
[SYSADMIN] Astuce Postfix pour notification Acronis.
J’utilise Acronis pour effectuer une sauvegarde sur un disque externe de mes documents. Il y’a un système de notifications mail intégré à Acronis mais il ne semblait pas vouloir fonctionner avec mon serveur mail. Pourtant j’y appliquait les même paramètres que ceux de mon client mail.
Le problème venait de la manière dont Acronis initie sa connexion SMTP. Il faisait son HELO avec le nom de ma machine Windows (jeremy-PC) dans cet exemple.
Postfix, que j’ai configuré pour effectuer quelques vérifications avant d’autoriser une connexion SMTP, refusait, évidemment, ce HELO.
504 5.5.2 <jeremy-PC>: Helo command rejected: need fully-qualified hostname
Plusieurs solutions s’offraient à moi.
- Autoriser l’IP de chez moi à passer sans autre forme de vérifications (dangereux en cas de virus sur un des postes et impossible car pas d’IP fixes à la maison).
- Autoriser l’hôte jeremy-PC à passer alors qu’il n’est pas un nom d’hôte correct attendu par Postfix. (C’est cette solution que j’ai adopté).
Pour ce faire nous allons créer un fichier helo_access dans /etc/postfix qui va contenir :
root@mail:/home/jeremy#vim /etc/postfix/helo_access -- jeremy-PC PERMIT
Puis faire un :
root@mail:/home/jeremy# postmap /etc/postfix/helo_access
Et enfin modifier le fichier /etc/postfix/main.cf pour ajouter :
check_helo_access hash:/etc/postfix/helo_access
à la directive smtpd_recipient_restrictions, voir ci dessous un exemple complet :
smtpd_recipient_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:10023, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname
Maintenant il ne reste plus qu’à relancer le serveur mail :
root@mail:/home/jeremy# /etc/init.d/postfix restart