#26 Le 31/08/2007, à 10:05
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
en il y a 2 points:
-soit le mail from dispose de ton nom de domaine mais le user n'existe pas dans ton domaine: dans ce cas la il faut voir le parametre:
http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_sender
- soit le mailfrom est totalement different (user et domaine) et dans ce cas c'est un peu plus complexe a gerer:
j'ai un article sur le sujet:
http://www.starbridge.org/spip/spip.php?article10&artsuite=4#sommaire_1
mais cela est basé sur l'ip du sender, donc si ton serveur postfix n'est pas en tete de reseau (en gros qu'il ne recoit pas les mails de l'exterieur directement) cela ne marchera pas.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#27 Le 31/08/2007, à 10:38
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
Je crois qu'on s'ecarte du probleme avec cette histoire de mail from...
Ici le problème pour moi c'est qu'avec F-Secure devant, postfix ne peut pas faire d'antiRelais.....
C'est ce que je comprends avec les infos que t'as donné juque la...
Expliquer moi comment Domino pourrait envoyer sinon vers l'exterieur a travers le Postfix avec le mynetworks qu'il y a actuellemnt.. ???
Mais j'attend toujours les logs des messages dans la queue !!!
Est ce que l'ip qui se connecte a postfix est 127.0.0.1 ?? ? ? ? ?
Donc en fait le local_recipient_maps = hash:/etc/postfix/relay_recipients
avec les adresses de mondomaine ne fonctionne que sur les mails venant de l'extérieur
Non
Il s'adresse aussi bien aux mails venant du LAN ou de l'exterieur... (meme si ton postfix voit je pense que des connexions depuis 127.0.0.1) qui font qu'il ne peut pas savoir qui est le lan et qui l'est pas.)
Mais il ne sert pas a limiter le mail from.. (enfin pas avec le reglage de base) il sert a limiter le rcpt to. (comme son nom l'indique ! )
Dernière modification par Uggy (Le 31/08/2007, à 10:52)
Hors ligne
#28 Le 31/08/2007, à 10:42
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
d'apres ce que jai compris (j'ai un peu lu en travers c'est vrai)
son domino envoie a Fsecure qui envoie a postfix
et comme fsecure est sur le meme serveur que postfix c'est pour cela qu'il a mis un 127.0.0.1.
la question que je posais etait de savoir quel serveur recoit les mails de l'exterieur (domino ou postfix)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#29 Le 31/08/2007, à 10:44
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
uggy j'ai du mal à te suivre,
postfix et fsecure sont sur le meme serveur. donc mynetwork 127.0.0.1 est logique
Oui c'est logique pour Postfix...
Mais dans ce ca ne t'attend pas a une protection de la part de Postfix...Puisque de ce que je comprend pour l'instant F-Secure est devant.
Si ton Postfix fait 100% confiance a 127.0.0.1 il fait donc confiance a 100% a F-Secure...
Est ce que tu es sur de f-secure ?
Tu n'a pas repondu sur ton parametrage f-secure non plus......
Hors ligne
#30 Le 31/08/2007, à 10:50
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
son domino envoie a Fsecure qui envoie a postfix
et comme fsecure est sur le meme serveur que postfix c'est pour cela qu'il a mis un 127.0.0.1.
Ouep.. ce que je veux dire c'est que Postfix n'a donc plus de check rbl.. plus d'anti relais etc.... si postfix voit plus quez des connexions arrivant depuis 127.0.0.1
A moins qu'on arrive a avoir d'autres infos...
Dernière modification par Uggy (Le 31/08/2007, à 10:51)
Hors ligne
#31 Le 31/08/2007, à 10:52
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
toniotonio a écrit :son domino envoie a Fsecure qui envoie a postfix
et comme fsecure est sur le meme serveur que postfix c'est pour cela qu'il a mis un 127.0.0.1.Ouep.. ce que je veux dire c'est que Postfix n'a donc plus de check rbl.. plus d'anti relais etc.... si postfix voit plus quez des connexions arrivant depuis 127.0.0.1
A moins qu'on arrive a avoir d'autres infos...
