Re: Postfix couplé Mysql...
Shams Fantar wrote:
Slt !
Je suis actuellement en train de mettre en place une solution de
server mail avec Postfix+MySQL+Courier (voir :
http://www.lea-linux.org/cached/index/Postfix-courier-mysql-quota-spamassassin-amavis.html#BD_structure)
Note. le patch quota n'est pas supporté officiellement par l'équipe
postfix. (non, il n'y a pas de "solution" aujourd'hui).
[snip]
Je tente donc d'envoyer un mail sur test@snurf.info, voici les logs
sur le serveur postfix http://bazar.snurf.info/postfix_mysql/logs1
il faut dire à mysql d'autoriser l'accès à postfix. t'as peut-etre
oublié le GRANT.
pour verifier que ça marche:
# mysql -h 127.0.0.1 -u postfix -p"xxxxx" postfix
si t'accède à la db, c'est bon.
- Lorsque je tente via mon client de messagerie me connecter sur ce
compte avec :
- pour pop : ip du serveur:
- adresse
mail : test@snurf.info
- mot de
passe : celui rentré ds la bdd
- Impossible de me connecter sur le compte : login failed, les logs :
http://bazar.snurf.info/postfix_mysql/logs2
La, c'est pas postfix. postfix s'occupe de l'envoi, le transport et la
livraison. pour la lecture du mail (pop dans ton cas, mais ça pourrait
être imap ou webmail), c'est courier-pop. il faut le configurer pour
mettre plus de logs. cela dit, t'as peut-etre le même problème (accès à
mysql).
- Le main.cf : http://bazar.snurf.info/postfix_mysql/main.txt
la lecture de main.cf n'est pas passionnante. de plus, rien ne prouve
que c'est bien la config utilisée par postfix (postfix pourrait en lire
un autre. ou alors, main.cf a pu être modifié après que postfix a été
lancé, ou alors ....). A l'avenir, il faut lancer la commande 'postconf
-n' et montrer sa sortie. en plus, ça ne montre que les paramètres
"modifiés" (pas tout à fait, mais presque).
Sinon, ton main.cf a l'air bon. quelques remarques quand-même:
- reject_unverified_sender est un peu "violent": ca utilise les
ressources des autres serveurs pour rien. En plus, avec les spameurs qui
utilisent les adresses des gens "honnetes", ca fait une attaque DoS.
c'est un peu comme si quand tu recois un coup de fil et que la personne
de l'autre coté te dis "je suis Jean Dupond", tu regarde l'annuaire, tu
prends ton portable et tu appelles le numero.
- reject_unknown_recipient_domain après reject_unauth_destination est
inutile au mieux, nuisible sinon (ca va juste vérifier tes domaines à
toi, car les autres domaines auront été rejectés par
reject_unauth_destination).
- reject_non_fqdn_recipient devrait être mis plutot car peu couteux. tu
peux aussi ajouter reject_non_fqdn_sender.
- reject_unknown_client bloquera du mail "legitime". Il y a beaucoup de
domaines mal configurés (DNS est encore un animal mal adopté:).
Auriez-vous des idées ? Faut-il créer un repertoire ds un endroit pour
chaque domaine/compte créé via la bdd ?
il faut juste s'assurer que courier regarde bien la ou il faut. avec une
version recente, courier utilise authlib. il faut donc conf
J'ai mis l'ip du serveur pour me connecter à la bdd, mais puis-je
utiliser par exemple pop.snurf.info ? Faut créer ce sous-domaine en
zone A ou en zone MX ?
A. les MX servent uniquement pour l'envoi.
Sinon, du côté des DNS, j'ai :
mx1.snurf.info A ipduserveur
mx1.snurf.info MX 1
non, c'est pas comme ça.
; le mail pour @snurf.info ira à mx1.snurf.info
snurf.info MX 10 mx1.snurf.info
; l'adresse de mx1.snurf.info
mx1.snurf.info A 192.0.2.34
Attention, mx1.snurf.info doit avoir une entrée A et non CNAME (alias).
Des idées ? Les DNS sont corrects ?
pas en ce moment:
# host -t mx snurf.info
ne renvoie pas de mx. voir plus haut.
bye !
Reply to: