Alain Vaugham a écrit : > Le lundi 16 février 2009 16:40, ben a écrit : > | Alain Vaugham a écrit : > | > Bonsoir la liste, > | > > | > Pour faire court : > | > Quelle différence y a-t-il - au sens Postfix - entre vrais noms de > | > domaines et > | > noms de domaines virtuels? > | je dirais aucune dans le principe: tous doivent être dans mydestination; > | mais beaucoup en ce qui concerne les destinataires (options virtual_ ). > Merci pour la réponse > > > | > Plus de détails sur cette interrogation : > | > > | > A la réception > | > Est-ce que Postfix peut accepter de traiter indifféremment ce genre de > | > courriers : > | > - (To:)[email protected] (From:)n'importequi > | > - (To:)[email protected] (From:)n'importequi > | > - (To:)[email protected] (From:)n'importequi > | > Ces courriers devront ensuite être remis à leur destinataire : même LAN > | > mais pas forcément même brin. > | Si le postfix est MX de ces domaines mais qu'il n'est pas la destination > | finale, il peut les relayer vers d'autres serveurs dans le(s) LAN(s): > | je crois que cela se situe dans les options relay_domains et > | relay_transport. Utiliser un relai entrant c'est du lourd: à moins de > | vouloir un service de réception de mail distribué, mieux vaut stocker > | les mails sur-place dans des destinations virtuelles, et laisser les > | machines du LAN rechercher le mail via IMAP ou POP. > Cela nécessite que j'approfondisse davantage. > Dans un premier temps, le Postfix ne sera pas le MX de ces domaines car c'est > fetchmail qui va le remplir. Ensuite quand la config du serveur de mails > sera "digérée" alors le Postfix deviendra le MX d'au moins un domaine. > > > | > A l'émission > | > De même, est-ce que Postfix peut accepter de relayer vers l'extérieur ce > | > genre de courriers provenant de différentes machines de son LAN mais > | > par forcément sur le même brin : > | > - (From:)[email protected] (To:)n'importequi > | > - (From:)[email protected] (To:)n'importequi > | > - (From:)[email protected] (To:)n'importequi > | > > | > Mon but c'est d'économiser des machines. C'est à dire que je souhaite > | > n'avoir qu'un seul MTA >avec support SSL(*)< sur mon réseau et que > | > celui-ci puisse servir à plusieurs noms de domaine à la fois en entrée et > | > en sortie. > | [ je ne comprend pas bien: si le but est d'éconimiser des machines, > | pourquoi la question précédente fait-elle référence à des destinations > | sur le LAN ? ] > C'est un LAN avec 2 machines clientes (extensible à 3). > Disons machine1, machine2, machine3 et machineServeur. > Quand je disais "économiser des machines" je pensais qu'il fallait la > structure suivante : > machineServeur1=un Postfix=mondomaine-SSLobligatoire > machineServeur2=un Postfix=tondomaine-SSLaccessoire > machineServeur3=un Postfix=sondomaine-SSLaccessoire > Pour des raisons économiques je préfèrerai : > machineServeur=un Postfix= > mondomaine-SSLobligatoire+tondomaine-SSLaccessoire+sondomaine-SSLaccessoire si il n'y a pas de serveur mail en réception sur le(s) LAN(s) ne relayer ce(s) LAN(s) que _en sortie_ (relay_host = mynetworks) et n'utiliser que des virutal_ pour gérer la réception (stockage sur place).
> | Pour la sortie, il s'agira de configurer un relai (option relayhost), > | réglé pour accepter de transmettre ce qui provient de mynetworks. On > | peut y ajouter une sûreté en demandant une authentification > | d'utilisateur SMTP en plus. > Il s'agit de SSL, n'est-ce pas? non, SMTP AUTH c'est le client qui doit donner un couple user/mdp avant d'envoyer un mail (postfix peut sous-traîter un service SASL pour cela), mais la session n'est pas cryptée. > Y a-t-il la souplesse d'une telle authentification par domaines et non pour > un > seul domaine? oui, en utilisant des virtual, choisissant ainsi le couple authentifiant "[email protected]:password" et non pas "nom:password". > | > Dans les procédures de paramétrage (**), quand on y parle de plusieurs > | > domaines, ce que j'ai retenu c'est que cela concerne des domaines > | > virtuels. > | > Moi, ce n'est pas le cas. Les domaines que je veut utiliser sont de vrais > | > domaines. Ils existent. Ils sont enregistrés chez des registrars. > | Un domaine virtuel à la postfix est aussi un domaine enregistré et bien > | réel. Je perlerai plutôt de *destination virtuelle* (et à mon sens, la > | doc n'est pas correcte sur le terme, ou bien je n'ai pas saisi). > Je vais me contenter de cette explication car elle va bien avec ce que > j'imaginai et puis elle est plus claire ;-) > > > | C'est pour postfix une manière de pouvoir gérer des destinations avec > | plus de souplesse via les options virtual_ . On peut par exemple de se > | passer de l'existence d'utilisateur unix final. > Là aussi cela nécessite que j'approfondisse davantage. en gros: - si pas virtuels: les messages à destination de [email protected] et [email protected] finiront par exemple dans la boîte unix /var/mail/moi/ - si virtuels: les messages à destionation de [email protected] iront, par exemple dans /var/virtmail/com/chezmoi/moi les messages à destionation de [email protected] iront par exemple dans /var/virtmail/com/cheztoi/moi => deux boîtes aux lettres indépendantes, et 'moi' n'étant pas forcément un user unix (le vrai m...@localhost). > > | > Ce qui me perturbe, c'est que lors de son installation, Postfix ne > demande > | >> qu'un seul< nom de domaine non virtuel. Pour celui-ci je n'ai pas > | > rencontré de problème. > | Il est possible d'en ajouter (main.cf:mydestination) mais si l'on ne > | fait que cela, postfix traîtra la destination de la même manière > | (destination -> compte unix) quelque soit le domaine. > | http://www.postfix.org/VIRTUAL_README.html#local > Bien, je vais approfondir ça. > > > | > Là où je patauge encore c'est que mon FAI qui utilise Postfix sans SSL > | > transmets correctement tous mes e-mails sans distinction de domaines. > | C'est un relai à demi ouvert: il transmet tout sans distinction de > | domaine, à condition que l'émetteur soit dans une adresse de réseau > | qu'il accepte de traîter (opt. relayhost). > Alors, si ça se trouve, sans le savoir, c'est ce genre de configuration que > je > veux pour mon LAN à part qu'il y a deux brins du sous-réseau. > Voir l'exemple ci-dessus : > machineServeur=un Postfix= > mondomaine-SSLobligatoire+tondomaine-SSLaccessoire+sondomaine-SSLaccessoire > Disons que "sondomaine" est sur un brin différent > que "mondomaine"+"tondomaine" ajouter les brins à la liste de mynetworks (séparés par un espace) > > | Si besoin, je peux envoyer 'as is' des tar d' /etc/postfix illustrant > | une conf pour des destinations virtuelles, ou un relai de sortie.. > Oui, je veux bien ce genre d'exemple concret. > Comme Postfix fonctionne dans les deux sens, je mélange allègrement les > terminologies destinations et relais quand il s'agit d'entrées ou de sorties. > J'avance donc avec prudence. Je teste les résultats et j'essaie de trouver > une logique à l'ordre de la progression. oui, la terminologie de postfix aurait pu être plus claire. mais il existe pire chez certains autres mta! > Merci d'avance pour les tars. ça viendra.. probablement en fin de journée. _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
