Voici une petite conf sympa (enfin perso je trouve) pour permettre
à OpenBSD et postfix de relayer des mails entrant de manière
transparente. L'intérêt de ce mode est simple : aucune modification
sur votre serveur de messagerie. Parfois, çà sauve les fesses ^^
Commençons par pf.
Dans le fichier de règles (/etc/pf.conf par défaut), insérer la
redirection suivante :
rdr pass on $ext_if proto tcp from any to $ext_if port smtp -> localhost@@
On part évidemment du principe que $ext_if correspond à la patte
externe de votre pare-feu.
Ensuite postfix
Il s'agit d'une configuration de relayage classique. Dans le ...
Comme vous le savez peut-être (ou pas...), ce magnifique produit
qu'est postfix offre la possibilité de
vérifier l'existence d'une adresse dans un domaine depuis un
relais.
Grâce à l'option relay_recipient_maps, une ou plusieurs tables
de recherche (lookup tables) peuvent être indiquées afin de filtrer
les mails reçus. Plusieurs backend sont proposés (db4, mysql, ldap,
etc.).
Prenons un cas relativement courant :
- Un serveur exchange (2000/2003) pour gérer les boîtes mail,
- Un relais postfix en frontal pour effectuer un certain nombre de
filtrages.
Il serait bien sympa que le relais puisse intérroger l'exchange
pour vérifier l ...
Dans ma série d'articles OpenBSD ca déchire tout! (bon ok c'est
le premier... les autres vont pas tarder ^^), voici un moyen simple
de gérer deux connexions Internet (pour les chanceux) en mode
failover. (une tombe, l'autre prend le relais).
Depuis la version 3.8 du poisson qui pique, le démon
ifstated
permet d'effectuer des actions prédéfinies en fonction de l'état
des interfaces réseau ou du résultat de tests externes.
Le redondance de routes vers Internet est un cas simple
d'utilisation de ce démon. Imaginons la configuration suivante :
- une connexion d'un premier FAI (appelée ...