Messagerie QMail et relay

[giacommo]

Bonjour à tous,

J'ai un problème de config de mon serveur QMail hébergé sur un dédié OVH :
Je souhaite pouvoir relayer 4 autres serveurs web externes et aussi envoyer des mails sur les sites qui sont hébergés en local sur le serveur...

Pour les site en local, pas de problème.

Pour le relay des serveurs externet j'ai modifié la config du fichier tcp.smtp comme suit :

127.0.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 1:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 2:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 3:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 4:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"

Et recompiler l'ensemble avec tcprule

Si dans l'option Accepted local and relay domains de qmail j'inscris tous mes sites distants,

J'obtiens depuis les site sur les serveurs distant le message d'erreur :
Warning: mail(): Failed to Receive in

Si dans l'option Accepted local and relay domains je mets Any domain dans la config Qmail

çà marche... sauf que là je pense que mon service de messagerie est ouvert au spammers...

Une suggestion ?

 

[giacommo]

Mince !

Il n'y a pas de spécialiste de messagerie sur WRI ? Dommage...

 

[Ron56]

Ca a l'air bien détaillé ici http://qmail.3va.net/qdp/qmail-antirelay.html

 

[giacommo]

qmail relay

C'est exactemetn ce que j'ai configuré sur mon serveur !
Celà dit Si dans l'option Accepted local and relay domains je mets Any domain dans la config Qmail en + de la config ci dessus est ce que ma mon service de messagerie est ouvert à tout le monde ou uniquement aux ip spécifiées ?

PS : j'ai testé et j'ai de bien drôle de mails dans la queue...

 

[Ron56]

Pour voir si tu est "open relay' http://www.mailradar.com/openrelay/

Ron

 

[giacommo]

Relay

Merci Ron56,

c'est confirmé... je suis open relay dans ce cas !

Je pensais que la configuration suivante du fichier tcp.smtp servait de filtre ?

127.0.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 1:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 2:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 3:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
ipserveur 4:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue"


Je ne comprends pas ce qui va pas...


Je lis pourtant dans la doc OVH :

Pour gérer ceci vous avez un fichier qui s'appele /etc/tcp.smtp

# cat /etc/tcp.smtp
127.0.0.:allow,RELAYCLIENT=" "
:allow

Ceci veut dire que:
tous les emails qui viennent des IP 127.0.0.X sont relayés.
tous les emails venant d'autres ip sont acceptés uniquement si le destinataire est configuré sur la machine (voir le serveur MX).

Vous pouvez donc ajouter une IP de votre choix (par exemple si vous avez une ip fixe de votre entreprise ou IP fixe en adsl) et compiler tcp.smtp :

 

[Ron56]

En supprimant la dernière ligne que te donne les logs quand un serveur externe autorisé essaye d'envoyé un mail ?

 

[giacommo]

relay

Ron56, je ne comprends pas ce que tu veux dire ?

 

[Ron56]

tu a mis des lignes pour autorisé certains serveurs a etre relayés par qmail , si tu supprime la dernière ligne (qui est la cause de ton statut d'openrelay) que te dise les logs ?

 

[giacommo]

relay

Effectivement celà fonctionne pour les serveurs et sites externe mais du coup, les mails des domaines locaux provenant de l'extérieur sur le serveur sont rejetés...

 

[ThibsR]

Le seul fichier à modifier est /etc/tcp.smtp

Tu dois ajouter l'IP du serveur autorisé (à la place de OTHER-SERVER-IP)

echo 'OTHER-SERVER-IP:allow,RELAYCLIENT="",QS_SPAMASSASSIN="1"' >> /etc/tcp.smtp

Et ensuite regénérer le fichier CDB correspondant :

qmailctl cdb

Tu ne dois pas toucher aux autres fichiers de config.

Plus de détails sur http://qmailrocks.thibs.com/qmail-configure.php