MarcEteint a écrit 2 commentaires

  • # Problème résolu

    Posté par  . En réponse au message Ovh, Amazon et postfix un trio problèmatique. Évalué à 3.

    Merci, le problème est résolu

    J'avais une route static 54.0.0.0/8 qui m’empêchait de répondre au serveur Amazon.

    Bonne journée au forum.

  • [^] # Re: Blacklist ?

    Posté par  . En réponse au message Ovh, Amazon et postfix un trio problèmatique. Évalué à 1.

    Bonjour

    Merci d'avoir pris le temps de me répondre.

    De mon coté rien n'est bloqué je pense :
    ```
    smtpd_recipient_restrictions =
    # reject_rbl_client zen.spamhaus.org,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_mynetworks,

    permit_sasl_authenticated,
    reject_unauth_destination
    #check_policy_service unix:private/spf-policy

    smtpd_helo_restrictions =
    permit_mynetworks,
    permit_inet_interfaces,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname
    #reject_unknown_helo_hostname

    smtpd_client_restrictions =
    permit_mynetworks,
    permit_inet_interfaces,
    permit_sasl_authenticated
    # reject_unauth_pipelining

    smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain

    ```
    D'ailleurs je n'ai rien dans les logs qui me dit que cela a été rejeté.

    Du côté d'Amazon :
    voici les résultats des blacklists:
    ```
    www.anti-abuse.org : 0
    multirbl.valli.org :

    DNSBL Blacklist Test Summary 226 of 226 tests done.
    Results Not listed: 219 Blacklisted: 1 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 6
    Processing All done
    DNSBL Combinedlist Test Summary 14 of 14 tests done.
    Results Not listed: 13 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 1
    Processing All done
    DNSBL Whitelist Test Summary 29 of 29 tests done.
    Results Not listed: 29 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 0 Failed: 0
    Processing All done
    DNSBL Informationallist Test Summary 15 of 15 tests done.
    Results Not listed: 6 Blacklisted: 0 Brownlisted: 0 Yellowlisted: 0 Whitelisted: 0 Neutrallisted: 9 Failed: 0
    Processing All done

    mxtoolbox.com : Checking 178.33.xxx.xxx against 95 known blacklists…
    Listed 0 times with 2 timeouts
    ```
    L'ip serait blacklisté côté amazon, aurais-je une première connexion de la part d'Amazon ?

    Avec tcpdump j'ai bien des paquets qui arrivent sur le port 25.

    00:02:40.262467 IP a27-171.smtp-out.us-west-2.amazonses.com.43934 > srv.xxxxx.xxx.smtp: Flags [S], seq 1358324291, win 26883, options [mss 1460,sackOK,TS val 55509885 ecr 0,nop,wscale 7], length 0