Améliorer le contrôle d'une installation postfix
Dernière réponse : dans Le monde de Linux
Bonjour,
Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers.
J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.
A la lecture de la documentation je croyais le problème assez simple ... mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
plus rien ne passe
Je précise que j'ai défini
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com
relay_domains = $mydestination
Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination , relay_domains... dans le fichier main.cf
Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler.![:??:]( ":??:")
Xavier
Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers.
J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.
A la lecture de la documentation je croyais le problème assez simple ... mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
plus rien ne passe
Je précise que j'ai défini
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com
relay_domains = $mydestination
Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination , relay_domains... dans le fichier main.cf
Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler.
Xavier
Autres pages sur : ameliorer controle installation postfix
Lassé par la pub ? Créez un compte
fabiolinna a dit :
Bonjour,Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers.
J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.
A la lecture de la documentation je croyais le problème assez simple ... mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
plus rien ne passe
Je précise que j'ai défini
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com
relay_domains = $mydestination
Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination , relay_domains... dans le fichier main.cf
Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler.
Xavier
Bonjour
il faut savoir que le parametre permit_auth_destination autorise les requetes si l'adresse de destination resolue correspond à un nom d'hote ou de sous domaine pour lequel postfix est defini comme destination finale ou comme relais vers la destination finale. Il faut donc que tu vérifi tes paramétres mydestination, inet_interfaces, virtual_alias_maps,virtual_mailbox_maps et relay_domain.
Tous ces parametres ne sont pas forcement defini mais ils doivent etre en accord les uns avec les autres si ils le sont.
Je ne sait pas si cela pourra t'aider, il me faudrait plus de detail sur ta conf pour pouvoir vraiment t'aider.
reject_unauth_destination permet de rejetter une requete si postfix n'est pas la destination final ou le relais vers cette destination, les paramettres qui le definissent sont les meme que precedement.
Lassé par la pub ? Créez un compte
