[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix couplé Mysql...

Shams Fantar wrote:

Slt !
Je suis actuellement en train de mettre en place une solution de server mail avec Postfix+MySQL+Courier (voir : http://www.lea-linux.org/cached/index/Postfix-courier-mysql-quota-spamassassin-amavis.html#BD_structure)
Note. le patch quota n'est pas supporté officiellement par l'équipe postfix. (non, il n'y a pas de "solution" aujourd'hui). 



[snip]
Je tente donc d'envoyer un mail sur test@snurf.info, voici les logs sur le serveur postfix http://bazar.snurf.info/postfix_mysql/logs1
il faut dire à mysql d'autoriser l'accès à postfix. t'as peut-etre oublié le GRANT. 

pour verifier que ça marche:
# mysql -h 127.0.0.1 -u postfix -p"xxxxx" postfix
si t'accède à la db, c'est bon.
- Lorsque je tente via mon client de messagerie me connecter sur ce compte avec : - pour pop : ip du serveur: - adresse mail : test@snurf.info - mot de passe : celui rentré ds la bdd
- Impossible de me connecter sur le compte : login failed, les logs : http://bazar.snurf.info/postfix_mysql/logs2
La, c'est pas postfix. postfix s'occupe de l'envoi, le transport et la livraison. pour la lecture du mail (pop dans ton cas, mais ça pourrait être imap ou webmail), c'est courier-pop. il faut le configurer pour mettre plus de logs. cela dit, t'as peut-etre le même problème (accès à mysql). 



- Le main.cf : http://bazar.snurf.info/postfix_mysql/main.txt
la lecture de main.cf n'est pas passionnante. de plus, rien ne prouve que c'est bien la config utilisée par postfix (postfix pourrait en lire un autre. ou alors, main.cf a pu être modifié après que postfix a été lancé, ou alors ....). A l'avenir, il faut lancer la commande 'postconf -n' et montrer sa sortie. en plus, ça ne montre que les paramètres "modifiés" (pas tout à fait, mais presque). 

Sinon, ton main.cf a l'air bon. quelques remarques quand-même:
- reject_unverified_sender est un peu "violent": ca utilise les ressources des autres serveurs pour rien. En plus, avec les spameurs qui utilisent les adresses des gens "honnetes", ca fait une attaque DoS. c'est un peu comme si quand tu recois un coup de fil et que la personne de l'autre coté te dis "je suis Jean Dupond", tu regarde l'annuaire, tu prends ton portable et tu appelles le numero.
- reject_unknown_recipient_domain après reject_unauth_destination est inutile au mieux, nuisible sinon (ca va juste vérifier tes domaines à toi, car les autres domaines auront été rejectés par reject_unauth_destination).
- reject_non_fqdn_recipient devrait être mis plutot car peu couteux. tu peux aussi ajouter reject_non_fqdn_sender.
- reject_unknown_client bloquera du mail "legitime". Il y a beaucoup de domaines mal configurés (DNS est encore un animal mal adopté:).
Auriez-vous des idées ? Faut-il créer un repertoire ds un endroit pour chaque domaine/compte créé via la bdd ?
il faut juste s'assurer que courier regarde bien la ou il faut. avec une version recente, courier utilise authlib. il faut donc conf
J'ai mis l'ip du serveur pour me connecter à la bdd, mais puis-je utiliser par exemple pop.snurf.info ? Faut créer ce sous-domaine en zone A ou en zone MX ? 

A. les MX servent uniquement pour l'envoi.


Sinon, du côté des DNS, j'ai :

mx1.snurf.info A ipduserveur
mx1.snurf.info MX 1

non, c'est pas comme ça.

; le mail pour @snurf.info ira à mx1.snurf.info
snurf.info          MX     10    mx1.snurf.info
; l'adresse de mx1.snurf.info
mx1.snurf.info     A       192.0.2.34

Attention, mx1.snurf.info doit avoir une entrée A et non CNAME (alias).





Des idées ? Les DNS sont corrects ?


pas en ce moment:
# host -t mx snurf.info

ne renvoie pas de mx. voir plus haut.


bye !
Reply to: