Forum Linux.debian/ubuntu [Postfix] plus de 32000 email en attente.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
17
juin
2018

Bonjour,

Toujours avec le serveur de messagerie de mon entreprise, j'ai mis en place faiL2ban suite au conseil d'un membre, j'ai réussi aussi à sécuriser l'envoie avec SSL. Il me reste que le reverse DNS j'attendsla réponse du registrar.

Aujourd'hui, je testais l'envoie d'un mail, mais ça ne voulait pas, j'ai eu une intuition, avec "mailq", j'ai trouvé plus de 32000 email en attente d'envoie, je ne sais pas s'où ça vient, après avoir vidé la boite de file d'attente, mon email a pu être envoyé, mais pas reçu, j'ai reçu une réponse de gmail, Undelivered Mail Returned to Sender,

host gmail-smtp-in.l.google.com[66.102.1.26] said:
550-5.7.1 [213.xxx.xxx.xxx] The IP address sending this message does not
have a 550-5.7.1 PTR record setup.

Avant ça marchait, google ne cherchait pas à connaitre le PTR, en cherchant si je suis black-listé, j'ai trouvé que oui, sur "Hostkarma Black"

que puis-je faire pour savoir d'où provenaient ces 32k mail en un WE??

  • # reverse

    Posté par  . Évalué à 2.

    Pour moi le reverse ne correspond pas à l'expéditeur.

    De plus, si c'est qmail, les 32K sont probablement du bounce spam, qmail ne vérifiant pas les comptes prio acceptation.

    • [^] # Re: reverse

      Posté par  . Évalué à 1. Dernière modification le 17 juin 2018 à 15:44.

      Enfait le reverse dns n'est pas encore ajouté. J'ai envoyé un email au registrar pour le faire, j'attends qu'il le fasse (il ne fournit pas un panneau de control à l'utilisateur).

      Le truc c'est qu'avant le WE, je pouvais envoyer aux adresses google sans problème, et ça atterrissait dans la boite de réception. Là, google me snobe, j'espère qu'avec le PTR ça sera réglé. J'attends aussi le SPF.

      Pour les 32k mail; j'ai supprimé quelques utilisateurs inutiles de linux, j'ai désactivé les envoi mail de daemon, cron etc. à root, là c'est calme, journalctl -f, ne s'excite plus. (excepté les bots qui essayent de percer en ssh de temps à autre)

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 2. Dernière modification le 18 juin 2018 à 10:00.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: reverse

          Posté par  . Évalué à 2.

          +1 avec bruno

          Il me reste que le reverse DNS j'attends la réponse du registrar.

          c'est le propriétaire de l'adresse IP qui peut changer le reverse DNS,
          donc l'operateur de ta box si tu es chez toi ou en interne à l'entreprise,
          le proprio du datacenter pour une machine fournit par un hebergeur, etc

        • [^] # Re: reverse

          Posté par  . Évalué à 1. Dernière modification le 19 juin 2018 à 17:11.

          Bonjour, c'est fait, le PTR est mis, j'ai parlé du registraire car je croyais que c'était lui qui s'en occupait. De toute manière ils sont tous dans le même local (NIC, registrar et hébergeur, c'est la même entité chez nous)

          Ils se sont trompé ces champions, avec le SPF, ils ont oublié un espace entre l'adresse IP et le "~all", j'ai renvoyé un mail pour qu'ils corrigent.

          Sinon, rien n'a changé, toujours le 550:4.7.1 de google et de outlook. Je suis dans leur block list

          ps: Les joyeusetés ont commencé, je reçois des spam. SpamAssasin fait son job, il les flag *SPAM*, mais même avec dovecot-sieve je n'arrive pas à les faire transférer dans le bon dossier (Junk).

          • [^] # Re: reverse

            Posté par  . Évalué à 1.

            Salut,

            pour Dovecot j'utilise cette règle:
            Le require est aussi pour d'autres règles donc t'as certainement pas besoin de tout.

            require [ "fileinto", "regex", "imap4flags", "variables"];
            
            if header :contains "subject" "****SPAM*****" {                                                                                                                                                                                              
            fileinto "Junk";                                                                                                                                                                                                                             
            stop;
            • [^] # Re: reverse

              Posté par  . Évalué à 1.

