Le lun 13/10/2003 à 18:14, Troumad a écrit : > J'ai planté ma config Mozilla en même temps que les tests... Et tu as > répondu à l'adresse de ma femme!
hé, j'ai repondu, comme tu dis, a l'adresse de ce mail 'perso' qui m'est arrivé. "Fallait pas lui piquer son email !-)" Bon ca serait peut etre utile de partager les info avec la liste, surtout que j'ai une question a propos des restrictions sur les clients smtp (à savoir d'autres serveur qui transmettent un email a notre cher postfix) Vincent Knecht a écrit : > > >Le lun 13/10/2003 à 07:01, Marie Claire a écrit : > >>>veux tu dire: > >>>-te servir de ton smtp depuis l'exterieur de ton reseau ou > >>Pas prévu pour le moment. > >hé oui, c'est le meilleur morceau (à garder pour la fin ;-) > > > On verra... > >>Je ne sais plus ce que j'ai fais, mais je ne peux plus envoyer de mail > >>vers l'extérieur avec mon postfix :-( . Encore un test planté :-( > >>Il va falloir que je corrige ça... Comment? C'est la question... > >> > >> > > > >déjà il faut etre certain(e?) que le firewall (si applicable) ne bloque > >pas les connexions necessaires (port 25 pour smtp, 110 pour pop3). > >Un petit "telnet ip.du.serveur.mail 25" devrait etre informatif. > >Si la connexion ne se ferme pas mais que rien ne s'affiche, engager la > >conversation avec "helo fqdn.dune.machinelocale" > > > Je ne bloque aucun port en sortie. C'est une idée que j'ai, mais pas le > temps de regarder! > > >ensuite, un petit extrait des logs /var/log/mail/* se rapportant au > >refus serait le bienvenu pour aider à comprendre ce qui se passe. ensuite: concernant l'envoi vers l'exterieur, le parametre inet_interfaces doit 'englober' l'interface reseau local + 127.0.0.1 (+ l'interface reseau reliee au Net pour pouvoir recevoir). Dans le doute mettre "all". Pour ma part j'ai un nom dns dynamique, que j'ai place dans myhostname. Par contre, dans mydomain j'ai mis le nom de reseau local. Pour myorigin, j'ai mis "hostname". Enfin pour mydestination, j'ai regroupe tous les noms possibles. Donc recap : myhostname = iefr.ath.cx mydomain = maison.net myorigin = $myhostname inet_interfaces = all mynetworks = 127.0.0.0/8, 192.168.0.0/24 mydestination = $myhostname, localhost.$mydomain $mydomain relayhost = mail.fai.fr #Evite de se faire black-lister en tant que site dial-up Par rapport au relayage, voici comment je suis configure, tu peux ignorer les directives "check_client_access hash:/etc/postfix/pop-before-smtp" qui correspondent a des ajouts de tests pour permettre le relayage depuis l'exterieur, avec la condition de s'etre 'loggues' vis a vis de pop3 ou d'un autre service. smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_client, permit smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_non_fqdn_recipient, reject_unauth_pipelining, check_relay_domains smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain La desactivation de verify permet d'eviter qu'on teste l'existence d'utilisateurs sur le serveur: disable_vrfy_command = yes Verifier aussi le bon fonctionnement de procmail, qui fait la delivrance locale de courrier, mais que je n'utilise pas (Courier-imap et Maildir/). Aussi, verifier que les regles par defaut de postfix ne sont pas moderees par des directives ou des maps sur les utilisateurs (genre luser et/ou canical/virtual maps). ---------------------------------------------------- ma question est: est ce trop demander de reject_non_fqdn_hostname dans les smtpd_client_restrictions ? pourtant, il me semble que ca devrait passer meme avec les noms inverses mis en place par les fai sur les acces dial-up. merci pour votre attention
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"