Re: Notification nagios et postfix

[MATHIEU Fabrice <fmathieu@fabparis.no-ip.org>]

Bonjour,

   J' ai une configuration ou le relais internet ne peux pas sortir par 
le port 25 (bloqué par le FAI), j' ai donc ouvert un port différent sur 
le relais et celui - ci utilise TLS pour chiffrer la connexion.
Voici la configuration utile du relais interne :
...
relayhost = [trucMuch.bidule]:30025
...
# CA qui a émis le certificat du relais distant
smtp_tls_CAfile = /etc/postfix/CAMAIL.pem
# Uniquement si le serveur demande que le client s' authentifie aussi 
par certificat, ce ne doit pas être ton cas je pense
smtp_tls_cert_file = /etc/postfix/nagiosMail.crt
smtp_tls_key_file = /etc/postfix/nagiosMail.key
# pas obligatoire, juste pour les logs
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
# recgarde le man 5 postconf pour savoir lequel te correspond le mieux. 
A mon avis "may" devrait aller.
smtp_tls_security_level = encrypt

# Si tu as besoin d'un authentification user/pass pour le relais des mails
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
smtp_sasl_security_options = noanonymous
# suivant ce que le serveur demande, mais s' il y a un certificat et 
STARTTLS le texte clair est autorisé. Je ne sais pas comment marche 
Exchange mails il doit faire de même.
smtp_sasl_mechanism_filter = plain, login

De manière générale tu as "smtp_" pour la configuration du client smpt 
de postfix
et "smtpd_" pour le serveur smtp

Tu peux nous donner la ligne entière et celles qui précèdent/suivent 
celle avec l' erreur STARTLS du log ? Bien sur en cachant les infos perso !

Good luck



Le 31/08/2011 14:45, nicolas.bouige@free.fr a écrit :
> Bjr,
>
> J'ai bien configuré mon postfix (qui est sur la même machine que nagios) pour qu'il relaye simplement les mails vers le smtp de microsoft.
> Donc maintenant dans les logs j'ai une erreur a cause du STARTTLS. je confgure les certificats pour essayer de palier le problème.
>
> Par contre quand tu dit d'essayer STARTTLS a la partie client , cela se configure ou ?
> J'ai simplement autorisé le TLS dans le main.cf.
>
>
> A+ bonne aprem'.
>
>
>
> ----- Mail Original -----
> De: "Fabrice MATHIEU"<boitePublique@tmpmbox.no-ip.org>
> À: "nicolas bouige"<nicolas.bouige@free.fr>
> Cc: debian-user-french@lists.debian.org
> Envoyé: Mercredi 31 Août 2011 11h33:46 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
> Objet: Re: Notification nagios et postfix
>
> Bonjour,
>
>     Dis moi, Postfix est installé sur la même machine que Nagios ?
>
>     Je ne sais pas comment marche Nagios mais soit il utilise un client
> SMTP propre à lui, dans ce cas tu dois configurer un relais dans la conf
> de Nagios. Soit il dépose le client comme un user normal, via sendmail
> (ce dernier le pose ensuite dans la fille pickup de postfix).
>
>     Pour postfix soit tu lui dis de relayer (relay=DNSHostName ou
> relay=[IP]:25 ) tous les mails vers un relais spécifique (ton Exchange
> si les alertes ne sont que pour des adresses ou s'il faut
> obligatoirement passer par lui pour sortir "port 25 smtp),
> Soit tu crée un transport map pour le domaine destinataire spécifique à
> tes alertes.
>
>     Si ton exchange réclame une authentification par certificat pour les
> sessions smtp, il faut indiquer à la partie client de postfix d' essayer
> STARTTLS si celui est affiché dans les CAPABILTIES du serveur distant.
>
> Bonne journée,
>
>
>
> Le 31/08/2011 10:53, nicolas.bouige@free.fr a écrit :
> > ----- Mail Original -----
> > De: "Jean-Yves F. Barbier"<12ukwn@gmail.com>
> > À: debian-user-french@lists.debian.org
> > Envoyé: Mardi 30 Août 2011 21h45:18 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
> > Objet: Re: Notification nagios et postfix
> >
> > On Tue, 30 Aug 2011 21:14:40 +0200, Nicolas Bouige<nicolas.bouige@free.fr>
> > wrote:
> >
> > ...
> > > J'essaye donc d'envoyer un mail du nagios via postfix vers mon adresse
> > > mail qui est hébergé sur un serveur exchange (microsoft online service).
> > > Et la je suis un peu perdu.
> > > > On peut utiliser un truc comme ajouter le user utilisé pour les e-mails
> > > > de nagios dans /etc/aliases et le faire pointer vers le user voulu sur le
> > > > server xchg; genre:
> > > > nagios: monuseramoi.kejeveuxkimarche@monservertoutpourri.ms
> > > > évidemment suivi d'un postalias et d'un restart.
> > Re,
> >
> > J'ai déja fait cette manip' et justement ça bloque sur le mail.global.frontbridge.com qui filtre les messages...connection timed out.
> >
> > mais merci d'avoir proposé une soluce ;)