Comment configurer PostFix pour autoriser d'autres machines à envoyer des e-mails via celui-ci?

15

J'ai PostFix opérationnel sur une boîte CentOS et je voudrais envoyer du courrier à partir d'un serveur Windows sur le même réseau via le serveur PostFix.

Lorsque j'essaye de telnet du serveur Windows dans le port 25 sur le serveur PostFix actuellement la connexion échoue.

Où dois-je configurer cela dans PostFix / CentOS?

Merci d'avance!

postfix Windows Ninja
la source

Réponses:

20

Vous devrez configurer le relais. Cependant, lorsque postfix est en cours d'exécution, vous devriez toujours pouvoir vous connecter au port 25. Un pare-feu peut-il bloquer cette connexion?

Lorsque vous ouvrez main.cf, vous pouvez avoir besoin d'ajouter cette directive:

mynetworks=A.B.C.D

exemple:

mynetworks = 127.0.0.0/8 168.100.189.0/28
mynetworks = !192.168.0.1, 192.168.0.0/28
mynetworks = 127.0.0.0/8 168.100.189.0/28 [::1]/128 [2001:240:587::]/64

ne mettez pas 0.0.0.0 ou vous deviendrez un relais ouvert.

Lucas Kauffman
la source
Cela résout le problème de relais ... ouvrira une autre question pour résoudre le problème de l'impossibilité de Telnet via le port 25. Merci.
Windows Ninja
Lucas, je ne pense pas que cela fasse ce dont j'ai besoin. D'après ma lecture, la configuration de l'hôte relais indique au serveur postfix où envoyer le courrier après l'avoir reçu. Cependant, je veux que le courrier sort directement de ce serveur postfix, je veux juste le configurer pour permettre à d'autres machines de lui relayer le courrier ... est-ce que cela a du sens?
Windows Ninja
J'ai fait une erreur, cela aurait dû être des réseaux multiples, pas des relais, comme dans l'exemple. Relayhost est en effet de dire aux autres machines d'utiliser ce serveur comme relais. Vous mettez toutes les adresses réseau des machines autorisées après cette directive pour leur permettre d'utiliser le relais.
Lucas Kauffman
@WindowsNinja si vous ne pouvez pas telnet sur le port 25 à partir d'une autre machine, n'oubliez pas de vérifier inet_interfaces dans main.cf , il est probablement défini sur localhost et n'écoute donc pas sur d'autres interfaces.
DiegoG
0

Mon serveur Postfix a quelque chose du genre dans ses IPtables pour permettre les connexions.

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25

Votre serveur peut être encore plus restreint, selon ce que vous essayez de faire. Mais si la connexion Telnet sur le port 25 échoue, ne vous attendez pas à ce que la machine fonctionne comme un serveur SMTP (à moins bien sûr que vous ne changiez les ports - ce qui n'est pas ce que vous avez dit). Notez qu'il est possible, souvent préférable d'accepter des connexions sur d'autres ports.

ank
la source