Re: config postfix pas bien nette

12/10/2005, 11h45

Gillot a écrit :
> Bonjour a tous,
>
> Voila, je reprends une config postfix qui a été faite pas qqun d'autre
> (qui n'est plus la). Je tiens à préciser que je suis débutant dans la
> config de postfix. J'ai lu pas mal de docs, déjà, mais il me manque des
> "bases".
>
> Or , plus je me documente, et plus je m'aperçois qu'il y a plusieurs
> choses pas trés "nettes". Le domaine local est info.fr et notre FAI est
> Oleane. Notre serveur postfix se nomme linuxserveur.info.fr, nous sommes
> en IP Fixe 192.168.1.0/24
> Nous voulons que notre smtp passe par le smtp d'oleane, qui necessite une
> authentification.
>
> Premier problème :
> Lorsque je veux passer un mail "local", ça ne fonctionne pas !
> Extrait de maillog pour l'envoi d'un mail à root@info.fr :
> ---
> Oct 12 09:04:02 linuxserveur postfix/smtp[3105]: 7500DD936A: to=<root@info.fr>, orig_to=<root>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=05084-10, from MTA([127.0.0.1]:10025): 250 Ok: queued as 33747D9366)
> Oct 12 11:04:02 linuxserveur postfix/qmgr[29689]: 7500DD936A: removed
> Oct 12 11:04:02 linuxserveur postfix/smtp[5524]: 33747D9366: to=<root@info.fr>, relay=smtp.fr.oleane.com[213.56.30.100], delay=0, status=sent (250 2.0.0 j9C942C4016897 Message accepted for delivery)
> ---
> Postfix relaye le message vers smtp.fr.oleane.com (dans
> /etc/postfix/main.cf, il y a : "relayhost=smtp.fr.oleane.com)
>
> Bon, Bref, n'étant pas expert en la matière, j'aimerai que vous me
> donniez votre avis sur le main.cf ci-dessous :
>
> ---
> queue_directory = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/libexec/postfix
> mail_owner = postfix
> myhostname = linuxserveur.info.fr
> mydomain = info.fr
> myorigin = info.fr
> inet_interfaces = all
> mydestination = $myhostname, localhost.$mydomain, localhost
> unknown_local_recipient_reject_code = 550
> mynetworks = 192.168.1.0/24, 127.0.0.0/8
> default_transport = smtp
> relayhost = smtp.fr.oleane.com
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> home_mailbox = Mail/
> mailbox_command = /usr/bin/procmail
> debug_peer_level = 2
> debugger_command =
> PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
> xxgdb $daemon_directory/$process_name $process_id & sleep 5
> sendmail_path = /usr/sbin/sendmail.postfix
> newaliases_path = /usr/bin/newaliases.postfix
> mailq_path = /usr/bin/mailq.postfix
> setgid_group = postdrop
> html_directory = no
> manpage_directory = /usr/share/man
> sample_directory = /usr/share/doc/postfix-2.1.5/samples
> readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
> content_filter = smtp-amavis:[127.0.0.1]:10024
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtppasswords
> smtp_sasl_security_options =
> smtp_sasl_exceptions_networks = $mynetworks
> ---
>
> Voila, toute suggestion est bonne à prendre afin d'améliorer cette
> config.
>
> A+ Gillot

Je viens de relire ta conf, j'ai répondu un peu trop vite.
Dans mydestination il n'y a pas info.fr ( $mydomain ) donc le mail n'est
pas délivré en local. Soit tu écris tes mails de la forme
root@linuxserveur.info.fr soit tu ajoutes info.fr à mydestination.

