Je viens d'jouter amavisd-new à mon postfix (version 2.0.19), et
j'ai trouvé le readme.postfix, la note suivante :
| If you want to filter inbound SMTP mail only, then:
|
| /etc/postfix/main.cf:
| smtpd_recipient_restrictions =
| check_recipient_access hash:/etc/postfix/recipient_access
| ...the usual stuff here...
| reject_unauth_destination
|
| /etc/postfix/recipient_access:
| my.domain FILTER foo:bar
|
| That filters all the mail that has at least one recipient in your
| domain, and does not filter mail with external recipients only.
|
| (comment: the 'foo:bar' is what you would traditionally specify
| in content_filter option, i.e. smtp-amavis:[127.0.0.1]:10024 )
Cette note, si je comprends bien la doc, permet de lancer le filtre
si au moins l'un des destinataires est dans la table recipient_access.
J'ai donc, dans ma config, viré l'option :
content_filter=smtp-amavis:[127.0.0.1]:10024
et, j'ai updaté mon option smtpd_recipient_restrictions, qui
ressemble à ça maintenant :
smtpd_recipient_restrictions =
check_recipient_access hash:/usr/local/etc/postfix/recipient_access,
check_client_access hash:/usr/local/etc/postfix/access,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
permit_mynetworks,
check_relay_domains,
reject_unauth_destination
et bien évidemment, j'ai lancé un postmap dessus, lancé
« postfix reload », postconf voit bien les bonnes infos, etc.
Et bien il ne semble pas le prendre en compte ! Si j'envoie un mail
à drop@example.com, le mail n'est pas dropé, il est délivré !
Evidemment, les mails ne sont pas envoyés dans le filtre non plus.
Bref, ça marche pas. (Note: le postfix considère que example.com est
local, il delivre pour ce domaine !)
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ?
Pour info, c'est un postfix 2.0.19, ça tourne sur un FreeBSD 4.9 sur
une alpha.
--
Alors, remettons les pendules à l'heure:
C'est toi qui te gourres complètement pour les raisons suivantes:
J'admet tout à fait que j'ai tort.
-+- TL in <http://www.le-gnu.net> : Totor, t'as tort -+-
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ? Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le fichier de conf.
-- Créons donc un groupe spécial pour les cons et les connes. Tu seras la modératrice en chef. -+- C in <http://www.le-gnu.net>-Je veux être le premier à y poster -+-
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ?
Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le
fichier de conf.
--
Créons donc un groupe spécial pour les cons et les connes. Tu seras la
modératrice en chef.
-+- C in <http://www.le-gnu.net>-Je veux être le premier à y poster -+-
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ? Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le fichier de conf.
-- Créons donc un groupe spécial pour les cons et les connes. Tu seras la modératrice en chef. -+- C in <http://www.le-gnu.net>-Je veux être le premier à y poster -+-
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ? Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le fichier de conf.
C'est bizarre ce manque de logs, Postfix est toujours très verbeux d'habitude. Vous avez viré syslog ?
-- olive
Stephane Dupille
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ? Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le
fichier de conf. C'est bizarre ce manque de logs, Postfix est toujours très
verbeux d'habitude. Vous avez viré syslog ?
Non, je n'ai pas viré syslog. Quand je dis que je n'ai pas de log, il faut comprendre qu'il n'y a rien d'intéressant dans les logs. Par exemple, si je lui demande de discarder un recipient, et que j'y envoie un mail, le mail est délivré, et les logs montrent une délivrance. Par de message d'erreur, rien d'inhabituel. Rien quoi.
-- ED> La hièrarchie alt.* n'est pas transportée. Et alors? Suffit d'un lien à l'instar du Web. Vous raisonnez "dino", sclérosés et stupidement attachés à une organisation obsolète. -+- Rocou in <http://www.le-gnu.net> : Obsolète it be. -+-
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ?
Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le
fichier de conf.
C'est bizarre ce manque de logs, Postfix est toujours très
verbeux d'habitude. Vous avez viré syslog ?
Non, je n'ai pas viré syslog. Quand je dis que je n'ai pas de log,
il faut comprendre qu'il n'y a rien d'intéressant dans les logs. Par
exemple, si je lui demande de discarder un recipient, et que j'y
envoie un mail, le mail est délivré, et les logs montrent une
délivrance. Par de message d'erreur, rien d'inhabituel. Rien quoi.
--
ED> La hièrarchie alt.* n'est pas transportée.
Et alors? Suffit d'un lien à l'instar du Web. Vous raisonnez "dino",
sclérosés et stupidement attachés à une organisation obsolète.
-+- Rocou in <http://www.le-gnu.net> : Obsolète it be. -+-
Qu'est-ce que j'ai foiré ? Pourquoi ça marche pas ? Que disent les logs ?
Rien, évidemment. C'est comme si cette option n'etait pas dans le
fichier de conf. C'est bizarre ce manque de logs, Postfix est toujours très
verbeux d'habitude. Vous avez viré syslog ?
Non, je n'ai pas viré syslog. Quand je dis que je n'ai pas de log, il faut comprendre qu'il n'y a rien d'intéressant dans les logs. Par exemple, si je lui demande de discarder un recipient, et que j'y envoie un mail, le mail est délivré, et les logs montrent une délivrance. Par de message d'erreur, rien d'inhabituel. Rien quoi.
-- ED> La hièrarchie alt.* n'est pas transportée. Et alors? Suffit d'un lien à l'instar du Web. Vous raisonnez "dino", sclérosés et stupidement attachés à une organisation obsolète. -+- Rocou in <http://www.le-gnu.net> : Obsolète it be. -+-
