[ Resolu ]Filtrage dans postfix

stopher · Le 31/08/2007, à 15:47

Bonjour à tous ,

je suis entrain de lire ces tres bon articles sur ce site : http://www.starbridge.org/spip/spip.php?article7&artsuite=2#sommaire_1 déja cité sur ce forum , et à la lecture de tous les paramètres disponible pour le filtrage , j'avoue etre un peut perdu , car au final , je ne sais pas quoi mettre dans mon main.cf ...

ca ne sert à rien d'en mettre trop , tout comme il ne faut pas non plus rien mettre ...

Quel est selon vous le minimum à mettre ... ?

Merci d'avance ,

Christophe.

Dernière modification par stopher (Le 31/08/2007, à 19:52)

toniotonio · Le 31/08/2007, à 15:49

moi je dirai de mettre ce qu'il y a dans le tuto en question mais bon c'est pas tres objectif !

Uggy · Le 31/08/2007, à 15:53

Postfix tourne avec rien dans le main.cf
Car sans rien dans le main.cf ce sont tous les parametres par defaut qui sont utilisés.
Wietse a fais en sorte d'avoir des valeurs par défaut avec les meilleurs valeur possibles...

Donc pour commencer:
1- Ca sert a rien de mettre dans le main.cf une valeur qui est celle par defaut
-Tester avec postconf -d parametre)
2- Ca sert a rien de changer la valeur si on sais pas ce que ca fait..

Apres il y a forcement des valeurs a mettre pour bloquer des spams... authoriser des machines... mettre des certificats etc...

Met ton postconf -n et on peux regarder....

Mais pour moi l'idee est la...
Commencer avec rien..et ajouter le strict mini au fur et a mesure..

Dernière modification par Uggy (Le 31/08/2007, à 15:54)

toniotonio · Le 31/08/2007, à 15:55

tout a fait d'accord sur le point 2:

Ca sert a rien de changer la valeur si on sais pas ce que ca fait.

les tutos c'est bien, mais une fois qu'on a lu le manuel

stopher · Le 31/08/2007, à 15:57

Pour le moment ...
je n'ai rien ajouter mais comment savoir si par exmple mon serveur ne peut pas etre utiliser comme open relay sans avoir définie mynetworks ?

append_dot_mydomain = NO
config_directory = /etc/postfix
home_mailbox = Maildir/
mydestination = $mydomain, creavi.lan, $myhostname, localhost.$mydomain
mydomain = creavi.lan
myhostname = serveur4
myorigin = $mydomain
notify_classes = resource, software, protocol
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_uid_maps = static:5000

toniotonio · Le 31/08/2007, à 15:58

juste un precision sur l'article en question que tu cites.
il fait reference a un configuration complete etablie dans un autre article pour commenter le focntionnement des parametres mis en place.

stopher · Le 31/08/2007, à 16:06

Oui justement, je me suis retrouvé sur cette page via un lien nommé : "l’article sur la gestion du serveur de mail revient sur tous les points en les détaillant" j'y suis donc allé !!! mais apres avoir "presque" tout lu

Je me suis dit ... quels filtres vraiment nécessaire pour avoir quelque chose de sécurisé de façon standart ??

Les paramètres par default conviennent ils ? ou en manque t'il ? voilà le genre de question que je me pose ...

Uggy · Le 31/08/2007, à 16:07

stopher a écrit :

Pour le moment ...
je n'ai rien ajouter mais comment savoir si par exmple mon serveur ne peut pas etre utiliser comme open relay sans avoir définie mynetworks ?

Si tu ne définie pas mynetworks... alors est apliquée la valeur par défaut... !! (je viens de l'expliquer )
Donc tu fais un postconf -d parametre pour connaitre cette valeur

Uggy · Le 31/08/2007, à 16:16

par exemple tu as:

mydestination = $mydomain, creavi.lan, $myhostname, localhost.$mydomain
mydomain = creavi.lan
myhostname = serveur4
myorigin = $mydomain

T'es sur de vouloir changer myorigin = $myhostname par myorigin = $mydomain ?
et tu comprends les implications ?

myhostname prend par defaut la valeur du "hostname" du systeme Linux.
Si tu configures correctement ton hostname Linux (c'est a dire FQDN par exemple serveur4.creavi.lan ) au niveau "systeme"
alors il n'y a pas besoin d'ecrire une ligne myhostname dans le main.cf

mydomain va prendre automatiquement la valeur découlée du hostname
si "hostname" = serveur4.creavi.lan alors mydomain sera automatiquement creavi.lan donc pas besoin de le mettre dans le main.cf

Par defaut mydestination est
mydestination = $myhostname, localhost.$mydomain, localhost
donc je mettrais plutot
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

et ainsi de suite...

Dernière modification par Uggy (Le 31/08/2007, à 16:16)

stopher · Le 31/08/2007, à 16:17

Ok c'est parfait ...

Donc en fait ça ne sert à rien de modifier les valeurs par default sans avoir un but précis .. ?

D'ailleurs en parlant de but précis , est-ce dans ces règles qu'il faut chercher pour permettre à un utilisateur qui possede un compte mail sur ce serveur d'envoyer des mail via ce serveur , sachant que cette personne est l'exterieur du réseau local ?

Uggy · Le 31/08/2007, à 16:24

stopher a écrit :

Donc en fait ça ne sert à rien de modifier les valeurs par default sans avoir un but précis .. ?

EXACTEMENT

$ postconf |wc -l
525
$

Tu t'imagines changer les 525 parametres par défaut ???

stopher a écrit :

D'ailleurs en parlant de but précis , est-ce dans ces règles qu'il faut chercher pour permettre à un utilisateur qui possede un compte mail sur ce serveur d'envoyer des mail via ce serveur , sachant que cette personne est l'exterieur du réseau local ?

Le plus simple est d'utiliser SASL qui est exactment fait pour ca:
http://www.postfix.org/SASL_README.html

stopher · Le 31/08/2007, à 16:29

Ok , donc si j'ai bien compris si la machine est bien nommé , serveur4.creavi.lan

il n'est pas nécessaire de spécifier ces deux parametres

myhostname et mydomain ... y a pas à dire , c'est bien foutu postfix .. :-)

Et concernant l'utilisation du serveur pour envoyer des mails de l'exterieur , si ce n'est utiliser le webmail , y a t'il une solution simple à ce genre de chose ?

stopher · Le 31/08/2007, à 16:32

SASL ne change en rien la methode d'identification actuelle ?

Uggy · Le 31/08/2007, à 16:36

stopher a écrit :

Ok , donc si j'ai bien compris si la machine est bien nommé , serveur4.creavi.lan
il n'est pas nécessaire de spécifier ces deux parametres
myhostname et mydomain ... y a pas à dire , c'est bien foutu postfix .. :-)

Exactement...
et oui c'est bien foutu

tu feras un "postconf |grep myhostname" etc.. et tu verras qu'il prends les bons trucs..

stopher a écrit :

Et concernant l'utilisation du serveur pour envoyer des mails de l'exterieur , si ce n'est utiliser le webmail , y a t'il une solution simple à ce genre de chose ?

de l'exterieur vers l'exterieur... -> SASL

Uggy · Le 31/08/2007, à 16:36

stopher a écrit :

SASL ne change en rien la methode d'identification actuelle ?

Pas compris...

stopher · Le 31/08/2007, à 16:49

Uggy a écrit :

stopher a écrit :
SASL ne change en rien la methode d'identification actuelle ?
Pas compris...

Je me demandai si le fait de mettre en place SASL ne m'obligerai pas à désactiver ce qui est utilisé actuellement pour identifier et gérer les comptes ...

irtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Mais en fait non , c'est vraiment séparé ..

Uggy · Le 31/08/2007, à 17:54

stopher a écrit :

Je me demandai si le fait de mettre en place SASL ne m'obligerai pas à désactiver ce qui est utilisé actuellement pour identifier et gérer les comptes ...
irtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
Mais en fait non , c'est vraiment séparé ..

Oui pas de pb... tu oublies que c'est "bien foutu"

stopher · Le 31/08/2007, à 19:52

C'est clair ...

Bon et bien il ne me reste plus qu'à mettre ça en place ...

Je fais ça dés lundi .. apres cette "petite":D braderie lilloise ...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/08/2007, à 15:47

[ Resolu ]Filtrage dans postfix

#2 Le 31/08/2007, à 15:49

Re : [ Resolu ]Filtrage dans postfix

#3 Le 31/08/2007, à 15:53

Re : [ Resolu ]Filtrage dans postfix

#4 Le 31/08/2007, à 15:55

Re : [ Resolu ]Filtrage dans postfix

#5 Le 31/08/2007, à 15:57

Re : [ Resolu ]Filtrage dans postfix

#6 Le 31/08/2007, à 15:58

Re : [ Resolu ]Filtrage dans postfix

#7 Le 31/08/2007, à 16:06

Re : [ Resolu ]Filtrage dans postfix

#8 Le 31/08/2007, à 16:07

Re : [ Resolu ]Filtrage dans postfix

#9 Le 31/08/2007, à 16:16

Re : [ Resolu ]Filtrage dans postfix

#10 Le 31/08/2007, à 16:17

Re : [ Resolu ]Filtrage dans postfix

#11 Le 31/08/2007, à 16:24

Re : [ Resolu ]Filtrage dans postfix

#12 Le 31/08/2007, à 16:29

Re : [ Resolu ]Filtrage dans postfix

#13 Le 31/08/2007, à 16:32

Re : [ Resolu ]Filtrage dans postfix

#14 Le 31/08/2007, à 16:36

Re : [ Resolu ]Filtrage dans postfix

#15 Le 31/08/2007, à 16:36

Re : [ Resolu ]Filtrage dans postfix

#16 Le 31/08/2007, à 16:49

Re : [ Resolu ]Filtrage dans postfix

#17 Le 31/08/2007, à 17:54

Re : [ Resolu ]Filtrage dans postfix

#18 Le 31/08/2007, à 19:52

Re : [ Resolu ]Filtrage dans postfix

Pied de page des forums