Vous n'êtes pas identifié(e).
Pages : 1
bonjour,
situation de départ: serveur lotus+ passerelle anti-virus + squid
modification: choix d'une solution externalisée pour anti-virus et anti-spams
squid était installée sur Windows NT 4 avec la passerelle antivirus. La passerelle antivirus n'ayant + lieu d'être, on a saisi l'opportunité pour installer squid sur Linux. En effet, squid apparait plus adapté à ce système d'exploitation.
On a installé squid sur une debian 4. Après quelques problèmes, on a rétabli l'accès internet.
Le problème vient du transfert de nos mails qui ne sortent et ne rentre plus. Sur notre ancienne passerelle antivirus, il était indiqué les adresses IP vers lesquelles devait être redirigée nos flux SMTP en entrée et sortie.
En cherchant sur internet, on a cru comprendre que postfix était en mesure de résoudre notre problème. Après install et prise d'infos sur la config, on est un peu perdu. On ne voit pas ou mettre les adresses IP qui étaient spécifiées sur notre passerelle anti-virus.
On veut simplement que la debian puisse faire transiter les mails vers les bonnes adresses IP.
Quelle est la meilleur solution à envisager pour répondre à notre problème ?
Quelle config mettre en place?
Merci d'avance
Cordialement
Hors ligne
Bonjour,
J'imagine que votre passerelle vous sert aussi de Firewall en utilisant iptables ?
Je pense qu'il vous faut simplement mettre en place une redirection de port depuis votre passerelle vers votre serveur Lotus sur votre réseau interne.
Cf. la documentation monumentale et les examples courrant partout sur internet pour faire ce genre de chose (bah voui, je connais pas par coeur la grammaire d'ipTables, je suis passé à pf )
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Ceci dit, forwarder aveuglément les mails entrants vers votre serveur Lotus interne peut effectivement poser qques problèmes de sécurité.
Dans ce cas éffectivement, Postfix peut-être la solution. Une petit
dpkg-reconfigure --priority low postfix
vous posera différentes questions et vous balisera certainement trés bien le chemin.
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
merci pour ta réponse,
la passerelle ne servait pas de parefeu. Nous avons notre propre pare-feu cisco.
serveur lotus----->(passerelle anti-virus + squid) ds une DMZ--------> pare-feu cisco
nouvelle solution souhaitée
serveur lotus------->serveur proxy squid sur debian 4------>pare-feu cisco-------> (antivirus + antispams) externalisée: adresse IP de serveur DNS
On se demande si on ne devrait pas uniquement redirigée nos flux au niveau du pare-feu. Auparavant, nos flux SMTP était redirigée obligatoirement vers la passerelle anti-virus. Aujourd'hui cette redirection n'a plus lieu d'être car nos flux SMTP sont examiné par notre solution ext.
Dans ce cas, nom post n'est + très adaptè au forum debian. Cependant, cela ne reste qu'une hypothèse est toute contribution est la bien venue.
Merci
Cordialement
Hors ligne
Si le problème vient des mails entrant, alors oui, il vous faut orienter ces mails au bon endroit ! donc, vers le serveur Lotus...
Voir du coté de votre FW Cicso qui doit certainement continuer à rediriger vos mails entrant vers le proxy (s'il a la même ip que votre ancien serveur sous win) qui les ignores ou les drop royalement.
Donc, soit vous utilisez postfix sur votre proxy pour relayer les mails au serveur Lotus, soit vous reconfigurez le Cisco pour rediriger ces flux vers le Lotus.
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
le problème des mails est ds les 2 sens.
Hors ligne
Ce que j'ai dis dans le sens entrant est toujours vrai.
Pour la sortie, Il faut voir comment est configuré votre Lotus. Si ce dernier continue à relayer les mails vers l'ancien serveur d'antivirus, il y a un os.
Sinon, il y a peu de chance que le problème vienne de Squid qui n'est qu'un proxy/cache travaillant sur les proto http/ftp & co...
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
bonjour,
Si on a le choix, on preférerait ne pas trop toucher à la config du pare-feu. On souhaite plutôt faire transiter les mails par la machine debian ( squid) qui a gardé la même adresse que l'ancienne passerelle.
Dans le fichier de config de postfix, on peut mettre l'adresse du relais SMTP (adresse du serveur de notre prestataire ext). Par contre comment faire pour que la debian envoie les messages entrant vers le serveur lotus notes.
En utilisant postfix ou avec un autre outil.
tu parles de redirection de port avec la commande iptable: est-ce la bonne solution.
merci
cordialement
Hors ligne
J'ai déjà proposé une solution à celà :
dpkg-reconfigure --priority low postfix
bien lire les commentaires avant de répondre aux questions.
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
par defaut dpkg-reconfigure passe en low priority pour les questions donc dpkg-reconfigure postfix suffit
Hors ligne
ça dépend pas de ta configuration de debconf ça ??
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
non, le -p low est par défaut depuis… au moins un an voir plus. ET dans la page de manuel de dpkg-reconfigure on retrouve:
--default-priority
Utiliser la priorité par défaut, au lieu de forcer la priorité à low.
Qui permet de ne pas passer le -p low implicite
Hors ligne
bonjour,
le problème avec dpkg-reconfigure postfix est que à aucun moment il ne me demande l'adresse ip du serveur lotus. Je choisis système satellite et je ne vois pas ou mettre l'adresse du serveur lotus.
Postfix est-il capable de rediriger du courrier en sortie (serveur prestataire anti-virus) et en entrée (serveur lotus).
Merci
Cordialement.
Hors ligne
bonjour,
On nous a orienté vers le fichier /etc/postfix/transport. Le problème est que nous ne trouvons pas ce fichier dans ce répertoire.
Avez-vous une explication ?
Cordialement
merci
Hors ligne
bonjour,
je pense que la solution est de créer soi même le fichier transport.
Je suis désolé de faire les questions-réponses mais on est tjrs ds l'incapacité de faire fonctionner postfix avec notre architecture.
Cordialement
merci
Hors ligne
Bonjour,
oui, s'il n'existe pas, il te faudra le créer.
Et si ce fichier est vraiment ta réponse (je ne suis pas expert en la matière), alors un
man transport
t'aidera bien
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Pages : 1