Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-13 Par sujet Troumad 
Troumad a écrit :

babyblood a écrit :

Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur 
http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton 
bonheur pour une install de base et de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !)


Je bloque au 3ème test de la page 
http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en 
second boot, mais surtout pas outlook) :-)

Et Le Luxe : le serveur pop3 (ou IMAP4)
2) Je n'arrive pas à installer pop et imap! Comment faire?
Suite à différentes  visites de sites, je l'ai mis dans 
xinet.conf.
J'aimerai savoir qu'elle est la différence avec un démon!
Voici mon fichier :

cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
   instances   = 60
   log_type= SYSLOG authpriv
   log_on_success  = HOST PID
   log_on_failure  = HOST
   cps = 25 30
}
service pop3
{
   disable = no
   socket_type = stream
   wait= no
   user= root
   server  = /usr/sbin/ipop3d
   #   log_on_success  += USERID
   #   log_on_failure  += USERID
}
includedir /etc/xinetd.d

Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, 
je ne peux lancer ni pop3 ni imap...
Il m'a dit de faire
 i) chkconfig imap on
 ii) There is no such option for an xinetd services. You can only 
use the start option to reload a xinidt services imap is a xinied 
service.

Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le 
serveur en passant par mon serveur postfix 
J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore 
pour que ça
marche!
Je dois megttre à hostname troumad.redirection, et dans 
inet_interfaces
je dois mettre soirt l'adresse locale, soit le nom du pc : 
troumad

myhostname = troumad.redirection
#myhostname = virtual.domain.tld
mydomain = troumad.redirection
inet_interfaces = 192.168.1.1,localhost
Il me reste :
1) A comprendre mes manips qui ne sont pas jolies!
2) A pouvoir m'envoyer des mails de l'extérieurs.
Un peu d'aide?
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : 
Mandrake
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des 
formats ouverts,
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-13 Par sujet Troumad 
Troumad a écrit :

babyblood a écrit :

Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur 
http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton 
bonheur pour une install de base et de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !)


Je bloque au 3ème test de la page 
http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en 
second boot, mais surtout pas outlook) :-)

Et Le Luxe : le serveur pop3 (ou IMAP4)
2) Je n'arrive pas à installer pop et imap! Comment faire?
Suite à différentes  visites de sites, je l'ai mis dans 
xinet.conf.
J'aimerai savoir qu'elle est la différence avec un démon!
Voici mon fichier :

cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
   instances   = 60
   log_type= SYSLOG authpriv
   log_on_success  = HOST PID
   log_on_failure  = HOST
   cps = 25 30
}
service pop3
{
   disable = no
   socket_type = stream
   wait= no
   user= root
   server  = /usr/sbin/ipop3d
   #   log_on_success  += USERID
   #   log_on_failure  += USERID
}
includedir /etc/xinetd.d

Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, 
je ne peux lancer ni pop3 ni imap...
Il m'a dit de faire
 i) chkconfig imap on
 ii) There is no such option for an xinetd services. You can only 
use the start option to reload a xinidt services imap is a xinied 
service.

Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le 
serveur en passant par mon serveur postfix 
J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore 
pour que ça
marche!
Je dois megttre à hostname troumad.redirection, et dans 
inet_interfaces
je dois mettre soirt l'adresse locale, soit le nom du pc : 
troumad

myhostname = troumad.redirection
#myhostname = virtual.domain.tld
mydomain = troumad.redirection
inet_interfaces = 192.168.1.1,localhost
Il me reste :
1) A comprendre mes manips qui ne sont pas jolies!
2) A pouvoir m'envoyer des mails de l'extérieurs.
Un peu d'aide?
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : 
Mandrake
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des 
formats ouverts,
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-13 Par sujet Troumad 
Troumad a écrit :

babyblood a écrit :

Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur 
http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton 
bonheur pour une install de base et de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !)


