Re: [Fedora] Postfix

Subject: Re: [Fedora] Postfix
From: Madko <madko@ze-linux.org>
Date: Wed, 10 Mar 2004 16:46:44 +0100
In-reply-to: <404F3491.6050500@free.fr>
List-post: <mailto:aide-linux@ze-linux.org>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
References: <20040310121545.74223.qmail@web21321.mail.yahoo.com> <404F15DD.4070803@ze-linux.org> <200403101539.02245.matthieu.bourgeois-dahen@laposte.net> <404F2EF2.6050709@ze-linux.org> <404F3491.6050500@free.fr>
Reply-to: aide-linux@lists.ze-linux.org

Richard Tuquet Laburre wrote:

Madko a écrit:
matthieu bourgeois wrote:
Le Mercredi 10 Mars 2004 14:19, Madko a écrit :
Dominique Claver KOUAME wrote:

Voici la commande de inet_interfaces = $myhostname, localhost
essaye de remplacer cette ligne par
inet_interfaces = all
et de relancer postfix
Mais cela n'est-il pas dangereux en faisant de son serveur un open-relay? En même temps, je n'ai pas toute sa configuration et ses paramètres de sécurité sous la main.
c'est quoi cette legende urbaine???
Ptet que matthieu s'est comme moi, inspiré du document disponible à http://www.eme-enseignement.fr/caleca/smtp/installation_de_postfix.htm et dans lequel, il est indiqué :
   * Cherchez dedans  "inet_interfaces", qui doit par défaut être égal
     à "localhost".
   * Ne succombez pas, par simplicité, à l'envie de remplacer
     "localhost" par "all", ce qui potentiellement risquerait d'en
     faire un "open relay", mettez plutôt $myhostname, localhost.
Cette information est selon Madko, fausse... et je veux bien le croire

Ce qui serait intéressant de savoir, c'est quel paramètre (ou plutôt quelles associations de paramètres) font que postfix est configuré en "open relay" et ce non pas pour le mettre en place mais pour être sûr de ne pas le mettre en place

Ptet le paramètre my_network associé avec des valeurs smtpd_sender_restrictions "optimistes" ?

tout a fait, si tu inclus trop de monde dans le my_networks du server smtp, là il va faire du relay avec plein de monde. et plus ya de monde, plus c'est open, donc open relay (wow, ça c'est une phrase choc) apres si les restrictions du sender ne sont pas restrictive, genre si tu permet a qqun d'utiliser un domaine d'expedition qui n'existe meme pas, bonjour la liberté et le spam mais d'apres la doc, c'est clair que si ton postfix il ecoute que sur son loopback, ba t'aura beau le configuré comme un pied, il pourra pas etre open relay (mais en meme temps il pourra pas servir a grand chose) ---------------------------------- Informations, désabonnement, règles, obligations sur la liste Aide-Linux : http://lists.ze-linux.org/howto_ml.html

Follow-Ups:
- Re: [Fedora] Postfix
  - From: Richard Tuquet Laburre <richardlinux@free.fr>

References:
- Re: [Fedora] Postfix
  - From: Dominique Claver KOUAME <kdclaver@yahoo.fr>
- Re: [Fedora] Postfix
  - From: Madko <madko@ze-linux.org>
- Re: [Fedora] Postfix
  - From: matthieu bourgeois <matthieu.bourgeois-dahen@laposte.net>
- Re: [Fedora] Postfix
  - From: Madko <madko@ze-linux.org>
- Re: [Fedora] Postfix
  - From: Richard Tuquet Laburre <richardlinux@free.fr>

Prev by Date: Re: [Fedora] Postfix
Next by Date: Re: [Connection internet] Suse 9 et kinternet
Previous by thread: Re: [Fedora] Postfix
Next by thread: Re: [Fedora] Postfix
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux