Forum Linux.debian/ubuntu Postfix : Envoi depuis OutLook ne marche pas

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-2
18
déc.
2013

Bonjour
J'ai mis en place un serveur messagerie postfix, il fonctionne normalement (accès depuis l'extérieur depuis l’intérieur, envoi, réception etc) sauf quand j'envoie un mail depuis un outlook ou Thunderbird ou autre client messagerie à part Roundcube à un compte gmail, hotmail, yahoo ou un domaine autre que mon domaine, je ne le reçois pas mais quant je l'envoie à un compte de mon domaine je le reçois

Le fichier log mail.log:
**Dec 15 13:10:54 messagerie postfix/smtpd[13869]: connect from unknown[197.200.145.150]

Dec 15 13:10:56 messagerie postfix/smtpd[13869]: NOQUEUE: reject: RCPT from unknown[197.200.145.150]: 554 5.7.1 maboitehotmail@hotmail.fr: Relay access denied; from=compte@mondomaine.com to=maboitehotmail@hotmail.fr proto=ESMTP helo=**

Merci d'avance

  • # port-salut, c'est marqué dessus

    Posté par  . Évalué à 1.

    554 5.7.1 maboitehotmail@hotmail.fr: Relay access denied;

    ton serveur ne peut pas envoyer d'email à l'exterieur,

    il peut juste en envoyer à lui meme et en recevoir de l'exterieur.

    Test si ton FAI bloque le SMTP sortant (port 25 sortant)
    depuis le serveur, tu fais

    dig mx hotmail.fr

    pour connaitre les SMTP utilisés chez hotmail.fr
    chez moi ca me dit mx1, mx2, mx3… .hotmail.com

    puis

    telnet mx**Y**.hotmail.com 25

    si ca ne repond pas, c'est que le port 25 en face n'est pas ouvert,
    si ca repond il faut voir la reponse

    chez moi ca dit ca

    telnet mx1.hotmail.com 25
    Trying 65.54.188.110…
    Connected to mx1.hotmail.com.
    Escape character is ']'.
    220 BAY0-MC3-F38.Bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited. Other restrictions are found at http://privacy.microsoft.com/en-us/anti-spam.mspx. Wed, 18 Dec 2013 01:15:00 -0800

    et pour faire le ] demandé pour clore la connection, je fais Ctrl+AltGr+° (le AltGr+° = ])

    • [^] # Re: port-salut, c'est marqué dessus

      Posté par  . Évalué à 1.

      Le port 25 est ouvert, l'envoie un mail depuis mon interface Roundcube vers n'importe quel domaine marche, c'est l'envoi depuis OUTLOOK qui ne marche pas

      • [^] # Re: port-salut, c'est marqué dessus

        Posté par  . Évalué à 3.

        C'est quoi les restrictions de ton postfix ? (les lignes smtpd_*_restrictions) de ton main.cf et de ton master.cf (pour submission)

        • [^] # Re: port-salut, c'est marqué dessus

          Posté par  . Évalué à 1. Dernière modification le 18 décembre 2013 à 18:31.

          main.cf :

          smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = /usr/share/doc/postfix
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = messagerie.mondomaine
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
myorigin = /etc/mailname
mydestination = messagerie.mondomaine, localhost, localhost.localdomain
relayhost =
mynetworks = 192.168.0.0/24, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains = 
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf, hash:/var/lib/mailman/data/virtual-mailman
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
inet_protocols = all
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_tls_security_level = may
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = maildrop
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 0

          master.cf :

          smtp      inet  n       -       -       -       -       smtpd -o content_filter=spamassassin
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
    -o smtp_fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop} ${sender}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1

-f $ {sender} ${recipient}
spamassassin  unix  -   n     n     -   -   pipe user=spamd    argv=/usr/bin/spamc -f  -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

          Merci

          • [^] # Re: port-salut, c'est marqué dessus

            Posté par  . Évalué à 3.

            À mon avis, il y a contradiction entre:

            Dec 15 13:10:54 messagerie postfix/smtpd[13869]: connect from unknown[197.200.145.150]

            et

            mynetworks = 192.168.0.0/24, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

            Le message arrive de 197.200.145.150 mais le relayage n'est autorisé que pour 192.168.0.0/24 et localhost.

            J'imagine que Roundcube est sur le même serveur que Postfix; ça explique qu'il peut envoyer des messages sans problème.

          • [^] # Re: port-salut, c'est marqué dessus

            Posté par  . Évalué à 1.

            2 questions :
            * tu as un serveur d'authentification (comme dovecot par exemple) ?
            * c'est quoi le contenu du fichier "/etc/postfix/mysql-virtual_sender.cf" qui visiblement contrôle les restrictions pour envoyer des messages.

            • [^] # Re: port-salut, c'est marqué dessus

              Posté par  . Évalué à 1. Dernière modification le 18 décembre 2013 à 13:32.

              user = ispconfig
              password = 9802kjkfgmjkmklfgjkdfj555555454
              dbname = dbispconfig
              table = mail_access
              select_field = access
              where_field = source
              additional_conditions = and type = 'sender' and active = 'y' and server_id = 1
              hosts = 127.0.0.1

              j'administre postfix à partir de ISPConfig

              • [^] # Re: port-salut, c'est marqué dessus

                Posté par  . Évalué à 0.

                Oui exactement ça Roundcube s'est installé sur le même serveur que postfix
                Il y a quelque chose qui manque dans ma configuration, comment peux-je autoriser le relayage pour tous

                • [^] # Re: port-salut, c'est marqué dessus

                  Posté par  . Évalué à 2.

                  Oui exactement ça Roundcube s'est installé sur le même serveur que postfix

                  mynetworks = 192.168.0.0/24, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

                  c'est pour cela que ton roundcube peut envoyer des emails, car il est autorisé par l'option "mynetworks" qui autorise tous les services locaux à envoyer sans controle.

                  Il y a quelque chose qui manque dans ma configuration, comment peux-je autoriser le relayage pour tous

                  pour tous, ce n'est clairement pas une bonne idée,
                  pour ceux qui ont un compte sur le serveur, c'est mieux

                  chez moi j'ai installé dovecot, et j'ai dit à postfix d'interroger dovecot pour identifier les utilisateurs

                  # added from sasl howto
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

                  et de n'autoriser que ceux qui :
                  * viennent de localhost ou des reseaux de confiance (mynetworks)
                  * s'identifient via SASL

                  smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_hostname reject_non_fqdn_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit

              • [^] # Re: port-salut, c'est marqué dessus

                Posté par  . Évalué à 1.

                Si je prends ta remarque : on va dire que tu utilises le cyrus-sasl pour l'authentification SASL.

                Si tu suis la procédure du lien suivant pour la partie test d'authentification, qu'obtiens-tu?
                http://postfix.traduc.org/index.php/SASL_README.html

                (Fais ce test depuis la machine avec le client Outlook).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.