j ai quelques questions de configuration pour les amateurs de Postfix. :-)
J'ai actuellement un serveur exchange dans un LAN privé. Je voudrais
remplacé mon relais SMTP en DMZ actuellement en environnement Win32
par un PostFix. Mais j'ai plusieurs "exigences" de configuration. Je ne
voudrais me servir du postifx que comme relais de messagerie autant pour le
flux Outgoing que Incoming.
Je m'explique :
Concernant le flux Entrant vers mon domaine local.
Je voudrais que Postfix, relaye tous les mails en provenance d'Internet
vers mon domaine local à mon serveur Exchange. Donc qu'il ne gère pas les
BAL en local via le MDA procmail.
Il écoutera sur le port, et renverra tout sur Exchange en LAN privé.
Expéditeur Internet >> SMTP FAI >> Postfix (en DMZ) >> Exchange (en LAN) >>
BAL du destinataire local.
Concernant le flux Sortant, c'est à dire des utilisateurs Exchange du LAN
vers INternet.
Les mails partiront d'exchange pour être envoyé sur le relais SMTP postfix
qui devra non pas les envoyer en direct mais également renvoyer tous les
mails sur le serveur SMTP de mon FAI.
Schéma : expéditeur du LAN ----> Exchange (LAN) >> Postfix (DMZ) (avec
authentification Login/Password) >> SMTP FAI >> Internet >> destinataire
L'autre difficulté est que mon FAI demande une identification LOGIN/PASSWORD
pour accepter le relais. Je suis obligé de passer par lui, car il gère
encore mon MX.
Je recherche des pistes pour configurer Postfix pour agir de cette façon et
ensuite greffer des suppléments comme SpamAssasin et Clamav. Quelqu un a t
il l'expérience des fichiers à traiter pour mettre Postfix comme relais en
DMZ d'un exchange et relayer dans les 2 sens + authentification vers le FAI.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Sat, 14 Oct 2006 15:03:09 +0200, "fabrice" wrote:
Je recherche des pistes pour configurer Postfix pour agir de cette façon et ensuite greffer des suppléments comme SpamAssasin et Clamav.
Sur ce point précis, je vous signale qu'Antigen (que j'utilisais sur Exchange dès la 5.5, bien avant qu'il ne fut racheté par MS), est l'antispam le plus redoutable que je connaisse... J'ai même réussi à y convertir des pingouins qui voulaient mettre du SpamAssassin en amont ;-> Pour le reste, je suis pas spécialiste Postfix, mais votre circuit en sortie me semble inutilement compliqué, et votre FAI bien pusillanime. :-) Si un FAI m'imposait AUTH pour utiliser son SMTP comme smarthost, je râlerais sec. -- Nina
On Sat, 14 Oct 2006 15:03:09 +0200, "fabrice" <fabrices75@hotmail.fr>
wrote:
Je recherche des pistes pour configurer Postfix pour agir de cette façon et
ensuite greffer des suppléments comme SpamAssasin et Clamav.
Sur ce point précis, je vous signale qu'Antigen (que j'utilisais sur
Exchange dès la 5.5, bien avant qu'il ne fut racheté par MS), est
l'antispam le plus redoutable que je connaisse... J'ai même réussi à y
convertir des pingouins qui voulaient mettre du SpamAssassin en amont
;->
Pour le reste, je suis pas spécialiste Postfix, mais votre circuit en
sortie me semble inutilement compliqué, et votre FAI bien pusillanime.
:-) Si un FAI m'imposait AUTH pour utiliser son SMTP comme smarthost,
je râlerais sec.
--
Nina
On Sat, 14 Oct 2006 15:03:09 +0200, "fabrice" wrote:
Je recherche des pistes pour configurer Postfix pour agir de cette façon et ensuite greffer des suppléments comme SpamAssasin et Clamav.
Sur ce point précis, je vous signale qu'Antigen (que j'utilisais sur Exchange dès la 5.5, bien avant qu'il ne fut racheté par MS), est l'antispam le plus redoutable que je connaisse... J'ai même réussi à y convertir des pingouins qui voulaient mettre du SpamAssassin en amont ;-> Pour le reste, je suis pas spécialiste Postfix, mais votre circuit en sortie me semble inutilement compliqué, et votre FAI bien pusillanime. :-) Si un FAI m'imposait AUTH pour utiliser son SMTP comme smarthost, je râlerais sec. -- Nina
fabrice
Bonsoir,
Oui je veux bien croire que la sortie est compliquée. Mais je n ai pas vraiment le choix. Je ne veux pas faire partir directement d'exchange vers le FAI. Je prèfère garder la logique globale. A savoir un Relais SMTP en DMZ. Pour le flux entrant et Sortant. Quant au saut supplémentaire via l'ISP, c'est idem. Le MX reste chez eux, le choix est décidé d'en haut. Donc je ne peux envoyer directement. Cela ne complique pas beaucoup la donne enfin de compte. Sauf à trouver la méthode. Concernant antigen why not. Mais encore une fois, je prèfère une solution libre. désolé.
Je reste donc preneur de toutes informations sur la configuration de Postfix dans une telle structure.
Merci fabrice
"Nina Popravka" a écrit dans le message de news:
On Sat, 14 Oct 2006 15:03:09 +0200, "fabrice" wrote:
Je recherche des pistes pour configurer Postfix pour agir de cette façon et ensuite greffer des suppléments comme SpamAssasin et Clamav.
Sur ce point précis, je vous signale qu'Antigen (que j'utilisais sur Exchange dès la 5.5, bien avant qu'il ne fut racheté par MS), est l'antispam le plus redoutable que je connaisse... J'ai même réussi à y convertir des pingouins qui voulaient mettre du SpamAssassin en amont ;-> Pour le reste, je suis pas spécialiste Postfix, mais votre circuit en sortie me semble inutilement compliqué, et votre FAI bien pusillanime. :-) Si un FAI m'imposait AUTH pour utiliser son SMTP comme smarthost, je râlerais sec. -- Nina
Bonsoir,
Oui je veux bien croire que la sortie est compliquée. Mais je n ai pas
vraiment le choix.
Je ne veux pas faire partir directement d'exchange vers le FAI. Je prèfère
garder la logique globale. A savoir un Relais SMTP en DMZ. Pour le flux
entrant et Sortant.
Quant au saut supplémentaire via l'ISP, c'est idem. Le MX reste chez eux, le
choix est décidé d'en haut. Donc je ne peux envoyer directement.
Cela ne complique pas beaucoup la donne enfin de compte. Sauf à trouver la
méthode.
Concernant antigen why not. Mais encore une fois, je prèfère une solution
libre. désolé.
Je reste donc preneur de toutes informations sur la configuration de Postfix
dans une telle structure.
Merci
fabrice
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
4fo1j21ecr15u9ee0gec7um4rocqqavrrq@4ax.com...
On Sat, 14 Oct 2006 15:03:09 +0200, "fabrice" <fabrices75@hotmail.fr>
wrote:
Je recherche des pistes pour configurer Postfix pour agir de cette façon
et
ensuite greffer des suppléments comme SpamAssasin et Clamav.
Sur ce point précis, je vous signale qu'Antigen (que j'utilisais sur
Exchange dès la 5.5, bien avant qu'il ne fut racheté par MS), est
l'antispam le plus redoutable que je connaisse... J'ai même réussi à y
convertir des pingouins qui voulaient mettre du SpamAssassin en amont
;->
Pour le reste, je suis pas spécialiste Postfix, mais votre circuit en
sortie me semble inutilement compliqué, et votre FAI bien pusillanime.
:-) Si un FAI m'imposait AUTH pour utiliser son SMTP comme smarthost,
je râlerais sec.
--
Nina
Oui je veux bien croire que la sortie est compliquée. Mais je n ai pas vraiment le choix. Je ne veux pas faire partir directement d'exchange vers le FAI. Je prèfère garder la logique globale. A savoir un Relais SMTP en DMZ. Pour le flux entrant et Sortant. Quant au saut supplémentaire via l'ISP, c'est idem. Le MX reste chez eux, le choix est décidé d'en haut. Donc je ne peux envoyer directement. Cela ne complique pas beaucoup la donne enfin de compte. Sauf à trouver la méthode. Concernant antigen why not. Mais encore une fois, je prèfère une solution libre. désolé.
Je reste donc preneur de toutes informations sur la configuration de Postfix dans une telle structure.
Merci fabrice
"Nina Popravka" a écrit dans le message de news:
On Sat, 14 Oct 2006 15:03:09 +0200, "fabrice" wrote:
Je recherche des pistes pour configurer Postfix pour agir de cette façon et ensuite greffer des suppléments comme SpamAssasin et Clamav.
Sur ce point précis, je vous signale qu'Antigen (que j'utilisais sur Exchange dès la 5.5, bien avant qu'il ne fut racheté par MS), est l'antispam le plus redoutable que je connaisse... J'ai même réussi à y convertir des pingouins qui voulaient mettre du SpamAssassin en amont ;-> Pour le reste, je suis pas spécialiste Postfix, mais votre circuit en sortie me semble inutilement compliqué, et votre FAI bien pusillanime. :-) Si un FAI m'imposait AUTH pour utiliser son SMTP comme smarthost, je râlerais sec. -- Nina