Discussion :

[PoP_NicoW]

Bonjour,

Je suis entrain de m'installer un serveur postfix et dns en machine virtuelle pour m'entrainer.
Le dns marche bien, ainsi que postfix.

Par contre en voulant installer clamav et amavis, impossible de recevoir des mails, j'arrive bien a les envoyé mais impossible de les récupérer.

Voici une partie du mail.log :

Nov 19 23:15:38 DebianMX postfix/qmgr[11475]: 65CE911D05: from=<nico@societe.fr>, size=1059, nrcpt=1 (queue active)

Nov 19 23:16:09 DebianMX amavis[11284]: (11284-08) (!)rw_loop: leaving rw loop, no progress

Nov 19 23:16:09 DebianMX amavis[11284]: (11284-08) (!)FWD via SMTP: <nico@societe.fr> -> <test@societe.fr>, 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555.): id=11284-08

Nov 19 23:16:09 DebianMX amavis[11284]: (11284-08) Blocked MTA-BLOCKED, LOCAL [192.168.0.1] [192.168.0.1] <nico@societe.fr> -> <test@societe.fr>, Message-ID: <1258657679.7865.6.camel@DebianMX.localdomain>, mail_id: dqxnwRSz3CGr, Hits: -, size: 1059, 30458 ms

Nov 19 23:16:09 DebianMX postfix/smtp[11899]: 65CE911D05: to=<test@societe.fr>, relay=127.0.0.1[127.0.0.1]:10024, delay=11290, delays=11259/0.07/0.06/30, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555.): id=11284-08 (in reply to end of DATA command))

Nov 19 23:16:14 DebianMX amavis[11284]: (11284-08) (!)rw_loop: leaving rw loop, no progress

Nov 19 23:16:18 DebianMX postfix/smtpd[11903]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit

Nov 19 23:16:19 DebianMX postfix/master[11472]: warning: process /usr/lib/postfix/smtpd pid 11903 exit status 1

Nov 19 23:16:19 DebianMX postfix/master[11472]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Pour la partie "smtpd_recipient_restrictions", je comprend pas, en modifiant enlevant ou rajoutant des options j'ai toujours le même message d'erreur...


merci d'avance, je vais mettre mes fichiers master.cf et main.cf un peu plus tard si besoin est.

bonne journée.

[Meskalyn]

Le paramètre "smtpd_recipient_restrictions" te permet de ne pas être open relay, donc fais-y très attention
Tente quelquechose de ce genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Tu peux aller plus loin en mettant des blacklist si jamais tu reçois pas mal de spam. Voici le mien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
smtpd_recipient_restrictions =
#        permit_mynetworks,
#       permit_sasl_authenticated,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        permit_mynetworks,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_unknown_sender_domain,
        reject_invalid_hostname,
        reject_non_fqdn_recipient

Edit: donc en clair ce paramètre de configuration te permet de spécifier qui peut ou non envoyer des mails avec ton serveur dédié.
Tu peux allow "ton network" défini dans my_network ce qui veut dire "tes machines". Après si tu veux installer un serveur SMTP, il faut l'autoriser.
C'est une liste de ce que tu autorises et de ce que tu interdis. Normalement on mets ce qu'on autorise à la fin histoire que les mails soient déjà filtrés au maximum.

[PoP_NicoW]

Bonjour, merci pour la réponse.

Merci les explications.

pour l'instant j'ai juste mis "permit_mynetworks" et "reject".

En faite, je fais tous en machine virtuelles.
adresse du serveur Postfix/DNS: 192.168.0.1
la machine cliente pour les test: 192.168.0.2

Donc dans la variable my_networks, j'ai mis : 127.0.0.0/8, 192.168.0.0/24

Le truc c'est que j'avais envoyé un mail de mon serveur vers mon client ça avait parfaitement fonctionné mais depuis que j'ai essayé de mettre amavis/clamav, j'ai tous ces messages d'erreur... :/

[PoP_NicoW]

C'est bon, apperment c'est résolu

Je donne la solution pour les prochains qui vont avoir le même soucis.

Il faut dans main.cf:
smtpd_recipeitn_restrictions=permit_mynetworks, reject_unauth_destination

dans master.cf, dans la config pour amavis:
smtpd_recipient_restrictions=permit_mynetworks, reject

Voila

[Meskalyn]

ça "devrait" pourtant être bon, ton soft te dis bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Nov 19 23:16:18 DebianMX postfix/smtpd[11903]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit

Donc si tu as mis "permit my network" et reject ça "devrait" être bon.
Tu peux mettre ton IP publique dans my_network et tu "devrais" avoir d'autres erreurs dans les logs. Là le exit est vraiment méchant.

Je veux bien ta conf postfix.

[PoP_NicoW]

Salut,

je te remercie mais comme indiqué en haut enfaite c'est bon, j'avais juste mal saisi la différence entre le smtpd_recipieent_restriction du main.cf et celui du master.cf avec amavis...ça c'est résolu.

Malheuresement il me reste un petit souci

Il me reste qu'un seul message d'erreur dans les logs :

DebianMX in.qpopper[7749]: Unable to open bulletin directory '/var/spool/popbull': No such file or directory (2) [pop_log.c:244]

Je vois pas trop quoi faire puisque qu'apparement, qpopper y'a pas besoin de le configurer.

Je vais essayer de rajouter le repertoire manquant a la main mais ca fait un peu trop bidouille :/

merci,

Bon Dimanche