              Merci pour ta réponse, c'est ce que j'ai mais ça ne marche pas. En réalité, j'utilise Rainloop, qui créer le dossier "Spam", si je me connecte à la boite en ligne de commande

              nc localhost 143
              x LOGIN user pass

              et que je liste les boites

              x LIST "" "*"

              je vois ceci:

              • LIST (\HasNoChildren \Drafts) "." Drafts
              • LIST (\HasNoChildren) "." Spam
              • LIST (\HasNoChildren \Sent) "." Sent
              • LIST (\HasNoChildren) "." Archive
              • LIST (\HasNoChildren \Trash) "." Trash
              • LIST (\HasNoChildren) "." INBOX

              le INBOX n'a pas de sous-dossiers, je n'ai pas donc le "Junk", sans parler des tutos pour sieve qui ne concernent que ceux qui ont utilisé la méthode virtual users, pour monter leur serveur mail, alors que moi, j'ai utilisé une autre méthode, celle où il faut créer un /home et /home/Maildir pour chaque utilisateur.

              • [^] # Re: reverse

                Posté par  . Évalué à 1.

                Salut,

                J'utilise pas de virtual users mais des utilisateurs du système.
                J'ai donc des Maildirs dans les /home/.
                Le fichier de règles se trouve dans le /home/ des utilisateur.
                Concernant la création du répertoire Junk c'est un simple mkdir qui à fait le travail.
                Je pense que si tu changes la dossier Junk en Spam ça devrait être bon.

                Tu peux te connecter en SSH sur ta machine ?

                • [^] # Re: reverse

                  Posté par  . Évalué à 1.

                  Bonsoir,

                  dans le fichier /home des utilisateurs, je n'ai que "Maildir, .bash_logout, .bashrc, .profile", pas de fichier de règles sieve.

                  Dans /etc/dovecot/conf.d/15-mailboxes.conf, j'avais ajouté:

                  mailbox Spam {
                      special_use = \Spam
                    }
                  

                  avec modification coté sieve évidemment, mais dovecot ne démarre pas après "service resart", il dit qu'il y a un problème de config à la ligne "special_use = \Spam", alors je l'ai enlevé et laissé Junk.

                  As-tu crée le Junk à l'intérieur de /home/Maildir? Car à l'intérieur il n'y a que "new, cur, tmp", d'ailleurs, je ne sais pas où se trouve physiquement les "trash, archive, draft etc.", je crois que c'est rainloop qui les a crée et non pas dovecot.

                • [^] # Re: reverse

                  Posté par  . Évalué à 1.

                  J'ai pu faire créer les sous dossier avec dovecot, en ajoutant "auto = create" pour chaque sous dossier, du coup j'ai bien Junk maintenant.

                  le fichier script, default.sieve contient ceci:

                  require "fileinto";
                  if header :contains "X-Spam-Flag" "YES" {
                      fileinto "Junk";
                      stop;
                  }
                  
                  require "fileinto";
                  if header :contains"*****SPAM*****" "YES" {
                      fileinto "Junk";
                      stop;
                  }
                  
                  require "fileinto";
                  if header :contains "X-Spam-Flag" "YES" {
                      fileinto ".Junk";
                      stop;
                  }
                  
                  require "fileinto";
                  if header :contains "X-Spam-Flag" "YES" {
                      fileinto "INBOX.Junk";
                      stop;
                  }
                  

                  pour couvrir les différentes possibilité, le fichier appartient à l'utilisateur, fait avec "chown", mais toujours rien.

                  • [^] # Re: reverse

                    Posté par  . Évalué à 1. Dernière modification le 25 juin 2018 à 10:18.

                    Salut,

                    mon fichier sieve se trouve dans /home/user/
                    Par contre au même endroit, j'ai un fichier de log sieve qui t'expliquera pourquoi ça fonctionne pas.

  • # Commentaire supprimé

    Posté par  . Évalué à 1. Dernière modification le 22 juin 2018 à 23:46.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.