Je viens de voir qu'à la place d'utiliser NFS, LMTP serait plus approprié !
Qu'en pensez-vous ?

Merci de m'aider ... je galère grave !

Poste le Tuesday 2 May 2006 17:11:41

Tu as mis Postfix comme serveur pop3 ? Ca existe ca ?

Moi j'utilise :
Postfix, MySQL, Cyrus, Web-Cyradm, SpamAssassin, Amavis, SAS, Squireemail et ca marche.
Cyrus est pour le pop3/imap. Avec l'interface web-cyradm tu peux configurer tes domaines et tes comptes.

Maintenant il existe plein de site qui te donne le marche a suivre poru faire cette installation.

(mais attention, j'ai rencontrer un bug dans le module mysql, quoique peut-etre corrige maintenant) il ne supporte pas les mots de passe encryptes dans la DB.

Poste le Wednesday 3 May 2006 10:35:28

Non non ... en fait je me suis trompé !
Sur le Serveur Pop, y a pas Postfix ! y a juste Courier-pop !

Concernant ton installation, tu as tout sur un seul et même serveur où c'est comme moi ?

Dans mon cas, tu metterais quoi sur quoi ? lol

Cyrus est mieux que Courier-pop/Courier-imap ?

Dans tous les cas, j'ai une interface Web à faire pour gérer tous mes domaines et mes comptes en fonction du client ! donc je pourrais surement m'inspirer de l'interface web de cyrus !

J'attends tes conseils sur mon organisation ?!

Merci beaucoup ....

Poste le Thursday 4 May 2006 09:16:48

Bon tu as dis ca :

-1 Serveur MX : avec Postfix 2.1.x , configuration basique pour être un serveur smtp entrant / installation de SpamAssassin, ClamAV, Amavis en prévision.
-1 Serveur SMTP : avec Postfix 2.1.x , configuration basique pour être un serveur smtp sortant.
-1 Serveur SQL : avec MySQL Serveur : gestion des comptes et des boites mail
-1 Serveur POP : avec Postfix 2.1.x , pas encore très bien configuré / installation de Courier-pop / Courier-mysql en prévision.


Donc procedons par etapes (mais ici ce n'est que mon avis)

Ton serveur SMTP sortant on touche pas, car il ne pose aucun probleme et n'a rien a voir dans ton probleme.
Ton serveur SQL peut-etre une autre machine, pas de probleme non plus pour faire ca.
Maintenant separer tes comptes POP de machine avec le SMTP c'est probablement faissable,

Moi je te propose ca :
- Un smtp relay en DMZ
- Un smtp relay sortant (quoique pas obligatoire)
- un serveur de smtp/pop3
- Et un mysql

Alors le smtp relay entrant recoit les emails (la dessus tu mets l'antispam, l'antivirus, les regles anti relaying, ...), les mails acceptes sont envoyes vers le serveur smtp/pop3 en interne (a l'abris des attaques venant d'internet)

Maintenant le serveur SQL pourrait se trouver sur ton serveur d'email interne, et le mail sortant pourrait aussi se trouver sur mail en interne (pas trop sur celui en dmz, car si erreur de config, le relaying sera vite possible)

Dans ce cas lors d'un ajout d'un domaine tu dois modifier celui en DMZ, et celui en interne, mais bon c'est pas tous les jours non plus je suppose.

Poste le Thursday 4 May 2006 21:57:28

Il me semble que le serveur SMTP préféré de Debian est exim4, pas postfix. Pourquoi ne pas l'utiliser? Il se configure facilement (au moins dans les configurations usuelles basiques).

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Thursday 4 May 2006 22:00:59

Bon alors mon serveur MX avec Postfix fonctionne bien pour le moment !
Il délivre les mails, mais en local ... alors que j'aimerai qu'il les livre sur le serveur POP (donc sur une autre machine)

Le serveur MX aura tout le nécessaire pour le filtrage (AntiSpam/AntiVirus) !

C'est en gros ce que tu me conseille de faire chromosome ... non ?

Le souci, c'est que j'arrive pas à lui faire délivrer les mails sur une autre machine ... une idée ?? Je pensais jouer avec 'virtual_transport' ! Mais soit c'est pas ça, soit je m'y prends mal !

J'ai essayé ca :

virtual_transport = relay:[@IP.du.serveur.pop] >> mais non ! rien à faire !

et pour répondre à Basile, je sais bien que Exim4 est déjà installé par défaut sous Debian, mais j'ai voulu tester Postfix et je dois dire que je suis plutot content de Postfix pour le moment ...

Poste le Friday 5 May 2006 11:28:55

Non ce que tu dois faire c'est simplement un "smtp relay". cad pas de compte pop sur cette machine, mais simplement une table de routage pour lui dire ou envoyer les emails en fonction du domaine. (dans ton cas tous vers le serveur en interne)

Donc :
- SMTP relay input (Postfix, SpamAssassin, AntiVirus)
- SMTP relay output (optionnel)
- Mail Server (en interne, comme le relay input, mais avec le serveur POP3 en plus)
- Server DB (optionnel, peut se trouver sur le Mail Server)

Poste le Friday 5 May 2006 14:00:43

Ouai ... bah c'est bien ce que je dis ! ton SMTP relay input, ca correspond à mon Serveur MX !

Poste le Friday 5 May 2006 18:16:28

Heu oui, exact.

Poste le Saturday 6 May 2006 07:55:34

ok ! on est d'accord ... lol

Mais dis moi ... comment on fait pour dire à Postfix d'envoyer tous les mails vers mon serveur POP ?! c'est ça que j'arrive pas à faire ...

Poste le Sunday 7 May 2006 10:48:23

Mon problème dans ta façon de vouloir faire c'est que cela ressemble à :

Internet----------Machine SMTP-relay (PC1)------------Machine POP (PC2)

Comment PC 2 reçoit les mails ?

De plus dans ce type d'architechture on voit plutôt :

Internet----------Machine SMTP-relay (PC1)------------Machine POP+SMTP (PC2)

Software is like sex !
It's better when it's Free !

Poste le Sunday 7 May 2006 11:54:31

Tu peux regarder les parametres relayhost et/ou relay_transport dans postfix. Tu pourras voir l'existence d'un fichier "transport", dans celui-la visiblement tu peux faire ce qu'y t'interesse.

Personnelement je ne l'ai jamais fais avec postfix, j'ai toujours utilise sendmail pour ca. Mais ca DOIT aussi marcher en postfix.

Et comme lolotux l'a dit tu n'envois pas un mail vers un serveur POP3, mais vers un serveur SMTP. Dans ton cas le serveur final est SMTP/POP3.

Sinon je viens de trouver un exemple a l'adresse suivante : [x.guimard.free.fr]

Poste le Monday 8 May 2006 20:26:09

Citation
lolotux
Mon problème dans ta façon de vouloir faire c'est
que cela ressemble à :

Internet----------Machine SMTP-relay
(PC1)------------Machine POP (PC2)

Comment PC 2 reçoit les mails ?

De plus dans ce type d'architechture on voit
plutôt :

Internet----------Machine SMTP-relay
(PC1)------------Machine POP+SMTP (PC2)

C'est tout à fait celà !! La machine Pop doit obligatoirement avoir un smtp si on fait de cette manière (utiliser le serveur MX en serveur SMTP relay) !

Moi je pensais qu'il était peut-être faisable de déposer directement les mails dans le bon dossier mais sur la machine pop et non en local ! Du genre à la place de
'virtual_mailbox_base = /var/virtual' on pouvait mettre un truc du genre : 'virtual_mailbox_base = @IP.serveur.pop/var/virtual'

Sinon chromosome, je regarde ton exemple de postfix sur une passerelle dans 1h environ !

Poste le Tuesday 9 May 2006 07:55:55

alors si je mets ça :

virtual_transport = hash: /etc/postfix/transport

#transport
* smtp:[@IP.du.serveur.pop]

ca fonctionne pas ! ca me dit que le transport est invalide !

je continu de chercher ... mais si vous avez des idées plus précises ?!