@+
Vincent

12/10/2005, 11h52

> Je viens de relire ta conf, j'ai répondu un peu trop vite.
> Dans mydestination il n'y a pas info.fr ( $mydomain ) donc le mail n'est
> pas délivré en local. Soit tu écris tes mails de la forme
> root@linuxserveur.info.fr soit tu ajoutes info.fr à mydestination.
>
> @+
> Vincent

Oui, merci, Arnaud m'a déjà mis sur la piste, et c'est OK (pour ça, du
moins)

Par contre, pour l'option en fin de fichier :

"smtp_sasl_exceptions_networks = $mynetworks"

Je ne trouve pas de doc dans postfix. C'est moi qui avait ajouté cela,
car sur un autre forum du net, j'avais trouvé quelqu'un qui avait le
même pb que moi (authentification smtp chez le fournisseur "relai"), et
qui l'avais résolu comme ça.

Chez moi, l'authentification smtp chez Oleane ne fonctionne toujours pas,
et je ne sais plus vers ou m'orienter...

Ouvert à toute suggestion.

Merci.

A+ Gillot

12/10/2005, 14h30

Gillot a écrit :
>>Je viens de relire ta conf, j'ai répondu un peu trop vite.
>>Dans mydestination il n'y a pas info.fr ( $mydomain ) donc le mail n'est
>>pas délivré en local. Soit tu écris tes mails de la forme
>>root@linuxserveur.info.fr soit tu ajoutes info.fr à mydestination.
>>
>>@+
>>Vincent
>
>
> Oui, merci, Arnaud m'a déjà mis sur la piste, et c'est OK (pour ça, du
> moins)
>
> Par contre, pour l'option en fin de fichier :
>
> "smtp_sasl_exceptions_networks = $mynetworks"
>
> Je ne trouve pas de doc dans postfix. C'est moi qui avait ajouté cela,
> car sur un autre forum du net, j'avais trouvé quelqu'un qui avait le
> même pb que moi (authentification smtp chez le fournisseur "relai"), et
> qui l'avais résolu comme ça.
>
> Chez moi, l'authentification smtp chez Oleane ne fonctionne toujours pas,
> et je ne sais plus vers ou m'orienter...
>
> Ouvert à toute suggestion.
>
> Merci.
>
> A+ Gil

Extrait de la documentation Postfix

"
Activez l'authentification SASL du coté client et spécifiez une table
contenant des informations utilisateur/mot-de-passe par machine ou
destination. Postfix regarde d'abord le nom de machine; si aucune entrée
n'est trouvée, il consulte la table avec le nom du domaine de
destination (généralement, la partie droite de l'adresse).

/etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

/etc/postfix/sasl_passwd:
foo.com username:password
bar.com username

"

@+
Vincent

12/10/2005, 15h54

>
> /etc/postfix/main.cf:
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>
> /etc/postfix/sasl_passwd:
> foo.com username:password
> bar.com username
>

Oui, merci, mais j'ai déjà essayé, mais quelque chose cloche, car
l'authentification ne fonctionne toujours pas.
Par acquis de conscience, j'ai tenté de m'authentifier chez Oleane par
telnet puis Auth Login, et ça fonctionne, donc ça doit bien venir de ma
config.

Par contre, il subsiste un petit doute au fond de mon être :
L'authentification, d'après ce que j'ai compris, peut se faire de deux
manières : (extrait en telnet)

METHODE 1
-----
[AUTH LOGIN]
324 blablabla
[Saisie du login encodé base64]
324 blablabla
[saisie du mot de passe encodé base 64]
authentification OK
----

Mais c'est oléane qui m'a donné les encodés de mes logins, car j'ai
beau essayer d'encoder avec la fonction encode_base64 de perl, je ne
parviens pas au même code ! (peut-être est-il la le vilain canard ?)

METHODE 2 (que je ne sais pas appliquer)

L'authentification peut se faire d'une traite, et l'encodage base 64 est
alors de ce genre :
encode_base64(username\0username\0password)

Mais bon, chez oléane, ils ne savaient pas comment procéder à la
deuxième Méthode, bien qu'ils en aient entendu parler.

DERNIER DOUTE qui me ronge (il faudra que je fasse un essai)
Pouvez-vous me confirmer que dans la config que j'ai montrée, les mails
passent aussi par l'authentification smtp ? Parce que dans ce cas, la
vérité est ailleurs, car les mails, eux, partent correctement !

Ou y a-t-il une explication qui m'échappe ?

A+ Gillot

12/10/2005, 16h21

Le Wed, 12 Oct 2005 16:54:45 +0200, Gillot écrivit:
> Ou y a-t-il une explication qui m'échappe ?

Essayez de rajouter un "-v" à la fin de la ligne "smtp" dans
votre master.cf, voire plusieurs si il y a besoin, vous aurez
tous les logs de transaction avec le smtp d'oleane, ce sera
beaucoup moins compliqué de comprendre où ça plante. Par contre,
ne pas oublier de relancer complètement postfix, un reload ne
suffira pas (sauf erreur de ma part).

Arnaud.
--
Perso: http://launay.org/blog/
Consulting: http://www.cusae.com/
Hébergement: http://www.nocworld.com/

12/10/2005, 21h32

Le Wed, 12 Oct 2005 15:21:46 +0000, Arnaud Launay a écrit:

> Le Wed, 12 Oct 2005 16:54:45 +0200, Gillot écrivit:
>> Ou y a-t-il une explication qui m'échappe ?
>
> Essayez de rajouter un "-v" à la fin de la ligne "smtp" dans

Oui, le "verbose" m'apportera peut-être plus d'indications.

Par contre, je cherche une méthode qui me permettrai de faire
l'authentification en fonction de l'expéditeur. J'ai encore rien vu de
ce genre, mais je garde espoir... on dispose de tout ce qu'il faut pour
pouvoir faire cela, reste à espérer que quelque chose à été prévu !

A demain pour de nouvelles aventures !

A+ Gillot

13/10/2005, 16h11

12/10/2005, 11h45	#1 (permalink)
vincent Messages: n/a Hébergeur:	Re: config postfix pas bien nette Gillot a écrit : > Bonjour a tous, > > Voila, je reprends une config postfix qui a été faite pas qqun d'autre > (qui n'est plus la). Je tiens à préciser que je suis débutant dans la > config de postfix. J'ai lu pas mal de docs, déjà, mais il me manque des > "bases". > > Or , plus je me documente, et plus je m'aperçois qu'il y a plusieurs > choses pas trés "nettes". Le domaine local est info.fr et notre FAI est > Oleane. Notre serveur postfix se nomme linuxserveur.info.fr, nous sommes > en IP Fixe 192.168.1.0/24 > Nous voulons que notre smtp passe par le smtp d'oleane, qui necessite une > authentification. > > Premier problème : > Lorsque je veux passer un mail "local", ça ne fonctionne pas ! > Extrait de maillog pour l'envoi d'un mail à root@info.fr : > --- > Oct 12 09:04:02 linuxserveur postfix/smtp[3105]: 7500DD936A: to=<root@info.fr>, orig_to=<root>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=05084-10, from MTA([127.0.0.1]:10025): 250 Ok: queued as 33747D9366) > Oct 12 11:04:02 linuxserveur postfix/qmgr[29689]: 7500DD936A: removed > Oct 12 11:04:02 linuxserveur postfix/smtp[5524]: 33747D9366: to=<root@info.fr>, relay=smtp.fr.oleane.com[213.56.30.100], delay=0, status=sent (250 2.0.0 j9C942C4016897 Message accepted for delivery) > --- > Postfix relaye le message vers smtp.fr.oleane.com (dans > /etc/postfix/main.cf, il y a : "relayhost=smtp.fr.oleane.com) > > Bon, Bref, n'étant pas expert en la matière, j'aimerai que vous me > donniez votre avis sur le main.cf ci-dessous : > > --- > queue_directory = /var/spool/postfix > command_directory = /usr/sbin > daemon_directory = /usr/libexec/postfix > mail_owner = postfix > myhostname = linuxserveur.info.fr > mydomain = info.fr > myorigin = info.fr > inet_interfaces = all > mydestination = $myhostname, localhost.$mydomain, localhost > unknown_local_recipient_reject_code = 550 > mynetworks = 192.168.1.0/24, 127.0.0.0/8 > default_transport = smtp > relayhost = smtp.fr.oleane.com > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > home_mailbox = Mail/ > mailbox_command = /usr/bin/procmail > debug_peer_level = 2 > debugger_command = > PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin > xxgdb $daemon_directory/$process_name $process_id & sleep 5 > sendmail_path = /usr/sbin/sendmail.postfix > newaliases_path = /usr/bin/newaliases.postfix > mailq_path = /usr/bin/mailq.postfix > setgid_group = postdrop > html_directory = no > manpage_directory = /usr/share/man > sample_directory = /usr/share/doc/postfix-2.1.5/samples > readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES > content_filter = smtp-amavis:[127.0.0.1]:10024 > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtppasswords > smtp_sasl_security_options = > smtp_sasl_exceptions_networks = $mynetworks > --- > > Voila, toute suggestion est bonne à prendre afin d'améliorer cette > config. > > A+ Gillot Je viens de relire ta conf, j'ai répondu un peu trop vite. Dans mydestination il n'y a pas info.fr ( $mydomain ) donc le mail n'est pas délivré en local. Soit tu écris tes mails de la forme root@linuxserveur.info.fr soit tu ajoutes info.fr à mydestination. @+ Vincent

12/10/2005, 11h52	#2 (permalink)
Gillot Messages: n/a Hébergeur:	Re: config postfix pas bien nette > Je viens de relire ta conf, j'ai répondu un peu trop vite. > Dans mydestination il n'y a pas info.fr ( $mydomain ) donc le mail n'est > pas délivré en local. Soit tu écris tes mails de la forme > root@linuxserveur.info.fr soit tu ajoutes info.fr à mydestination. > > @+ > Vincent Oui, merci, Arnaud m'a déjà mis sur la piste, et c'est OK (pour ça, du moins) Par contre, pour l'option en fin de fichier : "smtp_sasl_exceptions_networks = $mynetworks" Je ne trouve pas de doc dans postfix. C'est moi qui avait ajouté cela, car sur un autre forum du net, j'avais trouvé quelqu'un qui avait le même pb que moi (authentification smtp chez le fournisseur "relai"), et qui l'avais résolu comme ça. Chez moi, l'authentification smtp chez Oleane ne fonctionne toujours pas, et je ne sais plus vers ou m'orienter... Ouvert à toute suggestion. Merci. A+ Gillot

12/10/2005, 14h30	#3 (permalink)
Vincent Messages: n/a Hébergeur:	Re: config postfix pas bien nette Gillot a écrit : >>Je viens de relire ta conf, j'ai répondu un peu trop vite. >>Dans mydestination il n'y a pas info.fr ( $mydomain ) donc le mail n'est >>pas délivré en local. Soit tu écris tes mails de la forme >>root@linuxserveur.info.fr soit tu ajoutes info.fr à mydestination. >> >>@+ >>Vincent > > > Oui, merci, Arnaud m'a déjà mis sur la piste, et c'est OK (pour ça, du > moins) > > Par contre, pour l'option en fin de fichier : > > "smtp_sasl_exceptions_networks = $mynetworks" > > Je ne trouve pas de doc dans postfix. C'est moi qui avait ajouté cela, > car sur un autre forum du net, j'avais trouvé quelqu'un qui avait le > même pb que moi (authentification smtp chez le fournisseur "relai"), et > qui l'avais résolu comme ça. > > Chez moi, l'authentification smtp chez Oleane ne fonctionne toujours pas, > et je ne sais plus vers ou m'orienter... > > Ouvert à toute suggestion. > > Merci. > > A+ Gil Extrait de la documentation Postfix " Activez l'authentification SASL du coté client et spécifiez une table contenant des informations utilisateur/mot-de-passe par machine ou destination. Postfix regarde d'abord le nom de machine; si aucune entrée n'est trouvée, il consulte la table avec le nom du domaine de destination (généralement, la partie droite de l'adresse). /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd /etc/postfix/sasl_passwd: foo.com username:password bar.com username " @+ Vincent

