postifx en tant que front server

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : postifx en tant que front server

mickael de psagot

bonsoir a tous!!!

voila: je suis admin windows, et j'ai un serveur exchange a administrer (entre autres...)
pour le moment, ce server sert aussi de front end server, mais pour des raisons evidentes de secu, je voudrais placer devant un mail relay sous postfix pas cher...

si je resume, j'ai un firewall auquel seront reliees les 2 machines, le server postfix et le server Xchange.
le port 25 entrant sera route sur le front end server (sous postfix, donc) et la sus dite linbox forwardera tout sur le server exchange. pour les mails sortants, on va pas se faire chier, on va laisser le serveur exchange les envoyer tout seul.

voila ou j'en suis:
- j'ai installe une machine sous mandriva
- je lui ai colle postfix
- j'ai installe webmin
- (j'ai installe icewin, parce qu'on se refait pas....)
- j'ai cherche tout seul et configure mon postfix tout seul (voir la config dans quelques lignes)
- j'ai trouve un script pour creer la liste de mes addresses valables, histoire de pas tout forwarder qaund meme vers le server MS (attaque a l'annuaire etc etc etc...)

j'attends que tout le monde parte de la boite pour cahnger le port forwarding de mon nat et faire des tests...

je fais appel a vous tous pour 2 choses:

a- ca va marcher????
b- j'ai peur de creer un open mail relay et de me retrouver demain matin blackliste......

vous pouvez jeter un oeuil sur mes config???

merci!!!!!!!

Code :

# These are only the parameters changed from a default install
# see /etc/postfix/main.cf.dist for a commented, fuller version of this file.
# These are changed by postfix install script
readme_directory = /usr/share/doc/postfix-2.2.5/README_FILES
html_directory = /usr/share/doc/postfix-2.2.5/html
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/lib/postfix
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
# User configurable parameters
inet_interfaces = all
mynetworks_style = class
delay_warning_time = 4h
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux)
unknown_local_recipient_reject_code = 450
smtp-filter_destination_concurrency_limit = 2
lmtp-filter_destination_concurrency_limit = 2
smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
recipient_delimiter = +
owner_request_special = no
alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases
myhostname = mail.pouet.org
mydomain = hermes.pouet.loc
mynetworks = 192.168.100.0/255.255.255.0
transport_maps = hash:/etc/postfix/transport
relay_recipient_maps =hash:/etc/postfix/virtual.txt
relay_domains = $pouet.loc
relay_domains = $pouet2.org
relay_domains = $pouet3.org
relay_domains = $pouet4.org
relay_domains = $pouet5.org

merci a tous!!!!!

Message édité par mickael de psagot le 08-11-2006 à 12:29:17

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."

Publicité

mickael de psagot

up!

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."

mickael de psagot

ca veut dire personne, en fait???

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."

wedgeant

Da penguin inside

ben non ... désolé

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

Walk_Man

To live is to die.

Salut, écoute, dans ma société on fonctionne presque comme toi.

wan -> routeur -> port25 -> linux + postfix + postgrey + blabla -> Lotus sur une autre machine.

voici la conf installée (pas par moi chui arrivé c'était deja en place, et pas eu le temps de verifier si tout est propre)

main.cf

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = amavis.xxxxxxxxxxxxxxxxx.Fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = amavis.xxxxxxxxxxxxxx.fr
mydestination = xxxxxxxxxxxx.fr, xxxxxxxxxxxxxxx.fr, xxxxxxxxxxxxxxx.fr, xxxxxxxxxxxxx.fr, localhost.xxxxxxxxxxxxxxxx.fr, amavis.xxxxxxxxxxxxxxxx.fr, localhost
#relayhost = smtp.oleane.net
relayhost =
mynetworks = 192.0.1.0/24 127.0.0.0/8 192.168.30.0/24 192.168.51.0/24 212.234.xxxx.xxxx
smtp_bind_address = 0.0.0.0
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_non_fqdn_hostname
mime_header_checks = regexp:/etc/postfix/mime_header_checks

# configuration du serveur postfix en proxy smtp antivuris/antispam
local_recipient_maps =
transport_maps = hash:/etc/postfix/transport