J'ai configurer mon serveur Pop avec un SMTP qui fonctionne très bien ! Prèt à recevoir les mails que le MX va lui envoyer !

Poste le Tuesday 9 May 2006 11:10:01

Bon alors je résume la situation :
- Serveur SMTP : Postfix en smtp sortant uniquement : OK - tout est nikel
- Serveur WEB : Tous les outils d'administration (PhpMyAdmin, PostfixAdmin, Apache, Php, ...) : OK - tout est nikel
- Serveur POP/SMTP : Postfix en smtp simple acceptant les mails venant du serveur MX et rien d'autre / Courier-pop avec authentification mysql : OK - tout est nikel
- Serveur SQL : Serveur Mysql avec cryptage des mots de passe : OK - tout est nikel
- Serveur MX : Postfix en smtp entrant uniquement, vérification de la validité du destinataire : Presque tout bon ... sauf le relay du mail vers le serveur POP/SMTP!

Une fois que le relay du mail sera OK, je ferais la vérification antispam/antivirus des mails sur le MX ainsi que la vérification des pièces jointes, des entetes ...

Quelqu'un peu m'aider pour le relay du mail vers le serveur POP/SMTP ?

Voici mon fichier /etc/postfix/main.cf
*************************

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

append_dot_mydomain = no

myhostname = mx2srv.icor.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
relayhost =
mynetworks = 127.0.0.0/8 212.23.183.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

home_mailbox = Maildir/
relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf
#transport_maps = hash:/etc/postfix/transport

virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
#virtual_gid_maps = static:5000
#virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
#virtual_mailbox_limit = 51200000
#virtual_minimum_uid = 5000
virtual_transport = hash:/etc/postfix/transport
#virtual_uid_maps = static:5000

smtpd_recipient_restrictions = permit_mynetworks,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        permit_auth_destination,
        reject

Mon fichier /etc/postfix/transport :
************************************

*     smtp:[@IP.du.serveur.pop]

Mon fichier /etc/postfix/master.cf :
************************************

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       20       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

Merci d'avance.....

Poste le Tuesday 9 May 2006 13:29:28

Trois trucs que tu peux tester :
- Mettre un nom et pas une ip entre les [] (on sait jamais, et ca coute rien, mais en principe ca doit fonctionner avec l'ip aussi)
- Supprimer le transport (donc supprimer le "smtp'), on sait jamais.
- Controler que tu as bien hasher le fichier. (car comme je vois c'est le meme nom de fichier, alors qu'en principe tu devrais avoir un fichier en clair et un fichier hasher)

Poste le Tuesday 9 May 2006 14:39:45

alors ... pour tes trois idées :
- la 1ère : pour le moment, je ne peux qu'utiliser l'@IP ! (et oui ... c'est pas très rapide lorsqu'on fait une demande à un supérieur ! lol)
- la 2nde : dans transport, j'ai essayé avec 'smtp:[@IP]', 'relay:[@IP]', '[@IP]' > marche pas !
- la 3ème : pour hasher le fichier, il faut bien faire 'postmap tranport' ce qui nous donne un fichier 'tranport.db' c'est bien ça hein ?!

ca m'énerve de bloquer là-dessus ... grrr

Poste le Tuesday 9 May 2006 15:34:16

Pour le 1, tu connais le fichier hosts ??? C'est rapide et ca marche :-)
Pour le 3 oui c'est ca, mais tu dois alors mettre transport.db dans ta config pas transport.

Poste le Tuesday 9 May 2006 17:02:48

Que je mette:

virtual_transport = hash:/etc/postfix/transport

ou

virtual_transport = hash:/etc/postfix/transport.db

ça fait pareil : May 9 18:18:58 mx2srv postfix/qmgr[12551]: warning: connect to transport hash: No such file or directory

Et au début du fichier main.cf on a bien :

alias_maps = hash:/etc/aliases
alors je vois pas pourquoi on aurai pas le '.../transport' tout simplement !

Poste le Tuesday 9 May 2006 17:20:29