Bonjour,
j’ai un problème avec postfix : si j’envoie un mail avec une IP qui n’est pas dans mynetwork, il m’envoie balader (“Relay access denied”).
J’avais ajouté mon réseau local, comme ça ça résolvait le problème. Sauf que maintenant je ne suis pas chez moi, et du coup impossible d’envoyer de mail via Evolution.
Mon main.cf : (j’ai suivi le tuto du wiki)
[code]root@smtp:/etc/postfix# cat main.cf
See /usr/share/postfix/main.cf.dist for a commented, more complete version
Debian specific: Specifying a file name will cause the first
line of that file to be used as the name. The Debian default
is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
appending .domain is the MUA’s job.
append_dot_mydomain = no
Uncomment the next line to generate “delayed mail” warnings
#delay_warning_time = 4h
readme_directory = no
TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
information on enabling SSL in the smtp client.
myhostname = smtp.eynires.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = eynires.fr, smtp.eynires.fr, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128 192.168.1.1
mailbox_size_limit = 51200000
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
Activer l’identification SASL
smtpd_sasl_auth_enable = yes
Utiliser le service d’identification de Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
Noter dans les en-tête des messages l’identifiant de l’utilisateur.
smtpd_sasl_authenticated_header = yes
Règles pour accepter ou refuser une connexion :
- on attend une seconde (pour piéger les zombies) ;
- on interdit la parallélisation là où il n’est pas sensé y en avoir.
smtpd_client_restrictions =
permit_mynetworks, permit_sasl_authenticated,
sleep 1, reject_unauth_pipelining
Règles pour accepter ou refuser un message, dès lors qu’on connaît le nom
de l’hôte de l’expéditeur (par sa commande HELO ou EHLO) :
- on refuse les noms d’hôte invalides.
smtpd_helo_restrictions = reject_invalid_helo_hostname
Règles pour accepter ou refuser un message, dès lors qu’on connaît l’adresse
de l’expéditeur :
- s’il vient d’un expéditeur inexistant de notre domaine, on le rejette ;
- si le domaine de l’expéditeur n’a pas d’IP ou de MX, on le refuse ;
- s’il vient d’un client sûr ou d’un client authentifié, on l’accepte ;
- si l’adresse de l’expéditeur n’est pas sous forme canonique, on le refuse.
smtpd_sender_restrictions =
reject_unlisted_sender, reject_unknown_sender_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_sender
Règles pour accepter ou refuser un message, dès lors qu’on connaît le
destinataire (par la commande RCPT TO) :
- s’il est destiné à un expéditeur forgé chez nous, on le rejette ;
- s’il est destiné à un domaine forgé, on le rejette ;
- s’il vient d’un hôte sûr ou d’un client authentifié, on l’accepte ;
- si l’adresse de destination n’est pas sous forme canonique, on le refuse ;
- finalement, s’il n’est pas destiné à un domaine que l’on gère ou pour
lequel on relaie, on le refuse.
smtpd_recipient_restrictions =
reject_unlisted_recipient, reject_unknown_recipient_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unauth_destination
[/code]
Glorf