Postfix + amavis

Support Debian
#1

bonjour,

je doit installer un serveur mail sous ubuntu server.
je viens d’installer postfix, et j’ai testé l’installation en localhost et à distance, tout marchait bien.

la deuxieme etape consiste à lutter contre le spam basique par la configuration de main.cf

[code]#Restrictions
smtpd_helo_required = yes
strict_rfc821_envelopes = yes

Requirements for the HELO statement

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit

#Requirements for the sender details
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauth_pipelining,
reject_unauth_destination,
permit

#Requirements for the connecting server
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
permit

#requirement for the recipient address
smtpd_recipient_restrictions=
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit[/code]

et j’ai rechargé postfix,

just apres j’ai installé le paquet amavisd-new.
dans le fichier /etc/postfix/master.cf j’ai remplacé la ligne smtp inet du debut du fichier par :smtp inet n - - - - smtpd -o content_filter=amavis:[127.0.0.1]:10024
et à la fin du fichier j’ai rajouté les lignes suivantes:

amavis unix - - - - 10 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options= no_header_body_checks,no_unknown_recipient_checks
et je recharge postfix;
justapres j’ai testé : l’envoie de mail en local marche bien, l’envpoie de mail à l’exterieur ne marche pas.

aidez moi à corriger le probleme, c’est urgent.
merci.

#2

1 - tu aurais du tester apres avoir mis les restriction dans main.cf et avant d’installer amavis

2 - /var/log/mail.log te diras tout sur le pourquoi tes mails ne passent pas

#3

voici ce que rendent les logs:

[quote]Jun 2 12:22:10 mailserver postfix/anvil[21498]: statistics: max connection rate 1/60s for (smtp:209.85.220.209) at Jun 2 12:18:39
Jun 2 12:22:10 mailserver postfix/anvil[21498]: statistics: max connection count 1 for (smtp:209.85.220.209) at Jun 2 12:18:39
Jun 2 12:22:10 mailserver postfix/anvil[21498]: statistics: max cache size 1 at Jun 2 12:18:39
Jun 2 12:58:03 mailserver postfix/smtpd[21889]: connect from unknown[209.85.221.197]
Jun 2 12:58:14 mailserver postfix/smtpd[21889]: warning: 197.221.85.209.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=197.221.85.209.list.dsbl.org type=A: Host not found, try again
Jun 2 12:58:14 mailserver postfix/smtpd[21889]: NOQUEUE: reject: RCPT from unknown[209.85.221.197]: 554 5.7.1 mh_ben@domain.fr: Relay access denied; from=jsv.domain+caf_=mh_ben=domain.fr@gmail.com to=mh_ben@domain.fr proto=ESMTP helo=<mail-qy0-f197.google.com>
Jun 2 12:58:14 mailserver postfix/smtpd[21889]: disconnect from unknown[209.85.221.197]
Jun 2 13:01:34 mailserver postfix/anvil[21891]: statistics: max connection rate 1/60s for (smtp:209.85.221.197) at Jun 2 12:58:03
Jun 2 13:01:34 mailserver postfix/anvil[21891]: statistics: max connection count 1 for (smtp:209.85.221.197) at Jun 2 12:58:03
Jun 2 13:01:34 mailserver postfix/anvil[21891]: statistics: max cache size 1 at Jun 2 12:58:03[/quote]

je ne sais pas dechifrer les logs pouvez vous m’aider à le faire??
qu’est ce que vous pouvez comprendre par ces logs???

#4 

postfix n'arrive pas à se connecter à la base list.dsbl.org pour faire le contrôle

[code]NOQUEUE: reject: RCPT from unknown[209.85.221.197]: 554 5.7.1 <mh_ben@domain.fr>: Relay access denied; from=<jsv.domain+caf_=mh_ben=domain.fr@gmail.com> to=<mh_ben@domain.fr> proto=ESMTP helo=<mail-qy0-f197.google.com>[/code]

postfix refuse de relayer le message emis depuis l'adresse ip 209.85.221.197, c'est un serveur gmail apparement. est ce que [mh_ben@domain.fr](mailto:mh_ben@domain.fr) est hébergé sur ton serveur ?

je n'ai pas regardé tes rêgles de filtrage en détail, et je ne connais pas ta conf de postfix.
Mais à ce que je vois tu fais peut être une erreur. tes rêgles de filtrages peuvent être génantes si par exemple un de vos clients ou fournisseurs se retrouve bloqué. tu dois toujours garder une rêgle qui te permet de forcer une whitelist. par exemple pour smtpd_client_restrictions tu inscrit en premier la rêgle suivante :
[code] check_client_access hash:/etc/postfix/access_clientip[/code]
et tu inscrit dans le fichier /etc/postfix/access_clientip les IP qui ne doivent pas passer aux filtres suivants (notement les blacklist de sbl-xbl.spamhaus.org et list.dsbl.org). Et si un contact important de ta société se fait blacklister tu pourras facilement y remedier plutôt que de faire sauter toute la sécurité de ton serveur.

postfix n’arrive pas à se connecter à la base list.dsbl.org pour faire le contrôle

postfix refuse de relayer le message emis depuis l’adresse ip 209.85.221.197, c’est un serveur gmail apparement. est ce que mh_ben@domain.fr est hébergé sur ton serveur ?

je n’ai pas regardé tes rêgles de filtrage en détail, et je ne connais pas ta conf de postfix.
Mais à ce que je vois tu fais peut être une erreur. tes rêgles de filtrages peuvent être génantes si par exemple un de vos clients ou fournisseurs se retrouve bloqué. tu dois toujours garder une rêgle qui te permet de forcer une whitelist. par exemple pour smtpd_client_restrictions tu inscrit en premier la rêgle suivante :

et tu inscrit dans le fichier /etc/postfix/access_clientip les IP qui ne doivent pas passer aux filtres suivants (notement les blacklist de sbl-xbl.spamhaus.org et list.dsbl.org). Et si un contact important de ta société se fait blacklister tu pourras facilement y remedier plutôt que de faire sauter toute la sécurité de ton serveur.

#5

[quote=“yoshi”]C’est moi ou je suis le seul à voir qu’on est pas au bon endroit :question:[/quote]+1 :smt003