Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/06/2009, à 08:42

emlesna

postfix

J'ai suivi cet excellent howto : http://workaround.org/articles/ispmail-etch/ pour mettre en place mon serveur de mail.

Mais j'ai constaté un problème concernant l'authentification SMTP :

Lorsque j'envoie un mail de utilisateur@mondomaine.tld vers utilisateur@gmail.com par exemple, le serveur me demande de m'authentifier. NORMAL !

Mais lorsque j'envoie un mail de utilisateur@mondomaine.tld vers utilisateur@mondomaine.tld , le serveur n'exige aucune authentification !

Résultat, le serveur devient relay et usurpe nos comptes !

Ce que je souhaiterai bien sûr, c'est qu'il exige également une authentification pour les mails de mondomaine vers mondomaine.

Voici ce que me donne postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost.kimsufi.com, , localhost
myhostname = ks301752.kimsufi.com
mynetworks =
myorigin = /etc/mailname
readme_directory = no
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions =
permit_mynetworks,      permit_sasl_authenticated,      reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps =
mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains =
mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

et voici les logs juste après avoir stoppé et démarré postfix:

Jun 24 09:20:08 ks301752 postfix/master[4524]: daemon started -- version2.5.1, configuration /etc/postfix
Jun 24 09:20:41 ks301752 dovecot: pop3-login: Login:user=<contact@serresvaldeloire.com>, method=PLAIN,rip=85.14.187.245,lip=94.23.54.197
Jun 24 09:20:41 ks301752 dovecot: pop3-login: Login:user=<daniel@anjoumultimedia.com>, method=PLAIN,rip=85.14.187.245,
lip=94.23.54.197Jun 24 09:20:41 ks301752 dovecot: pop3-login: Login:user=<anselme@anjoumultimedia.com>,method=PLAIN, rip=85.14.187.245,lip=94.23.54.197
Jun 24 09:20:41 ks301752 dovecot: POP3(contact@serresvaldeloire.com):Disconnected: Logged out top=0/0,retr=0/0, del=0/3, size=63560
Jun 24 09:20:41 ks301752 dovecot: POP3(daniel@anjoumultimedia.com):Disconnected: Logged out top=0/0,retr=0/0, del=0/146, size=13326838
Jun 24 09:20:41 ks301752 dovecot: POP3(anselme@anjoumultimedia.com):Disconnected: Logged out top=0/0, retr=0/0, del=0/118, size=12288495
Jun 24 09:20:52 ks301752 postfix/smtpd[4552]: connect from smtp1.univ-nantes.fr[193.52.82.18]
Jun 24 09:20:52 ks301752 postfix/smtpd[4552]: C6243153161:client=smtp1.univ-nantes.fr[193.52.82.18]
Jun 24 09:20:52 ks301752 postfix/cleanup[4557]: C6243153161:message-id=<4A41D3CF.8070101@iufm.univ-nantes.fr>
Jun 24 09:20:52 ks301752 postfix/qmgr[4530]: C6243153161:from=<stephane.robert@iufm.univ-nantes.fr>,size=1813, nrcpt=1 (queue active)
Jun 24 09:20:52 ks301752 postfix/smtpd[4552]: disconnect from smtp1.univ-nantes.fr[193.52.82.18]
Jun 24 09:20:56 ks301752 postfix/smtpd[4562]: connect from localhost.localdomain[127.0.0.1]
Jun 24 09:20:56 ks301752 postfix/smtpd[4562]: F1917153162:client=localhost.localdomain[127.0.0.1]
Jun 24 09:20:56 ks301752 postfix/cleanup[4557]: F1917153162:message-id=<4A41D3CF.8070101@iufm.univ-nantes.fr>
Jun 24 09:20:56 ks301752 postfix/qmgr[4530]: F1917153162:from=<stephane.robert@iufm.univ-nantes.fr>,size=2306, nrcpt=1 (queue active)
Jun 24 09:20:56 ks301752 postfix/smtpd[4562]: disconnect from localhost.localdomain[127.0.0.1]
Jun 24 09:20:57 ks301752 postfix/pipe[4563]: F1917153162:to=<contact@anjoumultimedia.com>, relay=dovecot, delay=0.05,delays=0.01/0.01/0/0.02, dsn=2.0.0, $
Jun 24 09:20:57 ks301752 postfix/qmgr[4530]: F1917153162: removed
Jun 24 09:20:57 ks301752 amavis[495]: (00495-13) Passed CLEAN,[193.52.82.18] [194.254.203.33]<stephane.robert@iufm.univ-nantes.fr> -><contact@anjoumulti$
Jun 24 09:20:57 ks301752 postfix/smtp[4558]: C6243153161:to=<contact@anjoumultimedia.com>, relay=127.0.0.1[127.0.0.1]:10024,
delay=4.3, delays=0.03/0.01/0$
Jun 24 09:20:57 ks301752 postfix/qmgr[4530]: C6243153161: removed
Jun 24 09:21:04 ks301752 dovecot: imap-login: Login:
user=<anselme@anjoumultimedia.com>, method=PLAIN, rip=94.23.54.197,lip=94.23.54.197, securedJun 24 09:21:04 ks301752 dovecot: IMAP(anselme@anjoumultimedia.com):Disconnected: Logged out

Si quelqu'un peut m'éclairer ?

Merci

Dernière modification par emlesna (Le 24/06/2009, à 08:29)


Indicateur de position dans les moteurs de recherche :
http://rankmonitor.webou.net

Hors ligne

#2 Le 23/06/2009, à 13:58

Uggy

Re : postfix

http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum

Hors ligne

#3 Le 24/06/2009, à 08:29

emlesna

Re : postfix

Maj


Indicateur de position dans les moteurs de recherche :
http://rankmonitor.webou.net

Hors ligne

#4 Le 24/06/2009, à 15:36

Uggy

Re : postfix

- C'est quoi ce truc:
   virtual_transport = dovecot
?

- Tes logs n'ont pas les fins de lignes..
- Post les logs Postfix des 2 tests que tu décris

Hors ligne

#5 Le 24/06/2009, à 17:17

emlesna

Re : postfix

log :

1) de utilisateur@mondomaine.tld vers utilisateur@gmail.com

Jun 24 17:56:36 ks301752 postfix/qmgr[4530]: F4047153163:
from=<anselme@anjoumultimedia.com>, size=1051, nrcpt=1 (queue active)
Jun 24 17:56:36 ks301752 amavis[3254]: (03254-07) Passed CLEAN,
[85.14.187.245] [85.14.187.245] <anselme@anjoumultimedia.com> ->
<rabouananselme@gmail.com>, Message-ID:
<4A424CAE.9050806@anjoumultimedia.com>, mail_id: U4Uj-H55tP7D, Hits:
-1.645, size: 564, queued_as: F4047153163, 228 ms
Jun 24 17:56:36 ks301752 postfix/smtp[5180]: 86A1C15315F:
to=<rabouananselme@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024,
delay=0.55, delays=0.32/0/0.01/0.23, dsn=2.0.0, status=sent (250 2.0.0 Ok:
queued as F4047153163)
Jun 24 17:56:36 ks301752 postfix/qmgr[4530]: 86A1C15315F: removed
Jun 24 17:56:36 ks301752 postfix/smtp[5184]: F4047153163:
to=<rabouananselme@gmail.com>,
relay=gmail-smtp-in.l.google.com[209.85.220.13]:25, delay=0.32,
delays=0.01/0/0.07/0.24, dsn=2.0.0, status=sent (250 2.0.0 OK 1245858993
17si76722fxm.53)
Jun 24 17:56:36 ks301752 postfix/qmgr[4530]: F4047153163: removed

2) utilisateur@mondomaine.tld vers utilisateur@mondomaine.tld le serveur n'exige aucune authentification

Jun 24 18:07:31 ks301752 postfix/qmgr[4530]: EFA76153162:
from=<anselme@anjoumultimedia.com>, size=1062, nrcpt=2 (queue active)
Jun 24 18:07:31 ks301752 amavis[3983]: (03983-08) Passed CLEAN,
[85.14.187.245] [85.14.187.245] <anselme@anjoumultimedia.com> ->
<anselme@anjoumultimedia.com>, Message-ID:
<4A424F3F.3050702@anjoumultimedia.com>, mail_id: udP9fQA98qDt, Hits: -0.75,
size: 569, queued_as: EFA76153162, 4524 ms
Jun 24 18:07:31 ks301752 postfix/smtp[5547]: 3D1C815315F:
to=<anselme@anjoumultimedia.com>, relay=127.0.0.1[127.0.0.1]:10024,
delay=4.8, delays=0.3/0/0.01/4.5, dsn=2.0.0, status=sent (250 2.0.0 Ok:
queued as EFA76153162)
Jun 24 18:07:31 ks301752 postfix/qmgr[4530]: 3D1C815315F: removed
Jun 24 18:07:32 ks301752 postfix/pipe[5782]: EFA76153162:
to=<anselme@anjoumultimedia.com>, relay=dovecot, delay=0.03,
delays=0.01/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot
service)
Jun 24 18:07:32 ks301752 postfix/qmgr[4530]: EFA76153162: removed

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost.kimsufi.com, , localhost
myhostname = ks301752.kimsufi.com
mynetworks =
myorigin = /etc/mailname
readme_directory = no
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions =
permit_mynetworks,      permit_sasl_authenticated,      reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps =
mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains =
mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

enfin

   virtual_transport = dovecot

c'est pour le support des utilisateurs virtuels

Voilà


Indicateur de position dans les moteurs de recherche :
http://rankmonitor.webou.net

Hors ligne

#6 Le 25/06/2009, à 10:25

Uggy

Re : postfix

- Ton log ne montre pas le début de la connexion.. et donc on ne sait pas vraiment d'ou la connexion est effectué..
On va imaginer que tu es en dehors des reseau definis dans mynetworks.
- Je n'ai pas vu trave d'authentification dans ton log ou est censé avoir l'authent.. mais bon admettons
- Quand tu envois vers utilisateur@mondomaine.tld je te confirme qu' il est normal de ne PAS avoir d'authentification.
Je ne vois pas en quoi ceci fait que (je te cite) "le serveur devient relay et usurpe nos comptes !"
Il ne devient pas "relay" et n'usurpe pas de compte.
- Si il faut s'authentifier depuis Internet pour t'envoyer un mail a utilisateur@mondomaine.tld jamais personne (d'autre que les gens de ta société) ne pourra t'envoyer un mail depuis Internet... Est ce vraiment ce que tu souhaites ??? ?
- Pour "virtual_transport = dovecot" je ne voit pas trop en quoi ceci est nécessaire pour avoir des comptes virtuels.

Hors ligne