Forum général.général probleme postfix

Posté par  .
Étiquettes : aucune
0
4
sept.
2009
Bonjour,

Je m'occupe de l'administration d'un serveur de mail postfix
hébergeant les domaines et comptes de messagerie rattachés.

Un client client m'a contacté et me dis que lorsqu'il envoie
un mail avec pièce jointe, petite ou importante soit-elle, à plusieurs
destinataires, un message d'erreur du type :


Impossible de contacter le(s) destinataire(s) suivant(s) :
'utilisateur@domaine' le 03/09/2009 13:53
554 5.7.1 : Relay access denied


voici le log de postfix :


Sep 3 13:52:40 ks301752 postfix/smtpd[24486]: 4D62F15315F: reject: RCPT from 137.221.97-84.rev.gaoland.net[84.97.221.137]:
554 5.7.1 : Relay access denied;
from= to= proto=ESMTP
helo=nom85ba1119ed5



Sauriez-vous d'où peut venir le problème ?
Je rappel qu'il survient uniquement lors d'envoi de Pièces jointes.

Merci
  • # hmm c'est marqué

    Posté par  . Évalué à 2.

    554 5.7.1 : Relay access denied

    le server smtp ne veut pas relayer un email pour utilisateur@domain
    depuis chez toi

    probablement pour eviter les machines zombies qui emettent du spams

    souvent c'est simplement un test DNS sur le domaine emetteur
    est ce que @tondomaincheztoi.com correspond bien à l'adresse IP ?
    et est ce que l'adresse IP correspond bien à @tondomainecheztoi.com ?

    il suffit de regler ton DNS comme il faut
    mais il faut aussi pouvoir configurer le "reverse DNS" pour que ton IP => tondomainecheztoi.com

    si ce n'est pas ca, alors il faut alors lire les procedures pour mettre du SPF/sender-id etc dans ton DNS
    • [^] # Re: hmm c'est marqué

      Posté par  . Évalué à 1.

      Ce que je n'arrive à pas déterminer c'est qui rejette le mail. D'après Neox il s'agit du s'agirait du prochain serveur SMTP. J'ai plutôt l'impression qu'il s'agit de ton serveur postfix qui rejette le message.
      En effet ton serveur est configuré pour gérer le domaine mondomaine.com. S'il reçoit un email à destination d'un autre domaine, il doit le relayer (l'envoyer à un autre serveur), et par défaut il n'accepte de le faire que pour les clients dont l'ip appartient aux plages définies dans la variable mynetworks.
      Or d'après le log ton utilisateur n'est pas dans ton réseau local donc comme ton serveur postfix n'est pas openrelay (heureusement) il refuse de relayer son mail.
      La solution est de mettre en place l'authentification SMTP et de configurer ton postfix pour qu'il accepte de relayer les mails des utilisateurs authentifiés.
      • [^] # Re: hmm c'est marqué

        Posté par  . Évalué à 1.

        Il me semble bien que c'est le serveur de son FAI qui le jette. "gaoland.net" ce sont des serveur Neuf/SFR. Ils sont probablement configurés pour refuser les relais ouverts comme le dit Neox.
        • [^] # Re: hmm c'est marqué

          Posté par  . Évalué à 1.

          "gaoland.net" ce sont des serveur Neuf/SFR.

          Ce sont les IPs des clients Neuf pas des serveurs.

          Je parie 3 XP que le client initial ne s'authentifie pas ou que son postfix est mal configuré en ce qui concerne l'authentification.
  • # historique

    Posté par  . Évalué à 3.

    relire ton historique de forums m'a permis de voir

    https://linuxfr.org/forums/12/27591.html
    ou on a essayé de limité l'envoi d'email à partir de certains reseaux
    mynetworks = xx.yy.zz., localhost



    https://linuxfr.org/forums/15/27356.html
    ou on a essayé de mettre en place l'authentification SMTP
    pour permettre aux utilisateurs qui ne sont pas dans "mynetworks" d'envoyer quand meme leur email via ton serveur
    • [^] # Re: historique

      Posté par  . Évalué à 1.

      Bonjour et merci !

      Juste pour signaler que mon historique fait référence à des problèmes résolus donc :

      -l'envoi d'email à partir de certains reseaux est fonctionnel
      -idem pour l'authentification SMTP

      Je regrette de ne pas être davantage disponible aujourd'hui pour étayer
      mon problème, néanmoins je peux vous donner ces précisions.
      • [^] # Re: historique

        Posté par  . Évalué à 2.

        donc si les utilisateurs exterieurs peuvent envoyer des emails à ton serveur
        et si les utilisateurs internes peuvent s'envoyer des messages entre eux

        le probleme que tu as cité en haut de ce forum est surement la premiere reponse que j'ai faite

        ton serveur n'est pas reconnu comme emetteur de confiance pour le smtp qui gere utilisateur@domaine.com ou en tout cas par le serveur smtp juste apres le tient.

        une premiere solution serait le "relay host" :
        qui permet de configurer ton server pour envoyer tout le trafic sortant via le SMTP de ton fournisseur, accessoirement en lui donnant ton nom/passe d'abonné

        une autre solution (qui permettrait alors de contacter directement les MX des destinataires)
        serait de jouer avec les ensembles IP/DNS/reverse DNS
        eventuellement en ajoutant aussi une gestion de type SPF/Sender-ID
        afin que ton xxx.yyy-gaoland.net soir reconnu comme un emetteur potentiellement autorisé

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.