Bonjour à tous, Je tente la configuration d'un serveur de mail postfix comme backup d'un sendmail des familles et le moins qu'on puisse dire, c'est que si la configuration de sendmail est complexe, on voit assez rapidement ce qui cloche contrairement à postfix ;-)
Je _sais_ configurer un MX2 avec sendmail. J'ai déjà configuré le DNS : ;; ADDITIONAL SECTION: rayleigh.systella.fr. 86400 IN A 213.41.150.218 newton-ipv6.systella.fr. 86400 IN AAAA 2001:7a8:a8ed:253::1 newton.systella.fr. 86400 IN A 213.41.149.211 legendre.systella.fr. 86400 IN A 62.212.98.88 noemie.nerim.net. 86400 IN A 178.132.17.109 Le firewall est réglé correctement sur le MX2, je peux l'attaquer avec un telnet sur le port 25. J'ai un serveur de mail principal qui récupère avec sendmail tout un tas de domaines. Ce serveur fait office de ESMTP et de MX1, a accès à deux WAN et fonctionne en IPv4 et v6. Il fait exactement ce que je lui demande. Je dois utiliser un serveur distant qui utilise Postfix. Et là, c'est un désastre. Je n'arrive pas à avoir la configuration que je désire. Tous les mails envoyés à localhost ou à legendre.systella.fr (le serveur en question) sur le port submission doivent être traités par le MX local, lequel relaye vers le MX1 grâce à /etc/mail.aliases qui contient des choses comme ça : MAILER-DAEMON: postmaster postmaster: root toor: root daemon: root bin: root games: root postfix: postmaster named: root ntpd: root sshd: root nobody: root root: joel.bertr...@systella.fr operator: joel.bertr...@systella.fr ... Je ne veux pas que les utilisateurs puissent utiliser ce MX2 comme un ESMTP (ça casserait DKIM, SPFv1...). Je veux donc que tout ce qui n'est pas à destination de legendre.systella.fr et qui passe par le ESMTP et non le MX soit rejeté. Mais je veux aussi que tout ce qui est à destination de systella.fr soit relayé vers le MX1. Pour l'instant, j'ai écrit dans /etc/mail/main.cf la chose suivante : command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/db/postfix debug_peer_level = 2 debugger_command = disable_vrfy_command = yes html_directory = /usr/share/doc/html/postfix inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 10d milter_default_action = accept mynetworks = 192.168.10.0/24, 192.168.12.0/24, 192.168.15.14/32, 127.0.0.1/8 newaliases_path = /usr/bin/newaliases non_smtpd_milters = unix:/var/clamav/clamav-milter.sock postscreen_access_list = permit_mynetworks proxy_interfaces = 192.168.15.14 queue_directory = /var/spool/postfix readme_directory = /usr/share/examples/postfix relay_domains = $mydestination, systella.fr relay_recipient_maps = sample_directory = /usr/share/examples/postfix sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_milters = unix:/var/milter-greylist/milter-greylist.sock smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination unknown_local_recipient_reject_code = 550 Mais à chaque fois que je tente un envoi, postfix me renvoie la chose suivante : Root rayleigh:[/etc/mail] > telnet 62.212.98.88 25 Trying 62.212.98.88... Connected to 62.212.98.88. Escape character is '^]'. 220 legendre.systella.fr ESMTP Postfix EHLO rayleigh 250-legendre.systella.fr 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM:<bertr...@systella.fr> 250 2.1.0 Ok RCPT TO:<bertr...@systella.fr> 451 4.3.0 <bertr...@systella.fr>: Temporary lookup failure quit 221 2.0.0 Bye Connection closed by foreign host. Root rayleigh:[/etc/mail] > Un RCPT TO:<bertr...@legendre.systella.fr> renvoie la même erreur alors que ce compte existe sur le serveur en question. Et là, je ne comprends plus... Tous les howto que l'on trouve sur internet proposent d'autres solutions qui ne donnent pas de meilleurs résultats. Une idée ? Bien cordialement, JKB