Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 31/08/2007, à 09:05

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

en il y a 2 points:

-soit le mail from dispose de ton nom de domaine mais le user n'existe pas dans ton domaine: dans ce cas la il faut voir le parametre:
http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_sender

- soit le mailfrom est totalement different (user et domaine)  et dans ce cas c'est un peu plus complexe a gerer:
j'ai un article sur le sujet:
http://www.starbridge.org/spip/spip.php?article10&artsuite=4#sommaire_1

mais cela est basé sur l'ip du sender, donc si ton serveur postfix n'est pas en tete de reseau (en gros qu'il ne recoit pas les mails de l'exterieur directement) cela ne marchera pas.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#27 Le 31/08/2007, à 09:38

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Je crois qu'on s'ecarte du probleme avec cette histoire de mail from...
Ici le problème pour moi c'est qu'avec F-Secure devant, postfix ne peut pas faire d'antiRelais.....
C'est ce que je comprends avec les infos que t'as donné juque la...
Expliquer moi comment Domino pourrait envoyer sinon vers l'exterieur a travers le Postfix avec le mynetworks qu'il y a actuellemnt.. ???

Mais j'attend toujours les logs des messages dans la queue !!!
Est ce que l'ip qui se connecte a postfix est 127.0.0.1  ?? ? ? ? ?


Donc en fait le local_recipient_maps = hash:/etc/postfix/relay_recipients
avec les adresses de mondomaine ne fonctionne que sur les mails venant de l'extérieur

Non
Il s'adresse aussi bien aux mails venant du LAN ou de l'exterieur... (meme si ton postfix voit je pense que des connexions depuis 127.0.0.1) qui font qu'il ne peut pas savoir qui est le lan et qui l'est pas.)
Mais il ne sert pas a limiter le mail from.. (enfin pas avec le reglage de base) il sert a limiter le rcpt to. (comme son nom l'indique ! )

Dernière modification par Uggy (Le 31/08/2007, à 09:52)

Hors ligne

#28 Le 31/08/2007, à 09:42

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

d'apres ce que jai compris (j'ai un peu lu en travers c'est vrai)
son domino envoie a Fsecure qui envoie a postfix
et comme fsecure est sur le meme serveur que postfix c'est pour cela qu'il a mis un 127.0.0.1.

la question que je posais etait de savoir quel serveur recoit les mails de l'exterieur (domino ou postfix)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#29 Le 31/08/2007, à 09:44

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

B@rtounet a écrit :

uggy j'ai du mal à te suivre,
postfix et fsecure sont sur le meme serveur. donc mynetwork 127.0.0.1 est logique

Oui c'est logique pour Postfix...
Mais dans ce ca ne t'attend pas a une protection de la part de Postfix...Puisque de ce que je comprend pour l'instant F-Secure est devant.

Si ton Postfix fait 100% confiance a 127.0.0.1 il fait donc confiance a 100% a F-Secure...
Est ce que tu es sur de f-secure ?

Tu n'a pas repondu sur ton parametrage f-secure non plus......

Hors ligne

#30 Le 31/08/2007, à 09:50

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

toniotonio a écrit :

son domino envoie a Fsecure qui envoie a postfix
et comme fsecure est sur le meme serveur que postfix c'est pour cela qu'il a mis un 127.0.0.1.

Ouep.. ce que je veux dire c'est que Postfix n'a donc plus de check rbl.. plus d'anti relais etc.... si postfix voit plus quez des connexions arrivant depuis 127.0.0.1  wink
A moins qu'on arrive a avoir d'autres infos... smile

Dernière modification par Uggy (Le 31/08/2007, à 09:51)

Hors ligne

#31 Le 31/08/2007, à 09:52

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Uggy a écrit :
toniotonio a écrit :

son domino envoie a Fsecure qui envoie a postfix
et comme fsecure est sur le meme serveur que postfix c'est pour cela qu'il a mis un 127.0.0.1.

Ouep.. ce que je veux dire c'est que Postfix n'a donc plus de check rbl.. plus d'anti relais etc.... si postfix voit plus quez des connexions arrivant depuis 127.0.0.1  wink
A moins qu'on arrive a avoir d'autres infos... smile

c'est pour ca que je voulais savoir qui recoit les messages de l'exterieur.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#32 Le 31/08/2007, à 12:59

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Désolé, non bien sur, c'est bien postfix qui recoit les messages de l'extérieur et qui envoie à Fsecure... (sens exterieur ---> interieur) (Postfix ----> Fsecure ----> Domino)

Mais dans l'autre sens, domino envoie à Fsecure qui lui renvoie sur le port de postfix (interieur ---> vers exterieur) (Domino ----> Fsecure -----> Postfix)

Dernière modification par B@rtounet (Le 31/08/2007, à 13:01)

Hors ligne

#33 Le 31/08/2007, à 13:01

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

ok donc tu peux mettre en place si tu le souhaites le controle de mailfrom lié au domaine que je t'indiquais plus haut

Dernière modification par toniotonio (Le 31/08/2007, à 13:02)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#34 Le 31/08/2007, à 13:05

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Vi merci
Pour uggy j'ai eut du mal à trouver car on a bcp de log mais je crois que je suis retombé dessus

Aug 29 15:08:31 inetgw postfix/smtpd[10767]: connect from inetgw[127.0.0.1]
Aug 29 15:08:31 inetgw postfix/smtpd[10767]: 92E99C06BF98: client=inetgw[127.0.0.1]
Aug 29 15:08:31 inetgw postfix/cleanup[10769]: 92E99C06BF98: message-id=<20469344.01188393038316.JavaMail.tophe@TOP>
Aug 29 15:08:31 inetgw postfix/qmgr[1367]: 92E99C06BF98: from=<send@example.com>, size=1529, nrcpt=1 (queue active)
Aug 29 15:08:31 inetgw postfix/smtpd[10767]: disconnect from inetgw[127.0.0.1]
Aug 29 15:08:31 inetgw spamd[3948]: spamd: connection from inetgw [127.0.0.1] at port 58709 
Aug 29 15:08:31 inetgw spamd[3948]: spamd: setuid to spamfilter succeeded 
Aug 29 15:08:31 inetgw spamd[3948]: spamd: processing message <20469344.01188393038316.JavaMail.tophe@TOP> for spamfilter:1003 
Aug 29 15:08:31 inetgw spamd[3948]: spamd: clean message (-1.4/3.0) for spamfilter:1003 in 0.2 seconds, 1527 bytes. 
Aug 29 15:08:31 inetgw spamd[3948]: spamd: result: . -1 - ALL_TRUSTED scantime=0.2,size=1527,user=spamfilter,uid=1003,required_score=3.0,rhost=inetgw,raddr=127.0.0.1,rport=58709,mid=<20469344.01188393038316.JavaMail.tophe@TOP>,autolearn=ham 
Aug 29 15:08:31 inetgw postfix/pipe[10814]: 92E99C06BF98: to=<carbon@example.com>, relay=spamfilter, delay=0, status=sent (smtp.mondomaine.fr)
Aug 29 15:08:31 inetgw postfix/pickup[10820]: D1A0CC06F263: uid=1003 from=<send@example.com>
Aug 29 15:08:31 inetgw postfix/qmgr[1367]: 92E99C06BF98: removed
Aug 29 15:08:31 inetgw postfix/cleanup[10809]: D1A0CC06F263: message-id=<20469344.01188393038316.JavaMail.tophe@TOP>
Aug 29 15:08:31 inetgw postfix/qmgr[1367]: D1A0CC06F263: from=<send@example.com>, size=1815, nrcpt=1 (queue active)
Aug 29 15:08:31 inetgw spamd[5005]: prefork: child states: II 
Aug 29 15:09:01 inetgw postfix/smtp[10775]: connect to example.com[208.77.188.166]: Connection timed out (port 25)

En regardant les logs ca me montre aussi que de l'interieur vers l'exterieur il passe aussi par spamassassin.

Dernière modification par B@rtounet (Le 31/08/2007, à 13:07)

Hors ligne

#35 Le 31/08/2007, à 13:11

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

tu nous avait dit que tu avais SA ? roll

bon de toute facon c'est pas un pb puisque cela est normal la. (meme cas de figure)

ca ressemble a une appli (java apparemment) non configurée dans ton lan.

rapproche ces logs de ceux de ton domino pour trouver l'ip d'origine dans ton lan

Dernière modification par toniotonio (Le 31/08/2007, à 13:11)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#36 Le 31/08/2007, à 13:12

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Ne t'inquiète pas je sais de qui ca vient...
Le but de mon post etait de savoir pkoi il se retrouvait dans la mailqueue, je pensais cela impossible car je pensais filtrer aussi en sortie, mais ce n'est pas le cas.

