Messagerie postfix + exchange

Uggy · Le 21/06/2007, à 13:39

B@rtounet a écrit :

Merci pour ton aide précieuse

C'est bon tout est ok maintenant ? mes mails sortent ?

B@rtounet · Le 21/06/2007, à 13:42

Oui peux tu m'expliquer ce qui bloquait??

Uggy · Le 21/06/2007, à 14:08

B@rtounet a écrit :

Oui peux tu m'expliquer ce qui bloquait??

Bahhhhh tu disais que ta machine etait en charge des mails pour Free.. donc comme il avait un mail pour free il regardait dans sa base de user (relay_recipient ou local_recipient) pour vérifier si le user existait...

Bref... Tu comptait mettre tous les domaines de tes correspondants dans le main.cf ? ? ???

En + c'est très dangereux car sans le relay_recipient_maps tu serais devenu "openRelay" et ton serveurs aurait envoyé plein de spams...
DOnc faut pas faire n'importe quoi sans lire le manuel !!

Bon tu peux aussi améliorer dans main.cf avec:

Tu peux virer:
alias_database
inet_interfaces
mydestination
myorigin

Comme tu va me demander pourquoi, avant lis le man de postconf et en particulier l'option -d

Tu peux modifier:
myhostname = antony.info16.fr
mynetworks = 127.0.0.0/8 192.168.1.114
relay_domains = info16.fr
smtpd_banner = Serveur SMTP info16.fr

(car il faut un nom FQDN)
(si ton exchange est en 114)
(car c'est le seul domaine dans ton exchange)
(car tu veux personnaliser la banniere)

B@rtounet · Le 21/06/2007, à 14:34

Oki merci, j'ai une autre petite question...
la j'ai supprimer l'utilisation du relay_recipients_maps et mes utilisateurs recoivent bien tout de meme leur mails via postfix et exchange...

En fait ce parametre n'autorise que les utilisateur dans relay_recipient_maps a partir vers le serveur exchange c'est bien ca ..?

Avec cette config (sans le relay_recipient) je peux recevoir des mails de n'importe quel user@info16.fr même ceux qui n'esiste pas...
Mais ce n'est pas genant puisque exchange lui sait bien quel utilisateur existe ou pas

sarsipius · Le 21/06/2007, à 14:43

oui mais ça risque de surchager inutilement le trafic vers ton exchange

je m'incruste dans la discussion parce que je suis en train de tester exactement la même chose que toi... mais je me heurte à quelques problèmes

si dans le main.cf je mets uniquement "relayhost = @IP_Exchange" ça fonctionne bien
en revanche si j'essaie d'ajouter un relay_domains, un relay_recipient_maps et un transport_maps j'ai l'impression que rien ne fonctionne
je n'ai ni message d'erreur ni mail dans ma boîte...

Dernière modification par sarsipius (Le 21/06/2007, à 14:44)

Uggy · Le 21/06/2007, à 15:08

B@rtounet a écrit :

la j'ai supprimer l'utilisation du relay_recipients_maps et mes utilisateurs recoivent bien tout de meme leur mails via postfix et exchange...

A oui ca c'est sur il recoivent bien..
Mais le probleme est le suivant:
Je suis un spammeur.. j'envoi un mail avec un from: uggy@toto.com ver adresseExistepas@info16.fr
...ton postfix l'accepte car tu as viré relay_recipient puis ensuite essaye de l'envoyer a Exchange.. la Exchange n'en veut pas et rejette Postfix.. Postfix veutr prevenir l'expediteur (spoofé) et envoi le spam a uggy@toto.com

Le pauvre uggy@toto.com se mange un spam venant de TON serveur!
Comme tu envoi des spams... tu va te retrouver lister par exemple chez spamcop... et tous tes destinataires qui utilisent spamcop rejetteront tes mails...

Donc REMET relay_recipient_maps en production !

