[postfix] gérer plusieurs domaines !

gérer plusieurs domaines ! [postfix] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-04-2004 à 10:27:45    

hello
je voudrais utiliser mon postfix qui pour l'instant ne gère que mon domaine, pour que ça gère d'autres domaines (dont je suis le mx principal vu que j'ai config ça sur bind de ces autres domaines) ... donc je voudrais savoir quelle variable ou fichier il faut setter ...
à priori si j'ai bien compris il faut rajouter une entrée dans la variable  
 $mydestination avec le nom  ou domaine à recevoir ... mais j'ai vu que des gens utilisaient également le $relay_domains ou alors des alias/virtuals ... j'aimerais savoir quel est le truc le plus courramment utilisé et le plus simple vu que les user des prochains domaines mappent avec ceux de mon systeme (donc pas besoin de faire des virtualing violents)
 
voilà merci à ceux qui voudront m'aider :)

Reply

Marsh Posté le 13-04-2004 à 10:27:45   

Reply

Marsh Posté le 13-04-2004 à 10:53:59    

lire la doc ?  :whistle:  
par exemple le relay_domains indique juste a postfix les domaines qu'il relayera donc le cas ou il est mx secondaire .
si tu ne veux pas différencier les utilisateurs sur les différents domaines alors le plus simple est effectivement de rajouter simplement les domaines voulu dans my_destination .
ceci dit je pense qu'il serait pour une vue a moyen terme plus simple de mettre en place des domaines virtuels car :
1) tu pourras avoir des comptes mails qui ne seront pas des comptes unix  
2) tu peux toujours faire ta sauce pour que les users d'un domaine se matchent les uns les autres .
3) tu peux avoir des interfaces d'administration sympathiques comme par exemple dans le cas d'une association a mysql tu peux utiliser postfixadmin .

Reply

Marsh Posté le 13-04-2004 à 10:55:43    

k666 a écrit :

hello
je voudrais utiliser mon postfix qui pour l'instant ne gère que mon domaine, pour que ça gère d'autres domaines (dont je suis le mx principal vu que j'ai config ça sur bind de ces autres domaines) ... donc je voudrais savoir quelle variable ou fichier il faut setter ...
à priori si j'ai bien compris il faut rajouter une entrée dans la variable  
 $mydestination avec le nom  ou domaine à recevoir ... mais j'ai vu que des gens utilisaient également le $relay_domains ou alors des alias/virtuals ... j'aimerais savoir quel est le truc le plus courramment utilisé et le plus simple vu que les user des prochains domaines mappent avec ceux de mon systeme (donc pas besoin de faire des virtualing violents)
 
voilà merci à ceux qui voudront m'aider :)


attends 5 seconde je leve mon cul pour aller voir sur le serveur de ma boite et je te le dit ... (ca fais tellement longtemps que je l'ai configuré ce postfix ... on est mini fai)
 
edit : je me sert de ca et ca tourne beton :
 
fichier main.cf
relay_domains = domaine1.fr, domaine2.com
 
 
fichier transport
domaine1.fr smtp:[ip_du_serveur_de_mail]
.domaine1.fr smtp:[ip_du_serveur_de_mail]
domaine2.com smtp:[ip_du_serveur_de_mail]
.domaine2.com smtp:[ip_du_serveur_de_mail]
 
 
un coup de : "postmap hash:/etc/postfix/transport"
puis "postfix reload" (pour la prod = important)


Message édité par fioul666 le 13-04-2004 à 11:00:18
Reply

Marsh Posté le 13-04-2004 à 11:44:08    

dis tu as compris sa question ?
tu as compris a quoi servait transport ?
tu as compris a quoi servait le relay_domains ?
car j'ai clairement des doutes ...

Reply

Marsh Posté le 13-04-2004 à 12:31:09    

mikala a écrit :

lire la doc ?  :whistle:  
par exemple le relay_domains indique juste a postfix les domaines qu'il relayera donc le cas ou il est mx secondaire .
si tu ne veux pas différencier les utilisateurs sur les différents domaines alors le plus simple est effectivement de rajouter simplement les domaines voulu dans my_destination .
ceci dit je pense qu'il serait pour une vue a moyen terme plus simple de mettre en place des domaines virtuels car :
1) tu pourras avoir des comptes mails qui ne seront pas des comptes unix  
2) tu peux toujours faire ta sauce pour que les users d'un domaine se matchent les uns les autres .
3) tu peux avoir des interfaces d'administration sympathiques comme par exemple dans le cas d'une association a mysql tu peux utiliser postfixadmin .
 


ajalalala mais la doc est bien bien longue :'(
enfin j'en ai lu un peu quand même :)
je ne connaissais pas le systeme de mx secondaire, c lié à la priorité mise pour le MX dans les registres dns ?
sinon j'ai aussi des questions concernant les virtual; j'aimerais en fait pouvoir envoyer tous les users vers mon unix local SAUF certains comme par exemple root@nouveaudomaine.com => root_nouveaudomaine@mondomaine.com etc...
sinon clairement je pense que je testerai la solution avec mysql mais j'ai un peu peur de perdre plein de messages :)

Reply

Marsh Posté le 13-04-2004 à 12:48:14    

il n'y a pas de raisons de perdre des mails .
tu as bien un mx secondaire sur ton domaine ? ( oui c'est lié au priorité au niveau des enregistrements dns liés a ton domaine )

Citation :

sinon j'ai aussi des questions concernant les virtual; j'aimerais en fait pouvoir envoyer tous les users vers mon unix local SAUF certains comme par exemple root@nouveaudomaine.com => root_nouveaudomaine@mondomaine.com etc...


bah la encore faut lire la doc :)
l'avantage d'utiliser des domaines virtuels dans mysql c'est que tu as une interface ou tout parait du coup nettement plus simple .
dans le cas présent (c'est a dire que tu ne veux pas de compte virtuels ) cela implique que tu rediriges les mails destinés a root@nouveaudomaine vers un nouvel utilisateur unix en dur simplement .
apres pour mysql suffit de suivre le  how-to d'installation qui va bien et d'installer en suite postfixadmin:)

Reply

Marsh Posté le 13-04-2004 à 12:58:58    

mikala a écrit :

dis tu as compris sa question ?
tu as compris a quoi servait transport ?
tu as compris a quoi servait le relay_domains ?
car j'ai clairement des doutes ...


t'as des doutes ? moi pas, ca tourne, c un prod.
tu te prends pour qui toi ?
 
y'a pas que toi qui sait utiliser un postfix.
Hallucinant ces mentalités.
tu donne l'info et t'as de c ... qui viennent te chambrer , on est ou la ?

Reply

Marsh Posté le 13-04-2004 à 13:18:03    

:sweat:  
tu as réellement lu sa question ?

Citation :

je voudrais utiliser mon postfix qui pour l'instant ne gère que mon domaine, pour que ça gère d'autres domaines...
j'aimerais savoir quel est le truc le plus courramment utilisé et le plus simple vu que les user des prochains domaines mappent avec ceux de mon systeme (donc pas besoin de faire des virtualing violents)


en conclusion il veut avoir tous ses domaines matchés avec sa base d'utilisateurs unix ...
dans ce que tu proposes voici ce qui ce passe ...

Citation :

relay_domains = domaine1.fr, domaine2.com  


avec relay_domains(je t'invite *fortement* a lire la documentation ) tu indiques a postfix qu'il a le droit de relayer les domaines indiqués ( il fonctionne donc comme mx secondaire ... )  
donc déja a ce niveau la tu ne réponds pas a sa question ...
mais continuons pour rigoler un peu ...
 

Citation :

fichier transport  
domaine1.fr smtp:[ip_du_serveur_de_mail]  
.domaine1.fr smtp:[ip_du_serveur_de_mail]  
domaine2.com smtp:[ip_du_serveur_de_mail]  
.domaine2.com smtp:[ip_du_serveur_de_mail]


le 'fichier' transport comme tu dis permet de savoir comment postfix va rediriger certains domaines
dans le cas présent tu lui indiques juste que le domaine1 devra etre envoyé a 'l'ip_du_serveur_de_mail' en utilisant le protocole smtp .
bref en gros tu envoyes les mails des domaines qu'il veut ajoutés vers d'autres machines ce qui ne *répond* pas a son désir initial ...
Apres sérieusement tu es un poil *lourd* avec tes propos ' moi c'est de la prod' ' c'est a croire que tu serais le seul ici a faire tourner des serveurs de production ...
alors les questions de mentalités & co , quand tu répondras correctement aux questions des autres oui on n'arretera de te faire chier ...
 
edit: & puis le coup on est 'mini FAI' ...
c'est quoi un FAI pour toi ? juste pour savoir hein ..


Message édité par mikala le 13-04-2004 à 13:24:42
Reply

Marsh Posté le 13-04-2004 à 13:21:54    

comment tu l as [:dead]


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:29:45    

[:acherpy]  
Moi, j'ai qu'une chose à dire: avant de monter un serveur postfix ouvert sur le net la première chose à faire, c'est de LIRE LA DOC (bien que celle de postfix soit pas tip-top!)
PS: mon serveur postfix gère 36 noms de domaine et c'est bizarre, quand ça parle de prod ici, c'est souvent marrant...  :whistle:

Reply

Marsh Posté le 13-04-2004 à 13:29:45   

Reply

Marsh Posté le 13-04-2004 à 13:32:11    

conti a écrit :

[:acherpy]  
Moi, j'ai qu'une chose à dire: avant de monter un serveur postfix ouvert sur le net la première chose à faire, c'est de LIRE LA DOC (bien que celle de postfix soit pas tip-top!)


je m'insurge en faux :o
http://www.porcupine.org/postfix-mirror/newdoc/ <-- et c'est que le début :D
(bon il aura attendu la 2.1 pour faire un minimum mais bon :D )

Reply

Marsh Posté le 13-04-2004 à 13:39:14    

mikala a écrit :


je m'insurge en faux :o
http://www.porcupine.org/postfix-mirror/newdoc/ <-- et c'est que le début :D
(bon il aura attendu la 2.1 pour faire un minimum mais bon :D )


 
Insurgeons-nous, insurgeons-nous!  ;)
Elle a changé la doc depuis que j'y ai jeté un coup d'oeil ou quoi? On dirait que c'est mieux foutu. Parce qu'avant, désolé, mais c'était plutôt... hermétique (fallait vraiment être motivé niveau RTFM)! Bon, maintenant faut relativiser par rapport à sendmail, c'est clair!  :D
N'empêche, j'aurai bien aimé une p'tite section du genre: je veux faire ceci -> il faut configurer cela. Peut-être que cela est quelque part dans la nouvelle doc, je regarderai ça.

Reply

Marsh Posté le 13-04-2004 à 13:40:04    

tomate77 a écrit :

comment tu l as [:dead]


ah ouaih copain , hein , oh ouaih...
 
"j'ai 10 ans, je sais bien que c pas vrai, mais j'ai 10 ans ..."
 
ps : tres haut niveau sur OSA.
 
A Monsieur Mikala : je donnais un exemple de ma config, apres il fait ce qu'il veut, et toi pareil tarte a la merde.

Reply

Marsh Posté le 13-04-2004 à 13:41:38    

fioul666 a écrit :


ah ouaih copain , hein , oh ouaih...
 
"j'ai 10 ans, je sais bien que c pas vrai, mais j'ai 10 ans ..."
 
ps : tres haut niveau sur OSA.
 
A Monsieur Mikala : je donnais un exemple de ma config, apres il fait ce qu'il veut, et toi pareil tarte a la merde.

on te demande pas ta conf, mais de repondre a son pb ...


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:42:21    

tomate77 a écrit :

on te demande pas ta conf, mais de repondre a son pb ...


soit.
 
je donne ce que je sais, c pas mechant qd meme ?

