Messagerie postfix + exchange

B@rtounet · Le 23/06/2007, à 00:22

ca à l'air d'etre rentrer dans l'ordre en vidant la queue...

Apperement les messages bloqués dans la queue posaient problemes

B@rtounet · Le 23/06/2007, à 18:26

J'ai fait un rapide tuto pour ce que j'avais installé en premier...
postfix fsecure et exchange, dis moi si j'ai fait des grosses bourdes....

http://www.info16.fr/blog/dotclear/index.php?2007/06/23/13-serveur-de-messagerie-d-entreprise-postfix-fsecure-exchange

Il me reste la mise en place de spamassassin, je sais le mode opératoire avec procmail, mais dans le cadre de l'entreprise je vais essayer de le faire autrement, directement avec postfix et spamd

Uggy · Le 24/06/2007, à 02:25

"Ceci est une sécurité supplémentaire que vous n'etes pas obligé de mettre en place"
Techniquement ca marche sans effectivement, mais c'est ultra recommandé de le faire pour les raisons déja décrites... Donc moi je ne mettrais pas "vous n'etes pas obligé de mettre en place".......

Bon apres... il y a des trucs que je t'avais dis de faire..mais visiblement... bref...

B@rtounet · Le 24/06/2007, à 11:38

Quoi donc?

Uggy · Le 24/06/2007, à 23:10

B@rtounet a écrit :

Quoi donc?

mydestination
relay_domains
myorigin
mynetworks
inet_interfaces
smtp:192.168.1.100:9025
...

B@rtounet · Le 27/06/2007, à 14:47

Rebonjour uggy, merci pour toutes tes réponses.

J'ai pourtant encore des questions.

J'utilise la config suivante sur mon serveur postfix perso...

Un mail recu arrive sur postfix, est envoyé sur F secure (grace à amavis) retour dans postfix et passage par procmail (spamassin + distribution dans les boites)..

Tout cela fonctionne à merveille...

Mais je me suis apercu que certain serveur SMTP, notemment AOL, refusait mes mails.

Je pense donc mettre les domaines qui pose probleme en les relayant sur le smtp de free dans /etc/postfix/tansport..

j'ai bien testé, et ca marche...

Par contre je m'interroge sur ce qu'on a vu depuis le début...
On utilise, aussi cette methode pour dire a postfix de renvoyer les mails vers un serveur exchange ou postfix...

Donc qu'est ce qui va empecher selon cette config, de renvoyer au smtp de free tout les mails qu'il revoit de AOL plutot que de les délivrer dans ma boite...
Ca ferait un genre de ping pong.... non ???

Pour que tu comprenne mieux

root@serveur:/var/log# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:9025
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailbox_size_limit = 0
mydestination = serveur, serveur.appart.lan, appart.lan, localhost, localhost.localdomain, localhost
myhostname = mail.appart.lan
mynetworks = 127.0.0.0/8 192.168.1.0/24
myorigin = /etc/mailname
recipient_delimiter = +
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport

root@serveur:/var/log# cat /etc/postfix/master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#       -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n      -       -       -       -       smtpd
#  -o smtpd_etrn_restrictions=reject
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

# Interface avec l'anti-virus

smtp-amavis        unix   -        -      n      -        2        smtp
        -o smtp_data_done_timeout=1200
        -o disable_dns_lookups=yes

# Mise en place d'une ecoute suppléntaire sur le port 10025 en localhost
# uniquement pour reception des messages renvoyéapres analyse par l'anti-virus

127.0.0.1:10025    inet   n       -      n     -        -        smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes

root@serveur:/var/log# cat /etc/postfix/transport
yahoo.fr smtp:[192.168.1.22]
aol.com smtp:[212.27.48.4]

Uggy · Le 27/06/2007, à 15:03

B@rtounet a écrit :

Je pense donc mettre les domaines qui pose probleme en les relayant sur le smtp de free dans /etc/postfix/tansport..

Oui c'est la bonne méthode

B@rtounet a écrit :

Donc qu'est ce qui va empecher selon cette config, de renvoyer au smtp de free tout les mails qu'il revoit de AOL plutot que de les délivrer dans ma boite...
Ca ferait un genre de ping pong.... non ???

non.

Ton transport ressemble a:
mondomain.com smtp:[192.168.1.1]
aol.com smtp:[smtp.free.fr]

Les mails acceptés par Postfix (quelquesoit l'ip ou le domaine expediteur) a destination de mondomain.com......sont envoyés a 192.168.1.1 (ton exchange)
Les mails acceptés par Postfix (quelquesoit l'ip ou le domaine expediteur) a destination de aol.com.....sont envoyés a smtp.free.fr
Les mails acceptés par Postfix (quelquesoit l'ip ou le domaine expediteur) a destination de tout le reste...sont envoyés en faisant une resolution MX....

Je sais pas trop ou es ta confusion (domain expediteur peut etre ? ) mais je pense que ces explications vont t'eclairer...

B@rtounet · Le 27/06/2007, à 16:12

Les mails acceptés par Postfix (quelquesoit l'ip ou le domaine expediteur) a destination de aol.com.....sont envoyés a smtp.free.fr

C'est la ma question...
imagine bart@aol.com m'envoie un mail, il arrive à postfix, postfix voyant le Transport, ne va t'il pas le renvoyer au smtp de free ?? du fait je ne vais jamais le recevoir

Uggy · Le 27/06/2007, à 16:21

B@rtounet a écrit :

imagine bart@aol.com m'envoie un mail, il arrive à postfix, postfix voyant le Transport, ne va t'il pas le renvoyer au smtp de free ?? du fait je ne vais jamais le recevoir

From:<bart@aol.com>
To:<toi@tonDomain.com>

Je regarde le transport....c'est a destination de qui ? de "tonDomaine.com"..ahh ok... j'envoi a exchange...

Tu confond expéditeur et destinataire...

B@rtounet · Le 27/06/2007, à 19:14

Oui mais là je parle pas de mon domaine pro, mais de ma boite locale privée...

je n'ai pas de domaine perso enregistré dans mon transport mais seulment

root@serveur:/var/log# cat /etc/postfix/transport
yahoo.fr smtp:[192.168.1.22]
aol.com smtp:[212.27.48.4]

Je recoit mes mails par fetchmail et procmail les redistribue

Dernière modification par B@rtounet (Le 27/06/2007, à 19:17)

Uggy · Le 27/06/2007, à 19:49

From:<bart@aol.com>
To:<toi@tonServer.tonDomain.com>

Je regarde le transport....c'est a destination de qui ? de "tonServer.tonDomaine.com"..ahh ok...donc c'est pas pour yahoo.fr..non... donc c'est pas non plus pour aol.com...non..donc je l'envoi pas vers le smtp de free......... c'est local (dans mydestination)..oui... voila.

Pour ce qui est des mails qui arrivent par procmail/Fetchmail... tout depends de ta conf... j'imagine que les mails sont posés directement dans les boites..? sans passer par postfix et donc sans passer par transport ?

Dernière modification par Uggy (Le 27/06/2007, à 19:54)

B@rtounet · Le 02/07/2007, à 14:07

Dans le but de creer une tache cron qui alimente mon recipient maps je cherche une commande qui soit capable de rajouter un mot à la fin de chaque ligne de mon fichier.

A l'heure actuelle, nous avons un fichiers texte mis à jour qui contient toutes les adresse emails de l'entreprise, et comme la syntaxe de recipient maps veut qu'il y est un mot après chaque adresse email, je souhaite faire ce de facon automatisée.

je vais chercher vers la commande sed

B@rtounet · Le 02/07/2007, à 14:29

sed "s/$/ ok/g" mail.txt > mail2.txt

B@rtounet · Le 02/07/2007, à 15:07

Après avoir indiqué le relay recipent maps dans le main.cf
alimenté le fichier rleay_recipients_maps et fait un postmap

il semble que postfix accepte tjs les utilisateurs qui n'existe pas dans le relay_recipients...

d'ou cela peut t'il provenir?

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, che                                                                             ck_policy_service unix:private/spf, check_policy_service inet:127.0.0.1:6000, 
hash:/etc/postfix/relay_recipients

Dernière modification par B@rtounet (Le 02/07/2007, à 15:31)

B@rtounet · Le 02/07/2007, à 16:07

Voici mon postconf -n

inetgw:~ # postconf -n
alias_maps = hash:/etc/aliases
biff = no
bounce_queue_lifetime = 1d
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_destination_concurrency_limit = 100
default_destination_recipient_limit = 100
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
initial_destination_concurrency = 10
local_destination_concurrency_limit = 100
local_recipient_maps =
mail_name = smtp
mail_version = 1.0
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
maximal_queue_lifetime = 2d
message_size_limit = 50000000
mydestination = $mydomain, maboite.fr
mydomain = maboite.fr
myhostname = smtp.maboite.fr
mynetworks = 127.0.0.1
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_destination_concurrency_limit = 100
smtp_destination_recipient_limit = 100
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions = reject_rbl_client relays.ordb.org, reject_rbl_client                                                                              sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spa                                                                             mcop.net, reject_rbl_client ex.dnsbl.org, reject_rbl_client opm.blitzed.org, rej                                                                             ect_rbl_client dnsbl.njabl.org, reject_rbl_client blackholes.wirehub.net, permit                                                                             _mynetworks
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, che                                                                             ck_policy_service unix:private/spf, check_policy_service inet:127.0.0.1:6000, ha                                                                             sh:/etc/postfix/relay_recipients
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender                                                                             , permit_mynetworks, hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

A l'heure actuelle tous les mails en provenance d'un utilisateur en @maboite.fr est accepté par postfix, même ceux n'existant pas dans le relay_recipients

Uggy · Le 02/07/2007, à 16:47

- Je ne vois pas de "relay_recipient_maps" dans ton postconf -n
Ca peut vouloir dire que tu a fait une faute d'orthographe dans ton main.cf ? ?? ?? ?

Sinon en +
- Met moi un "postconf -n" qui contient les fins de lignes.
- Met moi les logs complet d'UN mail qui passe alors qu'il devrait pas
- Prouve moi par un grep que le userquinexiste pas du test correspondant aux logs est bien absent du fichier relay_recipient_maps...

Uggy · Le 02/07/2007, à 16:51

Rien a voir..mais ton main.cf pourrait etre vachement simplifié....
Utilise "postconf -d optionaTester" pour connaitre la valeur par defaut.
Si la valeur par défaut te vas, IL NE SERT A RIEN de la rajouter dans le main.cf... ce qui te simplifieras le main.cf et t'eviteras des erreurs !

Uggy · Le 02/07/2007, à 16:53

B@rtounet a écrit :

sed "s/$/ ok/g" mail.txt > mail2.txt

Moi j'utilise cela pour des tabulations entre les 2:
cat cccccc |awk '{print $0"\t\tOK"}' > ddddd

B@rtounet · Le 02/07/2007, à 17:17

Ca fonctionne on a rajouté le local recipient map.

local_recipient_maps = hash:/etc/postfix/relay_recipients

Uggy · Le 02/07/2007, à 17:22

Si boite locales -> mydestination -> local_recipient_maps
Si boites sur serveur derriere -> relay_domains -> relay_recipient_maps

n'apelle pas relay_recipients un fichier utilisé par local_recipient_maps sinon tu vas t'embrouiller (meme si ca fonctionne)

B@rtounet · Le 02/07/2007, à 17:46

Heu non, en fait le fichier recipient_maps est un fichier mis à jour toutes les demie heures.
Domino envoie sur un ftp l'ensemble des adresses mails dans un fichiers texte...
qui est utilisé pour le relay_recipient

inetgw:/var/log # postconf -n
alias_maps = hash:/etc/aliases
biff = no
bounce_queue_lifetime = 1d
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_destination_concurrency_limit = 100
default_destination_recipient_limit = 100
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
initial_destination_concurrency = 10
local_destination_concurrency_limit = 100
local_recipient_maps = hash:/etc/postfix/relay_recipients
mail_name = smtp
mail_version = 1.0
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
maximal_queue_lifetime = 2d
message_size_limit = 50000000
mydestination = $mydomain, maboite.fr
mydomain = maboite.fr
myhostname = smtp.maboite.fr
mynetworks = 127.0.0.1
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_destination_concurrency_limit = 100
smtp_destination_recipient_limit = 100
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions = reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client ex.dnsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client blackholes.wirehub.net, permit_mynetworks
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/spf, check_policy_service inet:127.0.0.1:6000
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

Ca fonctionne ainsi...
pourtant les boites sont sur un serveur a part... autre que postfix

Dernière modification par B@rtounet (Le 02/07/2007, à 17:48)

Uggy · Le 02/07/2007, à 18:50

B@rtounet a écrit :

Ca fonctionne ainsi...

Oui mais c'est pas comme ca qu'il faut faire

Ce qu'il faut faire:
relay_domains = maboite.fr
relay_recipient_maps = hash:/etc/postfix/relay_recipients
virer mydestination...
virer local_recipient_maps...

Ce que tu as fait, ca fonctionne... mais c'est crad....

B@rtounet · Le 02/07/2007, à 19:32

Ok merci je met ca en place demain

alexnet · Le 20/09/2007, à 18:23

slt tout le monde,pourriez vous m'aider pour la configuration de postfix avec fetchmail ,jai fait plusieurs modifications et je ne sais plus ou j'en suis ...quel sont les premiers parametres a modifier pour deja faire fonctionner telnet ...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 23/06/2007, à 00:22

Re : Messagerie postfix + exchange

#52 Le 23/06/2007, à 18:26

Re : Messagerie postfix + exchange

#53 Le 24/06/2007, à 02:25

Re : Messagerie postfix + exchange

#54 Le 24/06/2007, à 11:38

Re : Messagerie postfix + exchange

#55 Le 24/06/2007, à 23:10

Re : Messagerie postfix + exchange

#56 Le 27/06/2007, à 14:47

Re : Messagerie postfix + exchange

#57 Le 27/06/2007, à 15:03

Re : Messagerie postfix + exchange

#58 Le 27/06/2007, à 16:12

Re : Messagerie postfix + exchange

#59 Le 27/06/2007, à 16:21

Re : Messagerie postfix + exchange

#60 Le 27/06/2007, à 19:14

Re : Messagerie postfix + exchange

#61 Le 27/06/2007, à 19:49

Re : Messagerie postfix + exchange

#62 Le 02/07/2007, à 14:07

Re : Messagerie postfix + exchange

#63 Le 02/07/2007, à 14:29

Re : Messagerie postfix + exchange

#64 Le 02/07/2007, à 15:07

Re : Messagerie postfix + exchange

#65 Le 02/07/2007, à 16:07

Re : Messagerie postfix + exchange

#66 Le 02/07/2007, à 16:47

Re : Messagerie postfix + exchange

#67 Le 02/07/2007, à 16:51

Re : Messagerie postfix + exchange

#68 Le 02/07/2007, à 16:53

Re : Messagerie postfix + exchange

#69 Le 02/07/2007, à 17:17

Re : Messagerie postfix + exchange

#70 Le 02/07/2007, à 17:22

Re : Messagerie postfix + exchange

#71 Le 02/07/2007, à 17:46

Re : Messagerie postfix + exchange

#72 Le 02/07/2007, à 18:50

Re : Messagerie postfix + exchange

#73 Le 02/07/2007, à 19:32

Re : Messagerie postfix + exchange

#74 Le 20/09/2007, à 18:23

Re : Messagerie postfix + exchange

Pied de page des forums