B@rtounet a écrit :

En fait ce parametre n'autorise que les utilisateur dans relay_recipient_maps a partir vers le serveur exchange c'est bien ca ..?

presque...ca n'autorise que les utilisateur dans relay_recipient_maps a entrer sur Postfix...

B@rtounet a écrit :

Avec cette config (sans le relay_recipient) je peux recevoir des mails de n'importe quel user@info16.fr même ceux qui n'esiste pas...
Mais ce n'est pas genant puisque exchange lui sait bien quel utilisateur existe ou pas

C'est TRES genant... Voir ci dessus !

Uggy · Le 21/06/2007, à 15:11

sarsipius a écrit :

si dans le main.cf je mets uniquement "relayhost = @IP_Exchange" ça fonctionne bien
en revanche si j'essaie d'ajouter un relay_domains, un relay_recipient_maps et un transport_maps j'ai l'impression que rien ne fonctionne
je n'ai ni message d'erreur ni mail dans ma boîte...

La conf ? Les logs ?
http://doc.ubuntu-fr.org/serveur/comment_soumettre_un_probleme_postfix_sur_le_forum

B@rtounet · Le 21/06/2007, à 15:18

Le relayhost je ne m'en sert pas
Pour envoyer tes mails de postfix à exchange il faut faire 2 choses:

1 - Generer ton /etc/postfix/transport

info16.fr smtp:127.0.0.1:2525
appart.priv smtp:127.0.0.1:2525

Pour ma part c'est peu différent, car j'envoit d'abord les mails sur F-secure (port 2525) , tu te doutes bien que mon exchange tourne pas sur mon serveur linux

2 - Faire en sorte qu'exchange accepte les mails que lui envoit postfix

sarsipius · Le 21/06/2007, à 15:19

ah oui désolé...

la sortie de postconf -n :

config_directory = /etc/postfix
relay_domains = mon.domaine
relay_recipient_maps = hash:/etc/postfix/relay_recipients
smtpd_banner = Serveur SMTP de mon.domaine
transport_maps = hash:/ect/postfix/transport

dans transport :

mon.domaine       smtp:[1.2.3.4]

dans relay_recipients :

moi@mon.domaine       OK

et dans le fichier de log la dernière erreur que j'ai correspond à transport.db : no such file or directory

pourtant le fichier /etc/postfix/transport.db existe bien !

Uggy · Le 21/06/2007, à 15:28

sarsipius a écrit :

pourtant le fichier /etc/postfix/transport.db existe bien !

oui mais pas
/ect/postfix/transport.db

Uggy · Le 21/06/2007, à 15:29

B@rtounet a écrit :

info16.fr smtp:127.0.0.1:2525
appart.priv smtp:127.0.0.1:2525

1- Pas besoin de appart.priv (deja dit)
2- mettre l'IP entre crochets (comme dans mon exemple)

B@rtounet · Le 21/06/2007, à 15:29

Maintenant j'aimerais faire la même chose pour chez moi, mais comme je n'ai pas exchange et que j'utilise posfix + procmail ca va etre une autre histoire...

J'aurais aimé avec procmail faire passer tous mes mails dans F secure et qu'il redistribue les mails dans mes boites locales hebergées dans les homes des differents users

sarsipius · Le 21/06/2007, à 15:33

effectivement !
sur ce coup-là je suis une grosse buse...
donc maintenant ça fonctionne correctement !

merci beaucoup pour ton aide

Dernière modification par sarsipius (Le 21/06/2007, à 15:33)

Uggy · Le 21/06/2007, à 15:54

[Resolu] ?

sarsipius · Le 21/06/2007, à 16:06

pour moi oui

B@rtounet · Le 21/06/2007, à 18:54

Oui merci beaucoup...

As tu des conseils pour déployer ce genre de chose en privé en utilisant postfix et courrier imap, avec fetchmail et procmail....

