Configurer postfix en tant que "relais/proxy" mail ?

Le
Amaury Amblard-Ladurantie
--nextPart7633543.fLzyU6OZgL
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour

Je dispose d'un serveur SMTP (mx1, IP fixe 1.1.1.1 sous Sarge) hberg =
sur une
connexion internet ADSL, donc connect de manire alatoire (au bon p=
laisir
du fournisseur d'accs).
Ce serveur gre les mails destination d'un domaine (foo.org) et propo=
se un
groupe d'amis un webmail pour consulter les mails.
Si le fait que le webmail soit indisponible de temps en temps n'est pas
gnant, je souhaiterai en revanche tre certain qu'un serveur de mail e=
st
disponible "en permanence" pour rceptionner les emails destination d=
e
foo.org. Un ami disposant d'un serveur (mx0, IP fixe 0.0.0.0 et qui utilise=

Postfix sous Woody) hberg dans un "datacenter" me propose d'utiliser =
son
serveur pour rsoudre ce problme.

Je souhaite donc que tous les mails destination de foo.org arrivent sur=
mx0
attendent traquillement que mx1 soit disponible pour lui transmettre les
emails.

Mes connaissances dans le domaine des serveurs de mail tant assez limit=
es,
je me suis lanc dans la documentation de Postfix afin d'identifier les
paramtres de connexions afin de rsoudre mon problme, sommes toutes=
assez
peu complexe. J'avoue que je suis un peu perdu dans toutes les options se
rapportant semble-t-il au relais de mail (relayhost, relay_domains,
transport_maps etc), mais j'ai du mal croire que cela ne soit pas possi=
ble.

Pourriez-vous m'indiquer la direction vers laquelle creuser ?

Cordialement,
Amaury

--nextPart7633543.fLzyU6OZgL
Content-Type: application/pgp-signature

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQBByhV4tVy+bTQhWQ8RAvHHAJwIUPnzqBV9z36ah34M3HQNfYyapgCgnfS2
k7QJD3PCJFU4l616PRS2gWA=
=/yaP
--END PGP SIGNATURE--

--nextPart7633543.fLzyU6OZgL--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Raphaël 'SurcouF' Bordet
Le #9352431
Amaury Amblard-Ladurantie a écrit :
Bonjour

Je dispose d'un serveur SMTP (mx1, IP fixe 1.1.1.1 sous Sarge) hébergé sur une
connexion internet ADSL, donc connecté de manière aléatoire (au bon plaisir
du fournisseur d'accès).
Ce serveur gère les mails à destination d'un domaine (foo.org) et propose à un
groupe d'amis un webmail pour consulter les mails.
Si le fait que le webmail soit indisponible de temps en temps n'est pas
génant, je souhaiterai en revanche être certain qu'un serveur de mail est
disponible "en permanence" pour réceptionner les emails à destination de
foo.org. Un ami disposant d'un serveur (mx0, IP fixe 0.0.0.0 et qui utilise
Postfix sous Woody) hébergé dans un "datacenter" me propose d'utiliser son
serveur pour résoudre ce problème.

Je souhaite donc que tous les mails à destination de foo.org arrivent sur mx0
attendent traquillement que mx1 soit disponible pour lui transmettre les
emails.

Mes connaissances dans le domaine des serveurs de mail étant assez limitées,
je me suis lancé dans la documentation de Postfix afin d'identifier les
paramètres de connexions afin de résoudre mon problème, sommes toutes assez
peu complexe. J'avoue que je suis un peu perdu dans toutes les options se
rapportant semble-t-il au relais de mail (relayhost, relay_domains,
transport_maps etc), mais j'ai du mal à croire que cela ne soit pas possible.



Tu as de la chance que j'ai emmené mon O'Reilly sur le sujet avec moi
aujourd'hui. Tes recherches t'ont plutôt bien orienté. Le livre
conseille néanmoins de maintenir une liste des destinataires à jour sur
le relai afin d'éviter les adresses forgées (spam, virus, etc.).
Pour ce faire, la directive relay_recipient_maps est à utiliser.
Selon le moyen de stockage, un fichier plat, une base SQL ou LDAP, il
faudra le préciser comme argument. Exemple pour un fichier plat:

--( /etc/postfix/main.cf )--
relay_recipient_maps = hash:/etc/postfix/relay_recipients
---8<---

--( /etc/postfix/relay_recipients )--
une_valeur
une_valeur
@foo.org une_valeur
---8<---

Et c'est pratiquement tout. Evidemment, cela suppose un enregistrement
MX adéquat en direction de ce serveur smtp.

