Ubuntu-fr

bobjml

postfix et relay denied acces

bonjour,

j'ai un soucis avec une installation.

J'ai mes nom de domaine chez IKOULA que je fais pointer sur mon serveur
Je reçois certains mail mes pas tous. Notamment ceux qui sont relayé par des serveur externe. Du type turbo smtp ou mail in black.

Voici ma config postfix d'ou je pense vient le probleme

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = alpespruxweb01.newtoncorp.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination = $myhostname, mail.stl-consulting.fr, stl-consulting.fr, alpespruxweb01.newtoncorp.fr, localhost.newtoncorp.fr,, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 109.238.10.115/28
mailbox_size_limit = 0
recipient_delimiter = +
inet_protocols = all
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
smtp_tls_security_level = may
allow_percent_hack = no
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
#smtpd_milters = , inet:127.0.0.1:12768
#mynetworks_style = subnet

et voici le message que j'ai

109.238.10.115 does not like recipient. Remote host said: 554 5.7.1 <jean-michel.ligner@stl-consulting.fr>: Relay access denied {185.228.38.218} Giving up on 109.238.10.115.

109.238.10.115 c'est le serveur des nom de domaine et 185.228.38.218 c'est le  serveur turbosmtp.

J'ai obtenu ce message en m'envoyant un message depuis une autre boite mail qui utilise ce serveur.

merci de votre aide.

bruno

Re : postfix et relay denied acces

Bonjour,

Ta configuration est relativement difficile à lire et à comprendre. On dirait des directives copiées / collées un peu au hasard…

Quel doit être le rôle de ton serveur ? Pour quel(s) domaine(s) est-il la destination finale ? Ici mydestinattion est commenté. Ton serveur ne peut donc délivrer les courriers que pour les utilisateurs locaux : @localhots, @nom_hôte

Tu utilises un certificat auto-signé (snakeoil = poudre de perlimpinpin), cela fonctionne, mais ce n'est pas très propre.

Tu as des filtres sur les destinataires (RCPT TO ) smtpd_relay_restrictions et smtpd_recipient_restrictions qui autorisent les clients authentifiés par SASL mais l'authetification SASL n'est pas configurée.

Tu autorises avec mynetworks tous les clients dans la plage 109.238.10.115/28 à envoyer des courriels vers n'importe quelle destination. Je doute que ce soit le comportement souhaité et c'est potentiellement dangereux si ces IP ne t'appartiennent pas.