IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

[postfix] Probleme config clamav/amavis


Sujet :

Réseau

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    59
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2009
    Messages : 59
    Par défaut [postfix] Probleme config clamav/amavis
    Bonjour,

    Je suis entrain de m'installer un serveur postfix et dns en machine virtuelle pour m'entrainer.
    Le dns marche bien, ainsi que postfix.

    Par contre en voulant installer clamav et amavis, impossible de recevoir des mails, j'arrive bien a les envoyé mais impossible de les récupérer.

    Voici une partie du mail.log :


    Nov 19 23:15:38 DebianMX postfix/qmgr[11475]: 65CE911D05: from=<nico@societe.fr>, size=1059, nrcpt=1 (queue active)

    Nov 19 23:16:09 DebianMX amavis[11284]: (11284-08) (!)rw_loop: leaving rw loop, no progress

    Nov 19 23:16:09 DebianMX amavis[11284]: (11284-08) (!)FWD via SMTP: <nico@societe.fr> -> <test@societe.fr>, 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555.): id=11284-08

    Nov 19 23:16:09 DebianMX amavis[11284]: (11284-08) Blocked MTA-BLOCKED, LOCAL [192.168.0.1] [192.168.0.1] <nico@societe.fr> -> <test@societe.fr>, Message-ID: <1258657679.7865.6.camel@DebianMX.localdomain>, mail_id: dqxnwRSz3CGr, Hits: -, size: 1059, 30458 ms

    Nov 19 23:16:09 DebianMX postfix/smtp[11899]: 65CE911D05: to=<test@societe.fr>, relay=127.0.0.1[127.0.0.1]:10024, delay=11290, delays=11259/0.07/0.06/30, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555.): id=11284-08 (in reply to end of DATA command))

    Nov 19 23:16:14 DebianMX amavis[11284]: (11284-08) (!)rw_loop: leaving rw loop, no progress

    Nov 19 23:16:18 DebianMX postfix/smtpd[11903]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit

    Nov 19 23:16:19 DebianMX postfix/master[11472]: warning: process /usr/lib/postfix/smtpd pid 11903 exit status 1

    Nov 19 23:16:19 DebianMX postfix/master[11472]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

    Pour la partie "smtpd_recipient_restrictions", je comprend pas, en modifiant enlevant ou rajoutant des options j'ai toujours le même message d'erreur...


    merci d'avance, je vais mettre mes fichiers master.cf et main.cf un peu plus tard si besoin est.

    bonne journée.

  2. #2
    Membre éprouvé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2008
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2008
    Messages : 72
    Par défaut
    Le paramètre "smtpd_recipient_restrictions" te permet de ne pas être open relay, donc fais-y très attention
    Tente quelquechose de ce genre :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
    Tu peux aller plus loin en mettant des blacklist si jamais tu reçois pas mal de spam. Voici le mien :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    smtpd_recipient_restrictions =
    #        permit_mynetworks,
    #       permit_sasl_authenticated,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_unknown_recipient_domain,
            reject_non_fqdn_hostname,
            reject_non_fqdn_sender,
            permit_mynetworks,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client sbl.spamhaus.org,
            reject_unknown_sender_domain,
            reject_invalid_hostname,
            reject_non_fqdn_recipient
    Edit: donc en clair ce paramètre de configuration te permet de spécifier qui peut ou non envoyer des mails avec ton serveur dédié.
    Tu peux allow "ton network" défini dans my_network ce qui veut dire "tes machines". Après si tu veux installer un serveur SMTP, il faut l'autoriser.
    C'est une liste de ce que tu autorises et de ce que tu interdis. Normalement on mets ce qu'on autorise à la fin histoire que les mails soient déjà filtrés au maximum.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    59
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2009
    Messages : 59
    Par défaut
    Bonjour, merci pour la réponse.

    Merci les explications.

    pour l'instant j'ai juste mis "permit_mynetworks" et "reject".

    En faite, je fais tous en machine virtuelles.
    adresse du serveur Postfix/DNS: 192.168.0.1
    la machine cliente pour les test: 192.168.0.2

    Donc dans la variable my_networks, j'ai mis : 127.0.0.0/8, 192.168.0.0/24

    Le truc c'est que j'avais envoyé un mail de mon serveur vers mon client ça avait parfaitement fonctionné mais depuis que j'ai essayé de mettre amavis/clamav, j'ai tous ces messages d'erreur... :/

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    59
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2009
    Messages : 59
    Par défaut
    C'est bon, apperment c'est résolu

    Je donne la solution pour les prochains qui vont avoir le même soucis.

    Il faut dans main.cf:
    smtpd_recipeitn_restrictions=permit_mynetworks, reject_unauth_destination

    dans master.cf, dans la config pour amavis:
    smtpd_recipient_restrictions=permit_mynetworks, reject

    Voila

  5. #5
    Membre éprouvé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2008
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2008
    Messages : 72
    Par défaut
    ça "devrait" pourtant être bon, ton soft te dis bien :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Nov 19 23:16:18 DebianMX postfix/smtpd[11903]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit
    Donc si tu as mis "permit my network" et reject ça "devrait" être bon.
    Tu peux mettre ton IP publique dans my_network et tu "devrais" avoir d'autres erreurs dans les logs. Là le exit est vraiment méchant.

    Je veux bien ta conf postfix.

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    59
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2009
    Messages : 59
    Par défaut
    Salut,

    je te remercie mais comme indiqué en haut enfaite c'est bon, j'avais juste mal saisi la différence entre le smtpd_recipieent_restriction du main.cf et celui du master.cf avec amavis...ça c'est résolu.

    Malheuresement il me reste un petit souci

    Il me reste qu'un seul message d'erreur dans les logs :

    DebianMX in.qpopper[7749]: Unable to open bulletin directory '/var/spool/popbull': No such file or directory (2) [pop_log.c:244]

    Je vois pas trop quoi faire puisque qu'apparement, qpopper y'a pas besoin de le configurer.

    Je vais essayer de rajouter le repertoire manquant a la main mais ca fait un peu trop bidouille :/

    merci,

    Bon Dimanche

Discussions similaires

  1. Probleme POSTFIX + CLAMAV + AMAVIS
    Par PoP_NicoW dans le forum Administration système
    Réponses: 0
    Dernier message: 10/11/2009, 16h03
  2. [FOP] Probleme config avec cooktop
    Par jaktok dans le forum XSL/XSLT/XPATH
    Réponses: 4
    Dernier message: 31/08/2006, 23h09
  3. [Configuration] Probleme config Php / MySql
    Par Kips dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 22/02/2006, 16h24
  4. Problème config reseau sous RedHat ES4
    Par byloute dans le forum Réseau
    Réponses: 6
    Dernier message: 24/11/2005, 15h25
  5. Problème config wifi
    Par bobunny dans le forum Réseau
    Réponses: 5
    Dernier message: 13/06/2005, 23h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo