[Postfix + Mysql + Amavis] Envoi et alias d'email [Résolu]

[Paniez]

Bonjour,

J'ai un soucis de configuration sur Postfix sur une Ubuntu 10.04. J'ai suivi le tuto de lea-linux.
Cependant, je n'arrive pas à envoyer et faire fonctionner les redirections de mail (je pense que le problème est commun).
Pour la réception, ç'est bon, tout comme la connexion par Thunderbird.

Sur mon log (/var/log/mail.log), j'ai la chose suivante (ici, j'essaye un alias de test2@exigence-international.com vers contact@yuccaone.com) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Jan 14 13:56:12 ns362558 postfix/master[16102]: daemon started -- version 2.7.0, configuration /etc/postfix
Jan 14 13:56:12 ns362558 postfix/qmgr[16105]: CB7B5857AA: from=<xxxxxx@gmail.com>, size=3772, nrcpt=1 (queue active)
Jan 14 13:56:12 ns362558 postfix/qmgr[16105]: warning: connect to transport private/smtp: Connection refused
Jan 14 13:56:12 ns362558 postfix/error[16107]: CB7B5857AA: to=<contact@yuccaone.com>, orig_to=<test2@exigence-international.com>, relay=none, delay=8063, delays=8063/0.02/0/0.07, dsn=4.3.0, status=deferred (mail transport unavailable)

Le fichier master.cf est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
smtp      inet  n       -       n       -       -       smtpd -v
...
amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes

Le fichier main.cf est, dans les grandes lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes
 
# ajoute le domaine aux emails de la distribution locale
# ainsi vous pourrez envoyer des emails sans @domain.priv
# par la commande sendmail
mydomain = exigence-international.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
append_dot_mydomain = no
 
# Envoi une alerte de dépassement de délai par email
#delay_warning_time = 4h
 
myhostname = localhost
 
# domaine de distribution local
mydestination = mail.exigence-international.com, localhost, localhost.localdomain
 
# Mettez ici le relais smtp de votre FAI si vous avez des problèmes de blacklist
# à cause de votre IP
relayhost =
 
# adresseIP/Masque des réseaux locaux (réseaux autorisés pour l'envoi de courier)
mynetworks = 127.0.0.0/8
inet_interfaces = all
 
#restrictions d'accès
# adresses d'expédition
# le "reject_unknown_sender_domain" verifie que le domaine existe
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        permit_auth_destination
 
# adresses de destination
smtpd_recipient_restrictions =
        permit_mynetworks,
	permit_sasl_authenticated,
	permit_auth_destination,
        permit
 
# client
smtpd_client_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        permit_auth_destination
 
# Support TLS
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_tls_auth_only = yes
 
# Support SASL
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = 
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,  
  reject_unauth_destination,
  reject_unauth_pipelining,   
  reject_invalid_hostname,
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
 
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

Merci d'avance

[Paniez]

Je mets un peu à jour mon post.

Les alias fonctionnent, il ne me reste plus que les envois.
Pour étudier la chose, j'ai autorisé mon adresse IP extérieure (au niveau de mynetworks) et là, cela fonctionne.
Du coup, je pense que mon problème se situe smtpd_xxx_restrictions.
Je reposte ces entrées :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
smtpd_sender_restrictions = reject_unknown_address
 
smtpd_recipient_restrictions =
	permit_sasl_authenticated,
	reject_unauth_destination, 
	reject_unknown_sender_domain, 
	reject_unknown_client, 
	reject_rbl_client zen.spamhaus.org, 
	reject_rbl_client bl.spamcop.net, 
	reject_rbl_client cbl.abuseat.org, 
        permit
 
 
smtpd_client_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        permit_auth_destination

Je pense que le restant de mes soucis est à corriger dans ces 3 déclarations.

[Paniez]

Bonjour,

Toujours en réponse à moi-même, ça avance.
Je n'ai plus qu'un soucis avec le test des smtpd_recipient_restrictions.
Le bloc de la dernière fois devient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
 
smtpd_recipient_restrictions =
	permit_sasl_authenticated,
	check_recipient_access mysql:/etc/postfix/mysql-virtual_sender.cf, 
	reject_unauth_destination, 
	reject_non_fqdn_recipient,
        permit
 
 
smtpd_client_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        permit_auth_destination

Merci d'avance

[Paniez]

Re,

J'ai décidé, après une petite pause, de m'y replonger.
L'erreur, comme bien souvent était ailleurs : c'était mon bind qui n'avait pas de déclaration MX.

Mais j'ai un nouveau soucis pour l'authentification SASL avec mes comptes en BDD MySQL.
Mon auth.log me donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
Mar  2 13:58:04 ns362558 saslauthd[21947]: server_exit     : master exited: 21947
Mar  2 13:58:05 ns362558 saslauthd[22131]: detach_tty      : master pid is: 22131
Mar  2 13:58:05 ns362558 saslauthd[22131]: ipc_init        : listening on socket: /var/run/saslauthd/mux
Mar  2 13:58:09 ns362558 saslauthd[22131]: pam_unix(imap:auth): check pass; user unknown
Mar  2 13:58:09 ns362558 saslauthd[22131]: pam_unix(imap:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Mar  2 13:58:11 ns362558 saslauthd[22131]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Mar  2 13:58:11 ns362558 saslauthd[22131]: do_auth         : auth failure: [user=test@exigence-international.com] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]