Je bloque au 3ème test de la page 
http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en 
second boot, mais surtout pas outlook) :-)

Et Le Luxe : le serveur pop3 (ou IMAP4)
2) Je n'arrive pas à installer pop et imap! Comment faire?
Suite à différentes  visites de sites, je l'ai mis dans 
xinet.conf.
J'aimerai savoir qu'elle est la différence avec un démon!
Voici mon fichier :

cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
   instances   = 60
   log_type= SYSLOG authpriv
   log_on_success  = HOST PID
   log_on_failure  = HOST
   cps = 25 30
}
service pop3
{
   disable = no
   socket_type = stream
   wait= no
   user= root
   server  = /usr/sbin/ipop3d
   #   log_on_success  += USERID
   #   log_on_failure  += USERID
}
includedir /etc/xinetd.d

Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, 
je ne peux lancer ni pop3 ni imap...
Il m'a dit de faire
 i) chkconfig imap on
 ii) There is no such option for an xinetd services. You can only 
use the start option to reload a xinidt services imap is a xinied 
service.

Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le 
serveur en passant par mon serveur postfix 
J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore 
pour que ça
marche!
Je dois megttre à hostname troumad.redirection, et dans 
inet_interfaces
je dois mettre soirt l'adresse locale, soit le nom du pc : 
troumad

myhostname = troumad.redirection
#myhostname = virtual.domain.tld
mydomain = troumad.redirection
inet_interfaces = 192.168.1.1,localhost
Il me reste :
1) A comprendre mes manips qui ne sont pas jolies!
2) A pouvoir m'envoyer des mails de l'extérieurs.
Un peu d'aide?
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : 
Mandrake
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des 
formats ouverts,
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-13 Par sujet Troumad 
J'ai planté ma config Mozilla en même temps que les tests... Et tu as 
répondu à l'adresse de ma femme!

Vincent Knecht a écrit :

Le lun 13/10/2003 à 07:01, Marie Claire a écrit :

 

veux tu dire:
-te servir de ton smtp depuis l'exterieur de ton reseau ou
 

Pas prévu pour le moment.
   

hé oui, c'est le meilleur morceau (à garder pour la fin ;-)

On verra...

-configurer la livraison de courrier pour les utilisateurs locaux ?
 

...
 

Je ne sais plus ce que j'ai fais, mais je ne peux plus envoyer de mail 
vers l'extérieur avec mon postfix :-( . Encore un test planté :-(
Il va falloir que je corrige ça... Comment? C'est la question...
   

déjà il faut etre certain(e?) que le firewall (si applicable) ne bloque
pas les connexions necessaires (port 25 pour smtp, 110 pour pop3).
Un petit telnet ip.du.serveur.mail 25 devrait etre informatif.
Si la connexion ne se ferme pas mais que rien ne s'affiche, engager la
conversation avec helo fqdn.dune.machinelocale
Je ne bloque aucun port en sortie. C'est une idée que j'ai, mais pas le 
temps de regarder!

ensuite, un petit extrait des logs /var/log/mail/* se rapportant au
refus serait le bienvenu pour aider à comprendre ce qui se passe.
[...]
Pour le moment, ça passe... Et ma femme et mes enfants ne m'ont pas vu 
de la journée. Je vais les voir!
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake 
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des formats ouverts, 
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-13 Par sujet Vincent Knecht 
Le lun 13/10/2003 à 18:14, Troumad a écrit :
 J'ai planté ma config Mozilla en même temps que les tests... Et tu as 
 répondu à l'adresse de ma femme!

hé, j'ai repondu, comme tu dis, a l'adresse de ce mail 'perso' qui m'est
arrivé. Fallait pas lui piquer son email !-)
Bon ca serait peut etre utile de partager les info avec la liste,
surtout que j'ai une question a propos des restrictions sur les clients
smtp (à savoir d'autres serveur qui transmettent un email a notre cher
postfix)
Vincent Knecht a écrit :
 
 Le lun 13/10/2003 à 07:01, Marie Claire a écrit :
 veux tu dire:
 -te servir de ton smtp depuis l'exterieur de ton reseau ou

 Pas prévu pour le moment.

 hé oui, c'est le meilleur morceau (à garder pour la fin ;-)
 
 On verra...