c'est pour ca que je voulais savoir qui recoit les messages de l'exterieur.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#32 Le 31/08/2007, à 13:59
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
Désolé, non bien sur, c'est bien postfix qui recoit les messages de l'extérieur et qui envoie à Fsecure... (sens exterieur ---> interieur) (Postfix ----> Fsecure ----> Domino)
Mais dans l'autre sens, domino envoie à Fsecure qui lui renvoie sur le port de postfix (interieur ---> vers exterieur) (Domino ----> Fsecure -----> Postfix)
Dernière modification par B@rtounet (Le 31/08/2007, à 14:01)
Hors ligne
#33 Le 31/08/2007, à 14:01
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
ok donc tu peux mettre en place si tu le souhaites le controle de mailfrom lié au domaine que je t'indiquais plus haut
Dernière modification par toniotonio (Le 31/08/2007, à 14:02)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#34 Le 31/08/2007, à 14:05
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
Vi merci
Pour uggy j'ai eut du mal à trouver car on a bcp de log mais je crois que je suis retombé dessus
Aug 29 15:08:31 inetgw postfix/smtpd[10767]: connect from inetgw[127.0.0.1]
Aug 29 15:08:31 inetgw postfix/smtpd[10767]: 92E99C06BF98: client=inetgw[127.0.0.1]
Aug 29 15:08:31 inetgw postfix/cleanup[10769]: 92E99C06BF98: message-id=<20469344.01188393038316.JavaMail.tophe@TOP>
Aug 29 15:08:31 inetgw postfix/qmgr[1367]: 92E99C06BF98: from=<send@example.com>, size=1529, nrcpt=1 (queue active)
Aug 29 15:08:31 inetgw postfix/smtpd[10767]: disconnect from inetgw[127.0.0.1]
Aug 29 15:08:31 inetgw spamd[3948]: spamd: connection from inetgw [127.0.0.1] at port 58709
Aug 29 15:08:31 inetgw spamd[3948]: spamd: setuid to spamfilter succeeded
Aug 29 15:08:31 inetgw spamd[3948]: spamd: processing message <20469344.01188393038316.JavaMail.tophe@TOP> for spamfilter:1003
Aug 29 15:08:31 inetgw spamd[3948]: spamd: clean message (-1.4/3.0) for spamfilter:1003 in 0.2 seconds, 1527 bytes.
Aug 29 15:08:31 inetgw spamd[3948]: spamd: result: . -1 - ALL_TRUSTED scantime=0.2,size=1527,user=spamfilter,uid=1003,required_score=3.0,rhost=inetgw,raddr=127.0.0.1,rport=58709,mid=<20469344.01188393038316.JavaMail.tophe@TOP>,autolearn=ham
Aug 29 15:08:31 inetgw postfix/pipe[10814]: 92E99C06BF98: to=<carbon@example.com>, relay=spamfilter, delay=0, status=sent (smtp.mondomaine.fr)
Aug 29 15:08:31 inetgw postfix/pickup[10820]: D1A0CC06F263: uid=1003 from=<send@example.com>
Aug 29 15:08:31 inetgw postfix/qmgr[1367]: 92E99C06BF98: removed
Aug 29 15:08:31 inetgw postfix/cleanup[10809]: D1A0CC06F263: message-id=<20469344.01188393038316.JavaMail.tophe@TOP>
Aug 29 15:08:31 inetgw postfix/qmgr[1367]: D1A0CC06F263: from=<send@example.com>, size=1815, nrcpt=1 (queue active)
Aug 29 15:08:31 inetgw spamd[5005]: prefork: child states: II
Aug 29 15:09:01 inetgw postfix/smtp[10775]: connect to example.com[208.77.188.166]: Connection timed out (port 25)
En regardant les logs ca me montre aussi que de l'interieur vers l'exterieur il passe aussi par spamassassin.
Dernière modification par B@rtounet (Le 31/08/2007, à 14:07)
Hors ligne
#35 Le 31/08/2007, à 14:11
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
tu nous avait dit que tu avais SA ?
bon de toute facon c'est pas un pb puisque cela est normal la. (meme cas de figure)
ca ressemble a une appli (java apparemment) non configurée dans ton lan.
rapproche ces logs de ceux de ton domino pour trouver l'ip d'origine dans ton lan
Dernière modification par toniotonio (Le 31/08/2007, à 14:11)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#36 Le 31/08/2007, à 14:12
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
Ne t'inquiète pas je sais de qui ca vient...
