Le lundi 16 février 2009 16:40, ben a écrit : | Alain Vaugham a écrit : | > Bonsoir la liste, | > | > Pour faire court : | > Quelle différence y a-t-il - au sens Postfix - entre vrais noms de | > domaines et | > noms de domaines virtuels? | je dirais aucune dans le principe: tous doivent être dans mydestination; | mais beaucoup en ce qui concerne les destinataires (options virtual_ ). Merci pour la réponse
| > Plus de détails sur cette interrogation : | > | > A la réception | > Est-ce que Postfix peut accepter de traiter indifféremment ce genre de | > courriers : | > - (To:)[email protected] (From:)n'importequi | > - (To:)[email protected] (From:)n'importequi | > - (To:)[email protected] (From:)n'importequi | > Ces courriers devront ensuite être remis à leur destinataire : même LAN | > mais pas forcément même brin. | Si le postfix est MX de ces domaines mais qu'il n'est pas la destination | finale, il peut les relayer vers d'autres serveurs dans le(s) LAN(s): | je crois que cela se situe dans les options relay_domains et | relay_transport. Utiliser un relai entrant c'est du lourd: à moins de | vouloir un service de réception de mail distribué, mieux vaut stocker | les mails sur-place dans des destinations virtuelles, et laisser les | machines du LAN rechercher le mail via IMAP ou POP. Cela nécessite que j'approfondisse davantage. Dans un premier temps, le Postfix ne sera pas le MX de ces domaines car c'est fetchmail qui va le remplir. Ensuite quand la config du serveur de mails sera "digérée" alors le Postfix deviendra le MX d'au moins un domaine. | > A l'émission | > De même, est-ce que Postfix peut accepter de relayer vers l'extérieur ce | > genre de courriers provenant de différentes machines de son LAN mais | > par forcément sur le même brin : | > - (From:)[email protected] (To:)n'importequi | > - (From:)[email protected] (To:)n'importequi | > - (From:)[email protected] (To:)n'importequi | > | > Mon but c'est d'économiser des machines. C'est à dire que je souhaite | > n'avoir qu'un seul MTA >avec support SSL(*)< sur mon réseau et que | > celui-ci puisse servir à plusieurs noms de domaine à la fois en entrée et | > en sortie. | [ je ne comprend pas bien: si le but est d'éconimiser des machines, | pourquoi la question précédente fait-elle référence à des destinations | sur le LAN ? ] C'est un LAN avec 2 machines clientes (extensible à 3). Disons machine1, machine2, machine3 et machineServeur. Quand je disais "économiser des machines" je pensais qu'il fallait la structure suivante : machineServeur1=un Postfix=mondomaine-SSLobligatoire machineServeur2=un Postfix=tondomaine-SSLaccessoire machineServeur3=un Postfix=sondomaine-SSLaccessoire Pour des raisons économiques je préfèrerai : machineServeur=un Postfix= mondomaine-SSLobligatoire+tondomaine-SSLaccessoire+sondomaine-SSLaccessoire | Pour la sortie, il s'agira de configurer un relai (option relayhost), | réglé pour accepter de transmettre ce qui provient de mynetworks. On | peut y ajouter une sûreté en demandant une authentification | d'utilisateur SMTP en plus. Il s'agit de SSL, n'est-ce pas? Y a-t-il la souplesse d'une telle authentification par domaines et non pour un seul domaine? | > Dans les procédures de paramétrage (**), quand on y parle de plusieurs | > domaines, ce que j'ai retenu c'est que cela concerne des domaines | > virtuels. | > Moi, ce n'est pas le cas. Les domaines que je veut utiliser sont de vrais | > domaines. Ils existent. Ils sont enregistrés chez des registrars. | Un domaine virtuel à la postfix est aussi un domaine enregistré et bien | réel. Je perlerai plutôt de *destination virtuelle* (et à mon sens, la | doc n'est pas correcte sur le terme, ou bien je n'ai pas saisi). Je vais me contenter de cette explication car elle va bien avec ce que j'imaginai et puis elle est plus claire ;-) | C'est pour postfix une manière de pouvoir gérer des destinations avec | plus de souplesse via les options virtual_ . On peut par exemple de se | passer de l'existence d'utilisateur unix final. Là aussi cela nécessite que j'approfondisse davantage. | > Ce qui me perturbe, c'est que lors de son installation, Postfix ne demande | >> qu'un seul< nom de domaine non virtuel. Pour celui-ci je n'ai pas | > rencontré de problème. | Il est possible d'en ajouter (main.cf:mydestination) mais si l'on ne | fait que cela, postfix traîtra la destination de la même manière | (destination -> compte unix) quelque soit le domaine. | http://www.postfix.org/VIRTUAL_README.html#local Bien, je vais approfondir ça. | > Là où je patauge encore c'est que mon FAI qui utilise Postfix sans SSL | > transmets correctement tous mes e-mails sans distinction de domaines. | C'est un relai à demi ouvert: il transmet tout sans distinction de | domaine, à condition que l'émetteur soit dans une adresse de réseau | qu'il accepte de traîter (opt. relayhost). Alors, si ça se trouve, sans le savoir, c'est ce genre de configuration que je veux pour mon LAN à part qu'il y a deux brins du sous-réseau. Voir l'exemple ci-dessus : machineServeur=un Postfix= mondomaine-SSLobligatoire+tondomaine-SSLaccessoire+sondomaine-SSLaccessoire Disons que "sondomaine" est sur un brin différent que "mondomaine"+"tondomaine" | Si besoin, je peux envoyer 'as is' des tar d' /etc/postfix illustrant | une conf pour des destinations virtuelles, ou un relai de sortie.. Oui, je veux bien ce genre d'exemple concret. Comme Postfix fonctionne dans les deux sens, je mélange allègrement les terminologies destinations et relais quand il s'agit d'entrées ou de sorties. J'avance donc avec prudence. Je teste les résultats et j'essaie de trouver une logique à l'ordre de la progression. Merci d'avance pour les tars. -- Cordialement Alain Vaugham -------------------------------------------------------- [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
pgpHzo6x4PDJg.pgp
Description: PGP signature
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
