postfix : relai ouvert

[lembal]

Bonjour bonjour,

Je me lance dans Postfix.
Le projet : un serveur de mail (pop/smtp)pour le domaine domaine.fr accessible en interne ET en externe.
En interne, j'ai fait tous les tests... ça fonctionne.
Maintenant je dois tester depuis l'extérieur. Et ma question est toute bête, avec le fichier de configuration suivant, est-ce que je fait plaisir au spammer ou à mes utilisateurs ?
J'ai cherché dans les docs de Postfix, sur le Net et dans les fils passés... j'ai pas trouvé mon bonheur !
Le fichier main.cf :

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

setgid_group = postdrop
mail_owner = postfix

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h

myhostname = serveur.domaine.fr
mydomain = domaine.fr
masquerade_domains = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = serveur.domaine.fr, localhost.domaine.fr, localhost, $mydomain
mynetworks = 127.0.0.0/8 192.168.1.0/24
smtpd_recipient_restrictions = check_relay_domains
relay_domain = $mydomain
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
default_transport = smtp
relayhost = smtp.wanadoo.fr

home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail

Je pense que mynetworks va poser problème... mais bon, j'attends votre opinion ! Thanx

[jdh]

C'est décrit sur le site postfix. Il y a même un traduction en français !

En principe, le minimum est effectivement "my_networks". Seulement si tu veux y accéder d'Internet, il va bien falloir accepter de relayer des mails en provenance d'une machine n'étant pas sur "my_networks". D'où l'intéret de "smtpd_recipients_restrictions".

Il faut t'intéresser à "POP before SMTP". La config doit se trouver en cherchant un peu .

De plus, tu dois pouvoir trouver des sites qui vont tester l'open-relay. Il y en a pas mal.

[HaM]

Normalement avec cette config tu ne devrais pas avoir de pb.

[lembal]

C'est décrit sur le site postfix. Il y a même un traduction en français !

En principe, le minimum est effectivement "my_networks". Seulement si tu veux y accéder d'Internet, il va bien falloir accepter de relayer des mails en provenance d'une machine n'étant pas sur "my_networks". D'où l'intéret de "smtpd_recipients_restrictions".

Il faut t'intéresser à "POP before SMTP". La config doit se trouver en cherchant un peu .

De plus, tu dois pouvoir trouver des sites qui vont tester l'open-relay. Il y en a pas mal.

Je souhaite pas trop ouvrir le port SMTP... en attendant... donc je reste un peu dans l'impasse.
Mais je viens de m'appercevoir que si je ne mets pas permit_mynetworks dans la directive smtpd_recipient_restrictions je ne peux plus envoyer en local ... purée ! Bon bah je vais ouvrir le port 25 et tester l'open-relay...

Merci

[Franck78]

Et pour tester:

http://www.pagasa.net/mail/sp/sp.html

(merci jibe)

[jdh]

Un bon (excelent) site pour construire une serveur de mails avec tout ce qu'il faut, y compris le support du multi-domaine : http://workaround.org/. Hélas la page pour Debian Sarge a disparu ! La page v1 donne toutefois des indications assez claires mais la config de Postfix est légrement différente (de mémoire) (fichier main.cfg).

Il faudra peut-être ouvrir le port 25 !

Pour 2 entreprises, j'ai construit un serveur mail (dans chacune) en suivant ce principe. Mais la gestion du DNS est assuré à l'extérieur ainsi que les boites mails. En local, il y a le serveur configuré comme indiqué avec aussi IMAP et POP. Mais les mails sont récupérés grace à fetchmail. L'intéret est d'éviter d'ouvrir le port 25 et ... de permettre d'être "asynchrone" : il est (très) difficile de disposer d'une machine tournant 24h/24 !

Le mieux est peut-être de venir dans l'entreprise par un VPN et d'accéder comme en local ?