Reply

Marsh Posté le 13-04-2004 à 13:42:42    

fioul666 a écrit :


soit.
 
je donne ce que je sais, c pas mechant qd meme ?

ca n a juste aucun interet


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:47:23    

fioul666 a écrit :


soit.
 
je donne ce que je sais, c pas mechant qd meme ?


donc répondre a coté de la plaque c'est normal , *super*

Reply

Marsh Posté le 13-04-2004 à 13:49:18    

mikala a écrit :


donc répondre a coté de la plaque c'est normal , *super*

nan fo dire : super [:chapi-chapo]


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:51:01    

[:el hortense]  [:airforceone]  
 
enfin
merci beaucoup à tous ceux qui se sont manifestés quand même :) même si mes posts partent en violence en général, sachez que je suis un pacifiste :hello:

Reply

Marsh Posté le 13-04-2004 à 13:51:40    

k666 a écrit :

[:el hortense]  [:airforceone]  
 
enfin
merci beaucoup à tous ceux qui se sont manifestés quand même :) même si mes posts partent en violence en général, sachez que je suis un pacifiste :hello:  

nous aussi


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:52:45    

k666 a écrit :

[:el hortense]  [:airforceone]  
 
enfin
merci beaucoup à tous ceux qui se sont manifestés quand même :) même si mes posts partent en violence en général, sachez que je suis un pacifiste :hello:  


avec ce que tous ce que je me prends sur la gueule sur OSA, si j'en etait pas un ...

Reply

Marsh Posté le 13-04-2004 à 13:53:37    

fioul666 a écrit :


avec ce que tous ce que je me prends sur la gueule sur OSA, si j'en etait pas un ...

pk tu persistes kan tu t es a coté du truc aussi ?? [:noxauror]


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:54:02    

sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? :)

Reply

Marsh Posté le 13-04-2004 à 13:55:17    

k666 a écrit :

sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? :)

oue 20-30 lignes alors :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 13:56:29    

k666 a écrit :


ajalalala mais la doc est bien bien longue :'(
enfin j'en ai lu un peu quand même :)
je ne connaissais pas le systeme de mx secondaire, c lié à la priorité mise pour le MX dans les registres dns ?
sinon j'ai aussi des questions concernant les virtual; j'aimerais en fait pouvoir envoyer tous les users vers mon unix local SAUF certains comme par exemple root@nouveaudomaine.com => root_nouveaudomaine@mondomaine.com etc...
sinon clairement je pense que je testerai la solution avec mysql mais j'ai un peu peur de perdre plein de messages :)


 
nous pour les mx secondaire on a deux relais smtp designé par ca sur le web :
 
google.com      MX preference = 10, mail exchanger = smtp1.google.com
google.com      MX preference = 40, mail exchanger = smtp3.google.com
 
google.com      nameserver = ns1.google.com
google.com      nameserver = ns2.google.com
google.com      nameserver = ns3.google.com
google.com      nameserver = ns4.google.com
smtp1.google.com        internet address = 216.239.57.25
smtp2.google.com        internet address = 216.239.37.25
ns1.google.com  internet address = 216.239.32.10
ns2.google.com  internet address = 216.239.34.10
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  internet address = 216.239.38.10
 
Ce qui est hyper important, c la priorité des MX avec la redondance : ca permet de toujours avoir une ressource MX prete a repondre , c conseillé.fortement meme.


Message édité par fioul666 le 13-04-2004 à 13:57:54
Reply

Marsh Posté le 13-04-2004 à 14:01:19    

tomate77 a écrit :

pk tu persistes kan tu t es a coté du truc aussi ?? [:noxauror]  


[ j'ai des pb d'expression, j'suis mauvais en francais ]
Les MX , postfix , relais smtp , srv notes exchange c moi qui les gérent ici ... je comprends bien comment ca tourne donc; mais c vrai que parfois a vouloir aider l'autre ... je réponds ds le vase , pan !!!
 
je peux alors donner l'ex. de ce que j'ai a ma boite ..pour eclairer l'autre , juste ca. Pas bien mechant en soit.

Reply

Marsh Posté le 13-04-2004 à 14:17:51    

k666 a écrit :

sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? :)


mysql ?
connais pas avec l'authentification.
Par contre ce qui est assez secure c de mettre un relais smtp en dmz.
Nous on va chercher nos mails avec squirelmail depuis le web.
Squirelmail va tapper ds exchange 2000 qui est sur le lan lui (en IMAP).

Reply

Marsh Posté le 13-04-2004 à 14:29:49    

k666 a écrit :

sinon, une autre petite question: j'ai completement fermé mon serveur smtp à l'extérieur; le seul endroit toléré est ma lan et le localhost, et j'envoie les mails uniquement via un squirrelmail, mais ! c pas top comme politique, donc j'aimerais en quelque sorte, si possible, coupler de l'authentification sécurisée et le fameux virtual mapping mysql ! je sais pas si c possible en deux trois lignes de conf ? :)


smtp auth  et mysql ? oui :)
(suffit juste de lire la doc :D )
en gros il te faut compiler postfix avec mysql et sasl ( sasl2 ) ( the_fireball me sussurre a l'oreille que tls c'est le bien :D )
apres il te faut configurer postfix ( lui dire en gros d'autoriser le sasl )
classiquement cela correspond a cette partie dans la conf de postfix

Citation :


smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,


et de configurer sasl par le fichier smtpd.conf qui va bien
du style

Citation :

pwcheck_method:  auxprop
sasl_auxprop_plugin: mysql
auto_transition: yes
mysql_hostnames: localhost
myql_user: postfix
mysql_passwd: postfix
mysql_database: passderoxor
#mysql_select: select password from mailbox where username = '%u@%r'
mysql_statement: select password from mailbox where username = '%u@%r'
mysql_verbose: yes


si tu veux tu as l'exemple de ma conf ici http://conf.littleboboy.net/serveurs/mail/
bref suffit comme d'habitude de lire la doc/how-to :)
voila :D

Reply

Marsh Posté le 13-04-2004 à 14:31:36    

t as pas mis de sasl toi ?


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 14:32:49    

bah si j'ai chez moi :)
par contre l'auth sur mysql se fait abattre par mon grsec comme une perdrix en rase campagne :)
donc j'ai qu'un auth de 'base' on dira
(l'auth mysql permettant d'avoir une auth /user :) )

Reply

Marsh Posté le 13-04-2004 à 14:34:57    

mikala a écrit :

bah si j'ai chez moi :)
par contre l'auth sur mysql se fait abattre par mon grsec comme une perdrix en rase campagne :)
donc j'ai qu'un auth de 'base' on dira
(l'auth mysql permettant d'avoir une auth /user :) )

arf :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 15:12:13    

ahlalal en gros il va falloir encore que je rtfmise!  eh bah dis donc c pas facile linux hein !  
je crois que je vais repasser sous windows xp
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
.... je suis déjà très très loin :D :D


Message édité par k666 le 13-04-2004 à 15:12:28
Reply

Marsh Posté le 13-04-2004 à 15:53:54    

mikala a écrit :

bah si j'ai chez moi :)
par contre l'auth sur mysql se fait abattre par mon grsec comme une perdrix en rase campagne :)
donc j'ai qu'un auth de 'base' on dira
(l'auth mysql permettant d'avoir une auth /user :) )


 
ca veut dire koi ça comprend pas moi ?  [:2501]

Reply

Marsh Posté le 13-04-2004 à 16:03:48    

Je@nb a écrit :


 
ca veut dire koi ça comprend pas moi ?  [:2501]  

k il a pas assre rtfm les acls :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 13-04-2004 à 16:58:25    

Je@nb a écrit :


 
ca veut dire koi ça comprend pas moi ?  [:2501]  


l'auth par mysql ?
en gros tu as un smtp auth / utilisateur le pass étant celui du compte mail tiré de mysql donc simple :)
dans le cas de l'autre type d'auth je dois moi meme entrer dans la base sasldb qui va bien les logins/pass que je veux donc relou =]
pour grsec c'est un TPE qui doit taquiner d'un peu trop pres postfix  (enfin le daemon smtpd )

Reply

Marsh Posté le 14-04-2004 à 00:41:00    

ok ok, on va dire que c à cause de l'heure et de la fatique que j'ai rien compris aux choses que tu m'as expliqué aujourd'hui :D

Reply

Marsh Posté le 14-04-2004 à 00:42:06    

effectivement si tu es fatiqué :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed