Postfix Fichier network

guigui69 · Décembre 11, 2017, 9:58am

Bonjour à tous,

je dispose d’une petite VM qui fait aussi de relais SMTP avec postfix.

Cela fonctionne bien, mais je voudrais créer un fichier des dédié avec les IP autorisées à utiliser:

le fichier /etx/postfix/ip_valide:

10.11.7.65/32 #relaissmtp 127.0.0.0/8 #reseau127 10.11.7.58/32 #GAAVAMAR 10.11.7.60/32 #GAAVARMAR 10.11.7.56/32 #BAIEVNX 10.11.7.85/32 #GA-DATA 10.11.7.98/32 #PLANETPRESS 10.11.7.99/32 #THEREFORE 10.96.207.223/32 #SBA-MEL-BUREAUTIQUE 10.10.209.47/32 #PRE-TRO-VNVO-BUREAUTIQUE 10.10.209.55/32 #PRE-TRO-MAG 10.10.209.46/32 #PRE-TRO-BUREAUTIQUE 10.10.209.49/32 #PRE-TRO-ATE-BUREAUTIQUE 10.10.210.48/32 #PRE-AUX-BUREAUTIQUE

J’ai modifié dans le fichier main.cf:

# je commente cette ligne utilisée précédemment
mynetworks =    10.11.7.65/32,127.0.0.0/8,10.11.7.58/32,10.11.7.60/32,10.11.7.56/32,10.11.7.85/32,10.11.7.98/32,10.11.7.99/32,10.10.215.46/32
#decommenté cette ligne ci-dessous
mynetworks = hash:/etc/postfix/ip_valide

J’ai lancé la commande: postmap /etc/postfix/ip_valide pour construire la BDD.

Je relance service postfix

Mais cela ne fonctionne pas. (Relay acces denied)

A quelle niveau ai-je commis une erreur ?Le fichier Ip_valide est n’ai pas correcte?

merci d’avance pour votre aide

guigui69

Almtesh · Décembre 11, 2017, 10:43am

Bonjour,

Ça ressemble à une erreur sur une autre partie de la configuration. Et en utilisant la config dans le main.cf, tu n’as pas cette erreur ?

À ta place, j’utiliserai un pare-feu pour assurer ce genre de fonctionnalité, je trouve ça beaucoup plus simple, mais c’est un choix perso.

guigui69 · Décembre 11, 2017, 11:54am

Bonjour,

ci je fait machine arrière
je reactive cette ligne : mynetworks = 10.11.7.65/32,127.0.0.0/8,10.11.7.58/32,10.11.7.60/32,10.11.7.56/32,10.11.7.85/32,10.11.7.98/32,10.11.7.99/32,10.10.215.46/32

Et commenté cette ligne ci-dessous : mynetworks = hash:/etc/postfix/ip_valide. Je redemarre le service ca fonctionne de nouveau

mattotop · Décembre 11, 2017, 5:38pm

Tu as essayé sans les commentaires ?

guigui69 · Décembre 12, 2017, 8:32pm

Oui
pour l’instant j’ai rajouté tout les ip a la suite dans le fichier main.cf et la ça fonctionne. mais je préférait avoir un fichier a part pour que ca soit plus clair

mattotop · Décembre 12, 2017, 9:32pm

Théoriquement, pour ce que j’en sais, tout aurait logiquement du marcher.