Re: Postfix couplé Mysql...

[Shams Fantar <sfantar@linux62.org>]

mouss a écrit :
> il faut dire à mysql d'autoriser l'accès à postfix. t'as peut-etre 
> oublié le GRANT.
>
> pour verifier que ça marche:
> # mysql -h 127.0.0.1 -u postfix -p"xxxxx" postfix
> si t'accède à la db, c'est bon.

C'est bon, l'accès se fait ;-)

> La, c'est pas postfix. postfix s'occupe de l'envoi, le transport et la 
> livraison. pour la lecture du mail (pop dans ton cas, mais ça pourrait 
> être imap ou webmail), c'est courier-pop. il faut le configurer pour 
> mettre plus de logs. cela dit, t'as peut-etre le même problème (accès 
> à mysql).

Un Webmail serait plus pratique je pense ;-) Lequel me conseilles-tu ?

> la lecture de main.cf n'est pas passionnante. de plus, rien ne prouve 
> que c'est bien la config utilisée par postfix (postfix pourrait en 
> lire un autre. ou alors, main.cf a pu être modifié après que postfix a 
> été lancé, ou alors ....). A l'avenir, il faut lancer la commande 
> 'postconf -n' et montrer sa sortie. en plus, ça ne montre que les 
> paramètres "modifiés" (pas tout à fait, mais presque).
>
> Sinon, ton main.cf a l'air bon. quelques remarques quand-même:
> - reject_unverified_sender est un peu "violent": ca utilise les 
> ressources des autres serveurs pour rien. En plus, avec les spameurs 
> qui utilisent les adresses des gens "honnetes", ca fait une attaque 
> DoS. c'est un peu comme si quand tu recois un coup de fil et que la 
> personne de l'autre coté te dis "je suis Jean Dupond", tu regarde 
> l'annuaire, tu prends ton portable et tu appelles le numero.

J'ai commenté warn_if_reject reject_unverified_sender ;-)

> - reject_unknown_recipient_domain après reject_unauth_destination est 
> inutile au mieux, nuisible sinon (ca va juste vérifier tes domaines à 
> toi, car les autres domaines auront été rejectés par 
> reject_unauth_destination).

J'ai supprimé la ligne : 'reject_unknown_recipient_domain'

> - reject_non_fqdn_recipient devrait être mis plutot car peu couteux. 
> tu peux aussi ajouter reject_non_fqdn_sender.
>
> - reject_unknown_client bloquera du mail "legitime". Il y a beaucoup 
> de domaines mal configurés (DNS est encore un animal mal adopté:).
>
>
>
> il faut juste s'assurer que courier regarde bien la ou il faut. avec 
> une version recente, courier utilise authlib. il faut donc conf



> A. les MX servent uniquement pour l'envoi.

D'accord.

> non, c'est pas comme ça.
>
> ; le mail pour @snurf.info ira à mx1.snurf.info
> snurf.info          MX     10    mx1.snurf.info
> ; l'adresse de mx1.snurf.info
> mx1.snurf.info     A       192.0.2.34
>
> Attention, mx1.snurf.info doit avoir une entrée A et non CNAME (alias).

Oki, donc si j'ai bien compris :

- En Mx : mx1.snurf.info MX mx1.snurf.info 10
- En A : mx1.snurf.info A ipduserveur


> pas en ce moment:
> # host -t mx snurf.info
>
> ne renvoie pas de mx. voir plus haut.

Mouais, ;; connection timed out; no servers could be reached

Merci !

--
Shams Fantar (http://snurf.info)
Sfr-debian : http://sfr-debian.org