Discussione:
Problema invio mail postfix
(troppo vecchio per rispondere)
Arkham
2006-03-29 16:30:16 UTC
Permalink
Ciao a tutti, sono alle prese co n questa configurazione su una
macchina Debian-Sarge:

Postfix+dovecot(sia imap che pop)+squirrel mail.

Questo è un server per un' azienda ,dove ho configurato un dominio,e a
quersto server devono poter accedere sia gli utenti,della Lan interna
sia gli utenti sparsi per l'italia,e devono poter usare sia outlook che
la web mail.

Il punto è :

Non riesco a far spdire da uno user del dominio che si colleghi dall'
esterno con il cuo client di posta ad indirizzi che non siano quelli di
dominio,se lo stesso user viene col suo portatile in uffico invece può
spedire a chiunque.
Se lo stesso user da dentro o fuori l' ufficio prova a mandare una mail
tramite interfaccia di squirrel,sia ad un altro utente del mailserver
che a ***@gmail.com spedisce senza problemi.

Spero di aver reso l'idea ,l 'unica cosa che non riesco a fare è far
spedire mail ad un utente da casa sua col suo outlook usando il suo
account sul server ad un indirizzo che non sia per forza uno interno.

Questa è la cosa principale che il server dovrebbe fare :|

vi posto la conf di postfix (è molto magra ,sto imparando ad usarlo da
poco)

# See /usr/share/postfix/main.cf.dist for a commented, more complete
version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = mail.miodominio.net
mydomain = miodominio.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $mydomain
#relayhost =
#relay_domains = miodominio.net
#mynetworks = 192.168.2.0/8
#mailbox_command = procmail -a "$EXTENSION"
mynetwork_style = host
home_mailbox = mail/
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 0
#recipient_delimiter = +
#inet_interfaces = all

ci stanno varie modifiche ,perchè a forza di leggere le guide ,ho
provato un pò tutto, ma pare che nulla faccia al caso mio....

posto anche l errore del log nel caso sopra specificato :

Mar 29 16:09:11 mail pop3-login: Login: camel [85.18.136.65]
Mar 29 16:10:13 mail postfix/smtpd[22250]: connect from
85-18-136-65.fastres.net[85.18.136.65]
Mar 29 16:10:13 mail postfix/smtpd[22250]: NOQUEUE: reject: RCPT from
85-18-136-65.fastres.net[85.18.136.65]: 554 <***@virgilio.it>:
Relay access denied; from=<***@miodominio.net>
to=<***@virgilio.it> proto=ESMTP helo=<[23.241.132.234]>
Mar 29 16:10:14 mail postfix/smtpd[22250]: lost connection after RCPT
from 85-18-136-65.fastres.net[85.18.136.65]
Mar 29 16:10:14 mail postfix/smtpd[22250]: disconnect from
85-18-136-65.fastres.net[85.18.136.65]

Se vi servono altre info dite pure.

Quello che ho letto in giro ,è che in realtà postfix,di default
accetta di far passare i messaggi solo dalle reti considerate
affidabili nel parametro my_network

Ma io come faccioa sapere tutti gli indirizzi di tuti gli utenti che
spediranno mail tramite il mio server?

Come faccio afar spedire da qualòunque indirizzo purchè sia un utente
di miodominio.net
pensavo di usare l auteticazioen di qualke tipo, postfix mi pare
prevede SSL,giusto?
ma prima di farmi il mazzo a studiare il metodo di autenticazione
,voglio essere certo di come configurare postfix per fargli spedire
"dall' esterno(sempre indirizzi miodominio.net verso l'esterno"

Spero di torvare una soluzione perchè,in rete pare che la mia
situazione sia capitata a molti, ma di guide nons e ne troano...anzi se
ne conoscete qualcuna... :D
Skull
2006-03-29 17:04:10 UTC
Permalink
Post by Arkham
Quello che ho letto in giro ,è che in realtà postfix,di default
accetta di far passare i messaggi solo dalle reti considerate
affidabili nel parametro my_network
Ci mancherebbe altro che facesse l'open-relay di default....
Post by Arkham
Ma io come faccioa sapere tutti gli indirizzi di tuti gli utenti che
spediranno mail tramite il mio server?
Sono quelli che arrivano dalle reti che consideri *fidate* (e che di
conseguenza hai inserino in mynetworks).
Salvo la rete interna (a meno che tu non abbia un tuo netblock
pubblico), quindi, *nessuno*.
Post by Arkham
Come faccio afar spedire da qualòunque indirizzo purchè sia un utente
di miodominio.net
Eviti di farlo e tutti ti saremo più grati, che sorgenti di spam lì
fuori non ne mancano, non c'è bisogno che ti aggiungi anche tu. ;-)
Post by Arkham
pensavo di usare l auteticazioen di qualke tipo, postfix mi pare
prevede SSL,giusto?
Cerca info su postfix e SASL. Con google ne trovi a iosa...
SSL è crittografia, non autenticazione. A meno che tu non voglia
implementare autenticazione TLS su certificati (ma fossi in te lo fare
dopo aver studiato un bel po', perchè può rivelarsi cosa abbastanza
complessa).
Post by Arkham
ma prima di farmi il mazzo a studiare il metodo di autenticazione
,voglio essere certo di come configurare postfix per fargli spedire
"dall' esterno(sempre indirizzi miodominio.net verso l'esterno"
No.
THe_ZiPMaN
2006-03-29 17:11:11 UTC
Permalink
Oltre a quotare tutta la prima parte ....
Post by Arkham
ma prima di farmi il mazzo a studiare il metodo di autenticazione
,voglio essere certo di come configurare postfix per fargli spedire
"dall' esterno(sempre indirizzi miodominio.net verso l'esterno"
No.
Sottolineerei e ribadirei con forza, in maiuscolo, grassetto, corsivo e
sottolineato la parola "NO" di cui sopra.