Je trouve plus simple de le déployer en entreprise avec des serveur différent, postfix et exchange, que tous sur le même serveur

Mon but:

FetcHMail -----> 25:Postfix -----2525 F-secure -----> Procmail -----> SpamAssassin-----> Boite /home/Maildir/Utilisateur

Dernière modification par B@rtounet (Le 21/06/2007, à 18:58)

B@rtounet · Le 22/06/2007, à 10:33

Par contre, peux tu m'expliquer un peu ou me donner un tuto pour l'utilisation du
relay_recipients_maps et l'interfacage avec un annuaire ldap et un job cron...

Le but alimenter le Relay_recipient_maps par un job cron qui va synchroniser et vérifier si les boites mails existe dans l'annuaire Ldap...

Si tu pouvais me donner des scripts ou des pistes pour faire cette fameuse synchro et la schéduler

Uggy · Le 22/06/2007, à 11:35

B@rtounet a écrit :

Si tu pouvais me donner des scripts ou des pistes pour faire cette fameuse synchro et la schéduler

Euhhhhhhh...t'as lu mon 1er post dans ce thread ? ? ?????

B@rtounet · Le 22/06/2007, à 12:18

Pardon je ne me rappelais plus...

J'ai reussi à interfacer Postfix et F-secure avec amavis-ng...

Mais de temps en temps la reception se bloque, voici les logs...

Jun 22 12:01:17 localhost postfix/smtp[25701]: fatal: valid hostname or network address required in SMTP server description:  [127.0.0.1]:9025
Jun 22 12:01:17 localhost postfix/smtp[25702]: fatal: valid hostname or network address required in SMTP server description:  [127.0.0.1]:9025
Jun 22 12:01:18 localhost postfix/qmgr[6666]: warning: premature end-of-input on private/smtp-amavis socket while reading input attribute name
Jun 22 12:01:18 localhost postfix/qmgr[6666]: warning: private/smtp-amavis socket: malformed response
Jun 22 12:01:18 localhost postfix/qmgr[6666]: warning: transport smtp-amavis failure -- see a previous warning/fatal/panic logfile record for the problem description
Jun 22 12:01:18 localhost postfix/master[6662]: warning: process /usr/lib/postfix/smtp pid 25701 exit status 1
Jun 22 12:01:18 localhost postfix/master[6662]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Jun 22 12:01:18 localhost postfix/master[6662]: warning: process /usr/lib/postfix/smtp pid 25702 exit status 1
Jun 22 12:01:18 localhost postfix/qmgr[6666]: A93081B9B56: to=<martineau.antony@free.fr>, relay=none, delay=40989, status=deferred (delivery temporarily suspended: unknown mail transport error)
Jun 22 12:01:18 localhost postfix/qmgr[6666]: AF0441B9B76: to=<bartounet@localhost>, relay=none, delay=40958, status=deferred (delivery temporarily suspended: unknown mail transport error)
Jun 22 12:01:18 localhost postfix/qmgr[6666]: warning: premature end-of-input on private/smtp-amavis socket while reading input attribute name
Jun 22 12:01:18 localhost postfix/qmgr[6666]: warning: private/smtp-amavis socket: malformed response
Jun 22 12:01:18 localhost postfix/qmgr[6666]: warning: transport smtp-amavis failure -- see a previous warning/fatal/panic logfile record for the problem description
Jun 22 12:01:18 localhost postfix/qmgr[6666]: 749BA1B9B7A: to=<bartounet@appart.lan>, relay=none, delay=40856, status=deferred (delivery temporarily suspended: unknown mail transport error)

j'ai l'impression que cette erreur bloque la reception un petit moment, ce qui est génant

serveur@serveur:/var/log$ sudo postconf -n
Password:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:9025
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailbox_size_limit = 0
mydestination = serveur, serveur.appart.lan, appart.lan, localhost, localhost.localdomain, localhost
myhostname = mail.appart.lan
mynetworks = 127.0.0.0/8 192.168.1.0/24
myorigin = /etc/mailname
recipient_delimiter = +
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes

Dernière modification par B@rtounet (Le 22/06/2007, à 12:20)

