OVH Community, votre nouvel espace communautaire.

Postfix et multi IP + Auth SMTP


Ramucho
15/06/2016, 09h44
Bonjour à tous les 2,
merci pour vos réponses, j'avais trouvé ma solution (nowwhat tu as même répondu d'ailleurs !) sur le forum d'OVH.
je mets le lien ici : https://forum.ovh.com/showthread.php...p+auth+postfix

Nowwhat
09/06/2016, 15h41
Bonjour,

La proposition de @enzo2424 est la bonne.
Sur mon SYS (6 IPFO) je suis aller même plus loin :
Je n'utilise jamais (sauf accès SSH) l'IP 'natif' du serveur.
Chaque nom de domaine possède son IPv4 (et bien sur son IPv6) unique.
Pour les mails 'entrent' : no soucis, tout est ok :

Coté réception (smtpd) dans le master.cf, j'ai
[2001:41d0:2:xxxx::2]:smtp inet n - - - - smtpd
-o myhostname=mail.11111.me
-o smtp_helo_name=mail.xxxx.me
-o syslog_name=xxxxx.me-smtp-client-ipv6
-o smtpd_tls_cert_file=/root/startssl/mail.xxxx.me/mail.kroeb.me.pem
-o smtpd_tls_key_file=/root/startssl/mail.xxxx.me/mail.kroeb.me.pem
-o smtpd_tls_CApath=/etc/ssl/certs
-o smtpd_tls_security_level=may
-o smtpd_tls_received_header=yes
-o smtpd_sasl_auth_enable=no

[2001:41d0:2:yyyy::2]:smtp inet n - - - - smtpd
-o myhostname=mail.22222.me
-o smtp_helo_name=mail.2222.me
-o syslog_name=xxxxx.me-smtp-client-ipv6
-o smtpd_tls_cert_file=/root/startssl/mail.22222.me/mail.kroeb.me.pem
-o smtpd_tls_key_file=/root/startssl/mail.2222.me/mail.kroeb.me.pem
-o smtpd_tls_CApath=/etc/ssl/certs
-o smtpd_tls_security_level=may
-o smtpd_tls_received_header=yes
-o smtpd_sasl_auth_enable=no
etc etc.

Pour les IPv4 :

87.98.xx.182:smtp inet n - - - - smtpd
-o myhostname=mail.test-domaine.fr
-o smtp_helo_name=mail.test-domaine.fr
-o syslog_name=test-domaine.fr-smtp-client-ipv4
-o smtpd_tls_cert_file=/root/startssl/test-domaine.fr/ssl.crt
-o smtpd_tls_key_file=/root/startssl/test-domaine.fr/ssl-decrypted.key
-o smtpd_tls_CApath=/etc/ssl/certs
-o smtpd_tls_security_level=may
-o smtpd_tls_received_header=yes
-o smtpd_sasl_auth_enable=no

87.98.xx.106:smtp inet n - - - - smtpd
-o myhostname=mail.xxxxx.fr
-o smtp_helo_name=mail.mail.xxxxx.fr
-o syslog_name=mail.voyelle-co.fr-smtp-client-ipv4
-o smtpd_tls_cert_file=/root/startssl/xxxx.fr/xxxx.fr-site.crt
-o smtpd_tls_key_file=/root/startssl/xxxxxx.fr/xxxxx.fr.key-decrypted
-o smtpd_tls_CApath=/etc/ssl/certs
-o smtpd_tls_security_level=may
-o smtpd_tls_received_header=yes
-o smtpd_sasl_auth_enable=no

etc tec.

Donc chaque IP répond avec la bonne annonce (genre mail.xxxxx.fr) qui colle avec le revers IP4v (et IPv6) et le MX.

Ce qui est intéressant :
Les mails sortent => http://permalink.gmane.org/gmane.mai...ix.user/227434
Bien sur, un mail venant de "mail.xxxxx.fr" devrait sortir avec l'IP "87.98.xx.106".
J’utilise moi même la solution avec une base (tables) MySQL.
Chaque nom de domaine est listé dans une table, et une sorte de code.

Voici un extrait de mon master.cf :

xxx_me unix - - n - - smtp
-o smtp_bind_address6=2001:41d0:2:xxx::2
-o smtp_bind_address=a.b.c.d
-o smtp_helo_name=mail.xxxx.me
-o syslog_name=xxx.me-transport
-o myhostname=mail.xxx.me
-o smtp_tls_security_level=may
-o smtp_tls_cert_file=/root/startssl/mail.xxx.me/mail.xxx.me.pem
-o smtp_tls_key_file=/root/startssl/mail.xxx.me/mail.xxx.me.pem
-o smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
-o milter_macro_daemon_name=ORIGINATING

vvvvvo_fr unix - - n - - smtp
-o smtp_bind_address6=2001:41D0:2:xxx::11
-o smtp_bind_address=87.ee.174.106
-o smtp_helo_name=mail.vvv-co.fr
-o syslog_name=vvv-co.fr-transport
-o myhostname=mail.vvv-co.fr
-o smtp_tls_security_level=may
-o smtpd_tls_cert_file=/root/startssl/vvvv-co.fr/vvv-co.fr-site.crt
-o smtpd_tls_key_file=/root/startssl/voyelle-co.fr/vvv-co.fr.key-decrypted
-o smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
-o milter_macro_daemon_name=ORIGINATING

etc.

(comme t'as pu voir, j'ai aussi des certificats pour mes domaines, histoire de faire bla-bla avec le serveur en face mode SSL)

enzo2424
09/06/2016, 11h01
Bonjour,

Pour moi, j'ai suivi le tuto https://admin-serv.net/blog/624/post...-de-lemetteur/

Puis j'ai réglé les reverse DNS...

J'espère que ça aidera

Ramucho
26/11/2015, 15h46
Bonjour,
possesseur d'un SYS depuis un mois ou 2, je me casse les dens sur la config de postfix ...

== but ==
- que chaque site ait sa propre IP.

== l'existant ==
- debian 8.1 "Jessie". Apache, Bind9, php, MySQL. Postfix 2.11.

- config DNS gérée par les DNS d'OVH.

- j'ai redirigé 2 domaines sur ce SYS : mondomaine1.com et mondomaine2.fr.

- le SYS a 8 adresses IP. J'ai pris 2 adresses IP pour mes 2 domaines : arbitrairement pour l'exemple, 111.111.111.111 pour mondomaine1.com, et 222.222.222.222 pour mondomaine2.fr
Dans l'espace client SYS, j'ai personnalisé le reverse de ces 2 @IP : mail.mondomaine1.com, mail.mondomaine2.fr
(j'ai créé ce qu'il faut dans la zone DNS d'OVH, et le ping est parfaitement fonctionnel).

- sur le SYS, j'ai créé des VHOSTS apache et des master zones pour mes 2 domaines de test.

d'un point de vue "site web", ça fonctionne nickel.
Passons à postfix maintenant.


== postfix ==
j'ai suivi cette doc : http://solvedserver.com/questions/po...ip-smtp-banner qui me permet d'afficher, lors d'un Telnet :
Telnet 111.111.111.111 25 => j'ai bien la bannière "mail.mondomaine1.com" qui s'affiche
Telnet 222.222.222.222 25 => j'ai bien la bannière "mail.mondomaine2.fr" qui s'affiche

Donc la config donnée sur le thread fonctionne.

A ce point du message, je n'ai volontairement pas mis de DKIM/SPF etc. sur les domaines, c'est juste pour du test (et ce sont des domaines que je n'utiliserai pas de toute façon).


Lorsque j'envoie un mail via SSH : https://mediatemple.net/community/pr...s-using-telnet
que ça soit sur mondomaine1 ou mondomaine2, le mail reçu sur GMAIL est bon ("afficher l'original" donne :
Code:
Received: from mail.mondomaine1.com (mail.mondomaine1.com. [111.111.111.111])
        by mx.google.com with ESMTP id y1si4246459igl.74.2015.11.26.07.20.57
Maintenant j'aimerais mettre une authentification SMTP.
Ce serveur SYS n'héberge aucune boite mail (les MX de mes domaines partent sur du Exchange hosted) donc je n'ai pas besoin de POP3, ni IMAP, ni Roundcube (ou tout autre Webmail).


j'ai suivi plein de docs/tutos notamment : postfix + MySQL, postfix / SASL, postfix/dovecot, aucun ne me donne satisfact