Forum Linux.général Relay access denied

Posté par  .
Étiquettes : aucune
0
3
mai
2007
Bonsoir à tous,

Alors tout d'abord pour vous expliquer mon problème il y a un semaine j'ai configuré Postfix + Courier-IMAP + Squirrelmail + Qpopper.

Tout fonctionnait que ca soit au niveau de l'envoi/reception de mails à partir de Outlook ou alors à Partir de mon Squirrelmail.
Et ce matin je découvre qu'il m'est impossible d'envoyer des mails sur un destinataire Hotmail.

Du coup j'arrive à quelque chose de grave sans avoir toucher aucune configuration :
Impossible d'envoyer n'importe quel mail à partir d'un client mail comme Outlook
Je peut seulement envoyer un mail sur une adresse Gmail.com à partir de Squirrelmail, par contre si je fait un test d'envoyer en destination de mon adresse Hotmail ca marche pas.

Voila la conf de mon postfix : 

alias_database = hash:/etc/aliases


alias_maps = hash:/etc/aliases


append_dot_mydomain = no


biff = no


config_directory = /etc/postfix


home_mailbox = Maildir/


inet_interfaces = all


mailbox_command = procmail -a "$EXTENSION"


mailbox_size_limit = 0


mydestination = sd-1344.dedibox.fr, localhost.dedibox.fr, localhost


mydomain = chicdressing.com


myhostname = sd-1344.dedibox.fr


mynetworks = 127.0.0.0/8, hash:/var/lib/pop-before-smtp/hosts


recipient_delimiter = +


relay_domains = chicdressing.com


smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)


smtpd_client_restrictions = permit_mynetworks


virtual_alias_maps = hash:/etc/postfix/domaines


Voila mon message d'erreur dans /var/log/mail.log 

May  2 19:58:58 sd-1344 postfix/smtpd[13251]: NOQUEUE: reject: RCPT from 167.11.97-84.rev.gaoland.net[84.97.11.167]: 554 5.7.1 <peutre@gmail.com>: Relay access denied; from=<nicolas@chicdressing.com> to=<peutre@gmail.com> proto=SMTP helo=


Je profite pour vous dire que si je met my_networks=0.0.0.0/0, il est clair que ca fonctionne mais forcement mon serveur est open relay.
Par contre je comprend pas même en mettant ca, j'arrive toujours pas à envoyer des mails vers des boites hotmail lol alors je comprend plus rien.

Je ne peut pas autoriser le relaying à partir de certaines adresses IP, les mails seront consultés par des personnes qui se trouveront dans différents lieux, j'ai mis aussi en place un Squirrelmail alors il faut que mon serveur mail accepte les requêtes venant de n'importe ou.

Si quelqu'un pouvait m'éclairer je serais ravi :)

Merci pour votre attention.

  • # authentification sur SMTP

    Posté par  . Évalué à 1.

    bonjour,

    pourquoi ne rajoutes-tu pas une authentification sur SMTP? avec ce système, le SMTP demande un login/mot de passe et tu peux envoyer ton email depuis n'importe où.

    • [^] # Re: authentification sur SMTP

      Posté par  . Évalué à 1.

      Bonjour Christophe,

      en mettant my_networks=0.0.0.0/0 dans la conf de postfix, si j'utilise par exemple du SASL ou du pop-before-smtp, penses-tu que cela sera sécurisé alors ? mon smtp sera en open relay mais le fait d'utiliser de l'authentification, cela passera bien ?

      • [^] # Re: authentification sur SMTP

        Posté par  . Évalué à 1.

        Je n'avais pas vu que tu utilisais du pop-before-smtp.

        Je pense que ton problème vient du fait que le programme pop-before-smtp que utilise ne fonctionne plus correctement (tu as précisé qu'il fonctionnait avant). Je te conseille donc de vérifier de ce coté....

        J'utilise moi-même une authentification SASL avec Postfix/CourierIMAP/CourierAuthDaemon dont je suis très content.


        my_networks=0.0.0.0/0 <--- ne fait surtout pas ça :)

        • [^] # Re: authentification sur SMTP

          Posté par  . Évalué à 1.

          J'ai enlevé pop-before-smtp, j'ai testé un instant et c'est pas la d'ou vient mon problème.

          En mettant "mynetworks = 127.0.0.0/8" mon problème de Relay access est toujours présent.

          En fait je sais pas quoi faire pour qu'on puisse envoyer des mails depuis n'importe où étant donner que je peut pas mettre my_networks=0.0.0.0/0 :)

          SASL c'est pour l'authentification, pour plus de sécurité apparement , cela ne résoudra pas pour l'instant le fameux problème de Relay access ?

          • [^] # Re: authentification sur SMTP

            Posté par  . Évalué à 1.

            Tu ne comprends pas bien ...

            quand tu mets mynetworks = 127.0.0.0/8 , tu autorises seulement le host local à être relayé.

            mynetworks = 127.0.0.0/8, hash:/var/lib/pop-before-smtp/hosts <--- signifie que tu autorise le relai local ET les IP qui ont fait du POP avant. Ces IP sont listées dans le fichier /var/lib/pop-before-smtp/hosts, qui doit être mis à jour par un programme qui as installé toi-même. Il faut donc que tu vérifie que ton programme chargé de mettre à jour cette liste des IP autorisées (pop-before-smtp) fonctionne correctement...

            dans le cas d'une authentification SASL par exemple, ma config est la suivante:

            mynetworks = 127.0.0.0/8 , sasl_authenticated

            'sasl_authenticated' est une valeur spéciale de Postfix qui appelleà vérifier que l'IP est a été authentifiée via SASL.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.