Re: Iptables et postfix
Amaury Amblard-Ladurantie wrote:
>
> Bonjour,
>
> Je dispose d'un firewall sous Debian qui forwarde les connexions sur le port
> 25 sur une machine du LAN (sous Mandrake, mais cela n'a aucun impact sur mon
> problème). De l'exterieur, le firewall est donc vu comme un serveur SMTP, et
> dans la configuration DNS, tous les mails adresses a toto@foo.com sont
> envoyes sur le firewall, qui forwarde au SMTP derriere.
>
> Le firewall a donc une IP publique (et une privee pour la carte interne),
> correspondant au MX foo.com, et le "vrai" serveur SMTP n'a qu'une IP privee.
>
> Le probleme est que le firewall doit lui meme envoyer des mails vers
> root@foo.com, admin@foo.com etc. Bien que l'adresse PRIVEE du serveur mx
> (smtp.foo.com) soit dans le /etc/hosts du firewall, celui ci essaie toujours
> de se connecter sur l'adresse PUBLIQUE du SMTP, donc sur sa propre IP. Et
> bien sur les connexions sont refusees.
>
> Le binaire postfix est sur la machine, mais le serveur n'est pas lancé :
> postfix n'est utilisé que pour envoyer des mails, le firewall ne peut pas en
> recevoir.
>
> Que faire pour que le firewall sache que tous les mails a destination de
> foo.com doivent aller sur la machine interne (et non sur lui meme)? Je seche.
>
1) Configurer exim pour utiliser un "smart host", cad tout envoyer vers
une serveur de mail relai.
ou
2) Utiliser ssmtp qui à l'aventage de ne pas inclure de daemon qui
écoute sur le port 25 et qui pourait entrer en conflit avec ton "port
forwarding"
Reply to: