Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1375 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Postfix, serveur web et multi IP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Postfix, serveur web et multi IP

n°1381604
NewsletTux
<Insérez ici votre vie />
Posté le 01-10-2015 à 16:32:13  profilanswer
 

Bonjour,
j'envisage de prendre un serveur OVH avec plusieurs IP pour en dédier à plusieurs sites différents (en gros 1 ip par gros site).
 
Sous Apache, je peux faire des virtual host avec des IP différentes, donc je pense que ça ne posera pas de problème
 
mes questions :
1) je présume que sur le serveur je verrai eth0, eth1, eth2 ... chaque carte correspondant à une IP attribuée par OVH ?
 
2) je ne souhaite pas faire de VM (1 VM par site web, c'est un peu too much, non ? ce ne sera pas des sites comme eBay ...) donc est-ce que sur postfix, je peux mettre plusieurs IP et limiter une IP par domaine ? concrètement, quand un mail part via le postfix du site A : c'est l'IP A, du site B : c'est l'ip B...
 
Si vous avez de la doc sur laquelle je peux me pencher ... Merci :-)


---------------
NewsletTux - outil de mailing list en PHP MySQL
mood
Publicité
Posté le 01-10-2015 à 16:32:13  profilanswer
 

n°1381620
dam1330
...
Posté le 01-10-2015 à 22:36:01  profilanswer
 

Oui tu peux, tu peux faire plusieurs instances avec postfix sur 1 même serveur
 
http://blog.jotheroot.fr/?p=26

n°1381644
NewsletTux
<Insérez ici votre vie />
Posté le 02-10-2015 à 13:58:28  profilanswer
 

Salut,
merci pour ce premier indice ! d'après la doc et la source de l'article, on parle de plusieurs instance, mais je ne vois pas comment y associer plusieurs IP WAN, et délimiter par sites ... Mais peut-être que la séparation en VM est inévitable ...
 
edit : avec ton lien, j'ai crusé de nouvelles pistes.  
bon, je ne parle pas tout le langage, mais il y a peut-être de l'idée par là : https://docs.google.com/document/d/ [...] edit?pli=1
 :D


Message édité par NewsletTux le 02-10-2015 à 14:12:00

---------------
NewsletTux - outil de mailing list en PHP MySQL
n°1381660
olafkewl
Posté le 02-10-2015 à 20:52:27  profilanswer
 

NewsletTux a écrit :

Bonjour,
j'envisage de prendre un serveur OVH avec plusieurs IP pour en dédier à plusieurs sites différents (en gros 1 ip par gros site).
 
Sous Apache, je peux faire des virtual host avec des IP différentes, donc je pense que ça ne posera pas de problème
 
mes questions :
1) je présume que sur le serveur je verrai eth0, eth1, eth2 ... chaque carte correspondant à une IP attribuée par OVH ?
 


 
Non, je ne pense pas, je pense plutôt que toutes tes adresses seront attribuées sur la même interface, il ne vont pas t'ajouter une carte réseau à chaque fois que tu vas ajouter une IP sur ton serveur ;-)
 
 

NewsletTux a écrit :


2) je ne souhaite pas faire de VM (1 VM par site web, c'est un peu too much, non ? ce ne sera pas des sites comme eBay ...) donc est-ce que sur postfix, je peux mettre plusieurs IP et limiter une IP par domaine ? concrètement, quand un mail part via le postfix du site A : c'est l'IP A, du site B : c'est l'ip B...
 
Si vous avez de la doc sur laquelle je peux me pencher ... Merci :-)


 
Si j'arrive à comprendre ton envie d'isoler tes sites sur des IPs différentes, j'ai du mal à comprendre l’intérêt pour le SMTP. Quel est ton but exactement ?

n°1381754
NewsletTux
<Insérez ici votre vie />
Posté le 06-10-2015 à 13:54:43  profilanswer
 

Citation :


Non, je ne pense pas, je pense plutôt que toutes tes adresses seront attribuées sur la même interface, il ne vont pas t'ajouter une carte réseau à chaque fois que tu vas ajouter une IP sur ton serveur ;-)


 
certes ! you're right.
 

Citation :


Si j'arrive à comprendre ton envie d'isoler tes sites sur des IPs différentes, j'ai du mal à comprendre l’intérêt pour le SMTP. Quel est ton but exactement ?


 
désolé pour mon retard de réponse! Mon but est d'isoler les sites web sur ce serveur. Que si le site A décide de faire du mailing, qu'il ne pourrisse pas le site B (point de vue réputation IP). Personnaliser le reverse complètement (actuellement il y a un seul reverse qui correspond à un domaine, et sur le site B, on voit des mails provenir de serveur@siteA - le reverse est correct, mais on est sur le site B ...)


