Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Questions/Réponses

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Lun 21 Juil, 2025 01:23
Supprimer les cookies

Améliorer le contrôle d'une installation postfix

Sur le logiciel libre en général ou un logiciel libre en particulier

Mar 29 Nov, 2005 20:57

Bonjour,

Je dispose actuellement d'une installation de postfix qui fonctionne correctement... sauf qu'elle sert de relais aux spammers. J'essaye donc de restreindre cette installation à l'usage strictement nécessaire : en gros recevoir des mails, les distribuer sur des comptes pop locaux et ce pour un certains nombre de domaines.

A la lecture de la documentation je croyais le problème assez simple ... mais en utilisant :
- smtpd_recipient_restrictions = check_relay_domains
le système reste une passoire
- smtpd_recipient_restrictions = permit_auth_destination
plus rien ne passe

Je précise que j'ai défini
mydomain = domaine1.com
mydestination = $mydomain, domaine2.com, domaine3.com, domaine4.com relay_domains = $mydestination

Par ailleurs je me demandais :
- la différence entre permit_auth_destination et reject_unauth_destination
- l'importance de l'ordre des lignes mydomain , mydestination , relay_domains... dans le fichier main.cf

Je remercie par avance le(s) spécialiste(s) qui pourra m'orienter, car après une journée de lectures variées et de tests, je commence à caler. :(

Xavier
xxavier

Messages : 3

Mar 29 Nov, 2005 21:55

Question peut-être idiote, mais tu as bien accès à ton Postfix en tant que SMTP depuis tes clients ?

Ca m'aiderait un peu (http://forum.framasoft.org/viewtopic.php?t=12109)

Merci
Invité

Mar 29 Nov, 2005 23:53

galawa a écrit:tu as bien accès à ton Postfix en tant que SMTP depuis tes clients ?
Oui tout fonctionne bien actuellement, et même un peu trop bien puisque n'importe qui accède au serveur smtp. Je cherche à en brider l'accès de façon à que l'émission de mails soit libre en local, mais limitée aux destinataires de certains domaine pour les autres émetteurs.
xxavier

Messages : 3

Mer 30 Nov, 2005 07:14

Je vais peut-être poser une question idiote, mais pourquoi ne pas carrément fermer le port 25 (SMTP) au niveau de ton firewall ?
Comme ça, tu es vraiment tranquille !
mrFarenheit

Messages : 173

Mer 30 Nov, 2005 08:19

mrFarenheit a écrit:pourquoi ne pas carrément fermer le port 25 (SMTP) au niveau de ton firewall ?
Mais parce que je reçois des mails de l'extérieur pour mes destinaires locaux.
xxavier

Messages : 3

Mer 30 Nov, 2005 12:56

xxavier a écrit:
mrFarenheit a écrit:pourquoi ne pas carrément fermer le port 25 (SMTP) au niveau de ton firewall ?
Mais parce que je reçois des mails de l'extérieur pour mes destinaires locaux.



Si tu reçois seulement, tu peux fermer le port 25, et laisser le port 110 ouvert, avec un Fetchmail qui ira récupérer tes emails chez le FAI.

C'est ce que j'utilise pour l'instant, et ça marche nickel (à ce #@!& de SMTP auquel je ne peux pas accéder depuis mes clients locaux).
Invité

Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr