Re: [Confirme] [Fwd: postfix et anti-relaying]
Troumad a écrit : babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Je bloque au 3ème test de la page http://christian.caleca.free.fr/smtp/installation_de_postfix.htm 1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en second boot, mais surtout pas outlook) :-) Et Le Luxe : le serveur pop3 (ou IMAP4) 2) Je n'arrive pas à installer pop et imap! Comment faire? Suite à différentes visites de sites, je l'ai mis dans xinet.conf. J'aimerai savoir qu'elle est la différence avec un démon! Voici mon fichier : cat /etc/xinetd.conf # # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults { instances = 60 log_type= SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } service pop3 { disable = no socket_type = stream wait= no user= root server = /usr/sbin/ipop3d # log_on_success += USERID # log_on_failure += USERID } includedir /etc/xinetd.d Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, je ne peux lancer ni pop3 ni imap... Il m'a dit de faire i) chkconfig imap on ii) There is no such option for an xinetd services. You can only use the start option to reload a xinidt services imap is a xinied service. Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le serveur en passant par mon serveur postfix J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore pour que ça marche! Je dois megttre à hostname troumad.redirection, et dans inet_interfaces je dois mettre soirt l'adresse locale, soit le nom du pc : troumad myhostname = troumad.redirection #myhostname = virtual.domain.tld mydomain = troumad.redirection inet_interfaces = 192.168.1.1,localhost Il me reste : 1) A comprendre mes manips qui ne sont pas jolies! 2) A pouvoir m'envoyer des mails de l'extérieurs. Un peu d'aide? -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Troumad a écrit : babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Je bloque au 3ème test de la page http://christian.caleca.free.fr/smtp/installation_de_postfix.htm 1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en second boot, mais surtout pas outlook) :-) Et Le Luxe : le serveur pop3 (ou IMAP4) 2) Je n'arrive pas à installer pop et imap! Comment faire? Suite à différentes visites de sites, je l'ai mis dans xinet.conf. J'aimerai savoir qu'elle est la différence avec un démon! Voici mon fichier : cat /etc/xinetd.conf # # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults { instances = 60 log_type= SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } service pop3 { disable = no socket_type = stream wait= no user= root server = /usr/sbin/ipop3d # log_on_success += USERID # log_on_failure += USERID } includedir /etc/xinetd.d Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, je ne peux lancer ni pop3 ni imap... Il m'a dit de faire i) chkconfig imap on ii) There is no such option for an xinetd services. You can only use the start option to reload a xinidt services imap is a xinied service. Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le serveur en passant par mon serveur postfix J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore pour que ça marche! Je dois megttre à hostname troumad.redirection, et dans inet_interfaces je dois mettre soirt l'adresse locale, soit le nom du pc : troumad myhostname = troumad.redirection #myhostname = virtual.domain.tld mydomain = troumad.redirection inet_interfaces = 192.168.1.1,localhost Il me reste : 1) A comprendre mes manips qui ne sont pas jolies! 2) A pouvoir m'envoyer des mails de l'extérieurs. Un peu d'aide? -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Troumad a écrit : babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Je bloque au 3ème test de la page http://christian.caleca.free.fr/smtp/installation_de_postfix.htm 1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en second boot, mais surtout pas outlook) :-) Et Le Luxe : le serveur pop3 (ou IMAP4) 2) Je n'arrive pas à installer pop et imap! Comment faire? Suite à différentes visites de sites, je l'ai mis dans xinet.conf. J'aimerai savoir qu'elle est la différence avec un démon! Voici mon fichier : cat /etc/xinetd.conf # # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults { instances = 60 log_type= SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } service pop3 { disable = no socket_type = stream wait= no user= root server = /usr/sbin/ipop3d # log_on_success += USERID # log_on_failure += USERID } includedir /etc/xinetd.d Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, je ne peux lancer ni pop3 ni imap... Il m'a dit de faire i) chkconfig imap on ii) There is no such option for an xinetd services. You can only use the start option to reload a xinidt services imap is a xinied service. Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le serveur en passant par mon serveur postfix J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore pour que ça marche! Je dois megttre à hostname troumad.redirection, et dans inet_interfaces je dois mettre soirt l'adresse locale, soit le nom du pc : troumad myhostname = troumad.redirection #myhostname = virtual.domain.tld mydomain = troumad.redirection inet_interfaces = 192.168.1.1,localhost Il me reste : 1) A comprendre mes manips qui ne sont pas jolies! 2) A pouvoir m'envoyer des mails de l'extérieurs. Un peu d'aide? -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
J'ai planté ma config Mozilla en même temps que les tests... Et tu as répondu à l'adresse de ma femme! Vincent Knecht a écrit : Le lun 13/10/2003 à 07:01, Marie Claire a écrit : veux tu dire: -te servir de ton smtp depuis l'exterieur de ton reseau ou Pas prévu pour le moment. hé oui, c'est le meilleur morceau (à garder pour la fin ;-) On verra... -configurer la livraison de courrier pour les utilisateurs locaux ? ... Je ne sais plus ce que j'ai fais, mais je ne peux plus envoyer de mail vers l'extérieur avec mon postfix :-( . Encore un test planté :-( Il va falloir que je corrige ça... Comment? C'est la question... déjà il faut etre certain(e?) que le firewall (si applicable) ne bloque pas les connexions necessaires (port 25 pour smtp, 110 pour pop3). Un petit telnet ip.du.serveur.mail 25 devrait etre informatif. Si la connexion ne se ferme pas mais que rien ne s'affiche, engager la conversation avec helo fqdn.dune.machinelocale Je ne bloque aucun port en sortie. C'est une idée que j'ai, mais pas le temps de regarder! ensuite, un petit extrait des logs /var/log/mail/* se rapportant au refus serait le bienvenu pour aider à comprendre ce qui se passe. [...] Pour le moment, ça passe... Et ma femme et mes enfants ne m'ont pas vu de la journée. Je vais les voir! -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Le lun 13/10/2003 à 18:14, Troumad a écrit : J'ai planté ma config Mozilla en même temps que les tests... Et tu as répondu à l'adresse de ma femme! hé, j'ai repondu, comme tu dis, a l'adresse de ce mail 'perso' qui m'est arrivé. Fallait pas lui piquer son email !-) Bon ca serait peut etre utile de partager les info avec la liste, surtout que j'ai une question a propos des restrictions sur les clients smtp (à savoir d'autres serveur qui transmettent un email a notre cher postfix) Vincent Knecht a écrit : Le lun 13/10/2003 à 07:01, Marie Claire a écrit : veux tu dire: -te servir de ton smtp depuis l'exterieur de ton reseau ou Pas prévu pour le moment. hé oui, c'est le meilleur morceau (à garder pour la fin ;-) On verra... Je ne sais plus ce que j'ai fais, mais je ne peux plus envoyer de mail vers l'extérieur avec mon postfix :-( . Encore un test planté :-( Il va falloir que je corrige ça... Comment? C'est la question... déjà il faut etre certain(e?) que le firewall (si applicable) ne bloque pas les connexions necessaires (port 25 pour smtp, 110 pour pop3). Un petit telnet ip.du.serveur.mail 25 devrait etre informatif. Si la connexion ne se ferme pas mais que rien ne s'affiche, engager la conversation avec helo fqdn.dune.machinelocale Je ne bloque aucun port en sortie. C'est une idée que j'ai, mais pas le temps de regarder! ensuite, un petit extrait des logs /var/log/mail/* se rapportant au refus serait le bienvenu pour aider à comprendre ce qui se passe. ensuite: concernant l'envoi vers l'exterieur, le parametre inet_interfaces doit 'englober' l'interface reseau local + 127.0.0.1 (+ l'interface reseau reliee au Net pour pouvoir recevoir). Dans le doute mettre all. Pour ma part j'ai un nom dns dynamique, que j'ai place dans myhostname. Par contre, dans mydomain j'ai mis le nom de reseau local. Pour myorigin, j'ai mis hostname. Enfin pour mydestination, j'ai regroupe tous les noms possibles. Donc recap : myhostname = iefr.ath.cx mydomain = maison.net myorigin = $myhostname inet_interfaces = all mynetworks = 127.0.0.0/8, 192.168.0.0/24 mydestination = $myhostname, localhost.$mydomain $mydomain relayhost = mail.fai.fr #Evite de se faire black-lister en tant que site dial-up Par rapport au relayage, voici comment je suis configure, tu peux ignorer les directives check_client_access hash:/etc/postfix/pop-before-smtp qui correspondent a des ajouts de tests pour permettre le relayage depuis l'exterieur, avec la condition de s'etre 'loggues' vis a vis de pop3 ou d'un autre service. smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_client, permit smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_non_fqdn_recipient, reject_unauth_pipelining, check_relay_domains smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain La desactivation de verify permet d'eviter qu'on teste l'existence d'utilisateurs sur le serveur: disable_vrfy_command = yes Verifier aussi le bon fonctionnement de procmail, qui fait la delivrance locale de courrier, mais que je n'utilise pas (Courier-imap et Maildir/). Aussi, verifier que les regles par defaut de postfix ne sont pas moderees par des directives ou des maps sur les utilisateurs (genre luser et/ou canical/virtual maps). ma question est: est ce trop demander de reject_non_fqdn_hostname dans les smtpd_client_restrictions ? pourtant, il me semble que ca devrait passer meme avec les noms inverses mis en place par les fai sur les acces dial-up. merci pour votre attention Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
en passant j'ai viré le repondre à dans mont client de couriel et j'ai fixé un encodage par defaut( 8859-15 ¤ !-), j'espère que ça se lit mieux maintenant. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Je bloque au 3ème test de la page http://christian.caleca.free.fr/smtp/installation_de_postfix.htm 1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en second boot, mais surtout pas outlook) :-) Et Le Luxe : le serveur pop3 (ou IMAP4) 2) Je n'arrive pas à installer pop et imap! Comment faire? Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, je ne peux lancer ni pop3 ni imap... Il m'a dit de faire i) chkconfig imap on ii) There is no such option for an xinetd services. You can only use the start option to reload a xinidt services imap is a xinied service. Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le serveur en passant par mon serveur postfix -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Troumad a écrit : babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Je bloque au 3ème test de la page http://christian.caleca.free.fr/smtp/installation_de_postfix.htm 1) Je n'ai pas outlook sur mes PC (j'ai certes un qui a windows 98 en second boot, mais surtout pas outlook) :-) Et Le Luxe : le serveur pop3 (ou IMAP4) 2) Je n'arrive pas à installer pop et imap! Comment faire? Suite à différentes visites de sites, je l'ai mis dans xinet.conf. J'aimerai savoir qu'elle est la différence avec un démon! Voici mon fichier : cat /etc/xinetd.conf # # Simple configuration file for xinetd # # Some defaults, and include /etc/xinetd.d/ defaults { instances = 60 log_type= SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cps = 25 30 } service pop3 { disable = no socket_type = stream wait= no user= root server = /usr/sbin/ipop3d # log_on_success += USERID # log_on_failure += USERID } includedir /etc/xinetd.d Les rpm sont installés, je n'ai pas de/etc/inetd.conf . Même avec mcc, je ne peux lancer ni pop3 ni imap... Il m'a dit de faire i) chkconfig imap on ii) There is no such option for an xinetd services. You can only use the start option to reload a xinidt services imap is a xinied service. Ceci dit, j'envoie ce fichier à partir d'un PC qui n'est pas le serveur en passant par mon serveur postfix J'ai trafiqué mon /etc/postfix/main.cf de façon pas propore pour que ça marche! Je dois megttre à hostname troumad.redirection, et dans inet_interfaces je dois mettre soirt l'adresse locale, soit le nom du pc : troumad myhostname = troumad.redirection #myhostname = virtual.domain.tld mydomain = troumad.redirection inet_interfaces = 192.168.1.1,localhost Il me reste : 1) A comprendre mes manips qui ne sont pas jolies! 2) A pouvoir m'envoyer des mails de l'extérieurs. Un peu d'aide? -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Salut Le dim 12/10/2003 à 21:59, Troumad a écrit : ... Suite à différentes visites de sites, je l'ai mis dans xinet.conf. J'aimerai savoir qu'elle est la différence avec un démon! A ma connaissance c'est le 'super serveur', qui lance les autres serveurs à la demande. Ainsi ces services n'ont pas besoin de tourner en permanence. d'où le disable = no ... Je dois megttre à hostname troumad.redirection, et dans inet_interfaces je dois mettre soirt l'adresse locale, soit le nom du pc : troumad myhostname = troumad.redirection #myhostname = virtual.domain.tld mydomain = troumad.redirection inet_interfaces = 192.168.1.1,localhost Il me reste : 1) A comprendre mes manips qui ne sont pas jolies! 2) A pouvoir m'envoyer des mails de l'extérieurs. veux tu dire: -te servir de ton smtp depuis l'exterieur de ton reseau ou -configurer la livraison de courrier pour les utilisateurs locaux ? dans le premier cas, voici un soft que je n'ai malheureusement pas reussi a configurer correctement, cause expressions regulieres:-( http://www.eclectica.ca/linux/popbsmtpd/ donc la solution intermediaire serait un webmail (tournant sur le meme reseau/serveur que le srv smtp) bon courage Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Le Jeudi 9 Octobre 2003 09:57, babyblood a écrit : Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. tu vas le tester sur le site d'abuse avant toute chose ; si tu n'as pas trop bricolé, ce sera bon et ça balaiera tes inquiétudes. -- Cordialement Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) couter ... Et donc interdire ton serveur couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta ton fetchmail (i.e. sur localhost) de distribuer les mails et tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par dfaut de PostFix. Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquitude vient du fait que je ne voudrais pas que mon serveur mail (situ sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont configurer dans le main.cf pour que mon serveur soit un minimum scuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance. -- Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/
Re: [Confirme] [Fwd: postfix et anti-relaying]
Merci de ta rponse Olivier, je remarque que je n'est pas t assez prcis dans ma question ... Je possde donc une passerelle et je suis inscrit no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix coute du cot du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse rcuprer les mails et me les faire suivre. D'o mon inquitude : comment savoir et empcher que mon serveur soit utilis par des personnes mal intentionnes ? Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) couter ... Et donc interdire ton serveur couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta ton fetchmail (i.e. sur localhost) de distribuer les mails et tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par dfaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquitude vient du fait que je ne voudrais pas que mon serveur mail (situ sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont configurer dans le main.cf pour que mon serveur soit un minimum scuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ -- .: B A B Y B L O O D :. Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec ! LinuxGamer http://www.jeuxlinux.com LinuxNetworkhttp://christian.caleca.free.fr Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Le Jeudi 09 Octobre 2003 12:15, babyblood a crit : Merci de ta rponse Olivier, je remarque que je n'est pas t assez prcis dans ma question ... Je possde donc une passerelle et je suis inscrit no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix coute du cot du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse rcuprer les mails et me les faire suivre. D'o mon inquitude : comment savoir et empcher que mon serveur soit utilis par des personnes mal intentionnes ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est reste par dfaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) couter ... Et donc interdire ton serveur couter du ct du rseau. Par exemple si ton rseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta ton fetchmail (i.e. sur localhost) de distribuer les mails et tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalit (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par dfaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquitude vient du fait que je ne voudrais pas que mon serveur mail (situ sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont configurer dans le main.cf pour que mon serveur soit un minimum scuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ -- Linux pour Mac !? Enfin le moyen de transformer une pomme en vritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Je serais intéressé par un résumé en français de ton installation afin de recommencer la même et de le mettre par écrit dans mon cours... Olivier Thauvin a écrit : Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit : Merci de ta réponse Olivier, je remarque que je n'est pas été assez précis dans ma question ... Je possède donc une passerelle et je suis inscrit à no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me les faire suivre. D'où mon inquiétude : comment savoir et empécher que mon serveur soit utilisé par des personnes mal intentionnées ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est restée par défaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] [Fwd: postfix et anti-relaying]
Le Jeudi 09 Octobre 2003 12:54, Troumad a écrit : Je serais intéressé par un résumé en français de ton installation afin de recommencer la même et de le mettre par écrit dans mon cours... Ma situation est simple, il y a juste une subtilité réseau, mais sinon c'est simple: Virgo est serveur/routeur, et il souffre un peu de dédoublement de personnalité: D'un coté, 192.168.76.1 = virgo.nanardon, c'est mon réseau interne De l'autre 192.168.1.2 = nanardon.homelinux.org, internet ( la subtilité viens simplement que mon ip internet est 192.168.1.2, c'est le modem ADSL qui a la vrai ip, et qui fait un gros NAT, passons, considérons que 192.168.1.2 est valide). Donc en résumé pour ma config mail: - il gère le domaine nanardon.homelinux.org - il gère le domaine nanardon - les mails apparaissent comme venant de nanardon.homelinux.org - les machines sur le reseau interne (192.168.76.0) sont autorisé à mailer partout (il sers de relay pour elles seules). ( il y a d'autre domaines/adresses ip configurés, ce sont d'autres réseaux privés lié à des essais user mode linux, n'en tenez pas compte même si ça marche pareil). Je joins mon main.cf Olivier Thauvin a écrit : Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit : Merci de ta réponse Olivier, je remarque que je n'est pas été assez précis dans ma question ... Je possède donc une passerelle et je suis inscrit à no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me les faire suivre. D'où mon inquiétude : comment savoir et empécher que mon serveur soit utilisé par des personnes mal intentionnées ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est restée par défaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ # Global Postfix configuration file. This file lists only a subset # of all 100+ parameters. See the sample-xxx.cf files for a full list. # # The general format is lines with parameter = value pairs. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # queue_directory =
