Postfix/Amavis mail sortant

Postfix/Amavis mail sortant - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-09-2007 à 13:19:09    

Bonjour,
 
Par défaut amavisd-new filtre les mails entrants et sortants, je souhaiterais qu'il ne s'occupe plus des mails sortants.  
Avez-vous une solution pour qu'il ne touche plus aux mails sortants ???
 
Merci
 
Solution en place : Debian, postfix, amavisd-new, clamav, spamassassin

Reply

Marsh Posté le 04-09-2007 à 13:19:09   

Reply

Marsh Posté le 04-09-2007 à 14:42:52    

cela depend de ta conf mais en gros tu peux faire comme ca:
 
/etc/postfix/main.cf:
tu enleves l'appel systematique a amavis (c'est a dire le parametre content_filter = smtp-amavis:[127.0.0.1]:10024 )
puis tu modifies ton smtpd_recipient_restrictions comme ceci:
 

Code :
  1. smtpd_recipient_restrictions =
  2.      check_recipient_access hash:/etc/postfix/recipient_access
  3. ....
  4.        reject_unauth_destination


 
et tu crees un fichier:
 /etc/postfix/recipient_access:

Code :
  1. tondomaine.com   FILTER smtp-amavis :[127.0.0.1]:10024


 
puis  

Code :
  1. postmap /etc/postfix/recipient_access
  2. postfix reload


 
 
cela devrait convenir a une conf simple mais perso je te conseillerais plutot de parametrer des policy dans amavisd pour limiter les scan effectués plutot que de bypasser literralement amavisd comme indiqué plus haut


Message édité par toniotonio le 04-09-2007 à 14:45:51

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 07-09-2007 à 14:32:21    

Merci, ca fonctionne, mais de temps en temps mais alias ne fonctionne plus, je vire ta config et tout re-fonctionne parfaitement ?!?!?
 
Y'a pas une autre solution ?

Reply

Marsh Posté le 07-09-2007 à 14:37:25    

tu veux dire quoi par ne fonctionne pas ?
 
 
as tu le parametre  

Code :
  1. receive_override_options = no_address_mappings


dans ton main.cf ?
 
et puis n'oublie pas que cette solution est tres sommaire


Message édité par toniotonio le 07-09-2007 à 14:38:30

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 07-09-2007 à 14:40:53    

Oui exacte j'ai bien "receive_override_options = no_address_mappings"
 
Très sommaire, je peux tout le même la mettre en prod ou c'est trop risqué ?

Reply

Marsh Posté le 07-09-2007 à 14:43:35    

si tu as des pbs d'alias on va dire qu'il faudra tout de meme d'abord trouver pourquoi  :)  
 
sinon tu peux aussi utiliser les policy bank d'amavisd mais pour ca il faut voir ta conf complete.


Message édité par toniotonio le 07-09-2007 à 14:43:45

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 07-09-2007 à 15:08:18    

Pour info voici mon main.cf
 

Code :
  1. myhostname = toto.xxxx.com
  2. mydomain = xxxx.com
  3. myorigin = $mydomain
  5. inet_interface = all
  6. mydestination = $myhostname
  8. mynetworks_style = subnet
  9. mynetworks = 127.0.0.0/8
  11. relay_domains =
  12. relayhost =
  14. alias_maps = hash:/etc/aliases
  15. home_mailbox = Maildir/
  17. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  18. #smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/recipient_access, reject_unauth_destination
  19. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
  21. message_size_limit = 10240000
  23. virtual_mailbox_base = /home/vmail
  24. virtual_uid_maps = static:5000
  25. virtual_gid_maps = static:5000
  27. virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
  28. virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
  29. virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/mysql_virtual_relocated_maps.cf
  31. smtpd_sasl_auth_enable = yes
  32. smtpd_sasl_security_options = noanonymous
  33. smtpd_sasl_local_domain =
  34. broken_sasl_auth_clients = yes
  36. content_filter=smtp-amavis:[127.0.0.1]:10024
  37. receive_override_options = no_address_mappings


