Re: Postfix couplé Mysql...
mouss a écrit :
il faut dire à mysql d'autoriser l'accès à postfix. t'as peut-etre
oublié le GRANT.
pour verifier que ça marche:
# mysql -h 127.0.0.1 -u postfix -p"xxxxx" postfix
si t'accède à la db, c'est bon.
C'est bon, l'accès se fait ;-)
La, c'est pas postfix. postfix s'occupe de l'envoi, le transport et la
livraison. pour la lecture du mail (pop dans ton cas, mais ça pourrait
être imap ou webmail), c'est courier-pop. il faut le configurer pour
mettre plus de logs. cela dit, t'as peut-etre le même problème (accès
à mysql).
Un Webmail serait plus pratique je pense ;-) Lequel me conseilles-tu ?
la lecture de main.cf n'est pas passionnante. de plus, rien ne prouve
que c'est bien la config utilisée par postfix (postfix pourrait en
lire un autre. ou alors, main.cf a pu être modifié après que postfix a
été lancé, ou alors ....). A l'avenir, il faut lancer la commande
'postconf -n' et montrer sa sortie. en plus, ça ne montre que les
paramètres "modifiés" (pas tout à fait, mais presque).
Sinon, ton main.cf a l'air bon. quelques remarques quand-même:
- reject_unverified_sender est un peu "violent": ca utilise les
ressources des autres serveurs pour rien. En plus, avec les spameurs
qui utilisent les adresses des gens "honnetes", ca fait une attaque
DoS. c'est un peu comme si quand tu recois un coup de fil et que la
personne de l'autre coté te dis "je suis Jean Dupond", tu regarde
l'annuaire, tu prends ton portable et tu appelles le numero.
J'ai commenté warn_if_reject reject_unverified_sender ;-)
- reject_unknown_recipient_domain après reject_unauth_destination est
inutile au mieux, nuisible sinon (ca va juste vérifier tes domaines à
toi, car les autres domaines auront été rejectés par
reject_unauth_destination).
J'ai supprimé la ligne : 'reject_unknown_recipient_domain'
- reject_non_fqdn_recipient devrait être mis plutot car peu couteux.
tu peux aussi ajouter reject_non_fqdn_sender.
- reject_unknown_client bloquera du mail "legitime". Il y a beaucoup
de domaines mal configurés (DNS est encore un animal mal adopté:).
il faut juste s'assurer que courier regarde bien la ou il faut. avec
une version recente, courier utilise authlib. il faut donc conf
A. les MX servent uniquement pour l'envoi.
D'accord.
non, c'est pas comme ça.
; le mail pour @snurf.info ira à mx1.snurf.info
snurf.info MX 10 mx1.snurf.info
; l'adresse de mx1.snurf.info
mx1.snurf.info A 192.0.2.34
Attention, mx1.snurf.info doit avoir une entrée A et non CNAME (alias).
Oki, donc si j'ai bien compris :
- En Mx : mx1.snurf.info MX mx1.snurf.info 10
- En A : mx1.snurf.info A ipduserveur
pas en ce moment:
# host -t mx snurf.info
ne renvoie pas de mx. voir plus haut.
Mouais, ;; connection timed out; no servers could be reached
Merci !
--
Shams Fantar (http://snurf.info)
Sfr-debian : http://sfr-debian.org
Reply to: