PHWinfo - Afficher un message

10/02/2007, 21h00

mouss a écrit :
> il faut dire à mysql d'autoriser l'accès à postfix. t'as peut-etre
> oublié le GRANT.
>
> pour verifier que ça marche:
> # mysql -h 127.0.0.1 -u postfix -p"xxxxx" postfix
> si t'accède à la db, c'est bon.

C'est bon, l'accès se fait ;-)

>
> La, c'est pas postfix. postfix s'occupe de l'envoi, le transport et la
> livraison. pour la lecture du mail (pop dans ton cas, mais ça pourrait
> être imap ou webmail), c'est courier-pop. il faut le configurer pour
> mettre plus de logs. cela dit, t'as peut-etre le même problème (accès
> à mysql).

Un Webmail serait plus pratique je pense ;-) Lequel me conseilles-tu ?

>
>
> la lecture de main.cf n'est pas passionnante. de plus, rien ne prouve
> que c'est bien la config utilisée par postfix (postfix pourrait en
> lire un autre. ou alors, main.cf a pu être modifié après que postfix a
> été lancé, ou alors ....). A l'avenir, il faut lancer la commande
> 'postconf -n' et montrer sa sortie. en plus, ça ne montre que les
> paramètres "modifiés" (pas tout à fait, mais presque).
>
> Sinon, ton main.cf a l'air bon. quelques remarques quand-même:
> - reject_unverified_sender est un peu "violent": ca utilise les
> ressources des autres serveurs pour rien. En plus, avec les spameurs
> qui utilisent les adresses des gens "honnetes", ca fait une attaque
> DoS. c'est un peu comme si quand tu recois un coup de fil et que la
> personne de l'autre coté te dis "je suis Jean Dupond", tu regarde
> l'annuaire, tu prends ton portable et tu appelles le numero.

J'ai commenté warn_if_reject reject_unverified_sender ;-)

>
> - reject_unknown_recipient_domain après reject_unauth_destination est
> inutile au mieux, nuisible sinon (ca va juste vérifier tes domaines à
> toi, car les autres domaines auront été rejectés par
> reject_unauth_destination).
>

J'ai supprimé la ligne : 'reject_unknown_recipient_domain'

> - reject_non_fqdn_recipient devrait être mis plutot car peu couteux.
> tu peux aussi ajouter reject_non_fqdn_sender.
>
> - reject_unknown_client bloquera du mail "legitime". Il y a beaucoup
> de domaines mal configurés (DNS est encore un animal mal adopté

.
>
>
>
> il faut juste s'assurer que courier regarde bien la ou il faut. avec
> une version recente, courier utilise authlib. il faut donc conf

>
> A. les MX servent uniquement pour l'envoi.

D'accord.

> non, c'est pas comme ça.
>
> ; le mail pour @snurf.info ira à mx1.snurf.info
> snurf.info MX 10 mx1.snurf.info
> ; l'adresse de mx1.snurf.info
> mx1.snurf.info A 192.0.2.34
>
> Attention, mx1.snurf.info doit avoir une entrée A et non CNAME (alias).
>
>

Oki, donc si j'ai bien compris :

- En Mx : mx1.snurf.info MX mx1.snurf.info 10
- En A : mx1.snurf.info A ipduserveur

> pas en ce moment:
> # host -t mx snurf.info
>
> ne renvoie pas de mx. voir plus haut.
>
>

Mouais, ;; connection timed out; no servers could be reached

Merci !

--
Shams Fantar (http://snurf.info)
Sfr-debian : http://sfr-debian.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

10/02/2007, 21h00	#5
Shams Fantar Messages: n/a Hébergeur:	Re: Postfix couplé Mysql... mouss a écrit : > il faut dire à mysql d'autoriser l'accès à postfix. t'as peut-etre > oublié le GRANT. > > pour verifier que ça marche: > # mysql -h 127.0.0.1 -u postfix -p"xxxxx" postfix > si t'accède à la db, c'est bon. C'est bon, l'accès se fait ;-) > > La, c'est pas postfix. postfix s'occupe de l'envoi, le transport et la > livraison. pour la lecture du mail (pop dans ton cas, mais ça pourrait > être imap ou webmail), c'est courier-pop. il faut le configurer pour > mettre plus de logs. cela dit, t'as peut-etre le même problème (accès > à mysql). Un Webmail serait plus pratique je pense ;-) Lequel me conseilles-tu ? > > > la lecture de main.cf n'est pas passionnante. de plus, rien ne prouve > que c'est bien la config utilisée par postfix (postfix pourrait en > lire un autre. ou alors, main.cf a pu être modifié après que postfix a > été lancé, ou alors ....). A l'avenir, il faut lancer la commande > 'postconf -n' et montrer sa sortie. en plus, ça ne montre que les > paramètres "modifiés" (pas tout à fait, mais presque). > > Sinon, ton main.cf a l'air bon. quelques remarques quand-même: > - reject_unverified_sender est un peu "violent": ca utilise les > ressources des autres serveurs pour rien. En plus, avec les spameurs > qui utilisent les adresses des gens "honnetes", ca fait une attaque > DoS. c'est un peu comme si quand tu recois un coup de fil et que la > personne de l'autre coté te dis "je suis Jean Dupond", tu regarde > l'annuaire, tu prends ton portable et tu appelles le numero. J'ai commenté warn_if_reject reject_unverified_sender ;-) > > - reject_unknown_recipient_domain après reject_unauth_destination est > inutile au mieux, nuisible sinon (ca va juste vérifier tes domaines à > toi, car les autres domaines auront été rejectés par > reject_unauth_destination). > J'ai supprimé la ligne : 'reject_unknown_recipient_domain' > - reject_non_fqdn_recipient devrait être mis plutot car peu couteux. > tu peux aussi ajouter reject_non_fqdn_sender. > > - reject_unknown_client bloquera du mail "legitime". Il y a beaucoup > de domaines mal configurés (DNS est encore un animal mal adopté. > > > > il faut juste s'assurer que courier regarde bien la ou il faut. avec > une version recente, courier utilise authlib. il faut donc conf > > A. les MX servent uniquement pour l'envoi. D'accord. > non, c'est pas comme ça. > > ; le mail pour @snurf.info ira à mx1.snurf.info > snurf.info MX 10 mx1.snurf.info > ; l'adresse de mx1.snurf.info > mx1.snurf.info A 192.0.2.34 > > Attention, mx1.snurf.info doit avoir une entrée A et non CNAME (alias). > > Oki, donc si j'ai bien compris : - En Mx : mx1.snurf.info MX mx1.snurf.info 10 - En A : mx1.snurf.info A ipduserveur > pas en ce moment: > # host -t mx snurf.info > > ne renvoie pas de mx. voir plus haut. > > Mouais, ;; connection timed out; no servers could be reached Merci ! -- Shams Fantar (http://snurf.info) Sfr-debian : http://sfr-debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org