problème relais SMTP

aranud123 · 07/09/2007 09:59:40

bonjour,

situation de départ: serveur lotus+ passerelle anti-virus + squid
modification: choix d'une solution externalisée pour anti-virus et anti-spams
squid était installée sur Windows NT 4 avec la passerelle antivirus. La passerelle antivirus n'ayant + lieu d'être, on a saisi l'opportunité pour installer squid sur Linux. En effet, squid apparait plus adapté à ce système d'exploitation.

On a installé squid sur une debian 4. Après quelques problèmes, on a rétabli l'accès internet.

Le problème vient du transfert de nos mails qui ne sortent et ne rentre plus. Sur notre ancienne passerelle antivirus, il était indiqué les adresses IP vers lesquelles devait être redirigée nos flux SMTP en entrée et sortie.

En cherchant sur internet, on a cru comprendre que postfix était en mesure de résoudre notre problème. Après install et prise d'infos sur la config, on est un peu perdu. On ne voit pas ou mettre les adresses IP qui étaient spécifiées sur notre passerelle anti-virus.

On veut simplement que la debian puisse faire transiter les mails vers les bonnes adresses IP.

Quelle est la meilleur solution à envisager pour répondre à notre problème ?
Quelle config mettre en place?

Merci d'avance
Cordialement

ioguix · 07/09/2007 10:34:10

Bonjour,

J'imagine que votre passerelle vous sert aussi de Firewall en utilisant iptables ?

Je pense qu'il vous faut simplement mettre en place une redirection de port depuis votre passerelle vers votre serveur Lotus sur votre réseau interne.

Cf. la documentation monumentale et les examples courrant partout sur internet pour faire ce genre de chose (bah voui, je connais pas par coeur la grammaire d'ipTables, je suis passé à pf )

++

ioguix · 07/09/2007 10:38:20

Ceci dit, forwarder aveuglément les mails entrants vers votre serveur Lotus interne peut effectivement poser qques problèmes de sécurité.

Dans ce cas éffectivement, Postfix peut-être la solution. Une petit

dpkg-reconfigure --priority low postfix

vous posera différentes questions et vous balisera certainement trés bien le chemin.

++

aranud123 · 07/09/2007 11:28:47

merci pour ta réponse,

la passerelle ne servait pas de parefeu. Nous avons notre propre pare-feu cisco.

serveur lotus----->(passerelle anti-virus + squid) ds une DMZ--------> pare-feu cisco

nouvelle solution souhaitée

serveur lotus------->serveur proxy squid sur debian 4------>pare-feu cisco-------> (antivirus + antispams) externalisée: adresse IP de serveur DNS

On se demande si on ne devrait pas uniquement redirigée nos flux au niveau du pare-feu. Auparavant, nos flux SMTP était redirigée obligatoirement vers la passerelle anti-virus. Aujourd'hui cette redirection n'a plus lieu d'être car nos flux SMTP sont examiné par notre solution ext.

Dans ce cas, nom post n'est + très adaptè au forum debian. Cependant, cela ne reste qu'une hypothèse est toute contribution est la bien venue.

Merci

Cordialement

ioguix · 07/09/2007 13:34:11

Si le problème vient des mails entrant, alors oui, il vous faut orienter ces mails au bon endroit ! donc, vers le serveur Lotus...

Voir du coté de votre FW Cicso qui doit certainement continuer à rediriger vos mails entrant vers le proxy (s'il a la même ip que votre ancien serveur sous win) qui les ignores ou les drop royalement.

Donc, soit vous utilisez postfix sur votre proxy pour relayer les mails au serveur Lotus, soit vous reconfigurez le Cisco pour rediriger ces flux vers le Lotus.

++

aranud123 · 07/09/2007 13:49:50

le problème des mails est ds les 2 sens.

ioguix · 07/09/2007 14:33:30

Ce que j'ai dis dans le sens entrant est toujours vrai.

Pour la sortie, Il faut voir comment est configuré votre Lotus. Si ce dernier continue à relayer les mails vers l'ancien serveur d'antivirus, il y a un os.

