Postfix, serveur web et multi IP

Postfix, serveur web et multi IP - Installation - Linux et OS Alternatifs

Marsh Posté le 01-10-2015 à 16:32:13    

Bonjour,
j'envisage de prendre un serveur OVH avec plusieurs IP pour en dédier à plusieurs sites différents (en gros 1 ip par gros site).
 
Sous Apache, je peux faire des virtual host avec des IP différentes, donc je pense que ça ne posera pas de problème
 
mes questions :
1) je présume que sur le serveur je verrai eth0, eth1, eth2 ... chaque carte correspondant à une IP attribuée par OVH ?
 
2) je ne souhaite pas faire de VM (1 VM par site web, c'est un peu too much, non ? ce ne sera pas des sites comme eBay ...) donc est-ce que sur postfix, je peux mettre plusieurs IP et limiter une IP par domaine ? concrètement, quand un mail part via le postfix du site A : c'est l'IP A, du site B : c'est l'ip B...
 
Si vous avez de la doc sur laquelle je peux me pencher ... Merci :-)

Message cité 1 fois

---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 01-10-2015 à 16:32:13   

Reply

Marsh Posté le 01-10-2015 à 22:36:01    

Oui tu peux, tu peux faire plusieurs instances avec postfix sur 1 même serveur
 
http://blog.jotheroot.fr/?p=26

Reply

Marsh Posté le 02-10-2015 à 13:58:28    

Salut,
merci pour ce premier indice ! d'après la doc et la source de l'article, on parle de plusieurs instance, mais je ne vois pas comment y associer plusieurs IP WAN, et délimiter par sites ... Mais peut-être que la séparation en VM est inévitable ...
 
edit : avec ton lien, j'ai crusé de nouvelles pistes.  
bon, je ne parle pas tout le langage, mais il y a peut-être de l'idée par là : https://docs.google.com/document/d/ [...] edit?pli=1
 :D


Message édité par NewsletTux le 02-10-2015 à 14:12:00

---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 02-10-2015 à 20:52:27    

NewsletTux a écrit :

Bonjour,
j'envisage de prendre un serveur OVH avec plusieurs IP pour en dédier à plusieurs sites différents (en gros 1 ip par gros site).
 
Sous Apache, je peux faire des virtual host avec des IP différentes, donc je pense que ça ne posera pas de problème
 
mes questions :
1) je présume que sur le serveur je verrai eth0, eth1, eth2 ... chaque carte correspondant à une IP attribuée par OVH ?
 


 
Non, je ne pense pas, je pense plutôt que toutes tes adresses seront attribuées sur la même interface, il ne vont pas t'ajouter une carte réseau à chaque fois que tu vas ajouter une IP sur ton serveur ;-)
 
 

NewsletTux a écrit :


2) je ne souhaite pas faire de VM (1 VM par site web, c'est un peu too much, non ? ce ne sera pas des sites comme eBay ...) donc est-ce que sur postfix, je peux mettre plusieurs IP et limiter une IP par domaine ? concrètement, quand un mail part via le postfix du site A : c'est l'IP A, du site B : c'est l'ip B...
 
Si vous avez de la doc sur laquelle je peux me pencher ... Merci :-)


 
Si j'arrive à comprendre ton envie d'isoler tes sites sur des IPs différentes, j'ai du mal à comprendre l’intérêt pour le SMTP. Quel est ton but exactement ?

Reply

Marsh Posté le 06-10-2015 à 13:54:43    

Citation :


Non, je ne pense pas, je pense plutôt que toutes tes adresses seront attribuées sur la même interface, il ne vont pas t'ajouter une carte réseau à chaque fois que tu vas ajouter une IP sur ton serveur ;-)


 
certes ! you're right.
 

Citation :


Si j'arrive à comprendre ton envie d'isoler tes sites sur des IPs différentes, j'ai du mal à comprendre l’intérêt pour le SMTP. Quel est ton but exactement ?


 
désolé pour mon retard de réponse! Mon but est d'isoler les sites web sur ce serveur. Que si le site A décide de faire du mailing, qu'il ne pourrisse pas le site B (point de vue réputation IP). Personnaliser le reverse complètement (actuellement il y a un seul reverse qui correspond à un domaine, et sur le site B, on voit des mails provenir de serveur@siteA - le reverse est correct, mais on est sur le site B ...)


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 16-10-2015 à 10:46:53    

Je crois que j'ai un début de réponse ici : je vais étudier cet autre sujet, visiblement ya un peu de ce que vous m'avez proposé dedans.


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 07-12-2015 à 14:34:18    

Bon, je remets un peu de news ... la situation a évolué.
Debian 8.1/jessie, avec postfix 2.11.3, le multi IP fonctionne.
 
Je donne arbitrairement cet environnement :
domaine1.com [ip 111.111.111.111]
domaine2.fr  [ip 222.222.222.222]
Environnement logiciel : Apache, MySQL, PHP. Rien de bien extra.
 
le telnet en port 25 affiche bien la bonne bannière en fonction de l'IP.
 
 
Ce que je souhaite faire : configurer une authentification SMTP pour les domaines.
 
Concrètement, après des pages de liens violets sous google, je n'arrive toujours pas à faire fonctionner cette authentification. Dans un premier temps, je la fais sans TLS.
j'ai testé :
- postfix + mysql
- postfix + cyrus (mais sur un tuto fedora, je ne suis pas allé loin)
- postfix + dovecot
 
je ne veux pas d'imap ni de pop3 : mon serveur n'héberge aucun mail pour domaine1.com ni domaine 2.fr (les MX pointent vers un exchange online).
 
Verdict : lorsque je tente :
- AUTH LOGIN + base64 d'un login/mdp, j'ai l'erreur "535 5.7.8 Error: authentication failed: generic failure"
- testsaslauthd -u user -p monpass, j'ai l'erreur "connect() no such file or directory"
 
 
Mes récentes sources :
http://michauko.org/docs/debian_te [...] debian.pdf
http://gogs.info/books/debian-mail [...] .sasl.html
http://www.nervous.it/txt/Postfix- [...] MMIES.html
 
Mes fichiers de conf :
 
 
main.cf

Code :
  1. # See /usr/share/postfix/main.cf.dist for a commented, more complete version
  4. # Debian specific:  Specifying a file name will cause the first
  5. # line of that file to be used as the name.  The Debian default
  6. # is /etc/mailname.
  7. #myorigin = /etc/mailname
  9. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  10. biff = no
  12. # appending .domain is the MUA's job.
  13. append_dot_mydomain = no
  15. # Uncomment the next line to generate "delayed mail" warnings
  16. #delay_warning_time = 4h
  18. readme_directory = no
  19. sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
  21. smtpd_sasl_auth_enable = yes
  22. smtpd_sasl_local_domain =
  23. broken_sasl_auth_clients = yes
  24. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
  25. smtpd_sender_restrictions = permit_sasl_authenticated


 
 
 
 
 
début du master.cf

Code :
  1. #
  2. # Postfix master process configuration file.  For details on the format
  3. # of the file, see the master(5) manual page (command: "man 5 master" or
  4. # on-line: http://www.postfix.org/master.5.html).
  5. #
  6. # Do not forget to execute "postfix reload" after editing this file.
  7. #
  8. # ==========================================================================
  9. # service type  private unpriv  chroot  wakeup  maxproc command + args
  10. #               (yes)   (yes)   (yes)   (never) (100)
  11. # ==========================================================================
  12. #smtp      inet  n       -       -       -       -       smtpd
  13. 127.0.0.1:smtp inet  n     -       n       -       -       smtpd
  14.       -o syslog_name=postfix-localhost
  15.       -o smtp_helo_name=localhost
  16.       -o smtp_bind_address=127.0.0.1
  17.       -o myhostname=localhost
  18. 111.111.111.111:smtp inet  n     -       n       -       -       smtpd
  19.       -o syslog_name=postfix-mail.domaine1.com
  20.       -o smtp_helo_name=mail.domaine1.com
  21.       -o smtp_bind_address=111.111.111.111
  22.       -o myhostname=mail.domaine1.com
  24. 222.222.222.222:smtp inet  n     -       n       -       -       smtpd
  25.       -o syslog_name=postfix-mail.domaine2.fr
  26.       -o smtp_helo_name=mail.domaine2.fr
  27.       -o smtp_bind_address=222.222.222.222
  28.       -o myhostname=mail.domaine2.fr
  30. domaine1-out  unix -       -       n       -       -       smtp
  31.    -o smtp_bind_address=111.111.111.111
  32.    -o smtp_helo_name=mail.domaine1.com
  33.    -o syslog_name=postfix-mail.domaine1.com
  35. domaine2-out  unix -       -       n       -       -       smtp
  36.    -o smtp_bind_address=222.222.222.222
  37.    -o smtp_helo_name=mail.domaine2.fr
  38.    -o syslog_name=postfix-mail.domaine2.fr
  40. #smtp      inet  n       -       -       -       1       postscreen
  41. #smtpd     pass  -       -       -       -       -       smtpd
  42. #dnsblog   unix  -       -       -       -       0       dnsblog
  43. #tlsproxy  unix  -       -       -       -       0       tlsproxy
  44. #submission inet n       -       -       -       -       smtpd
  45. #  -o syslog_name=postfix/submission
  46. #  -o smtpd_tls_security_level=encrypt
  47. #  -o smtpd_sasl_auth_enable=yes
  48. #  -o smtpd_reject_unlisted_recipient=no
  49. #  -o smtpd_client_restrictions=$mua_client_restrictions
  50. #  -o smtpd_helo_restrictions=$mua_helo_restrictions
  51. #  -o smtpd_sender_restrictions=$mua_sender_restrictions
  52. #  -o smtpd_recipient_restrictions=
  53. #  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  54. #  -o milter_macro_daemon_name=ORIGINATING
  55. #smtps     inet  n       -       -       -       -       smtpd


 
 
 
/var/log/mail.info

Code :
  1. Dec  3 15:33:07 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: connect from *****.abo.wanadoo.fr[***]
  2. Dec  3 15:33:43 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: *****.abo.wanadoo.fr[***]: SASL LOGIN authentication failed: bad protocol / cancel
  3. Dec  3 15:33:49 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: disconnect from *****.abo.wanadoo.fr[***]
  4. Dec  3 15:34:09 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: connect from *****.abo.wanadoo.fr[***]
  5. Dec  3 15:34:14 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
  6. Dec  3 15:34:14 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: SASL authentication failure: Password verification failed
  7. Dec  3 15:34:14 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: *****.abo.wanadoo.fr[***]: SASL PLAIN authentication failed: generic failure
  8. Dec  3 15:39:15 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: timeout after AUTH from *****.abo.wanadoo.fr[***]
  9. Dec  3 15:39:15 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: disconnect from *****.abo.wanadoo.fr[***]
  10. [code]
  12. /etc/postfix/sasl/smtp.conf
  13. [code]
  14. pwcheck_method: saslauthd
  15. #mech_list: digest-md5 cram-md5 plain login
  16. mech_list: PLAIN LOGIN
  17. log_level: 5


 
 
/etc/default/saslauthd

Code :
  1. #
  2. # Settings for saslauthd daemon
  3. # Please read /usr/share/doc/sasl2-bin/README.Debian for details.
  4. #
  6. # Should saslauthd run automatically on startup? (default: no)
  7. START=yes
  9. # Description of this saslauthd instance. Recommended.
  10. # (suggestion: SASL Authentication Daemon)
  11. DESC="SASL Authentication Daemon"
  13. # Short name of this saslauthd instance. Strongly recommended.
  14. # (suggestion: saslauthd)
  15. NAME="saslauthd"
  17. # Which authentication mechanisms should saslauthd use? (default: pam)
  18. #
  19. # Available options in this Debian package:
  20. # getpwent  -- use the getpwent() library function
  21. # kerberos5 -- use Kerberos 5
  22. # pam       -- use PAM
  23. # rimap     -- use a remote IMAP server
  24. # shadow    -- use the local shadow password file
  25. # sasldb    -- use the local sasldb database file
  26. # ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
  27. #
  28. # Only one option may be used at a time. See the saslauthd man page
  29. # for more information.
  30. #
  31. # Example: MECHANISMS="pam"
  32. MECHANISMS="pam"
  34. # Additional options for this mechanism. (default: none)
  35. # See the saslauthd man page for information about mech-specific options.
  36. MECH_OPTIONS=""
  38. # How many saslauthd processes should we run? (default: 5)
  39. # A value of 0 will fork a new process for each connection.
  40. THREADS=5
  42. PARAMS="-r -m /var/spool/postfix/var/run/saslauthd"
  43. OPTIONS="-r -c -m /var/spool/postfix/var/run/saslauthd"


 
j'ai essayé aussi https://docs.switzernet.com/public/ [...] sasl-smtp/ et je me suis rendu compte que tus les liens en référence en bas de page sont violets = je crois que je tourne autour de la solution...
Merci beaucoup par avance pour toute aide ...


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed