Re: Postfix-Mysql
Alexandre Mackow wrote:
> mouss a écrit :
>> Alexandre Mackow wrote:
>>> Rebonjour à tous,
>>> je suis en train de tester la migration de mon serveur mail actuellement
>>> sous postfix + user locaux en postfix + Mysql.
>>> Notre serveur messagerie est interne (il recupère les mails sur le
>>> serveur de notre FAI, pour les distribuer localement), tous les users de
>>> notre domaine ne sont pas paramétrés dessus ( principalement les
>>> commerciaux mais aussi les sites trop distants).
>>>
>>> Actuellement avec mes users locaux, si um mail est adressé a quelqu'un
>>> de notre domaine qui n'est pas paramétré sur le serveur, postfix
>>> transmet au relayhost et pas de soucis.
>>> Avec ma config mysql, quand j'adresse à un user non paramétré sur le
>>> serveur (enfin sur la base mysql), j'ai un message :
>>>
>>> "user unknown in virtual mailbox table...." alors que moi, je voudrais,
>>> quand c'est le cas, qu'il le relaie sur le relayhost...
>>>
>> ça dépende de la réponse à la question suivante (y en a plusieurs, mais
>> c'est une seul question:):
>>
>> est-ce que toutes les adresses du domaine en question sont valides?
>> autrement dit, si j'envoie à tralalalalali@domain, que va-t-il se
>> passer? ton postfix va renvoyer au relayhost, ok, mais que va faire ce
>> dernier?
>
>
> Bonjour,
> désolé pour le retard.. RTT toussa.
faut bien en profiter avant que ça ne soit supprimé par la valeur
travail :-)
> Bref mon test a été effectué avec une adresse valide au niveau du FAI...
> Le truc cette adresse n'est pas paramétré sur le serveur interne de
> messagerie...
> Et je me fais jeter direct, il n'utilise le relayhost QUE pour les
> domaines que je ne gère pas en Interne...
>
>
je crois que je n'étais pas clair. ce qui compte, ce n'est pas la
situation actuelle ou les tests déja faits, mais ce que tu veux faire.
le plus simple est de déclarer le domaine comme un "relay domain" (le
mettre dans relay_domains mais pas dans mydestination ou
virtual_mailbox_domains ni virtual_alias_domains).
puis déclarer un autre domaine dans virtual_mailbox_domains pour les
utilisateurs qui sont à livrer sur la machine. ensuite avec
virtual_alias_maps, tu fais la redirection de ces utilisateurs:
toto@domaine.example toto@ici.example
...
ou ici.example est le domaine "virtual mailbox" (un sous-domaine de
domaine.example suffit, pourvu que tu vires relay_domains de
parent_domain_macthes_subdomains, qu'il est desormais conseillé de
mettre à vide).
ensuite, tu ajoutes un route dans transport_maps pour livrer au relay:
domaine.example relay:[serveur.la.bas]
(faut garder les crochets si tu ne veux pas que postfix cherche le MX,
ce qui peut surprendre parfois).
La, ça va marcher, avec un bémol: toutes les adresses sont acceptées
(car par défaut relay_recipient_maps est vide). si le relay jette la
connexin (pas bon l'utilisateur), alors ton postfix va envoyer un
rapport d'erreur (bounce), mais comme le spam utilise des adresses
usurpationnationnées, tu deviens un problème pour nous autres (cherche
"backscatter"). Il y la deux solutions:
- la plus efficace, mais pas toujours possible, est d'avoir la liste des
utilisateurs et remplir relay_recipient_maps avec (soit tu utilises une
copie locale, soit il y a moyen d'acceder à la liste par sql/ldap/...).
- tu fais de la verification d'adresse (postfix se connecte au relay,
tente une transaction et voit si le relay accepte ou non). Pour ce
faire, il faut mettre
reject_unverified_recipient
au bon endroit dans les smtpd_*_restrictions.
attention cependant à ne pas te faire remarquer par l'admin du relay! Il
vaut mieux qu'il soit préviendu. sinon, y risk' de se fache (car il
verra plein de connexions sans mail dans ses logs).
Reply to: