[Confirme] [Fwd: postfix et anti-relaying]
Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance. -- .: B A B Y B L O O D :. Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec ! LinuxGamer http://www.jeuxlinux.com LinuxNetworkhttp://christian.caleca.free.fr Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) couter ... Et donc interdire ton serveur couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta ton fetchmail (i.e. sur localhost) de distribuer les mails et tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par dfaut de PostFix. Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquitude vient du fait que je ne voudrais pas que mon serveur mail (situ sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont configurer dans le main.cf pour que mon serveur soit un minimum scuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance. -- Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/
Re: [Confirme] [Fwd: postfix et anti-relaying]
Merci de ta rponse Olivier, je remarque que je n'est pas t assez prcis dans ma question ... Je possde donc une passerelle et je suis inscrit no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix coute du cot du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse rcuprer les mails et me les faire suivre. D'o mon inquitude : comment savoir et empcher que mon serveur soit utilis par des personnes mal intentionnes ? Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) couter ... Et donc interdire ton serveur couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta ton fetchmail (i.e. sur localhost) de distribuer les mails et tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par dfaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquitude vient du fait que je ne voudrais pas que mon serveur mail (situ sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont configurer dans le main.cf pour que mon serveur soit un minimum scuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ -- .: B A B Y B L O O D :. Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec ! LinuxGamer http://www.jeuxlinux.com LinuxNetworkhttp://christian.caleca.free.fr Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Le Jeudi 09 Octobre 2003 12:15, babyblood a crit : Merci de ta rponse Olivier, je remarque que je n'est pas t assez prcis dans ma question ... Je possde donc une passerelle et je suis inscrit no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix coute du cot du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse rcuprer les mails et me les faire suivre. D'o mon inquitude : comment savoir et empcher que mon serveur soit utilis par des personnes mal intentionnes ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est reste par dfaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) couter ... Et donc interdire ton serveur couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta ton fetchmail (i.e. sur localhost) de distribuer les mails et tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par dfaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquitude vient du fait que je ne voudrais pas que mon serveur mail (situ sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont configurer dans le main.cf pour que mon serveur soit un minimum scuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ -- Linux pour Mac !? Enfin le moyen de transformer une pomme en vritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Je serais intéressé par un résumé en français de ton installation afin de recommencer la même et de le mettre par écrit dans mon cours... Olivier Thauvin a écrit : Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit : Merci de ta réponse Olivier, je remarque que je n'est pas été assez précis dans ma question ... Je possède donc une passerelle et je suis inscrit à no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me les faire suivre. D'où mon inquiétude : comment savoir et empécher que mon serveur soit utilisé par des personnes mal intentionnées ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est restée par défaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Le Jeudi 09 Octobre 2003 12:54, Troumad a écrit : Je serais intéressé par un résumé en français de ton installation afin de recommencer la même et de le mettre par écrit dans mon cours... Ma situation est simple, il y a juste une subtilité réseau, mais sinon c'est simple: Virgo est serveur/routeur, et il souffre un peu de dédoublement de personnalité: D'un coté, 192.168.76.1 = virgo.nanardon, c'est mon réseau interne De l'autre 192.168.1.2 = nanardon.homelinux.org, internet ( la subtilité viens simplement que mon ip internet est 192.168.1.2, c'est le modem ADSL qui a la vrai ip, et qui fait un gros NAT, passons, considérons que 192.168.1.2 est valide). Donc en résumé pour ma config mail: - il gère le domaine nanardon.homelinux.org - il gère le domaine nanardon - les mails apparaissent comme venant de nanardon.homelinux.org - les machines sur le reseau interne (192.168.76.0) sont autorisé à mailer partout (il sers de relay pour elles seules). ( il y a d'autre domaines/adresses ip configurés, ce sont d'autres réseaux privés lié à des essais user mode linux, n'en tenez pas compte même si ça marche pareil). Je joins mon main.cf Olivier Thauvin a écrit : Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit : Merci de ta réponse Olivier, je remarque que je n'est pas été assez précis dans ma question ... Je possède donc une passerelle et je suis inscrit à no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me les faire suivre. D'où mon inquiétude : comment savoir et empécher que mon serveur soit utilisé par des personnes mal intentionnées ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est restée par défaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ # Global Postfix configuration file. This file lists only a subset # of all 100+ parameters. See the sample-xxx.cf files for a full list. # # The general format is lines with parameter = value pairs. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # queue_directory =
Re: [Confirme] [Fwd: postfix et anti-relaying]
Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Olivier Thauvin wrote: Le Jeudi 09 Octobre 2003 12:54, Troumad a écrit : Je serais intéressé par un résumé en français de ton installation afin de recommencer la même et de le mettre par écrit dans mon cours... Ma situation est simple, il y a juste une subtilité réseau, mais sinon c'est simple: Virgo est serveur/routeur, et il souffre un peu de dédoublement de personnalité: D'un coté, 192.168.76.1 = virgo.nanardon, c'est mon réseau interne De l'autre 192.168.1.2 = nanardon.homelinux.org, internet ( la subtilité viens simplement que mon ip internet est 192.168.1.2, c'est le modem ADSL qui a la vrai ip, et qui fait un gros NAT, passons, considérons que 192.168.1.2 est valide). Donc en résumé pour ma config mail: - il gère le domaine nanardon.homelinux.org - il gère le domaine nanardon - les mails apparaissent comme venant de nanardon.homelinux.org - les machines sur le reseau interne (192.168.76.0) sont autorisé à mailer partout (il sers de relay pour elles seules). ( il y a d'autre domaines/adresses ip configurés, ce sont d'autres réseaux privés lié à des essais user mode linux, n'en tenez pas compte même si ça marche pareil). Je joins mon main.cf Olivier Thauvin a écrit : Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit : Merci de ta réponse Olivier, je remarque que je n'est pas été assez précis dans ma question ... Je possède donc une passerelle et je suis inscrit à no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me les faire suivre. D'où mon inquiétude : comment savoir et empécher que mon serveur soit utilisé par des personnes mal intentionnées ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est restée par défaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; # Global Postfix configuration file. This file lists only a subset # of all 100+ parameters. See the sample-xxx.cf files for a full list. # # The general format is lines with parameter = value pairs. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. #
Re: [Confirme] [Fwd: postfix et anti-relaying]
babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Et ma femme de plus en plus raleuse! Enfin, on vient de me remettre du baume au coeur pour ldap. Je vais donc attendre un peu avant de voir le seveur de mail... -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] H.S.
Bonjour, Hors sujet, mais qqun pourrait m'indiquer une banque française qui supporte le net-banking sous linux ? Merci d'avance, Guy Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] H.S.
Le jeu oct 9 13:13:34 CEST 2003, De Leeuw Guy a écrit: Bonjour, Hors sujet, mais qqun pourrait m'indiquer une banque française qui supporte le net-banking sous linux ? Toutes je crois maintenant. Cordialement, -- Christophe BAEGERT [EMAIL PROTECTED] http://www.europeanservers.net --- Ultra fast internet servers -- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Problème Realtek RTL8100B driver RTL8139
Voilà j'ai installé un BareBone. chip Intel 845GE. Pas de probs à l'install tout est reconnu. MAis la carte réseau ne veux pas fonctionner (intégrée sur la carte mère). J'ai essayé en DHCP et en static. DEpuis le bios, je l'ai désactivée et installé un 3com (qui fonctionne parfaitement sous la 9.1), même topo : eto:9 qui indique qu'elle n'a pu se connecter sur le serveur. Le driver utilisé est le 8139too. Bon y'a des IRQ partagés. Mais je tourne en rond, même après des recherches sur le net. Quelqu'un a-til une idée. Le BareBone est un Soltek QBic 3000 Pierre Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;