Merci à vous...

Hors ligne

#37 Le 31/08/2007, à 14:28

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

B@rtounet a écrit :

Désolé, non bien sur, c'est bien postfix qui recoit les messages de l'extérieur et qui envoie à Fsecure... (sens exterieur ---> interieur) (Postfix ----> Fsecure ----> Domino)

Mais dans l'autre sens, domino envoie à Fsecure qui lui renvoie sur le port de postfix (interieur ---> vers exterieur) (Domino ----> Fsecure -----> Postfix)

C'est n'importequoi...
tu devrait avoir la meme chose pour entree/sortie...

Hors ligne

#38 Le 31/08/2007, à 14:32

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

B@rtounet a écrit :

Vi merci
Pour uggy j'ai eut du mal à trouver car on a bcp de log mais je crois que je suis retombé dessus

Beaucoup de logs ?? T'a convien de gigas par jour ?
Pour la recherche il suffit d'un
grep 2EE79C14E8E2 /var/log/maillog

et hop c'est tout..


B@rtounet a écrit :

Aug 29 15:08:31 inetgw postfix/smtpd[10767]: connect from inetgw[127.0.0.1]

Voila le problème... (prévu a l'avance)
Le mail vient de la machine locale... peut etre le F-Secure... que sais-je...
Comme mynetwork est a 127.0.0.1  bah postfix accepte tout... y compris les mails pour example.com

Je le redis a nouveau, si tu veux appliquer des restrictions par Postfix, il faut qu'il soit le 1er a recevoir les mails sur ce serveur... y compris si ca vient du LAN...

Dernière modification par Uggy (Le 31/08/2007, à 14:34)

Hors ligne

#39 Le 31/08/2007, à 14:45

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

je vois pas ce qui te gene ici  neutral

certes il y pas mal de choses discutables dans cette conf,  mais sur son pb de mailfrom en example.com je ne vois pas ce qui te derange, l'explication me semble coherente.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#40 Le 31/08/2007, à 15:04

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

toniotonio a écrit :

j
certes il y pas mal de choses discutables dans cette conf,  mais sur son pb de mailfrom en example.com je ne vois pas ce qui te derange, l'explication me semble coherente.

Il se demande pouquoi il a ces mails dans sa queue... c'est bien ca ?
Bahhh il a:

smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender                                                                             , permit_mynetworks, hash:/etc/postfix/access

Le mail arrive depuis 127.0.0.1 qui match mynetworks...
Exemple.com  existe...
Tout cela fait qu'il est parfaitement normal vu la conf que les mails passent...

Je comprends pas pourquoi les mails ne devraient pas etre accepter avec cette conf. ??
Si il veut que ces mails ne passsent pas.. (je qui serait mieux effectivement) alors il faut changer ces parametres...

Hors ligne

#41 Le 31/08/2007, à 15:09

toniotonio

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

on est d'accord que c'est normal que les mails passent dans une telle configuration.

mais il pensait (si j'ai bien compris) qu'avec reject_unknown_sender_domain, il etait protégé de ces mailfrom forgés.
ce qui n'est pas le cas.

Dernière modification par toniotonio (Le 31/08/2007, à 15:09)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#42 Le 31/08/2007, à 15:20

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

toniotonio a écrit :

mais il pensait (si j'ai bien compris) qu'avec reject_unknown_sender_domain, il etait protégé de ces mailfrom forgés.
ce qui n'est pas le cas.

Clair on est d'accord wink
Moi je pensais (si j'ai bien compris) qu'il pensait qu'avec sa conf, seul Domino pouvait envoyer des mails.
smile

Hors ligne

#43 Le 31/08/2007, à 15:42

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

en l'occurence dans le lan c'est le cas, puisque nous avons un pare feu qui bloque toute les connexions à destination du serveur postfix sauf pour l'ip de domino

Hors ligne

#44 Le 31/08/2007, à 15:46

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Uggy a écrit :
B@rtounet a écrit :

Désolé, non bien sur, c'est bien postfix qui recoit les messages de l'extérieur et qui envoie à Fsecure... (sens exterieur ---> interieur) (Postfix ----> Fsecure ----> Domino)

Mais dans l'autre sens, domino envoie à Fsecure qui lui renvoie sur le port de postfix (interieur ---> vers exterieur) (Domino ----> Fsecure -----> Postfix)

C'est n'importequoi...
tu devrait avoir la meme chose pour entree/sortie...

En outre j'ai du mal à comprendre ce qui te gene...
Il est normal que postfix soit en frontal pour les mails venant de l'exterieur, qu'il soient scannés et envoyé au serveur domino

et à l'inverse, je trouve normal que les mail de nos utilisateurs passent par domino puisque c'est leur serveur de messagerie, soient scannés par f secure, et envoyé à postfix pour l'envoie

Hors ligne

#45 Le 31/08/2007, à 16:03

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

B@rtounet a écrit :

en l'occurence dans le lan c'est le cas, puisque nous avons un pare feu qui bloque toute les connexions à destination du serveur postfix sauf pour l'ip de domino

D'ou vienne les mails envoyés a F-Secure... pas depuis Intenet donc... et pas du LAN... ? Une DMZ ??

Hors ligne

#46 Le 31/08/2007, à 16:05

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

c'est fsecure/postfix qui est dans une dmz
Domino est un serveur du LAN qui envoie les mails sur le serveur fsecure/postfix

Hors ligne

#47 Le 31/08/2007, à 16:16

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

B@rtounet a écrit :

En outre j'ai du mal à comprendre ce qui te gene...
Il est normal que postfix soit en frontal pour les mails venant de l'exterieur, qu'il soient scannés et envoyé au serveur domino

et à l'inverse, je trouve normal que les mail de nos utilisateurs passent par domino puisque c'est leur serveur de messagerie, soient scannés par f secure, et envoyé à postfix pour l'envoie

Ce qui me gene c'est
- d'avoir F-Secure avant sur la meme machine...  car il n'y a plus de sécurité par Postfix.. tout repose sur f-secure.
- de pas avoir le meme chemin pour l'aller et le retour . La preuve.. c'est que meme toi tu t'y paume

Hors ligne

#48 Le 31/08/2007, à 16:17

Uggy

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

B@rtounet a écrit :

c'est fsecure/postfix qui est dans une dmz
Domino est un serveur du LAN qui envoie les mails sur le serveur fsecure/postfix

D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?

Hors ligne

#49 Le 31/08/2007, à 16:24

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Uggy a écrit :
B@rtounet a écrit :

En outre j'ai du mal à comprendre ce qui te gene...
Il est normal que postfix soit en frontal pour les mails venant de l'exterieur, qu'il soient scannés et envoyé au serveur domino

et à l'inverse, je trouve normal que les mail de nos utilisateurs passent par domino puisque c'est leur serveur de messagerie, soient scannés par f secure, et envoyé à postfix pour l'envoie

Ce qui me gene c'est
- d'avoir F-Secure avant sur la meme machine...  car il n'y a plus de sécurité par Postfix.. tout repose sur f-secure.
- de pas avoir le meme chemin pour l'aller et le retour . La preuve.. c'est que meme toi tu t'y paume

Qu'il y est Fsecure ou pas, de toute facon tout ce qui vient de my destination est accepté...

Pour le chemin, on peut pas faire autrement. je comprend pas bien ce que tu veux dire...

toutes les entreprises font comme ca non??
A l'aller
SMTP postfix ---> Antivirus ----> serveur messagerie interne (domino excange etc...)

Au retour
Serveur de messagerie interne ----> antivirus ----> smtp postfix.

Postfix doit bien tjs etres au début à la reception et à la fin à l'envoi

Dernière modification par B@rtounet (Le 31/08/2007, à 16:25)

Hors ligne

#50 Le 31/08/2007, à 16:28

B@rtounet

Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue

Uggy a écrit :
B@rtounet a écrit :

c'est fsecure/postfix qui est dans une dmz
Domino est un serveur du LAN qui envoie les mails sur le serveur fsecure/postfix

D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?

A la reception d'un mail c'est postfix qui envoi à postfix sur sa propre ip mais su un port différent.

à l'envoi c'est domino (qui est dans le lan) qui envoie a Fsecure (qui n'est autre aussi que le serveur postfix) qui lui meme renvoie à postfix

Hors ligne