PRIMA si studia facendosi il mazzo, e POI si implementa.
"The Windows' style is non valid with Unix."
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Arkham
2006-03-29 17:22:04 UTC
Permalink
Scusate non ho capito,questo server avrà 120 account di posta, io
dovrei mettere in mynetwork 120 indirizzi ip ,di tutte le case di
questi utenti?
e se il tipo se ne va col portatile da un altra parte? che fa mi chiama
e mi dice al volo l'ip del posto da cui si sta connettendo?

sta faccenda non mi è molto chiara

e poi scusate ,non capisco cosa vi interessa come imposto il mio
percorso di studi....prima voglio capire bene come funziona postfix,e
poi passo ad un altro argomento,io vi ho chiesto una mano su come
configurare il server in una certa maniera, non capisco sti Tabù.
e in ogni caso entro venerì,devo far vedere al capo che funziona
qualcosa....

Ho capito che lo spam è un problema,ma allora ditemi voi, come si fa
un server,raggiungibile da qualunque posto, per gli utenti di un'
azienda?

La storia degli Ip ,non mi pare il massimo della funzionalità.
THe_ZiPMaN
2006-03-29 17:31:06 UTC
Permalink
Post by Arkham
Scusate non ho capito,questo server avrà 120 account di posta, io
dovrei mettere in mynetwork 120 indirizzi ip ,di tutte le case di
questi utenti?
No, devi implementare l'autenticazione. Ma devi farlo subito, non prima
aprire al mondo e poi stringere.
Post by Arkham
e poi scusate ,non capisco cosa vi interessa come imposto il mio
percorso di studi....
Semplice. Tu butta su il tuo server di posta senza autenticazione e con
relay libero, e nel giro di un giorno non riuscirai ad inviare posta al
90% degli account Internet, sia perché in blacklist, sia perché la banda
verrà utilizzata dagli spammers, con buona pace per il tuo capo.
Post by Arkham
prima voglio capire bene come funziona postfix,e
poi passo ad un altro argomento,
Fai come vuoi. Basta che i tuoi esperimenti non li conduci su Internet
cagionando danno agli altri (con un open relay).
Post by Arkham
io vi ho chiesto una mano su come
configurare il server in una certa maniera, non capisco sti Tabù.
Sti tabu li hanno tutti quelli che gestiscono un qualche sistema di posta.
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Arkham
2006-03-29 19:49:32 UTC
Permalink
Il problema non si pone ,perchè il server è in fase di "test" e si
trova su una linea con un indirizzo statico che non sarà quello
definitivo.

Sarò diverso persino il provider,perciò non credo che un giorno di
test sia così dannoso...

Vabbè insomma non posso sapere,come si fa sta cosa?
THe_ZiPMaN
2006-03-29 20:04:51 UTC
Permalink
Post by Arkham
Vabbè insomma non posso sapere,come si fa sta cosa?
Ti è già stato detto da Skull.

Cerca info su postfix e SASL.
http://www.justfuckinggoogleit.com/search?q=postfix+sasl
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Neoviruz
2006-03-29 21:47:07 UTC
Permalink
Post by THe_ZiPMaN
Ti è già stato detto da Skull.
Cerca info su postfix e SASL.
http://www.justfuckinggoogleit.com/search?q=postfix+sasl
Oppure con una VPN.
--
Son giunto alla conclusione che, almeno una volta nella vita, bisogna
usare Windows a fondo, perche' e' un'esperienza che rende uomini.
Almeno, io, dopo, ho sempre due palle cosi'.
Leonardo
Serni
Continua a leggere su narkive:
Loading...