Sinon, il y a peu de chance que le problème vienne de Squid qui n'est qu'un proxy/cache travaillant sur les proto http/ftp & co...

aranud123 · 10/09/2007 14:59:07

bonjour,

Si on a le choix, on preférerait ne pas trop toucher à la config du pare-feu. On souhaite plutôt faire transiter les mails par la machine debian ( squid) qui a gardé la même adresse que l'ancienne passerelle.

Dans le fichier de config de postfix, on peut mettre l'adresse du relais SMTP (adresse du serveur de notre prestataire ext). Par contre comment faire pour que la debian envoie les messages entrant vers le serveur lotus notes.
En utilisant postfix ou avec un autre outil.
tu parles de redirection de port avec la commande iptable: est-ce la bonne solution.

merci

cordialement

ioguix · 10/09/2007 18:56:54

J'ai déjà proposé une solution à celà :

dpkg-reconfigure --priority low postfix

bien lire les commentaires avant de répondre aux questions.

++

ptitlouis · 10/09/2007 19:46:14

par defaut dpkg-reconfigure passe en low priority pour les questions donc dpkg-reconfigure postfix suffit

ioguix · 10/09/2007 19:56:50

ça dépend pas de ta configuration de debconf ça ??

ptitlouis · 10/09/2007 23:55:42

non, le -p low est par défaut depuis… au moins un an voir plus. ET dans la page de manuel de dpkg-reconfigure on retrouve:
--default-priority
Utiliser la priorité par défaut, au lieu de forcer la priorité à low.

Qui permet de ne pas passer le -p low implicite

aranud123 · 11/09/2007 14:04:05

bonjour,

le problème avec dpkg-reconfigure postfix est que à aucun moment il ne me demande l'adresse ip du serveur lotus. Je choisis système satellite et je ne vois pas ou mettre l'adresse du serveur lotus.

Postfix est-il capable de rediriger du courrier en sortie (serveur prestataire anti-virus) et en entrée (serveur lotus).

Merci

Cordialement.

aranud123 · 18/09/2007 14:03:31

bonjour,

On nous a orienté vers le fichier /etc/postfix/transport. Le problème est que nous ne trouvons pas ce fichier dans ce répertoire.

Avez-vous une explication ?

Cordialement

merci

aranud123 · 18/09/2007 16:47:23

bonjour,

je pense que la solution est de créer soi même le fichier transport.

Je suis désolé de faire les questions-réponses mais on est tjrs ds l'incapacité de faire fonctionner postfix avec notre architecture.

Cordialement

merci

ioguix · 18/09/2007 17:08:15

Bonjour,

oui, s'il n'existe pas, il te faudra le créer.

Et si ce fichier est vraiment ta réponse (je ne suis pas expert en la matière), alors un

man transport

t'aidera bien

++

Andesi - forum

#1 07/09/2007 09:59:40

problème relais SMTP

#2 07/09/2007 10:34:10

Re : problème relais SMTP

#3 07/09/2007 10:38:20

Re : problème relais SMTP

#4 07/09/2007 11:28:47

Re : problème relais SMTP

#5 07/09/2007 13:34:11

Re : problème relais SMTP

#6 07/09/2007 13:49:50

Re : problème relais SMTP

#7 07/09/2007 14:33:30

Re : problème relais SMTP

#8 10/09/2007 14:59:07

Re : problème relais SMTP

#9 10/09/2007 18:56:54

Re : problème relais SMTP

#10 10/09/2007 19:46:14

Re : problème relais SMTP

#11 10/09/2007 19:56:50

Re : problème relais SMTP

#12 10/09/2007 23:55:42

Re : problème relais SMTP

#13 11/09/2007 14:04:05

Re : problème relais SMTP

#14 18/09/2007 14:03:31

Re : problème relais SMTP

#15 18/09/2007 16:47:23

Re : problème relais SMTP

#16 18/09/2007 17:08:15

Re : problème relais SMTP

Pied de page des forums