 Je ne sais plus ce que j'ai fais, mais je ne peux plus envoyer de mail 
 vers l'extérieur avec mon postfix :-( . Encore un test planté :-(
 Il va falloir que je corrige ça... Comment? C'est la question...
 
 
 
 déjà il faut etre certain(e?) que le firewall (si applicable) ne bloque
 pas les connexions necessaires (port 25 pour smtp, 110 pour pop3).
 Un petit telnet ip.du.serveur.mail 25 devrait etre informatif.
 Si la connexion ne se ferme pas mais que rien ne s'affiche, engager la
 conversation avec helo fqdn.dune.machinelocale
 
 Je ne bloque aucun port en sortie. C'est une idée que j'ai, mais pas le 
 temps de regarder!
 
 ensuite, un petit extrait des logs /var/log/mail/* se rapportant au
 refus serait le bienvenu pour aider à comprendre ce qui se passe.
ensuite:

concernant l'envoi vers l'exterieur, le parametre inet_interfaces
doit 'englober' l'interface reseau local + 127.0.0.1 (+ l'interface
reseau reliee au Net pour pouvoir recevoir).
Dans le doute mettre all.

Pour ma part j'ai un nom dns dynamique, que j'ai place dans myhostname.
Par contre, dans mydomain j'ai mis le nom de reseau local.
Pour myorigin, j'ai mis hostname.
Enfin pour mydestination, j'ai regroupe tous les noms possibles.
Donc recap :

myhostname = iefr.ath.cx
mydomain = maison.net
myorigin = $myhostname
inet_interfaces = all
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mydestination = $myhostname, localhost.$mydomain $mydomain

relayhost = mail.fai.fr
#Evite de se faire black-lister en tant que site dial-up

Par rapport au relayage, voici comment je suis configure, tu peux
ignorer les directives 
check_client_access hash:/etc/postfix/pop-before-smtp qui
correspondent a  des ajouts de tests pour permettre le relayage depuis
l'exterieur, avec la condition de s'etre 'loggues' vis a vis de pop3
ou d'un autre service.

smtpd_client_restrictions = permit_mynetworks, check_client_access
hash:/etc/postfix/pop-before-smtp, reject_invalid_hostname,
reject_non_fqdn_hostname, reject_unknown_client, permit

smtpd_recipient_restrictions = permit_mynetworks, check_client_access
hash:/etc/postfix/pop-before-smtp, reject_non_fqdn_recipient,
reject_unauth_pipelining, check_relay_domains

smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender,
reject_unknown_sender_domain

La desactivation de verify permet d'eviter qu'on teste l'existence
d'utilisateurs sur le serveur:

disable_vrfy_command = yes

Verifier aussi le bon fonctionnement de procmail, qui fait la delivrance
locale de courrier, mais que je n'utilise pas (Courier-imap et
Maildir/). Aussi, verifier que les regles par defaut de postfix ne sont
pas moderees par des directives ou des maps sur les utilisateurs (genre
luser et/ou canical/virtual maps).

ma question est:
est ce trop demander de reject_non_fqdn_hostname dans les
smtpd_client_restrictions ?
pourtant, il me semble que ca devrait passer meme avec les
noms inverses mis en place par les fai sur les acces dial-up.

merci pour votre attention


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-13 Par sujet Vincent Knecht 
en passant j'ai viré le repondre à dans mont client de couriel
et j'ai fixé un encodage par defaut( 8859-15 ¤ !-), j'espère que ça se
lit mieux maintenant.



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-12 Par sujet Troumad 
babyblood a écrit :

Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr 
section smtp/pop3 tu trouveras ton bonheur pour une install de base et 
de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !)
Je bloque au 3ème test de la page 
http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en 
second boot, mais surtout pas outlook) :-)

Et Le Luxe : le serveur pop3 (ou IMAP4)
2) Je n'arrive pas à installer pop et imap! Comment faire?
Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, 
je ne peux lancer ni pop3 ni imap...
Il m'a dit de faire
 i) chkconfig imap on
 ii) There is no such option for an xinetd services. You can only 
use the start option to reload a xinidt services imap is a xinied service.

Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le serveur 
en passant par mon serveur postfix

--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake 
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des formats ouverts, 
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-12 Par sujet Troumad 
Troumad a écrit :

babyblood a écrit :

Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur 
http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton 
bonheur pour une install de base et de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !)


Je bloque au 3ème test de la page 
http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en 
second boot, mais surtout pas outlook) :-)

Et Le Luxe : le serveur pop3 (ou IMAP4)
2) Je n'arrive pas à installer pop et imap! Comment faire?
Suite à différentes  visites de sites, je l'ai mis dans
xinet.conf.
J'aimerai savoir qu'elle est la différence avec un démon!
Voici mon fichier :
cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
   instances   = 60
   log_type= SYSLOG authpriv
   log_on_success  = HOST PID
   log_on_failure  = HOST
   cps = 25 30
}
service pop3
{
   disable = no
   socket_type = stream
   wait= no
   user= root
   server  = /usr/sbin/ipop3d
   #   log_on_success  += USERID
   #   log_on_failure  += USERID
}
includedir /etc/xinetd.d

Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, 
je ne peux lancer ni pop3 ni imap...
Il m'a dit de faire
 i) chkconfig imap on
 ii) There is no such option for an xinetd services. You can only 
use the start option to reload a xinidt services imap is a xinied 
service.

Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le 
serveur en passant par mon serveur postfix 
J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore
pour que ça
marche!
Je dois megttre à hostname troumad.redirection, et dans
inet_interfaces
je dois mettre soirt l'adresse locale, soit le nom du pc :
troumad
myhostname = troumad.redirection
#myhostname = virtual.domain.tld
mydomain = troumad.redirection
inet_interfaces = 192.168.1.1,localhost
Il me reste :
1) A comprendre mes manips qui ne sont pas jolies!
2) A pouvoir m'envoyer des mails de l'extérieurs.
Un peu d'aide?
--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ :
Mandrake
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des
formats ouverts,
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-12 Par sujet Vincent Knecht 
Salut

Le dim 12/10/2003 à 21:59, Troumad a écrit :

...

 Suite à différentes  visites de sites, je l'ai mis dans
 xinet.conf.
 J'aimerai savoir qu'elle est la différence avec un démon!

A ma connaissance c'est le 'super serveur', qui lance les
autres serveurs à la demande. Ainsi ces services n'ont pas
besoin de tourner en permanence.
d'où le disable = no
...

 Je dois megttre à hostname troumad.redirection, et dans
 inet_interfaces
 je dois mettre soirt l'adresse locale, soit le nom du pc :
 troumad
 
 myhostname = troumad.redirection
 #myhostname = virtual.domain.tld
 mydomain = troumad.redirection
 inet_interfaces = 192.168.1.1,localhost
 
 Il me reste :
 1) A comprendre mes manips qui ne sont pas jolies!
 2) A pouvoir m'envoyer des mails de l'extérieurs.

veux tu dire:
-te servir de ton smtp depuis l'exterieur de ton reseau ou
-configurer la livraison de courrier pour les utilisateurs locaux ?

dans le premier cas, voici un soft que je n'ai malheureusement pas
reussi a configurer correctement, cause expressions regulieres:-(

http://www.eclectica.ca/linux/popbsmtpd/

donc la solution intermediaire serait un webmail (tournant sur le meme
reseau/serveur que le srv smtp)

bon courage



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-10 Par sujet AP 
Le Jeudi 9 Octobre 2003 09:57, babyblood a écrit :
 Salut la liste,

 je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout
 semble fonctionner correctement.
 Ma principale inquiétude vient du fait que je ne voudrais pas que mon
 serveur mail (situé sur ma passerelle) puisse servir a des spammeurs
 comme relais smtp par exemple.

tu vas le tester sur le site d'abuse avant toute chose ; si tu n'as pas trop 
bricolé, ce sera bon et ça balaiera tes inquiétudes.