Re: [Confirme] [Fwd: postfix et anti-relaying]
Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Olivier Thauvin wrote: Le Jeudi 09 Octobre 2003 12:54, Troumad a écrit : Je serais intéressé par un résumé en français de ton installation afin de recommencer la même et de le mettre par écrit dans mon cours... Ma situation est simple, il y a juste une subtilité réseau, mais sinon c'est simple: Virgo est serveur/routeur, et il souffre un peu de dédoublement de personnalité: D'un coté, 192.168.76.1 = virgo.nanardon, c'est mon réseau interne De l'autre 192.168.1.2 = nanardon.homelinux.org, internet ( la subtilité viens simplement que mon ip internet est 192.168.1.2, c'est le modem ADSL qui a la vrai ip, et qui fait un gros NAT, passons, considérons que 192.168.1.2 est valide). Donc en résumé pour ma config mail: - il gère le domaine nanardon.homelinux.org - il gère le domaine nanardon - les mails apparaissent comme venant de nanardon.homelinux.org - les machines sur le reseau interne (192.168.76.0) sont autorisé à mailer partout (il sers de relay pour elles seules). ( il y a d'autre domaines/adresses ip configurés, ce sont d'autres réseaux privés lié à des essais user mode linux, n'en tenez pas compte même si ça marche pareil). Je joins mon main.cf Olivier Thauvin a écrit : Le Jeudi 09 Octobre 2003 12:15, babyblood a écrit : Merci de ta réponse Olivier, je remarque que je n'est pas été assez précis dans ma question ... Je possède donc une passerelle et je suis inscrit à no-ip.com (pestis.no-ip.org). Je voudrais que depuis un compte mail type hotmail ou autre on puisse envoyer des mails a mes utilisateurs locaux comme [EMAIL PROTECTED] Il faut donc (enfin je crois) que postfix écoute du coté du net (inet_interface = $mydomain, localhost, 192.168.1.1 avec mydomain = pestis.no-ip.org) pour qu'il puisse récupérer les mails et me les faire suivre. D'où mon inquiétude : comment savoir et empécher que mon serveur soit utilisé par des personnes mal intentionnées ? Facile, postfix accepte de relayer les mails si: - c'est pour lui (mydestination) - c'est son reseau (mynetworks) Moi j'ai: mydestination = $myhostname, localhost.$mydomain, $mydomain, nanardon, nanardon.homelinux.org, .nanardon.homelinux.org, mandrake.vpn mynetworks = 192.168.76.0/24, 192.168.200.0/24, 127.0.0.0/8 le reste de la conf est restée par défaut. Olivier Imbert wrote: Tu peux donner la liste des interfaces sur lesquelles tu autorises ton serveur SMTP (i.e. Postfix) à écouter ... Et donc interdire ton serveur à écouter du côté du réseau. Par exemple si ton réseau local est sur 192.168.1.1, tu auras donc : inet_interfaces = localhost 192.168.1.1 Ceci permetta à ton fetchmail (i.e. sur localhost) de distribuer les mails et à tes ordinateurs locaux d'envoyer des mails via ta passerelle ... Si tu n'as pas besoin de cette fonctionnalité (i.e. tu te sers du serveur de ton FAI), tu laisseras juste : inet_interfaces = localhost C'est normalement la valeur par défaut de PostFix. /Salut la liste, je viens de terminer une install de postfix 5.5/ipop3/fetchmail et tout semble fonctionner correctement. Ma principale inquiétude vient du fait que je ne voudrais pas que mon serveur mail (situé sur ma passerelle) puisse servir a des spammeurs comme relais smtp par exemple. Quelles options sont à configurer dans le main.cf pour que mon serveur soit un minimum sécuriser et quenfin je puise dormir tranquille ;-)? Merci d'avance./ - Olivier Imbert @Poussin @Zeitoune http://zeitoune.homedns.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; # Global Postfix configuration file. This file lists only a subset # of all 100+ parameters. See the sample-xxx.cf files for a full list. # # The general format is lines with parameter = value pairs. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. #
Re: [Confirme] [Fwd: postfix et anti-relaying]
babyblood a écrit : Merci beaucoup pour tes conseils (et pour le main.cf ;-) ) , tout fonction au poil maintenant ! Thanx a lot ! Pour toi Troumad, va jeter un oeil sur http://christian.caleca.free.fr section smtp/pop3 tu trouveras ton bonheur pour une install de base et de nombreux liens. Courage pour ton cours (qui devient de plus en plus complet avec le temps !) Et ma femme de plus en plus raleuse! Enfin, on vient de me remettre du baume au coeur pour ldap. Je vais donc attendre un peu avant de voir le seveur de mail... -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : ADD : maths WEB sectes. Pour la liberté soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;