Le but de mon post etait de savoir pkoi il se retrouvait dans la mailqueue, je pensais cela impossible car je pensais filtrer aussi en sortie, mais ce n'est pas le cas.
Merci à vous...
Hors ligne
#37 Le 31/08/2007, à 15:28
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
Désolé, non bien sur, c'est bien postfix qui recoit les messages de l'extérieur et qui envoie à Fsecure... (sens exterieur ---> interieur) (Postfix ----> Fsecure ----> Domino)
Mais dans l'autre sens, domino envoie à Fsecure qui lui renvoie sur le port de postfix (interieur ---> vers exterieur) (Domino ----> Fsecure -----> Postfix)
C'est n'importequoi...
tu devrait avoir la meme chose pour entree/sortie...
Hors ligne
#38 Le 31/08/2007, à 15:32
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
Vi merci
Pour uggy j'ai eut du mal à trouver car on a bcp de log mais je crois que je suis retombé dessus
Beaucoup de logs ?? T'a convien de gigas par jour ?
Pour la recherche il suffit d'un
grep 2EE79C14E8E2 /var/log/maillog
et hop c'est tout..
Aug 29 15:08:31 inetgw postfix/smtpd[10767]: connect from inetgw[127.0.0.1]
Voila le problème... (prévu a l'avance)
Le mail vient de la machine locale... peut etre le F-Secure... que sais-je...
Comme mynetwork est a 127.0.0.1 bah postfix accepte tout... y compris les mails pour example.com
Je le redis a nouveau, si tu veux appliquer des restrictions par Postfix, il faut qu'il soit le 1er a recevoir les mails sur ce serveur... y compris si ca vient du LAN...
Dernière modification par Uggy (Le 31/08/2007, à 15:34)
Hors ligne
#39 Le 31/08/2007, à 15:45
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
je vois pas ce qui te gene ici
certes il y pas mal de choses discutables dans cette conf, mais sur son pb de mailfrom en example.com je ne vois pas ce qui te derange, l'explication me semble coherente.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#40 Le 31/08/2007, à 16:04
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
j
certes il y pas mal de choses discutables dans cette conf, mais sur son pb de mailfrom en example.com je ne vois pas ce qui te derange, l'explication me semble coherente.
Il se demande pouquoi il a ces mails dans sa queue... c'est bien ca ?
Bahhh il a:
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender , permit_mynetworks, hash:/etc/postfix/access
Le mail arrive depuis 127.0.0.1 qui match mynetworks...
Exemple.com existe...
Tout cela fait qu'il est parfaitement normal vu la conf que les mails passent...
Je comprends pas pourquoi les mails ne devraient pas etre accepter avec cette conf. ??
Si il veut que ces mails ne passsent pas.. (je qui serait mieux effectivement) alors il faut changer ces parametres...
Hors ligne
#41 Le 31/08/2007, à 16:09
- toniotonio
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
on est d'accord que c'est normal que les mails passent dans une telle configuration.
mais il pensait (si j'ai bien compris) qu'avec reject_unknown_sender_domain, il etait protégé de ces mailfrom forgés.
ce qui n'est pas le cas.
Dernière modification par toniotonio (Le 31/08/2007, à 16:09)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#42 Le 31/08/2007, à 16:20
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
mais il pensait (si j'ai bien compris) qu'avec reject_unknown_sender_domain, il etait protégé de ces mailfrom forgés.
ce qui n'est pas le cas.
Clair on est d'accord
Moi je pensais (si j'ai bien compris) qu'il pensait qu'avec sa conf, seul Domino pouvait envoyer des mails.
Hors ligne
#43 Le 31/08/2007, à 16:42
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
en l'occurence dans le lan c'est le cas, puisque nous avons un pare feu qui bloque toute les connexions à destination du serveur postfix sauf pour l'ip de domino
Hors ligne
#44 Le 31/08/2007, à 16:46
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
B@rtounet a écrit :Désolé, non bien sur, c'est bien postfix qui recoit les messages de l'extérieur et qui envoie à Fsecure... (sens exterieur ---> interieur) (Postfix ----> Fsecure ----> Domino)
Mais dans l'autre sens, domino envoie à Fsecure qui lui renvoie sur le port de postfix (interieur ---> vers exterieur) (Domino ----> Fsecure -----> Postfix)
C'est n'importequoi...
tu devrait avoir la meme chose pour entree/sortie...