Uggy · Le 22/06/2007, à 14:02

fais voir le master.cf

B@rtounet · Le 22/06/2007, à 14:08

root@serveur:/etc/postfix# vi master.cf
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

# Interface avec l'anti-virus

smtp-amavis        unix   -        -      n      -        2        smtp

       -o smtp_data_done_timeout=1200
       -o disable_dns_lookups=yes

# Mise en place d'une ecoute suppléntaire sur le port 10025 en localhost
 #uniquement pour reception des messages renvoyéapres analyse par l'anti-virus

127.0.0.1:10025    inet   n       -      n     -        -        smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes

Dernière modification par B@rtounet (Le 22/06/2007, à 14:09)

Uggy · Le 22/06/2007, à 14:29

fais voir /etc/hosts

B@rtounet · Le 22/06/2007, à 16:26

J'apprécie ton aide

127.0.0.1 localhost serveur
127.0.1.1 serveur

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Uggy · Le 22/06/2007, à 16:54

hummm.. je sèche un peu la..

Deja il ne faut pas de ligne entre "smtp-amavis" et -o ... (sinon c'est pas la suite de la ligne)
smtp-amavis unix - - n - 2 smtp

-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

Uggy · Le 22/06/2007, à 17:24

ta conf me semble bonne.. sans parler d'amavis je pige pas pourquoi Postfix sort le "valid hostname or network address required in SMTP server description.."
Donc ce que je ferais c'est tout rendre propre sur ta machine au niveau fichiers hosts, valeur hostname etc...
(C'est normalement ce qu'on fait en 1er) Pour ce faire , je te suggère de lire les informations dans les logs du classroom: http://fichiers.skateinmars.net/postfix-2007-04-18.log

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 21/06/2007, à 13:39

Re : Messagerie postfix + exchange

#27 Le 21/06/2007, à 13:42

Re : Messagerie postfix + exchange

#28 Le 21/06/2007, à 14:08

Re : Messagerie postfix + exchange

#29 Le 21/06/2007, à 14:34

Re : Messagerie postfix + exchange

#30 Le 21/06/2007, à 14:43

Re : Messagerie postfix + exchange

#31 Le 21/06/2007, à 15:08

Re : Messagerie postfix + exchange

#32 Le 21/06/2007, à 15:11

Re : Messagerie postfix + exchange

#33 Le 21/06/2007, à 15:18

Re : Messagerie postfix + exchange

#34 Le 21/06/2007, à 15:19

Re : Messagerie postfix + exchange

#35 Le 21/06/2007, à 15:28

Re : Messagerie postfix + exchange

#36 Le 21/06/2007, à 15:29

Re : Messagerie postfix + exchange

#37 Le 21/06/2007, à 15:29

Re : Messagerie postfix + exchange

#38 Le 21/06/2007, à 15:33

Re : Messagerie postfix + exchange

#39 Le 21/06/2007, à 15:54

Re : Messagerie postfix + exchange

#40 Le 21/06/2007, à 16:06

Re : Messagerie postfix + exchange

#41 Le 21/06/2007, à 18:54

Re : Messagerie postfix + exchange

#42 Le 22/06/2007, à 10:33

Re : Messagerie postfix + exchange

#43 Le 22/06/2007, à 11:35

Re : Messagerie postfix + exchange

#44 Le 22/06/2007, à 12:18

Re : Messagerie postfix + exchange

#45 Le 22/06/2007, à 14:02

Re : Messagerie postfix + exchange

#46 Le 22/06/2007, à 14:08

Re : Messagerie postfix + exchange

#47 Le 22/06/2007, à 14:29

Re : Messagerie postfix + exchange

#48 Le 22/06/2007, à 16:26

Re : Messagerie postfix + exchange

#49 Le 22/06/2007, à 16:54

Re : Messagerie postfix + exchange

#50 Le 22/06/2007, à 17:24

Re : Messagerie postfix + exchange

Pied de page des forums