-- 
Cordialement


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet Olivier Imbert 




Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix)  couter ... Et donc interdire ton serveur  couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc :
 inet_interfaces = localhost 192.168.1.1
Ceci permetta  ton fetchmail (i.e. sur localhost) de distribuer les mails et  tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste :
 inet_interfaces = localhost
C'est normalement la valeur par dfaut de PostFix.



Salut la liste,

je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout 
semble fonctionner correctement.
Ma principale inquitude vient du fait que je ne voudrais pas que mon 
serveur mail (situ sur ma passerelle) puisse servir a des spammeurs 
comme relais smtp par exemple.
Quelles options sont  configurer dans le main.cf pour que mon serveur 
soit un minimum scuriser et quenfin je puise dormir tranquille ;-)?

Merci d'avance.




-- 
Olivier Imbert

@Poussin
@Zeitoune
http://zeitoune.homedns.org/

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet babyblood 
Merci de ta rponse Olivier,
je remarque que je n'est pas t assez prcis dans ma question ...
Je possde donc une passerelle et je suis inscrit  no-ip.com 
(pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail 
ou autre on puisse envoyer des mails a mes utilisateurs locaux comme 
[EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix coute 
du cot du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec 
mydomain = pestis.no-ip.org) pour qu'il puisse rcuprer les mails et me 
les faire suivre. D'o mon inquitude : comment savoir et empcher que 
mon serveur soit utilis par des personnes mal intentionnes ?

Olivier Imbert wrote:

Tu peux donner la liste des interfaces sur lesquelles tu autorises ton 
serveur SMTP (i.e. Postfix)  couter ... Et donc interdire ton 
serveur  couter du ct du rseau. Par exemple si ton rseau local 
est sur 192.168.1.1, tu auras donc :
inet_interfaces = localhost 192.168.1.1
Ceci permetta  ton fetchmail (i.e. sur localhost) de distribuer les 
mails et  tes ordinateurs locaux d'envoyer des mails via ta 
passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu 
te sers du serveur de ton FAI), tu laisseras juste :
inet_interfaces = localhost
C'est normalement la valeur par dfaut de PostFix.


/Salut la liste,

je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout 
semble fonctionner correctement.
Ma principale inquitude vient du fait que je ne voudrais pas que mon 
serveur mail (situ sur ma passerelle) puisse servir a des spammeurs 
comme relais smtp par exemple.
Quelles options sont  configurer dans le main.cf pour que mon serveur 
soit un minimum scuriser et quenfin je puise dormir tranquille ;-)?

Merci d'avance./

- 
Olivier Imbert

@Poussin
@Zeitoune
http://zeitoune.homedns.org/
 



--
   .: B A B Y B L O O D :.
Pour bousiller son Linux, vous devez travailler dessus;
pour bousiller son Windows, il suffit de travailler avec !
LinuxGamer  http://www.jeuxlinux.com
LinuxNetworkhttp://christian.caleca.free.fr



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet Olivier Thauvin 
Le Jeudi 09 Octobre 2003 12:15, babyblood a crit :
 Merci de ta rponse Olivier,
 je remarque que je n'est pas t assez prcis dans ma question ...

 Je possde donc une passerelle et je suis inscrit  no-ip.com
 (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail
 ou autre on puisse envoyer des mails a mes utilisateurs locaux comme
 [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix coute
 du cot du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec
 mydomain = pestis.no-ip.org) pour qu'il puisse rcuprer les mails et me
 les faire suivre. D'o mon inquitude : comment savoir et empcher que
 mon serveur soit utilis par des personnes mal intentionnes ?

Facile, postfix accepte de relayer les mails si:
- c'est pour lui (mydestination)
- c'est son reseau (mynetworks)

Moi j'ai:
mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, 
nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn
mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8

le reste de la conf est reste par dfaut.

 Olivier Imbert wrote:
  Tu peux donner la liste des interfaces sur lesquelles tu autorises ton
  serveur SMTP (i.e. Postfix)  couter ... Et donc interdire ton
  serveur  couter du ct du rseau. Par exemple si ton rseau local
  est sur 192.168.1.1, tu auras donc :
  inet_interfaces = localhost 192.168.1.1
  Ceci permetta  ton fetchmail (i.e. sur localhost) de distribuer les
  mails et  tes ordinateurs locaux d'envoyer des mails via ta
  passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu
  te sers du serveur de ton FAI), tu laisseras juste :
  inet_interfaces = localhost
  C'est normalement la valeur par dfaut de PostFix.
 
 /Salut la liste,
 
 je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout
 semble fonctionner correctement.
 Ma principale inquitude vient du fait que je ne voudrais pas que mon
 serveur mail (situ sur ma passerelle) puisse servir a des spammeurs
 comme relais smtp par exemple.
 Quelles options sont  configurer dans le main.cf pour que mon serveur
 soit un minimum scuriser et quenfin je puise dormir tranquille ;-)?
 
 Merci d'avance./
 
 -
 Olivier Imbert
 
 @Poussin
 @Zeitoune
 http://zeitoune.homedns.org/

-- 
Linux pour Mac !? Enfin le moyen de transformer
une pomme en vritable ordinateur. - JL.
Olivier Thauvin - http://nanardon.homelinux.org/


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet Troumad 
Je serais intéressé par un résumé en français de ton installation afin 
de recommencer la même et de le mettre par écrit dans mon cours...

Olivier Thauvin a écrit :

Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit :
 

Merci de ta réponse Olivier,
je remarque que je n'est pas été assez précis dans ma question ...
Je possède donc une passerelle et je suis inscrit à no-ip.com
(pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail
ou autre on puisse envoyer des mails a mes utilisateurs locaux comme
[EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute
du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec
mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me
les faire suivre. D'où mon inquiétude : comment savoir et empécher que
mon serveur soit utilisé par des personnes mal intentionnées ?
   

Facile, postfix accepte de relayer les mails si:
- c'est pour lui (mydestination)
- c'est son reseau (mynetworks)
Moi j'ai:
mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, 
nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn
mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8

le reste de la conf est restée par défaut.
 

Olivier Imbert wrote:
   

Tu peux donner la liste des interfaces sur lesquelles tu autorises ton
serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton
serveur à écouter du côté du réseau. Par exemple si ton réseau local
est sur 192.168.1.1, tu auras donc :
   inet_interfaces = localhost 192.168.1.1
Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les
mails et à tes ordinateurs locaux d'envoyer des mails via ta
passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu
te sers du serveur de ton FAI), tu laisseras juste :
   inet_interfaces = localhost
C'est normalement la valeur par défaut de PostFix.
 

/Salut la liste,

je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout
semble fonctionner correctement.
Ma principale inquiétude vient du fait que je ne voudrais pas que mon
serveur mail (situé sur ma passerelle) puisse servir a des spammeurs
comme relais smtp par exemple.
Quelles options sont à configurer dans le main.cf pour que mon serveur
soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)?
Merci d'avance./
   

-
Olivier Imbert
@Poussin
@Zeitoune
http://zeitoune.homedns.org/
 

 



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;
 



--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake 
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des formats ouverts, 
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet Olivier Thauvin 
Le Jeudi 09 Octobre 2003 12:54, Troumad a écrit :
 Je serais intéressé par un résumé en français de ton installation afin
 de recommencer la même et de le mettre par écrit dans mon cours...

Ma situation est simple, il y a juste une subtilité réseau, mais sinon c'est 
simple:

Virgo est serveur/routeur, et il souffre un peu de dédoublement de 
personnalité:

D'un coté, 192.168.76.1 = virgo.nanardon, c'est mon réseau interne
De l'autre 192.168.1.2 = nanardon.homelinux.org, internet
( la subtilité viens simplement que mon ip internet est 192.168.1.2, c'est le 
modem ADSL qui a la vrai ip, et qui fait un gros NAT, passons, considérons 
que 192.168.1.2 est valide).

Donc en résumé pour ma config mail:
- il gère le domaine nanardon.homelinux.org
- il gère le domaine nanardon
- les mails apparaissent comme venant de nanardon.homelinux.org
- les machines sur le reseau interne (192.168.76.0) sont autorisé à mailer 
partout (il sers de relay pour elles seules).