Tu peux également le faire sans enregistrement MX pour ton serveur, de
cette manière:

--( /etc/postfix/main.cf )--
transport_maps = hash:/etc/postfix/transport
---8<---

--( /etc/postfix/transport )--
foo.org relay:[mx1.foo.org]
---8<---


J'espère en outre que ton ami dispose d'une version 2.x de postfix, la
woody n'étant distribuée qu'avec la 1.x officiellement, hors backports.

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Charles Preaux
Le #9352421
Bonjour,
Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1

JC






--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Raphaël 'SurcouF' Bordet
Le #9352411
Jean-Charles Preaux a écrit :
Bonjour,
Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1



Parce que ce n'est pas suffisant, justement.
Il souhaite que les mails soient transmis à mx1 après son retour en
ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
attendant une période, par défaut, de 5 jours.

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Charles Preaux
Le #9352401
Raphaël 'SurcouF' Bordet a écrit :

Jean-Charles Preaux a écrit :

Bonjour,
Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1




Parce que ce n'est pas suffisant, justement.
Il souhaite que les mails soient transmis à mx1 après son retour en
ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
attendant une période, par défaut, de 5 jours.



Il y a un truc que je dois pas comprendre parce que c'est ce que nous
faisons dans la société, notre FAI est relay pour notre domaine au cas
ou notre serveur de mail tombe (ou le lien) et ensuite des le retour
en-ligne, nous recuperons petit a petit les mails.
@+
JC


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
Le #9352391
On Thu, Dec 23, 2004 at 02:13:56PM +0100,
Jean-Charles Preaux a message of 19 lines which said:

Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1



Attention, le MX de plus forte priorité est celui qui a le plus petit
chiffre. Donc, si j'interprète correctement le message original, il
faudrait inverser mx0 et mx1.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Raphaël 'SurcouF' Bordet
Le #9352371
Jean-Charles Preaux a écrit :
Raphaël 'SurcouF' Bordet a écrit :

Jean-Charles Preaux a écrit :

Bonjour,
Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1



Parce que ce n'est pas suffisant, justement.
Il souhaite que les mails soient transmis à mx1 après son retour en
ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
attendant une période, par défaut, de 5 jours.



Il y a un truc que je dois pas comprendre parce que c'est ce que nous
faisons dans la société, notre FAI est relay pour notre domaine au cas
ou notre serveur de mail tombe (ou le lien) et ensuite des le retour
en-ligne, nous recuperons petit a petit les mails.



C'est justement ce qu'il souhaite faire, son ami étant équivalent à ton
FAI. Mon propre FAI propose ce type de service et j'en use mais tous les
FAIs à destination des particuliers ne l'offrent pas nécessairemment.

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Charles Preaux
Le #9352361
Raphaël 'SurcouF' Bordet a écrit :

Jean-Charles Preaux a écrit :

Raphaël 'SurcouF' Bordet a écrit :

Jean-Charles Preaux a écrit :

Bonjour,
Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1




Parce que ce n'est pas suffisant, justement.
Il souhaite que les mails soient transmis à mx1 après son retour en
ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
attendant une période, par défaut, de 5 jours.



Il y a un truc que je dois pas comprendre parce que c'est ce que nous
faisons dans la société, notre FAI est relay pour notre domaine au
cas ou notre serveur de mail tombe (ou le lien) et ensuite des le
retour en-ligne, nous recuperons petit a petit les mails.




C'est justement ce qu'il souhaite faire, son ami étant équivalent à
ton FAI. Mon propre FAI propose ce type de service et j'en use mais
tous les FAIs à destination des particuliers ne l'offrent pas
nécessairemment.



comment est gere son nom de domaine, par son FAI ou par une entité comme
Gandi par exemple ?


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Amaury Amblard-Ladurantie
Le #9352231
--nextPart1180867.s670pkl5o2
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

comment est gere son nom de domaine, par son FAI ou par une entité comme
Gandi par exemple ?



En l'eau cul rance c'est Gandi, donc j'ai configuré les MX avec les prior ités
qui vont bien. Mais là n'était pas mon problème, qui relève plutô t d'une
configuration particulière de Postfix pour stocker temporairement les mai ls.

>>> ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
>>> attendant une période, par défaut, de 5 jours.



Cette période par défaut, qui me paraît un peu courte, est-elle confi gurable ?

Cordialement,
Amaury

--nextPart1180867.s670pkl5o2
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQBBywzZtVy+bTQhWQ8RAtjMAJ0R90rmu/jy4/rKTZqZO7eXwhNHLgCdHS2F
ml+4VqYI8WtDOedOuoVH27c =RHJM
-----END PGP SIGNATURE-----

--nextPart1180867.s670pkl5o2--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gilles Mocellin
Le #9352201
Amaury Amblard-Ladurantie wrote:

comment est gere son nom de domaine, par son FAI ou par une entité comme
Gandi par exemple ?





En l'eau cul rance c'est Gandi, donc j'ai configuré les MX avec les priorités
qui vont bien. Mais là n'était pas mon problème, qui relève plutôt d'une
configuration particulière de Postfix pour stocker temporairement les mails.



ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
attendant une période, par défaut, de 5 jours.











Cette période par défaut, qui me paraît un peu courte, est-elle configurable ?

Cordialement,
Amaury




Oui :
maximal_queue_lifetime = 20d

par exemple.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Camille Turiel
Le #7976771
Jean-Charles Preaux a écrit :

Raphaël 'SurcouF' Bordet a écrit :

Jean-Charles Preaux a écrit :

Bonjour,
Pourquoi ne pas jouer avec les DNS ?
Avec un truc du genre (requete host -t MX foo.org)
foo.org MX 10 Serveur-mx0
foo.org MX 5 Serveur-mx1





Parce que ce n'est pas suffisant, justement.
Il souhaite que les mails soient transmis à mx1 après son retour en
ligne. Donc, mx0 doit simplement les acceuillir dans sa queue en
attendant une période, par défaut, de 5 jours.



Il y a un truc que je dois pas comprendre parce que c'est ce que nous
faisons dans la société, notre FAI est relay pour notre domaine au cas
ou notre serveur de mail tombe (ou le lien) et ensuite des le retour
en-ligne, nous recuperons petit a petit les mails.
@+
JC




Dans ce cas, je pense qu'il serait plus approprié de configurer le
serveur de ton ami en "frontal" donc de creer une nouvelle route ou
plutot un nouveau "transport" pour le domaine à relayer (cf man transport)

La syntaxe:

domaineMx_a_relayer service:hote:port

Ex:

foo.org smtp:mailhost.foo.org

relaye le domaine foo.org vers l'hôte mailhost.foo.org en utilisant le
service smtp sur le port par defaut.

foo.org smtp:mailhost.foo.org:3002

relaye le domaine foo.org vers l'hôte mailhost.foo.org en utilisant le
service smtp sur le port 3002.

foo.org smtp:[mailhost.foo.org]:8024

relaye le domaine foo.org vers l'hôte mailhost.foo.org en désactivant la
résolv mx, en utilisant le service smtp sur le port 8024.

foo.org uucp:mailhost.foo.org

relaye le domaine foo.org vers l'hôte mailhost.foo.org en utilisant le
service uucp sur le port par defaut.

Eventuellement, il peut être interessant de rajouter une couche de
filtrage anti-virale/anti-spam (amavisd+clamav|avp etc..) ou une
solution plus simple basée sur le type mime de tes attachements (cf
header_checks) en créant un service maison ds master.cf (cf man+ doc sur
le content filtering).

Ex:

foo.org antivirus_gw:[mailhost.foo.org]

Bien sur, ne pas oublier de rajouter une wildcard à la fin pour traiter
tout le reste:

* smtp:smtp.mon_fai.net

--
Camille Turiel




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Poster une réponse
Anonyme