En outre j'ai du mal à comprendre ce qui te gene...
Il est normal que postfix soit en frontal pour les mails venant de l'exterieur, qu'il soient scannés et envoyé au serveur domino
et à l'inverse, je trouve normal que les mail de nos utilisateurs passent par domino puisque c'est leur serveur de messagerie, soient scannés par f secure, et envoyé à postfix pour l'envoie
Hors ligne
#45 Le 31/08/2007, à 17:03
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
en l'occurence dans le lan c'est le cas, puisque nous avons un pare feu qui bloque toute les connexions à destination du serveur postfix sauf pour l'ip de domino
D'ou vienne les mails envoyés a F-Secure... pas depuis Intenet donc... et pas du LAN... ? Une DMZ ??
Hors ligne
#46 Le 31/08/2007, à 17:05
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
c'est fsecure/postfix qui est dans une dmz
Domino est un serveur du LAN qui envoie les mails sur le serveur fsecure/postfix
Hors ligne
#47 Le 31/08/2007, à 17:16
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
En outre j'ai du mal à comprendre ce qui te gene...
Il est normal que postfix soit en frontal pour les mails venant de l'exterieur, qu'il soient scannés et envoyé au serveur dominoet à l'inverse, je trouve normal que les mail de nos utilisateurs passent par domino puisque c'est leur serveur de messagerie, soient scannés par f secure, et envoyé à postfix pour l'envoie
Ce qui me gene c'est
- d'avoir F-Secure avant sur la meme machine... car il n'y a plus de sécurité par Postfix.. tout repose sur f-secure.
- de pas avoir le meme chemin pour l'aller et le retour . La preuve.. c'est que meme toi tu t'y paume
Hors ligne
#48 Le 31/08/2007, à 17:17
- Uggy
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
c'est fsecure/postfix qui est dans une dmz
Domino est un serveur du LAN qui envoie les mails sur le serveur fsecure/postfix
D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?
Hors ligne
#49 Le 31/08/2007, à 17:24
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
B@rtounet a écrit :En outre j'ai du mal à comprendre ce qui te gene...
Il est normal que postfix soit en frontal pour les mails venant de l'exterieur, qu'il soient scannés et envoyé au serveur dominoet à l'inverse, je trouve normal que les mail de nos utilisateurs passent par domino puisque c'est leur serveur de messagerie, soient scannés par f secure, et envoyé à postfix pour l'envoie
Ce qui me gene c'est
- d'avoir F-Secure avant sur la meme machine... car il n'y a plus de sécurité par Postfix.. tout repose sur f-secure.
- de pas avoir le meme chemin pour l'aller et le retour . La preuve.. c'est que meme toi tu t'y paume
Qu'il y est Fsecure ou pas, de toute facon tout ce qui vient de my destination est accepté...
Pour le chemin, on peut pas faire autrement. je comprend pas bien ce que tu veux dire...
toutes les entreprises font comme ca non??
A l'aller
SMTP postfix ---> Antivirus ----> serveur messagerie interne (domino excange etc...)
Au retour
Serveur de messagerie interne ----> antivirus ----> smtp postfix.
Postfix doit bien tjs etres au début à la reception et à la fin à l'envoi
Dernière modification par B@rtounet (Le 31/08/2007, à 17:25)
Hors ligne
#50 Le 31/08/2007, à 17:28
- B@rtounet
Re : [Résolu] Postfix mail qui ne devrait pas dans la mailqueue
B@rtounet a écrit :c'est fsecure/postfix qui est dans une dmz
Domino est un serveur du LAN qui envoie les mails sur le serveur fsecure/postfixD'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?
D'ou vienne les mails envoyés a F-Secure... ?
A la reception d'un mail c'est postfix qui envoi à postfix sur sa propre ip mais su un port différent.
à l'envoi c'est domino (qui est dans le lan) qui envoie a Fsecure (qui n'est autre aussi que le serveur postfix) qui lui meme renvoie à postfix
Hors ligne