 
Mon master.cf
 

Code :
  1. smtp-amavis unix - - - - 2 smtp
  2.     -o smtp_data_done_timeout=1200
  3.     -o smtp_send_xforward_command=yes
  4.     -o disable_dns_lookups=yes
  5.     -o max_use=20
  6.    
  7. 127.0.0.1:10025 inet n - - - - smtpd
  8.     -o content_filter=
  9.     -o local_recipient_maps=
  10.     -o relay_recipient_maps=
  11.     -o smtpd_restriction_classes=
  12.     -o smtpd_delay_reject=no
  13.     -o mynetworks=127.0.0.0/8
  14.     -o smtpd_error_sleep_time=0
  15.     -o smtpd_soft_error_limit=1001
  16.     -o smtpd_hard_error_limit=1000
  17.     -o smtpd_client_connection_count_limit=0
  18.     -o smtpd_client_connection_rate_limit=0
  19.     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
  20.     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  21.     -o smtpd_client_restrictions=permit_mynetworks,reject
  22.     -o smtpd_helo_restrictions=
  23.     -o smtpd_sender_restrictions=
  24.     -o smtpd_recipient_restrictions=permit_mynetworks,reject
  25.     -o stmpd_data_restrictions=reject_unauth_pipelining
  26.     -o smtpd_end_of_data_restrictions=


 
et pour finir lorsque je met en place ta config, voici le message dans les logs :  
 

Code :
  1. Sep  7 12:41:51 toto postfix/virtual[28177]: 653EDBD4040: to=<user1@xxxx.com>, relay=virtual, delay=0.06, delays=0.04/0.01/0/0.01, dsn=5.1.1, status=bounced (unknown user: "user1@xxxx.com" )


 
Etrange car ça fonctionne sans problème et à un moment hop il refuse, je vire ta conf est plus de problème !!

Reply

Marsh Posté le 07-09-2007 à 15:24:39    

tes alias sont gérés dans les bases sql  
ils faudrait voir le contenu des bases sql, leurs structure et le contenu des fichiers de lookup sql.
 
de meme pour le main.cf il vaut mieux mettre le resultat d'un postconf -n c'est plus clair et precis.
 
 
 
si tu peux mettre plus de logs du probleme egalement (pas une seule ligne)
 
 
utilises tu le SASL (je le vois actif) ?
 
si oui tu peux utiliser un port supplemetaire pour postfix par lequel les mails des clients identifiés seront envoyés et qui utilisera une policybank plus permissive d'amavisd.
c'est le meilleur moyen d'eviter le filtrage sur les postes internes (et meme externes si ils sont authentifiés)
 

Message cité 1 fois

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 07-09-2007 à 17:06:15    

toniotonio a écrit :

tes alias sont gérés dans les bases sql  
ils faudrait voir le contenu des bases sql, leurs structure et le contenu des fichiers de lookup sql.
 
de meme pour le main.cf il vaut mieux mettre le resultat d'un postconf -n c'est plus clair et precis.
 
 
 
si tu peux mettre plus de logs du probleme egalement (pas une seule ligne)
 
 
utilises tu le SASL (je le vois actif) ?
 
si oui tu peux utiliser un port supplemetaire pour postfix par lequel les mails des clients identifiés seront envoyés et qui utilisera une policybank plus permissive d'amavisd.
c'est le meilleur moyen d'eviter le filtrage sur les postes internes (et meme externes si ils sont authentifiés)
 


Toujours filtrer même ce qui vient de tes réseaux.
A la rigueur si c'est authentifié OK, mais ne pas penser que si ca vient de tes réseaux, alors c'est forcément clean ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 07-09-2007 à 17:38:33    

oui c'est pourca que j'espere qu'il utilise le SASL.
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed