?
Marsh Posté le 18-03-2005 à 16:08:59
mikala a écrit : ok donc dans ce cas un coup de -v t'apportera les nfos nécessaires. |
Merci pour l'info
Marsh Posté le 18-03-2005 à 16:12:01
mikala a écrit : il doit etre incapable de lire le fichier resolv.conf a mon avis . |
Le resolv.conf semble être accessible puis qu'il trouve bien les enregistrement MX de chez free.fr...
Je vais tester en chrootant tout...
Marsh Posté le 18-03-2005 à 16:16:00
ce n'est pas ce que tu as fait auparavant ?
Marsh Posté le 18-03-2005 à 16:23:36
mikala a écrit : ce n'est pas ce que tu as fait auparavant ? |
pfff... grave... vivement le week end, j'ai les neurones bien molles
Oui, excuse moi, tout est déjà chrooté à fond dans le fichier master.cf....
Je pense que je vais testé avec une autre version de postfix au cas où il y aurait un pb avec cette version là...
Marsh Posté le 18-03-2005 à 16:58:08
Je suis passé à la 2.2.1 et le problème a disparu... bug?
Merci milkala pour ton aide.
Marsh Posté le 18-03-2005 à 15:02:45
Bonjour à tous,
Voici mon problème: j'ai un serveur (gentoo) postfix 2.1.5-r2 chrooté paramétré pour envoyer les mails vers Internet directement via DNS.
J'ai exécuté le script examples/chroot-seutp/LINUX2, qui me copie les fichiers nécessaires vers /var/spool/postfix. Le fichier /var/spool/postfix/etc/resolv.conf est correctement configuré, et le fichier services est présent.
Quand j'envoie un mail vers l'extérieur j'ai systématiquement un retour d'erreur du type < mailhost.realix.fr #5.0.0 X-Postfix; [mx1-1.free.fr]: Name or service not known>
dig me résoud correctement les noms.
Si je désactive le chroot le problème disparait....
Après qq recherche je suis tombé sur:
http://bugs.debian.org/cgi-bin/bug [...] bug=257096
mais /var est présent sur la partition /, je ne devrait pas être concerné par le bug?
Quelqu'un a t-il déjà rencontré ce pb?
Merci pour tout
Message édité par breizh76 le 18-03-2005 à 16:58:38