# ajouter pour amavisd
content_filter = smtp-amavis:[127.0.0.1]:10024

#niveau de deboggage
debug_peer_level = 5

# SMTPD RECIPIENT RESTRICTION
smtpd_recipient_restrictions =
# reject_unknown_sender_domain,
permit_mynetworks,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender-whitelist,
check_client_access hash:/etc/postfix/rbl-whitelist,
check_policy_service inet:127.0.0.1:60000
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client dul.dnsbl.sorbs.net,
permit

smtpd_data_restrictions = reject_unauth_pipelining

smtpd_client_restrictions =
reject_rbl_client rbl-plus.mail-abuse.org
reject_rbl_client bl.spamcop.net
reject_rbl_client will-spam-for-food.eu.org
reject_rbl_client relays.mail-abuse.org
reject_rbl_client blackholes.mail-abuse.org
reject_rbl_client relays.visi.com
reject_rbl_client wingate.opm.blitzed.org
reject_rbl_client korea.rominet.net
reject_rbl_client china.rominet.net
reject_rbl_client taiwan.rominet.net
reject_rbl_client hong-kong.rominet.net

smtpd_sender_restrictions =
reject_rbl_client rbl-plus.mail-abuse.org
reject_rbl_client bl.spamcop.net
reject_rbl_client will-spam-for-food.eu.org
reject_rbl_client relays.mail-abuse.org
reject_rbl_client blackholes.mail-abuse.org
reject_rbl_client relays.visi.com
reject_rbl_client wingate.opm.blitzed.org
reject_rbl_client korea.rominet.net
reject_rbl_client china.rominet.net
reject_rbl_client taiwan.rominet.net
reject_rbl_client hong-kong.rominet.net

mickael de psagot

je te remercie!!!
je vais voir ce que je peux faire avec ca!!!!

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."

Walk_Man

To live is to die.

j'ai fait quelques modifs

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = amavis.xxxxxxxxxxxxxxxxxx.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = amavis.apostrophe.fr
mydestination = xxxxxxxxxxxxxxxxxx.fr, mail.xxxxxxxxxxxxxxxxxx.fr, xxxxxxxxxxxxxxxxxx.fr, mail.xxxxxxxxxxxxxxxxxx.fr, localhost.xxxxxxxxxxxxxxxxxx.fr, amavis.xxxxxxxxxxxxxxxxxx.fr, localhost
#relayhost = smtp.oleane.net
relayhost =
mynetworks = 192.0.1.0/24 127.0.0.0/8 192.168.30.0/24 192.168.51.0/24 212.234.57.153
smtp_bind_address = 0.0.0.0
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_non_fqdn_hostname
mime_header_checks = regexp:/etc/postfix/mime_header_checks

# configuration du serveur postfix en proxy smtp antivuris/antispam
local_recipient_maps =
transport_maps = hash:/etc/postfix/transport

# ajouter pour amavisd
content_filter = smtp-amavis:[127.0.0.1]:10024

#niveau de deboggage
debug_peer_level = 5

# SMTPD RECIPIENT RESTRICTION
smtpd_recipient_restrictions =
reject_unknown_sender_domain,
permit_mynetworks,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender-whitelist,
check_client_access hash:/etc/postfix/rbl-whitelist,
check_policy_service inet:127.0.0.1:60000,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
permit

smtpd_data_restrictions = reject_unauth_pipelining

smtpd_client_restrictions =
reject_rbl_client rbl-plus.mail-abuse.org
reject_rbl_client bl.spamcop.net
reject_rbl_client will-spam-for-food.eu.org
reject_rbl_client relays.mail-abuse.org
reject_rbl_client blackholes.mail-abuse.org
# reject_rbl_client relays.visi.com
reject_rbl_client wingate.opm.blitzed.org
reject_rbl_client korea.rominet.net
reject_rbl_client china.rominet.net
reject_rbl_client taiwan.rominet.net
reject_rbl_client hong-kong.rominet.net

smtpd_sender_restrictions =
reject_rbl_client rbl-plus.mail-abuse.org
reject_rbl_client bl.spamcop.net
reject_rbl_client will-spam-for-food.eu.org
reject_rbl_client relays.mail-abuse.org
reject_rbl_client blackholes.mail-abuse.org
# reject_rbl_client relays.visi.com
reject_rbl_client wingate.opm.blitzed.org
reject_rbl_client korea.rominet.net
reject_rbl_client china.rominet.net
reject_rbl_client taiwan.rominet.net
reject_rbl_client hong-kong.rominet.net

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

postifx en tant que front server

Sujets relatifs
server X ne démarre plus	[AIX] - Micro Focus Server Express: problème de licences!
Vmware workstation vs server vs player	[Résolu] [SSH] Server Refused Our Key
(Mac OSX) Réinstaller Front Row	(Mac OSX) Réinstaller Front Row
config server linux apache et php	Interface php pour server LAMP
problème d'hostname linux avec windows 2000 server	Sécurisation des données sous 2003 Server
Plus de sujets relatifs à : postifx en tant que front server

Page générée en 0.039 secondes