Forum Linux.général Ovh, Amazon et postfix un trio problèmatique

Posté par  . Licence CC By‑SA.
Étiquettes :
1
29
mai
2019

Bon[jour|soir],

J’ai actuellement plusieurs serveurs chez OVH dont un qui fait office de serveur mails perso.
Postfix s’occupe de recevoir les mails, mais j’ai un souci pour la réception venant de certains domaines. Après investigation j’ai remarqué que souvent les domaines en question étaient hébergés sur le réseau d’amazon.

  • Impossible de recevoir des mails d’amazon, adobe (54.240.14.29 ; 54.240.14.30 => amazon), pinterest (certains mails aussi amazon).
  • Aucun souci pour recevoir les mails depuis gmail, outlook, mail.com, protonmail, entre mes domaines perso.
  • Pas de règles iptables spécifiques aux ip.
  • Postfix ne réagit absolument pas à ces connexions avec un smtpd -v dans master.cf.
  • tcpdump port 25 -s 0 -i any me donne comme sortie :

00:02:40.262467 IP a27-171.smtp-out.us-west-2.amazonses.com.43934 > srv.xxxxx.xxx.smtp: Flags [S], seq 1358324291, win 26883, options [mss 1460,sackOK,TS val 55509885 ecr 0,nop,wscale 7], length 0
00:02:41.274707 IP a27-171.smtp-out.us-west-2.amazonses.com.43934 > srv.xxxxx.xxx.smtp: Flags [S], seq 1358324291, win 26883, options [mss 8961,sackOK,TS val 55510897 ecr 0,nop,wscale 7], length 0
00:02:43.290697 IP a27-171.smtp-out.us-west-2.amazonses.com.43934 > srv.xxxxx.xxx.smtp: Flags [S], seq 1358324291, win 26883, options [mss 8961,sackOK,TS val 55512913 ecr 0,nop,wscale 7], length 0
00:02:47.450683 IP a27-171.smtp-out.us-west-2.amazonses.com.43934 > srv.xxxxx.xxx.smtp: Flags [S], seq 1358324291, win 26883, options [mss 8961,sackOK,TS val 55517073 ecr 0,nop,wscale 7], length 0

et puis plus rien.

Quelqu’un a-t’il un tel souci et si oui comment l’a-t’il reglé ?

En vous remerciant de votre attention !

  • # Blacklist ?

    Posté par  (site web personnel) . Évalué à 1.

    Tu n'aurais pas des rbl qui auraient blacklisté certaines IP d'Amazon, genre suite à la location de serveurs pour de l'envoi de spam…?

    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

    • [^] # Re: Blacklist ?

      Posté par  . Évalué à 1.

      Bonjour

      Merci d'avoir pris le temps de me répondre.

      De mon coté rien n'est bloqué je pense :
      ```
      smtpd_recipient_restrictions =
      # reject_rbl_client zen.spamhaus.org,
      reject_non_fqdn_recipient,
      reject_unknown_recipient_domain,
      permit_mynetworks,

      permit_sasl_authenticated,
      reject_unauth_destination
      #check_policy_service unix:private/spf-policy

      smtpd_helo_restrictions =
      permit_mynetworks,
      permit_inet_interfaces,
      permit_sasl_authenticated,
      reject_invalid_helo_hostname,
      reject_non_fqdn_helo_hostname
      #reject_unknown_helo_hostname

      smtpd_client_restrictions =
      permit_mynetworks,
      permit_inet_interfaces,
      permit_sasl_authenticated
      # reject_unauth_pipelining

      smtpd_sender_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      reject_non_fqdn_sender,
      reject_unknown_sender_domain

      ```
      D'ailleurs je n'ai rien dans les logs qui me dit que cela a été rejeté.

      Du côté d'Amazon :
      voici les résultats des blacklists:
      ```
      www.anti-abuse.org : 0
      multirbl.valli.org :

      DNSBL Blacklist Test Summary 226 of 226 tests done.
      Results Not listed: 219 Blacklisted: 1 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 6
      Processing All done
      DNSBL Combinedlist Test Summary 14 of 14 tests done.
      Results Not listed: 13 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 1
      Processing All done
      DNSBL Whitelist Test Summary 29 of 29 tests done.
      Results Not listed: 29 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 0
      Processing All done
      DNSBL Informationallist Test Summary 15 of 15 tests done.
      Results Not listed: 6 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 9 Failed: 0
      Processing All done

      mxtoolbox.com : Checking 178.33.xxx.xxx against 95 known blacklists…
      Listed 0 times with 2 timeouts
      ```
      L'ip serait blacklisté côté amazon, aurais-je une première connexion de la part d'Amazon ?

      Avec tcpdump j'ai bien des paquets qui arrivent sur le port 25.

      00:02:40.262467 IP a27-171.smtp-out.us-west-2.amazonses.com.43934 > srv.xxxxx.xxx.smtp: Flags [S], seq 1358324291, win 26883, options [mss 1460,sackOK,TS val 55509885 ecr 0,nop,wscale 7], length 0

  • # Problème résolu

    Posté par  . Évalué à 3.

    Merci, le problème est résolu

    J'avais une route static 54.0.0.0/8 qui m’empêchait de répondre au serveur Amazon.

    Bonne journée au forum.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.