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°1382243
NewsletTux
<Insérez ici votre vie />
Posté le 16-10-2015 à 10:46:53  profilanswer
 

Je crois que j'ai un début de réponse ici : je vais étudier cet autre sujet, visiblement ya un peu de ce que vous m'avez proposé dedans.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°1384230
NewsletTux
<Insérez ici votre vie />
Posté le 07-12-2015 à 14:34:18  profilanswer
 

Bon, je remets un peu de news ... la situation a évolué.
Debian 8.1/jessie, avec postfix 2.11.3, le multi IP fonctionne.
 
Je donne arbitrairement cet environnement :
domaine1.com [ip 111.111.111.111]
domaine2.fr  [ip 222.222.222.222]
Environnement logiciel : Apache, MySQL, PHP. Rien de bien extra.
 
le telnet en port 25 affiche bien la bonne bannière en fonction de l'IP.
 
 
Ce que je souhaite faire : configurer une authentification SMTP pour les domaines.
 
Concrètement, après des pages de liens violets sous google, je n'arrive toujours pas à faire fonctionner cette authentification. Dans un premier temps, je la fais sans TLS.
j'ai testé :
- postfix + mysql
- postfix + cyrus (mais sur un tuto fedora, je ne suis pas allé loin)
- postfix + dovecot
 
je ne veux pas d'imap ni de pop3 : mon serveur n'héberge aucun mail pour domaine1.com ni domaine 2.fr (les MX pointent vers un exchange online).
 
Verdict : lorsque je tente :
- AUTH LOGIN + base64 d'un login/mdp, j'ai l'erreur "535 5.7.8 Error: authentication failed: generic failure"
- testsaslauthd -u user -p monpass, j'ai l'erreur "connect() no such file or directory"
 
 
Mes récentes sources :
http://michauko.org/docs/debian_te [...] debian.pdf
http://gogs.info/books/debian-mail [...] .sasl.html
http://www.nervous.it/txt/Postfix- [...] MMIES.html
 
Mes fichiers de conf :
 
 
main.cf

Code :
  1. # See /usr/share/postfix/main.cf.dist for a commented, more complete version
  2. # Debian specific:  Specifying a file name will cause the first
  3. # line of that file to be used as the name.  The Debian default
  4. # is /etc/mailname.
  5. #myorigin = /etc/mailname
  6. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  7. biff = no
  8. # appending .domain is the MUA's job.
  9. append_dot_mydomain = no
  10. # Uncomment the next line to generate "delayed mail" warnings
  11. #delay_warning_time = 4h
  12. readme_directory = no
  13. sender_dependent_default_transport_maps = hash:/etc/postfix/sender_transport
  14. smtpd_sasl_auth_enable = yes
  15. smtpd_sasl_local_domain =
  16. broken_sasl_auth_clients = yes
  17. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
  18. smtpd_sender_restrictions = permit_sasl_authenticated


 
 
 
 
 
début du master.cf

Code :
  1. #
  2. # Postfix master process configuration file.  For details on the format
  3. # of the file, see the master(5) manual page (command: "man 5 master" or
  4. # on-line: http://www.postfix.org/master.5.html).
  5. #
  6. # Do not forget to execute "postfix reload" after editing this file.
  7. #
  8. # ==========================================================================
  9. # service type  private unpriv  chroot  wakeup  maxproc command + args
  10. #               (yes)   (yes)   (yes)   (never) (100)
  11. # ==========================================================================
  12. #smtp      inet  n       -       -       -       -       smtpd
  13. 127.0.0.1:smtp inet  n     -       n       -       -       smtpd
  14.       -o syslog_name=postfix-localhost
  15.       -o smtp_helo_name=localhost
  16.       -o smtp_bind_address=127.0.0.1
  17.       -o myhostname=localhost
  18. 111.111.111.111:smtp inet  n     -       n       -       -       smtpd
  19.       -o syslog_name=postfix-mail.domaine1.com
  20.       -o smtp_helo_name=mail.domaine1.com
  21.       -o smtp_bind_address=111.111.111.111
  22.       -o myhostname=mail.domaine1.com
  23. 222.222.222.222:smtp inet  n     -       n       -       -       smtpd
  24.       -o syslog_name=postfix-mail.domaine2.fr
  25.       -o smtp_helo_name=mail.domaine2.fr
  26.       -o smtp_bind_address=222.222.222.222
  27.       -o myhostname=mail.domaine2.fr
  28. domaine1-out  unix -       -       n       -       -       smtp
  29.    -o smtp_bind_address=111.111.111.111
  30.    -o smtp_helo_name=mail.domaine1.com
  31.    -o syslog_name=postfix-mail.domaine1.com
  32. domaine2-out  unix -       -       n       -       -       smtp
  33.    -o smtp_bind_address=222.222.222.222
  34.    -o smtp_helo_name=mail.domaine2.fr
  35.    -o syslog_name=postfix-mail.domaine2.fr
  36. #smtp      inet  n       -       -       -       1       postscreen
  37. #smtpd     pass  -       -       -       -       -       smtpd
  38. #dnsblog   unix  -       -       -       -       0       dnsblog
  39. #tlsproxy  unix  -       -       -       -       0       tlsproxy
  40. #submission inet n       -       -       -       -       smtpd
  41. #  -o syslog_name=postfix/submission
  42. #  -o smtpd_tls_security_level=encrypt
  43. #  -o smtpd_sasl_auth_enable=yes
  44. #  -o smtpd_reject_unlisted_recipient=no
  45. #  -o smtpd_client_restrictions=$mua_client_restrictions
  46. #  -o smtpd_helo_restrictions=$mua_helo_restrictions
  47. #  -o smtpd_sender_restrictions=$mua_sender_restrictions
  48. #  -o smtpd_recipient_restrictions=
  49. #  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  50. #  -o milter_macro_daemon_name=ORIGINATING
  51. #smtps     inet  n       -       -       -       -       smtpd


 
 
 
/var/log/mail.info

Code :
  1. Dec  3 15:33:07 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: connect from *****.abo.wanadoo.fr[***]
  2. Dec  3 15:33:43 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: *****.abo.wanadoo.fr[***]: SASL LOGIN authentication failed: bad protocol / cancel
  3. Dec  3 15:33:49 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: disconnect from *****.abo.wanadoo.fr[***]
  4. Dec  3 15:34:09 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: connect from *****.abo.wanadoo.fr[***]
  5. Dec  3 15:34:14 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
  6. Dec  3 15:34:14 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: SASL authentication failure: Password verification failed
  7. Dec  3 15:34:14 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: warning: *****.abo.wanadoo.fr[***]: SASL PLAIN authentication failed: generic failure
  8. Dec  3 15:39:15 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: timeout after AUTH from *****.abo.wanadoo.fr[***]
  9. Dec  3 15:39:15 MONSERVEUR postfix-mail.domaine1.com/smtpd[13657]: disconnect from *****.abo.wanadoo.fr[***]
  10. [code]
  11. /etc/postfix/sasl/smtp.conf
  12. [code]
  13. pwcheck_method: saslauthd
  14. #mech_list: digest-md5 cram-md5 plain login
  15. mech_list: PLAIN LOGIN
  16. log_level: 5


 
 
/etc/default/saslauthd

Code :
  1. #
  2. # Settings for saslauthd daemon
  3. # Please read /usr/share/doc/sasl2-bin/README.Debian for details.
  4. #
  5. # Should saslauthd run automatically on startup? (default: no)
  6. START=yes
  7. # Description of this saslauthd instance. Recommended.
  8. # (suggestion: SASL Authentication Daemon)
  9. DESC="SASL Authentication Daemon"
  10. # Short name of this saslauthd instance. Strongly recommended.
  11. # (suggestion: saslauthd)
  12. NAME="saslauthd"
  13. # Which authentication mechanisms should saslauthd use? (default: pam)
  14. #
  15. # Available options in this Debian package:
  16. # getpwent  -- use the getpwent() library function
  17. # kerberos5 -- use Kerberos 5
  18. # pam       -- use PAM
  19. # rimap     -- use a remote IMAP server
  20. # shadow    -- use the local shadow password file
  21. # sasldb    -- use the local sasldb database file
  22. # ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
  23. #
  24. # Only one option may be used at a time. See the saslauthd man page
  25. # for more information.
  26. #
  27. # Example: MECHANISMS="pam"
  28. MECHANISMS="pam"
  29. # Additional options for this mechanism. (default: none)
  30. # See the saslauthd man page for information about mech-specific options.
  31. MECH_OPTIONS=""
  32. # How many saslauthd processes should we run? (default: 5)
  33. # A value of 0 will fork a new process for each connection.
  34. THREADS=5
  35. PARAMS="-r -m /var/spool/postfix/var/run/saslauthd"
  36. OPTIONS="-r -c -m /var/spool/postfix/var/run/saslauthd"


 
j'ai essayé aussi https://docs.switzernet.com/public/ [...] sasl-smtp/ et je me suis rendu compte que tus les liens en référence en bas de page sont violets = je crois que je tourne autour de la solution...
Merci beaucoup par avance pour toute aide ...


---------------
NewsletTux - outil de mailing list en PHP MySQL

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Postfix, serveur web et multi IP

 

Sujets relatifs
postfix determiner l'envoyeur d'un mail[Résolu] Postfix + restreindre domaine d'expédition depuis mon serveur
Comment ajouter un serveur sous linux ?Pourquoi utiliser Linux ? Utile pour créer un serveur ?
securiser son serveur de l'exterieur[Résolu] [Postfix/Dovecot] Mise en place de mon serveur Mail
Mount + NFS + IP dynamiqueServeur FTP (Users AD Server 2012)
Plus de sujets relatifs à : Postfix, serveur web et multi IP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR