Postfix comme MX2 d'un Sendmail
Bonjour à tous,
Je tente la configuration d'un serveur de mail postfix comme backup
d'un sendmail des familles et le moins qu'on puisse dire, c'est que si
la configuration de sendmail est complexe, on voit assez rapidement ce
qui cloche contrairement à postfix ;-)
Je _sais_ configurer un MX2 avec sendmail. J'ai déjà configuré le DNS :
;; ADDITIONAL SECTION:
rayleigh.systella.fr. 86400 IN A 213.41.150.218
newton-ipv6.systella.fr. 86400 IN AAAA 2001:7a8:a8ed:253::1
newton.systella.fr. 86400 IN A 213.41.149.211
legendre.systella.fr. 86400 IN A 62.212.98.88
noemie.nerim.net. 86400 IN A 178.132.17.109
Le firewall est réglé correctement sur le MX2, je peux l'attaquer avec
un telnet sur le port 25.
J'ai un serveur de mail principal qui récupère avec sendmail tout un
tas de domaines. Ce serveur fait office de ESMTP et de MX1, a accès à
deux WAN et fonctionne en IPv4 et v6. Il fait exactement ce que je lui
demande.
Je dois utiliser un serveur distant qui utilise Postfix. Et là, c'est
un désastre. Je n'arrive pas à avoir la configuration que je désire.
Tous les mails envoyés à localhost ou à legendre.systella.fr (le
serveur en question) sur le port submission doivent être traités par le
MX local, lequel relaye vers le MX1 grâce à /etc/mail.aliases qui
contient des choses comme ça :
MAILER-DAEMON: postmaster
postmaster: root
toor: root
daemon: root
bin: root
games: root
postfix: postmaster
named: root
ntpd: root
sshd: root
nobody: root
root: joel.bertrand@systella.fr
operator: joel.bertrand@systella.fr
...
Je ne veux pas que les utilisateurs puissent utiliser ce MX2 comme un
ESMTP (ça casserait DKIM, SPFv1...). Je veux donc que tout ce qui n'est
pas à destination de legendre.systella.fr et qui passe par le ESMTP et
non le MX soit rejeté.
Mais je veux aussi que tout ce qui est à destination de systella.fr
soit relayé vers le MX1.
Pour l'instant, j'ai écrit dans /etc/mail/main.cf la chose suivante :
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/db/postfix
debug_peer_level = 2
debugger_command =
disable_vrfy_command = yes
html_directory = /usr/share/doc/html/postfix
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maximal_queue_lifetime = 10d
milter_default_action = accept
mynetworks = 192.168.10.0/24, 192.168.12.0/24, 192.168.15.14/32, 127.0.0.1/8
newaliases_path = /usr/bin/newaliases
non_smtpd_milters = unix:/var/clamav/clamav-milter.sock
postscreen_access_list = permit_mynetworks
proxy_interfaces = 192.168.15.14
queue_directory = /var/spool/postfix
readme_directory = /usr/share/examples/postfix
relay_domains = $mydestination, systella.fr
relay_recipient_maps =
sample_directory = /usr/share/examples/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_milters = unix:/var/milter-greylist/milter-greylist.sock
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, check_relay_domains, reject_unauth_destination
unknown_local_recipient_reject_code = 550
Mais à chaque fois que je tente un envoi, postfix me renvoie la chose
suivante :
Root rayleigh:[/etc/mail] > telnet 62.212.98.88 25
Trying 62.212.98.88...
Connected to 62.212.98.88.
Escape character is '^]'.
220 legendre.systella.fr ESMTP Postfix
EHLO rayleigh
250-legendre.systella.fr
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<bertrand@systella.fr>
250 2.1.0 Ok
RCPT TO:<bertrand@systella.fr>
451 4.3.0 <bertrand@systella.fr>: Temporary lookup failure
quit
221 2.0.0 Bye
Connection closed by foreign host.
Root rayleigh:[/etc/mail] >
Un RCPT TO:<bertrand@legendre.systella.fr> renvoie la même erreur alors
que ce compte existe sur le serveur en question.
Et là, je ne comprends plus... Tous les howto que l'on trouve sur
internet proposent d'autres solutions qui ne donnent pas de meilleurs
résultats.
Une idée ?
Bien cordialement,
JKB
Reply to: