Forum Linux.debian/ubuntu 554 relay acces denied >> Postfix + courrier pop

Posté par  .
Étiquettes : aucune
0
20
mar.
2006
bonjour,

J'utilise postfix et courier-pop sur un un serveur debian.

Je ne compte plus le temps que j'ai passé à resoudre ce problème, et là je fume du cerveau !!!! HELP ME !


Si quelqu'un pouvais m'aider ! ça serai bien cool !


voilà j'arrive à envoyer de mails vers l'exterieur, en interne egalement mais quand j'essai denvoyer un mail vers l'exterieur j'ai le message d'erreur :
>>> 554 <yohann.cabanie@ibs-france.net>: Relay access denied <<<

Dans ma log :
Mar 20 11:32:54 ibs-admin postfix/smtpd[2953]: connect from LSt-Amand-152-33-17-241.w82-127.abo.wanadoo.fr[82.127.60.241]
Mar 20 11:32:55 ibs-admin postfix/smtpd[2953]: NOQUEUE: reject: RCPT from LSt-Amand-152-33-17-241.w82-127.abo.wanadoo.fr[82.127.60.241]: 554 <yohann.cabanie@ibs-france.net>: [b]Relay access denied[/b]; from=<admin@ibs-admin.net> to=<yohann.cabanie@ibs-france.net> proto=SMTP helo=
Mar 20 11:32:55 ibs-admin postfix/smtpd[2953]: disconnect from LSt-Amand-152-33-17-241.w82-127.abo.wanadoo.fr[82.127.60.241]


Mon main.cf :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = smtp.ibs-admin.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain, ibs-admin.net
relayhost =
relay_domains =
mynetworks = 127.0.0.0/8, 192.168.1.0/24, 193.252.0.0/16
home_mailbox=Maildir/
vmailbox_size_limit = 0
recipient_delimiter = +
defer_transports = smtp
ignore_mx_lookup_error = yes


et mon master.cf :
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
#virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr fifo - - n 300 1 tlsmgr
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

MERCI D'AVANCE POUR VOTRE AIDE !
Yohann

  • # Réseaux autorisés

    Posté par  . Évalué à 2.

    Tu as mis dans ton main.cf le paramètre :
    mynetworkss = 127.0.0.0/8, 192.168.1.0/24, 193.252.0.0/16

    Ca veut dire que ces sous-réseaux sont autorisés à envoyer des mails depuis ton serveur de mail (et donc que les autres non). Sauf que toi, tu te connectes depuis l'adresse IP : 82.127.60.241. Donc tu n 'es pas autorisé à faire du relay.
    Voila pourquoi tu n'arrives pas à envoyer depuis cette ip.
    Alors plusieurs solutions :
    + autoriser cette ip dans mynetworks (bof bof surtout si c'est du dynamique)
    + faire du SASL : autrement dit, lors de l'envoi d'un mail, tu devras fournir un identifiant/mot de passe qui te permettra d'envoyer des mails de n'importe quelle ip. Pour commencer : http://x.guimard.free.fr/postfix/index.php?page=SASL_README.(...) . Si tu optes pour cette solution (que j'ai moi meme adopté), je te conseille chaudement d'utiliser une base my/postgre SQL pour stocker tes utilisateurs (ou LDAP). c'est beaucoup moins chiant que les fichiers à plat.
    + faire du pop before smtp afin de t'authentifier en "poppant" tes mails puis ensuite tu peux envoyer.

    • [^] # Re: Réseaux autorisés

      Posté par  (site web personnel) . Évalué à 1.

      Premiere chose à faire enlever le 193.252.0.0/16 de mynetworks, tu fais office d'open-relay pour une grande partie des utilisateurs de wanadoo, et c'est mal (tm).

      Maintenant, comme le suggerait l'auditeur précedent (j'aime cette phrase), si tes utilisateurs se trouvent en dehors de ton réseau local, il est evident que l'authentification SASL des utilisateurs te permetra de resoudre ton probleme.

    • [^] # Re: Réseaux autorisés

      Posté par  . Évalué à 1.

      Yes c'est bien ça le problème, effectivement en rajoutant l'adresse ip dans mynetworks ça fonctionne...

      Mais sous vos conseils je vais opter pour le sasl car effectivement je dois pouvoir envoyer des mail de n'importe quelle adresse ip exterieur...

      Jespère maintenant ne pas trop galèrer à installer sasl....

      Merci de votre aide ! très très efficace.
      Yohann

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.