Pages : 1
#1 Le 04/05/2008, à 14:38
- B@rtounet
Warning log postfix...
je viens de monter un serveur postfix sur une dédibox...
j'ai un warning dont je n'arrive pas à trouver la solution
May 4 14:16:02 ns postfix/tlsmgr[4914]: warning: request to update table btree:/var/spool/postfix/smtpd_scache in non-postfix directory /var/spool/postfix
May 4 14:16:02 ns postfix/tlsmgr[4914]: warning: redirecting the request to postfix-owned data_directory /var/lib/postfix
May 4 14:16:02 ns postfix/tlsmgr[4914]: warning: request to update table btree:/var/spool/postfix/smtp_scache in non-postfix directory /var/spool/postfix
May 4 14:16:02 ns postfix/tlsmgr[4914]: warning: redirecting the request to postfix-owned data_directory /var/lib/postfixroot@ns:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailbox_size_limit = 0
mydestination = smtp.info16.fr, serveur.info16.fr, localhost.kimsufi.com, info16.fr, localhost, bartounet.no-ip.org
myhostname = smtp.info16.fr
mynetworks = 127.0.0.0/8, 88.191.75.75, 82.240.218.248
myorigin = /etc/mailname
recipient_delimiter = +
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client ircbl.ahbl.org, reject_rbl_client virbl.dnsbl.bit.nl, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.uceb.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl-2.uceprotect.net, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/spfpolicy, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, permit
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/virtualHors ligne
#2 Le 04/05/2008, à 15:21
- Uggy
Re : Warning log postfix...
As of version 2.5, Postfix no longer uses root privileges when opening this file. The file should now be stored under the Postfix-owned data_directory.
Ne rajoute pas des paramètres que tu ne connais pas en faisant des copier/coller de vieux tutos trouvés sur le net.
Est tu vraiment sur de vouloir changer les parametres
smtpd_tls_session_cache_database
smtp_tls_session_cache_database
Hors ligne
#3 Le 04/05/2008, à 18:50
- B@rtounet
Re : Warning log postfix...
c'est les options de base, je n'ai jamais touché ce paramètre...
dailleurs, je viens de regarder un postfix juste installé
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scacheHors ligne
#4 Le 04/05/2008, à 19:03
- Uggy
Re : Warning log postfix...
Ok.
Et bien meme si c'est de base par le packageur, enleve tout ce qui est inutile.
Hors ligne
#5 Le 04/05/2008, à 19:04
- B@rtounet
Hors ligne
#6 Le 04/05/2008, à 19:50
- Uggy
Re : Warning log postfix...
Pour le tls... Je ne sais plus de tete..
Lis le man.
Pour les autres options, tu peux deja virer ca:
alias_database
config_directory
inet_interfaces
mailbox_command
myorigin
smtpd_banner
Dernière modification par Uggy (Le 04/05/2008, à 19:54)
Hors ligne
#7 Le 16/01/2009, à 10:52
- matt_rodat
Re : Warning log postfix...
Première question:
est-ce que ça marche sans TLS ?
Si oui, le problème que tu présente provient du fait que postfix se chroot dans le répertoire /var/spool/postfix.
Dans le cas ici, postfix ne trouve pas dans /var/spool/postfix le fichier smtpd_scache
Soit tu supprimes le chroot par défaut du service smtpd (non conseiller) ou tu supprimes les ligns de ta configuration. Il est possible de faire un service sur le port 25 standard et un port dédié pour le TLS (smtps n'est plus utilisé et c'est le port submission qui est utilisé). Il y a de nombreux tuto sur le net.
Par contre, j'ai une remarque sur ta configuration:
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client ircbl.ahbl.org, reject_rbl_client virbl.dnsbl.bit.nl, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.uceb.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl-2.uceprotect.net, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/spfpolicy, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, permit
Tu vas faire des requêtes vers les rbl à chaque connection (même pour des adresses qui n'existe pas !) alors que tu pourrais intérroger les RBL uniquement pour les adresses mails des domaines que tu héberges avec la configuration modifiée ci-dessous:
smtpd_client_restrictions = permit
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/spfpolicy, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client ircbl.ahbl.org, reject_rbl_client virbl.dnsbl.bit.nl, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.uceb.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl-2.uceprotect.net, permit
Je t'encourage vivement de faire cette modification sur ta configuration
Cordialement
Hors ligne
Pages : 1