12/10/2005, 15h54	#4 (permalink)
Gillot Messages: n/a Hébergeur:	Re: config postfix pas bien nette > > /etc/postfix/main.cf: > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > /etc/postfix/sasl_passwd: > foo.com username:password > bar.com username > Oui, merci, mais j'ai déjà essayé, mais quelque chose cloche, car l'authentification ne fonctionne toujours pas. Par acquis de conscience, j'ai tenté de m'authentifier chez Oleane par telnet puis Auth Login, et ça fonctionne, donc ça doit bien venir de ma config. Par contre, il subsiste un petit doute au fond de mon être : L'authentification, d'après ce que j'ai compris, peut se faire de deux manières : (extrait en telnet) METHODE 1 ----- [AUTH LOGIN] 324 blablabla [Saisie du login encodé base64] 324 blablabla [saisie du mot de passe encodé base 64] authentification OK ---- Mais c'est oléane qui m'a donné les encodés de mes logins, car j'ai beau essayer d'encoder avec la fonction encode_base64 de perl, je ne parviens pas au même code ! (peut-être est-il la le vilain canard ?) METHODE 2 (que je ne sais pas appliquer) L'authentification peut se faire d'une traite, et l'encodage base 64 est alors de ce genre : encode_base64(username\0username\0password) Mais bon, chez oléane, ils ne savaient pas comment procéder à la deuxième Méthode, bien qu'ils en aient entendu parler. DERNIER DOUTE qui me ronge (il faudra que je fasse un essai) Pouvez-vous me confirmer que dans la config que j'ai montrée, les mails passent aussi par l'authentification smtp ? Parce que dans ce cas, la vérité est ailleurs, car les mails, eux, partent correctement ! Ou y a-t-il une explication qui m'échappe ? A+ Gillot

12/10/2005, 16h21	#5 (permalink)
Arnaud Launay Messages: n/a Hébergeur:	Re: config postfix pas bien nette Le Wed, 12 Oct 2005 16:54:45 +0200, Gillot écrivit: > Ou y a-t-il une explication qui m'échappe ? Essayez de rajouter un "-v" à la fin de la ligne "smtp" dans votre master.cf, voire plusieurs si il y a besoin, vous aurez tous les logs de transaction avec le smtp d'oleane, ce sera beaucoup moins compliqué de comprendre où ça plante. Par contre, ne pas oublier de relancer complètement postfix, un reload ne suffira pas (sauf erreur de ma part). Arnaud. -- Perso: http://launay.org/blog/ Consulting: http://www.cusae.com/ Hébergement: http://www.nocworld.com/

12/10/2005, 21h32	#6 (permalink)
gillot Messages: n/a Hébergeur:	Re: config postfix pas bien nette Le Wed, 12 Oct 2005 15:21:46 +0000, Arnaud Launay a écrit: > Le Wed, 12 Oct 2005 16:54:45 +0200, Gillot écrivit: >> Ou y a-t-il une explication qui m'échappe ? > > Essayez de rajouter un "-v" à la fin de la ligne "smtp" dans Oui, le "verbose" m'apportera peut-être plus d'indications. Par contre, je cherche une méthode qui me permettrai de faire l'authentification en fonction de l'expéditeur. J'ai encore rien vu de ce genre, mais je garde espoir... on dispose de tout ce qu'il faut pour pouvoir faire cela, reste à espérer que quelque chose à été prévu ! A demain pour de nouvelles aventures ! A+ Gillot

13/10/2005, 16h11	#7 (permalink)
Gillot Messages: n/a Hébergeur:	Re: config postfix pas bien nette

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email