Le 19/04/06, Camille Turiel <[EMAIL PROTECTED]> a écrit : > "relay_domains" permet de creer une exception aux restrictions > "reject_unauth_destination" et "permit_auth_dest..", or ds ton cas (config > par defaut) "smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination".Ce qui veux dire que s'il y a une wildcard qui > traine ds ta table, ou un "aol.com" (par hasard) qui traine ds cette table, > n'importe qui peut relayer à travers ton serveur à destination de ts les > domaines présents ds cette dernière. > Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domains" > s'applique à la restriction "permit_mynetworks" donc si le destinataire > matche ce paramètre il n'y aura pas non plus de restrictions sur l'expediteur. > > Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ?
J'utilise Postfixadmin qui utilise ces tables. Par contre dans cette table domain, il n'y a absolument rien d'autres que mes deux domaines. > Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux > l'analyser ensuite, je te conseille d'attaquer ton serveur depuis un autre > sous-réseau, et d'activer le debug sur le domaine que tu veux essayer de lui > faire relayer ex: "debug_peer_list = aol.com", c'est assez bavard mais > redoutablement efficace, sinon en attendant tu peux deja commenter la directive "relay_domain" et essayer de relayer depuis "l'exterieur". Sur ce point, je ne sais absolument pas comment attaquer mon serveur et je n'ai pas d'autre réseau sous la main :/ Le 19/04/06, Marc PERRUDIN <[EMAIL PROTECTED]> a écrit : > tu ne peux pas. Beaucoup de fai refuse les mails en provenance directe > de serveurs smtp personnels. Pour pouvoir envoyer des mails a ces fai, > tu dois passer par le relai smtp de ton fai (configuration de type > smarthost). Smarthost ? De quoi s'agit-il ? Mettre le smtp de mon FAI dans relayhost ne suffit pas ? 2006/4/19, manioul <[EMAIL PROTECTED]>: > Voici une liste de restrictions que tu peux tester: > > permit_mynetworks > reject_invalid_hostname > reject_unknown_hostname > reject_non_fqdn_hostname > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_hostname > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_rbl_client > > Ainsi que différentes cibles: > > smtpd_helo_restrictions = > smtpd_etrn_restrictions = > smtpd_sender_restrictions = > smtpd_recipient_restrictions = Merci, je vais me documenter sur ces restrictions ! Bonne soirée
