DEDIBOX-NEWS.COM

Vince_122 · 2008-05-01 20:53:32

Bonsoir à tous,

J'ai installé un serveur Postfix : tout fonctionne (Je peux envoyer des mails de mon serveur, et je les reçois sans problème).

Toutefois, lorsque je me connecte avec mon client de messagerie, je peux recevoir les messages, mais je ne peux pas en envoyer vers un domaine différent du mien (par contre je peux en envoyer dans mon domaine !!!)

J'obtiens l'erreur "Relay Access Denied"
J'ai effectué des recherches sur Google et sur le Forum, certaines personnes ont déjà eu le même problème que moi, mais à chaque fois étaient d'une cause différente.

Merci de votre aide,
Vince_122

JalaL · 2008-05-02 09:52:24

J'ai eu le meme probleme il y a quelques temps. Si ma memoire est bonne, il faut ajouter ton adresse IP (ou plage d'adresses IP) dans mynetworks

Vince_122 · 2008-05-02 12:15:09

C'est déjà fait, voilà mon fichier main.cf :

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/postfix/virtual
mydestination = sd-14xxx, localhost.localdomain, , localhost
mynetworks = 127.0.0.0/8 88.191.XX.XXX
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virtual
myorigin = $mydomain
relay_domains = all
myhostname = mon-domaine.net
smtpd_recipient_restrictions = reject_unauth_destination

maddanny · 2008-05-02 12:28:53

C'est ton IP à toi qu'il faut ajouter, en plus de celle de la dedibox

Ou alors utiliser pop-before-smtp

Dernière modification par maddanny (2008-05-02 12:29:13)

Vince_122 · 2008-05-02 12:39:02

Ah yes nickel !!! !!!
Merci beaucoup maddanny !!!

Question supplémentaire : comment faire pour ne pas reconnaitre l'envoyeur non pas par son IP, mais plutot par ses login/pass de compte mail ?
Je dispose de Postfix et de Dovecot POP3

Merci beaucoup,
Vince_122

diou · 2008-05-02 22:09:39

il faut utiliser quelque chose comme SASL et TLS pour authentifier l'expéditeur (google te donnera les liens de nombreux tutos)

cela te permettra d'ajouter ces règles :

Code:

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_use_tls = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
 permit_mynetworks,
 ...

(attention il faut générer des certificats au préalable et installer libsasl2 sasl2-bin libsasl2-modules, bref, étudier les tutos complets )

la même chose peut être mise en place pour le pop/imap.

Dernière modification par diou (2008-05-02 22:11:07)

JalaL · 2008-05-02 22:57:08

Oui Vince, c'est ton IP a toi dont je parlais

Vince_122 · 2008-05-03 21:38:57

Salut JalaL,

Désolé, j'avais pas compris je pensais à l'adresse IP de la dédibox ^_^...
Une autre question : Lorsque je recois mes mails, à chaque fois il me pose la question d'accepter ou pas le certificat.
Comment faire pour que cette question ne me soit plus posée ?

Merci beaucoup,

Vince_122

diou · 2008-05-03 22:28:05

Il faut générer le certificat avec de bonnes informations, notamment celle correspondant au FQDN utilisé par le serveur dans le Common Name (CN).

Vince_122 · 2008-05-04 18:46:49

Merci beaucoup diou ^^ ça fonctionne nickel !!!

Est-ce qu'il existe des certificats pour serveur mail gratuits ?

Merci encore,

Vince_122

diou · 2008-05-04 22:17:09

Je ne pense pas, en général si tu le fais signer par une autorité il faut payer; mais ce n'est pas obligatoire d'en arriver là.
J'utilise des certificats sans cela.

Vince_122 · 2008-05-05 16:24:56

Oui, moi aussi, toutefois un message d'avertissement s'affiche car l'autorité qui à signé n'est pas reconnue.

Merci beaucoup tout de même

Vince_122

JalaL · 2008-05-07 12:39:56

il y a http://www.cacert.org/ qui le fait gratos

maddanny · 2008-05-07 13:03:21

JalaL a écrit:
il y a http://www.cacert.org/ qui le fait gratos

Sauf qu'en tant que CA independent (et gratuit), ils ne sont pas présents dans tous les navigateurs (même FF ne l'a pas) ! Donc ça n'a aucun interet par rapport aux certs auto-signés (au contraire même, si tu rajoutes leur cert racine tu vas voir tous les certificats délivrés par eux comme valides, ce qui n'est pas forcement une bonne chose).

DEDIBOX-NEWS.COM

#1 2008-05-01 20:53:32

Postfix - Relay Access Denied

#2 2008-05-02 09:52:24

Re: Postfix - Relay Access Denied

#3 2008-05-02 12:15:09

Re: Postfix - Relay Access Denied

#4 2008-05-02 12:28:53

Re: Postfix - Relay Access Denied

#5 2008-05-02 12:39:02

Re: Postfix - Relay Access Denied

#6 2008-05-02 22:09:39

Re: Postfix - Relay Access Denied

Code:

#7 2008-05-02 22:57:08

Re: Postfix - Relay Access Denied

#8 2008-05-03 21:38:57

Re: Postfix - Relay Access Denied

#9 2008-05-03 22:28:05

Re: Postfix - Relay Access Denied

#10 2008-05-04 18:46:49

Re: Postfix - Relay Access Denied

#11 2008-05-04 22:17:09

Re: Postfix - Relay Access Denied

#12 2008-05-05 16:24:56

Re: Postfix - Relay Access Denied

#13 2008-05-07 12:39:56

Re: Postfix - Relay Access Denied

#14 2008-05-07 13:03:21

Re: Postfix - Relay Access Denied

JalaL a écrit:

Pied de page des forums