Forum Linux.général problème serveur relais et enregistrement spf

Posté par pinpin le 19 avril 2016 à 12:02. Licence CC By‑SA.

Étiquettes :

avr.

2016

Bonjour à tous,

Voila, j'ai un souci avec mon serveur de messagerie.
J'ai mis en place un serveur relais postfix en dmz. Les mails entrant passent donc par lui et sont ensuite redirigés vers mon serveur de messagerie qmail.

Le problème est que certains mails provenant de domaine dont l'enregistrement spf est mis en place sont rejetés par mon serveur qmail. En effet, étant donné que mon serveur qmail vérifie l'enregistrement dns spf de l’expéditeur du mail et que mon serveur relais n'y figure pas, qmail pensent que mon serveur relais fait du spoofing et du coup rejette le message.

Voici à quoi ressemble le message d'erreur:

"qmail" received a message from "postfix"192.168.0.3 that claimed an envelope sender address of pouetpouet@pouet.fr
However, the domain pouet.fr has declared using SPF that it does not send mail through 192.168.0.3. That is why the message was rejected.

J'espère m'être fait comprendre et vous remercie pour vos pistes de réflexions pour régler le problème.

# Désactiver la vérification SPF

Posté par 🚲 Tanguy Ortolo (site web personnel) le 19 avril 2016 à 12:56. Évalué à 3.

Il faut que tu désactive la vérification SPF sur ton serveur qmail. D'une façon générale, le SPF doit être vérifié par le serveur qui reçoit directement le courrier, jamais par ceux qui sont derrière lui dans une infrastructure complexe.
- [^] # Re: Désactiver la vérification SPF
  
  Posté par KiKouN le 19 avril 2016 à 14:47. Évalué à 2.
  
  Ou le/les serveurs relais ou qui redirige un mail peuvent implémenter SRS https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme avec ou sans SPF pour le domaine utiliser pour le SRS.
  - [^] # Re: Désactiver la vérification SPF
    
    Posté par 🚲 Tanguy Ortolo (site web personnel) le 19 avril 2016 à 16:19. Évalué à 3.
    
    SRS en interne, je ne vois pas trop l'intérêt que ça a…
# spf qmail

Posté par pinpin le 19 avril 2016 à 16:05. Évalué à 1.
Merci les gars pour les réponses rapides. Vous êtes top !
Je viens de désactiver le spf qmail.
pour désactiver spf dans qmail Il faut mettre 0 dans le fichier /var/qmail/control/spfbehavior

J'aurais dû y penser…. vivement les vacances…

Merci beaucoup.
```
- [^] # Re: spf qmail
  
  Posté par 🚲 Tanguy Ortolo (site web personnel) le 19 avril 2016 à 16:18. Évalué à 2.
  
  J'ignorais que qmail prenait en charge SPF, il me semblait que comme pas mal de logiciels de D. J. Bernstein, ça n'évoluait plus du tout.
  - [^] # Re: spf qmail
    
    Posté par kna le 20 avril 2016 à 10:52. Évalué à 2.
    
    Apparemment, c'est fait via un patch, : http://www.saout.de/misc/spf/
    (comme il en existe une multitude pour qmail éparpillé dans le grand ternet)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.