[SYSADMIN] Astuce Postfix pour notification Acronis.

[SYSADMIN] Astuce Postfix pour notification Acronis.

J’utilise Acronis pour effectuer une sauvegarde sur un disque externe de mes documents. Il y’a un système de notifications mail intégré à Acronis mais il ne semblait pas vouloir fonctionner avec mon serveur mail. Pourtant j’y appliquait les même paramètres que ceux de mon client mail.

Le problème venait de la manière dont Acronis initie sa connexion SMTP. Il faisait son HELO avec le nom de ma machine Windows (jeremy-PC) dans cet exemple.

Postfix, que j’ai configuré pour effectuer quelques vérifications avant d’autoriser une connexion SMTP, refusait, évidemment, ce HELO.

504 5.5.2 <jeremy-PC>: Helo command rejected: need fully-qualified hostname

Plusieurs solutions s’offraient à moi.

  • Autoriser l’IP de chez moi à passer sans autre forme de vérifications (dangereux en cas de virus sur un des postes et impossible car pas d’IP fixes à la maison).
  • Autoriser l’hôte jeremy-PC à passer alors qu’il n’est pas un nom d’hôte correct attendu par Postfix. (C’est cette solution que j’ai adopté).

Pour ce faire nous allons créer un fichier helo_access dans /etc/postfix qui va contenir :

root@mail:/home/jeremy#vim /etc/postfix/helo_access

--

jeremy-PC PERMIT

Puis faire un :

root@mail:/home/jeremy# postmap /etc/postfix/helo_access

Et enfin modifier le fichier /etc/postfix/main.cf pour ajouter :

check_helo_access hash:/etc/postfix/helo_access

à la directive smtpd_recipient_restrictions, voir ci dessous un exemple complet :

smtpd_recipient_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
permit_sasl_authenticated,
check_policy_service inet:127.0.0.1:10023,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname

Maintenant il ne reste plus qu’à relancer le serveur mail :

root@mail:/home/jeremy# /etc/init.d/postfix restart

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.