Forum général.général Sendmail anonyme

Posté par (page perso) .
Tags : aucun
1
6
déc.
2009
J'ai actuellement deux machines connectées à internet.

Une sert de serveur web (machine A), et l'autre de serveur mail (machine B).

Les mails fonctionnent très bien, et lorsque l'on envoi des mails avec la machine B avec smtp, les destinataires reçoivent bien les mails.

Certains sites webs de la machine A ont besoin d'envoyer des mails. Les sites en ruby on rails se connectent à la machine B en smtp pour tout envoyer. C'est super, ça fonctionne.

Par contre, les sites en php utilisent sendmail. Sendmail, redirige les mails vers la machine B, et cette dernière envoi les mails.

Seulement, sur presque tout les fournisseurs de mails refusent ces derniers mails.

Quand on regarde la source du message, on voit bien que c'est le nom de la machine A qui apparaît, alors que c'est la machine B qui envoie tout ça (mais elle ne sert que de transfert).

J'aimerais donc que la machine A envoi avec sendmail ces mails sans qu'elle apparaisse dedans. Comme si le mail avait été envoyé directement de la machine B. Histoire de ne pas se faire blacklister par les vilains de chez gmail (ceux de live.com avec tout ce que j'ai maudits sur eux, ils brûlent déjà en enfer).

Est-ce possible de réaliser ça avec sendmail, où je suis bon pour patcher php ?

C'est peut-être super bidon ce que je demande, mais je ne connais pas grand chose à la configuration mail, la personne qui s'en occupe d'habitude est trop occupée à se toucher devant son pc windows 7.
  • # smtp rewrite

    Posté par . Évalué à 3.

    il y a effectivement des directives à mettre dans le fichier de configuration de sendmail pour reecrire l'emetteur

    la config avec sendmail, ca fait un moment que j'en ai pas fait :(

    le mieux etant peut-etre de le faire sur machine B
    si emetteur = machineA alors reecrire emetteur=machineB
    • [^] # Re: smtp rewrite

      Posté par (page perso) . Évalué à 2.

      J'ai trouvé ça: http://www.postfix.org/ADDRESS_REWRITING_README.html

      Ça vaut le coup de passer 4 jours sur cette usine à gaz ?

      Envoyé depuis mon lapin.

      • [^] # Re: smtp rewrite

        Posté par (page perso) . Évalué à 2.

        Même avec des expressions régulières (header_checks), il reste encore des morceaux de l'adresse de la machine A (les morceaux principaux puisque les mails sont toujours refusés). Je dois pourtant pas être le seul a vouloir faire ça… C'est triste.

        Envoyé depuis mon lapin.

        • [^] # Re: smtp rewrite

          Posté par . Évalué à 3.

          est ce que ce en serait simplement pas parceque le MX du domaine ne pointe pas vers machine B ?

          genre web@domaineA.com
          mais tu passes ton email dans machineB

          dans la verification anti-spam, si on recherche le MX qui gere domaineA.com
          et que l'IP ne correspond pas à celle de machineB => refusé
          • [^] # Re: smtp rewrite

            Posté par (page perso) . Évalué à 2.

            Non, ça c'est bon. Par contre, le champ « Sender Policy Framework » n'était pas à jour alors qu'il devait l'être (j'aurais du vérifier…). J'espère que c'est ça en attendant la propagation des dns.

            Envoyé depuis mon lapin.

            • [^] # Re: smtp rewrite

              Posté par (page perso) . Évalué à 2.

              Les dns sont propagés, et l'erreur est toujours présente.

              Le message est «Relay access denied (in reply to RCPT TO command)» :-)

              Envoyé depuis mon lapin.

              • [^] # Re: smtp rewrite

                Posté par . Évalué à 3.

                ton message d'erreur est sur machineA quand il essaie d'envoyer son message

                il faut donc autoriser machineA à envoyer ses emails via machineB

                ca se fait dans la config de ton serveur de mail sur machineB
                avec postfix c'est un parametre genre
                mynetworks=.... tu y met les ips autorisées à envoyer via ce serveur
                • [^] # Re: smtp rewrite

                  Posté par (page perso) . Évalué à 2.

                  :'( Merci vraiment très beaucoup. Cela ne m'étais pas venu à l'idée que la machine B pouvait accepter de recevoir les mail de la machine A, mais pas de les transmettre. En plus, c'est logique.

                  La prochaine fois que je me lance dans l'amélioration d'un service, je reprends toute la config. Adapter au cas par cas un truc qui marche pas, c'est trop pénible.

                  Envoyé depuis mon lapin.

  • # Pour info.

    Posté par . Évalué à 5.

    ceux de live.com avec tout ce que j'ai maudits sur eux, ils brûlent déjà en enfer
    Il faut que tu t'inscrives chez Live.com et compagnie (Hotmail..) en tant que serveur de mail, pour qu'ils acceptent tes mails. Si si.
    Une bonne raison de ne pas le faire, d'ailleurs.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Pour info.

      Posté par (page perso) . Évalué à 4.

      Ce qui me réconforte quand je lis des trucs comme ça, c'est qu'ils doivent administrer leurs serveurs sous windows. Ça doit pas être facile tout les jours :-)

      Envoyé depuis mon lapin.

    • [^] # Re: Pour info.

      Posté par . Évalué à 2.

      De toutes façon faut être une "organisation" pour inscrire son serveur mail non ? Pas accessible pour tout le monde quoi.

      Perso j'ai testé avec un reverse DNS configuré correctement ça passe sur hotmail. mais ça ne pardonne rien si ton mail user@site.com proviens de machineA.site.com -> poubelle. Google est plus cool et a malgré ça moins de spams.
      • [^] # Re: Pour info.

        Posté par . Évalué à 2.

        Perso j'ai testé avec un reverse DNS configuré correctement ça passe sur hotmail.
        Sans inscription? Bon à savoir, ils sont moins moisis que je pensais :)

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Pour info.

          Posté par (page perso) . Évalué à 1.

          Et l'inscription tu la fait sur quelle url? Je trouve pas ca sur leur site...
        • [^] # Re: Pour info.

          Posté par . Évalué à 2.

          Sans inscription, je n'étais même pas au courant de ce programme.
          Bon je n'envoie pas de mailing-list mais pour quelques messages par jour vers quelques boites hotmail, ça passe en tout cas.

          Et je ne suis même pas sur qu'ils se basent sur le reverse DNS, j'ai mis une entrée A pour domain.org sur mon DNS et les mails sont passé avec l'adresse user@domain.org alors que le reverse DNS donne machine.domain.org.

          Je dirait que pour passer sur hotmail il faut :
          - Avoir une entrée A pour le domaine de l'expéditeur dans ses DNS (et qui corresponde à l'IP de la machine qui envoie le mail)
          - Ne pas avoir un reverse DNS de FAI
          • [^] # Re: Pour info.

            Posté par . Évalué à 2.

            Je dirait que pour passer sur hotmail il faut :
            - Avoir une entrée A pour le domaine de l'expéditeur dans ses DNS (et qui corresponde à l'IP de la machine qui envoie le mail)
            - Ne pas avoir un reverse DNS de FAI

            Ça doit être l'un ET l'autre, car j'ai entendu parler de problèmes avec des serveurs mails hébergés derrière une ligne FDN, avec une entrée A parfaitement valide mais un reverse de FAI.
            /me va faire des tests ;+)

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Et avec sendmail -f ?

    Posté par . Évalué à 1.

    En interne, j'utilise "sendmail -f monmail@mondomaine.com" pour forcer l'expéditeur du message. Comme ça je n'ai pas "ma_machine@mon_dns.com"

    Le tout dans le php.ini

    Evidemment ça a ses limites (cf le main)...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.