( il y a d'autre domaines/adresses ip configurés, ce sont d'autres réseaux 
privés lié à des essais user mode linux, n'en tenez pas compte même si ça 
marche pareil).

Je joins mon main.cf


 Olivier Thauvin a écrit :
 Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit :
 Merci de ta réponse Olivier,
 je remarque que je n'est pas été assez précis dans ma question ...
 
 Je possède donc une passerelle et je suis inscrit à no-ip.com
 (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail
 ou autre on puisse envoyer des mails a mes utilisateurs locaux comme
 [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute
 du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec
 mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me
 les faire suivre. D'où mon inquiétude : comment savoir et empécher que
 mon serveur soit utilisé par des personnes mal intentionnées ?
 
 Facile, postfix accepte de relayer les mails si:
 - c'est pour lui (mydestination)
 - c'est son reseau (mynetworks)
 
 Moi j'ai:
 mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon,
 nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn
 mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8
 
 le reste de la conf est restée par défaut.
 
 Olivier Imbert wrote:
 Tu peux donner la liste des interfaces sur lesquelles tu autorises ton
 serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton
 serveur à écouter du côté du réseau. Par exemple si ton réseau local
 est sur 192.168.1.1, tu auras donc :
 inet_interfaces = localhost 192.168.1.1
 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les
 mails et à tes ordinateurs locaux d'envoyer des mails via ta
 passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu
 te sers du serveur de ton FAI), tu laisseras juste :
 inet_interfaces = localhost
 C'est normalement la valeur par défaut de PostFix.
 
 /Salut la liste,
 
 je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout
 semble fonctionner correctement.
 Ma principale inquiétude vient du fait que je ne voudrais pas que mon
 serveur mail (situé sur ma passerelle) puisse servir a des spammeurs
 comme relais smtp par exemple.
 Quelles options sont à configurer dans le main.cf pour que mon serveur
 soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)?
 
 Merci d'avance./
 
 -
 Olivier Imbert
 
 @Poussin
 @Zeitoune
 http://zeitoune.homedns.org/
 
 
 
 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
 Rendez-vous sur http://www.mandrakestore.com;

-- 
Linux pour Mac !? Enfin le moyen de transformer
une pomme en véritable ordinateur. - JL.
Olivier Thauvin - http://nanardon.homelinux.org/
# Global Postfix configuration file. This file lists only a subset
# of all 100+ parameters. See the sample-xxx.cf files for a full list.
# 
# The general format is lines with parameter = value pairs. Lines
# that begin with whitespace continue the previous line. A value can
# contain references to other $names or ${name}s.
#
# NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF
# POSTFIX STILL WORKS AFTER EVERY CHANGE.

# SOFT BOUNCE
#
# The soft_bounce parameter provides a limited safety net for
# testing.  When soft_bounce is enabled, mail will remain queued that
# would otherwise bounce. This parameter disables locally-generated
# bounces, and prevents the SMTP server from rejecting mail permanently
# (by changing 5xx replies into 4xx replies). However, soft_bounce
# is no cure for address rewriting mistakes or mail routing mistakes.
#
#soft_bounce = no

# LOCAL PATHNAME INFORMATION
#
# The queue_directory specifies the location of the Postfix queue.
# This is also the root directory of Postfix daemons that run chrooted.
# See the files in examples/chroot-setup for setting up Postfix chroot
# environments on different UNIX systems.
#
queue_directory =

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet babyblood 
Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr 
section smtp/pop3 tu trouveras ton bonheur pour une install de base et 
de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !)

Olivier Thauvin wrote:

Le Jeudi 09 Octobre 2003 12:54, Troumad a écrit :
 

Je serais intéressé par un résumé en français de ton installation afin
de recommencer la même et de le mettre par écrit dans mon cours...
   

Ma situation est simple, il y a juste une subtilité réseau, mais sinon c'est 
simple:

Virgo est serveur/routeur, et il souffre un peu de dédoublement de 
personnalité:

D'un coté, 192.168.76.1 = virgo.nanardon, c'est mon réseau interne
De l'autre 192.168.1.2 = nanardon.homelinux.org, internet
( la subtilité viens simplement que mon ip internet est 192.168.1.2, c'est le 
modem ADSL qui a la vrai ip, et qui fait un gros NAT, passons, considérons 
que 192.168.1.2 est valide).

Donc en résumé pour ma config mail:
- il gère le domaine nanardon.homelinux.org
- il gère le domaine nanardon
- les mails apparaissent comme venant de nanardon.homelinux.org
- les machines sur le reseau interne (192.168.76.0) sont autorisé à mailer 
partout (il sers de relay pour elles seules).

( il y a d'autre domaines/adresses ip configurés, ce sont d'autres réseaux 
privés lié à des essais user mode linux, n'en tenez pas compte même si ça 
marche pareil).

Je joins mon main.cf

 

Olivier Thauvin a écrit :
   

Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit :
 

Merci de ta réponse Olivier,
je remarque que je n'est pas été assez précis dans ma question ...
Je possède donc une passerelle et je suis inscrit à no-ip.com
(pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail
ou autre on puisse envoyer des mails a mes utilisateurs locaux comme
[EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute
du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec
mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me
les faire suivre. D'où mon inquiétude : comment savoir et empécher que
mon serveur soit utilisé par des personnes mal intentionnées ?
   

Facile, postfix accepte de relayer les mails si:
- c'est pour lui (mydestination)
- c'est son reseau (mynetworks)
Moi j'ai:
mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon,
nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn
mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8
le reste de la conf est restée par défaut.

 

Olivier Imbert wrote:
   

Tu peux donner la liste des interfaces sur lesquelles tu autorises ton
serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton
serveur à écouter du côté du réseau. Par exemple si ton réseau local
est sur 192.168.1.1, tu auras donc :
  inet_interfaces = localhost 192.168.1.1
Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les
mails et à tes ordinateurs locaux d'envoyer des mails via ta
passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu
te sers du serveur de ton FAI), tu laisseras juste :
  inet_interfaces = localhost
C'est normalement la valeur par défaut de PostFix.
 

/Salut la liste,

je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout
semble fonctionner correctement.
Ma principale inquiétude vient du fait que je ne voudrais pas que mon
serveur mail (situé sur ma passerelle) puisse servir a des spammeurs
comme relais smtp par exemple.
Quelles options sont à configurer dans le main.cf pour que mon serveur
soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)?
Merci d'avance./
   

-
Olivier Imbert
@Poussin
@Zeitoune
http://zeitoune.homedns.org/
 



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;
 

 



# Global Postfix configuration file. This file lists only a subset
# of all 100+ parameters. See the sample-xxx.cf files for a full list.
# 
# The general format is lines with parameter = value pairs. Lines
# that begin with whitespace continue the previous line. A value can
# contain references to other $names or ${name}s.
#
# NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF
# POSTFIX STILL WORKS AFTER EVERY CHANGE.

# SOFT BOUNCE
#
# The soft_bounce parameter provides a limited safety net for
# testing.  When soft_bounce is enabled, mail will remain queued that
# would otherwise bounce. This parameter disables locally-generated
# bounces, and prevents the SMTP server from rejecting mail permanently
# (by changing 5xx replies into 4xx replies). However, soft_bounce
# is no cure for address rewriting mistakes or mail routing mistakes.
#

Re: [Confirme] [Fwd: postfix et anti-relaying]

2003-10-09 Par sujet Troumad 
babyblood a écrit :

Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout 
fonction au poil maintenant !
Thanx a lot !

Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr 
section smtp/pop3 tu trouveras ton bonheur pour une install de base et 
de nombreux liens.
Courage pour ton cours (qui devient de plus en plus complet avec le 
temps !) 
Et ma femme de plus en plus raleuse!
Enfin, on vient de me remettre du baume au coeur pour ldap. Je vais donc 
attendre un peu avant de voir le seveur de mail...

--
Amicalement vOOotre  Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : ADD : maths WEB sectes.
Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake 
Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des formats ouverts, 
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur http://www.mandrakestore.com;