AllCoKe a écrit :
"relay_domains" permet de creer une exception aux restrictions "reject_unauth_destination" et "permit_auth_dest..", or ds ton cas (config par defaut) "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination".Ce qui veux dire que s'il y a une wildcard qui traine ds ta table, ou un "aol.com" (par hasard) qui traine ds cette table, n'importe qui peut relayer à travers ton serveur à destination de ts les domaines présents ds cette dernière. Qd à la directive "smtpd_sender_restrictions" c'est idem: "relay_domains" s'applique à la restriction "permit_mynetworks" donc si le destinataire matche ce paramètre il n'y aura pas non plus de restrictions sur l'expediteur. Pourquoi utilises-tu cette table ? peux-tu ns en envoyer le contenu ? Ceci dit le mieux est d'essayer de reproduire le problème, pour mieux l'analyser ensuite, je te conseille d'attaquer ton serveur depuis un autre sous-réseau, et d'activer le debug sur le domaine que tu veux essayer de lui faire relayer ex: "debug_peer_list = aol.com", c'est assez bavard mais redoutablement efficace, sinon en attendant tu peux deja commenter la directive "relay_domain" et essayer de relayer depuis "l'exterieur". Cordialement, Camille. |