[POSTFIX] Besoin d'un coup de main sur les Domaines Virtuels [Résolu]

[boo64]

Bonjour à tous!

J'ai depuis peu commencé à m'intéresser a Postfix, service réseau incontournable que je n'avait pas encore eu l'occasion d'étudier/de déployer.

J'avoue que je galère, les utilisation sont tellement diverses que j'ai du mal à m'y retrouver dans les doc...

J'ai commencé par m'attaquer à la problématique d'une redirection simple de courrier, via les domaines virtuels. Et je bloque.
L'objectif est donc de rediriger un mail envoyé à michel@mondomaine.fr à michel@gmail.com.

Après envoi du mail vers michel@mondomaine.fr, je retrouve ces lignes dans /var/log/mail.info :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
May 17 19:53:34 laureline postfix/cleanup[11441]: 5083A20A00B5: message-id=<BANLkTinnb9JdMBx3Kk5CQ3Dp4ALUiOuk+Q@mail.gmail.com>
May 17 19:53:34 laureline postfix/qmgr[8135]: 5083A20A00B5: from=<joseph@gmail.com>, size=1981, nrcpt=1 (queue active)
May 17 19:53:35 laureline postfix/smtp[11442]: 5083A20A00B5: to=<michel@gmail.com>, orig_to=<michel@mondomaine.fr>, relay=gmail-smtp-in.l.google.com[209.85.227.27]:25, delay=1.3, delays=0.39/0/0.52/0.43, dsn=2.0.0, status=sent (250 2.0.0 OK 1305654815 d17si1382283wbh.28)
May 17 19:53:35 laureline postfix/qmgr[8135]: 5083A20A00B5: removed

Ca semble indiquer que le mail a été reçu, renvoyé et supprimé, pourtant je ne reçois rien sur michel@gmail.com

Vu que si je redirige vers une boite en local (user@sd-xxxx.dedibox.fr) ca marche bien je me suis dis que le pb venais de gmail... Seulement si j'envoi un mail via la commande mail ca marche...

Du coup je sais pas, vous avez une idée? peu être un paramètre à arranger?

Merci.

Edit : Je suis sous Debian Squeeze

Pour info, mon fichier main.cf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
 
 
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
 
# appending .domain is the MUA's job.
append_dot_mydomain = no
 
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
 
readme_directory = no
 
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
 
alias_maps = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.dedibox.fr, localhost, sd-xxxxx.dedibox.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a "$EXTENSION"
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
 
 
virtual_alias_domains = mondomaine.fr
virtual_alias_maps = hash:/etc/postfix/virtual

dans le fichier /etc/postfix/virtual on trouve :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
michel@mondomaine.fr        michel@gmail.com

[Alek-C]

Étonnant car effectivement, le mail semble bien partir !
Tu as vérifié dans le spam sur gmail ?

Autre point, le serveur est situé où ? S'il est chez toi, certains FAI bloquent le smtp sortant il me semble, ça peut peut-être venir de là.
Par exemple chez free, ça se trouve sur la console de configuration, dans les options Internet > Mes autres fonctions > Blocage SMTP sortant.

[boo64]

Ben le serveur est une dédibox donc à priori, pas de problème.
Et non aucun nouveau message, même pas en spam.
C'est pour ca que je pensais à un paramètre genre un flag qui causerai la destruction immédiate du message coté Gmail mais j'en sais rien...

Jvais test avec d'autres domaibes genre free ect voir ce que ca donne.

[Alek-C]

Je ne connais pas dedibox, mais vérifie quand même que tu n'as pas une option qui traîne : en mars 2007, à priori, ils ont bloqué le port 25 par défaut :
http://www.freenews.fr/freenews-edit...-spam-continue

[boo64]

Bingo!
Le message arrive sans problème sur les @free.fr, et passe en indésirable sur les @hotmail.com
et sur ma boite pro en @orange-ftgroup.com le log me dit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
May 18 16:52:43 laureline postfix/smtp[2584]: CA61120A08FB: to=<michel@orange-ftpgroup.com>, orig_to=<michelpro@mondomaine.fr>, relay=none, delay=526, delays=505/0.01/21/0, dsn=4.4.1, status=deferred (connect to mx.fakemx.net[xx.xx.xx.xx]:25: Connection timed out)

mhhh, fakemx? Yaurai un truc que j'aurai mal fait peut etre?

Voici les tests effectués avec http://www.mxtoolbox.com :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Pref	Hostname	IP Address	TTL		
10	mail.mondomaine.fr	xx.xxx.xx.xx	4 hrs
SMTP : Tout ok sauf => Warning - Reverse DNS does not match SMTP Banner
Blacklist : Tout ok

Bon sinon ce soir j'irai chercher de l'info sur les chat/forum dedibox, si ca marche avec certains et pas avec d'autres, l'explication doit etre a portée de fusil.
Merci!

[Alek-C]

Ah, ben dans ce cas là, c'est peut-être que le champ mx de ton domaine ne correspond pas à ton serveur...

quand tu mets "mail.mondomaine.fr", c'est pour masquer ton vrai domaine j'imagine ?

Dans la partie "Session Transcript:" du rapport mxtoolbox, tu devrais voir ton serveur de mail "mail.mondomaine.fr" après la ligne "HELO please-read-policy.mxtoolbox.com". Ce "mail.mondomaine.fr" devrait être le même que tu as dans le tableau que tu as copié dans ton message.

Si ce point là est ok :
1) vérifie que ton domain renvoie ton ip (dns - commande a: sur mxtoolbox)
2) vérifie que ton ip est bien résolue sur ton domain (reverse dns) (toujours sur le même site en cliquant sur l'ip obtenue - commande ptr: sur mxtoolbox)

[boo64]

"mail.mondomaine.fr" c'est un sous domaine de "mondomaine.fr"... Du coup j'ai un doute, c'est bien comme ca qu'il faut faire? Voila ma config :

http://img11.hostingpics.net/pics/646848mx.png
(ip incomplète et manque le domaine avant les .fr)

Ca te parais bon? Parce que les tests sous mx toolbox m'ont l'air ok, donc a part ce doute sur le sous domaine, jvois pas ...
En tout cas merci.

[Alek-C]

Ca me paraît bon côté DNS, mais est-ce que tu as la bonne ligne quand tu te connectes à ton serveur smtp ?

Quand tu fais le test sur mxtoolbox (smtp:88.190...), tu dois avoir un truc comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Session Transcript:
HELO please-read-policy.mxtoolbox.com
250 mail.domain.org [125 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [125 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [140 ms]
QUIT
221 2.0.0 Bye [125 ms]

Il sagit des variables myhostname et mydomain du fichier main.cf, mais je voudrais voir ce qu'indique ton serveur smtp soit par mxtoolbox, soit par un telnet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domain.org ESMTP Postfix

[boo64]

smtp:88.190.XXX.XXX

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
HELO please-read-policy.mxtoolbox.com
250 sd-xxxx.dedibox.fr [140 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [140 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [125 ms]

smtp:mondomaine.fr

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
HELO please-read-policy.mxtoolbox.com
250 mondomaine.fr [125 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [140 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [140 ms]
QUIT
221 2.0.0 Bye [140 ms]

Telnet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mondomaine.fr ESMTP Postfix (Debian/GNU)

Ca me donne du mondomaine.fr et pas du mail.mondomaine.fr...

[Alek-C]

Citation:

Envoyé par boo64

smtp:88.190.XXX.XXX

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Le voilà ton problème !

Tu ne devrais pas avoir cette ligne, mais celle que tu as dans ton second exemple...

Peux-tu vérifier tes dns et reverse dns stp ?
Par exemple avec mxtoolbox ou kloth:
http://www.kloth.net/services/dig.php
1) pour le dns:
1.1) tu rentres ton domain
1.2) tu laisses locahost en serveur
1.3) tu choisis A (IPv4 address) en query
tu devrais avoir un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
;; ANSWER SECTION:
 domain.org.		86287	IN	A	91.*

avec ton domain et ton ip

2) pour le reverse dns:
1.1) tu rentres cette fois-ci ton ip
1.2) toujours localhost
1.3) tu choisis PTR (domain pointer) en query
tu devrais avoir un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
;; ANSWER SECTION:
 *.91.in-addr.arpa. 18895 IN	PTR	www.domain.org.

Sinon, donne moi ton domaine en mp et je jette un oeil voir si je vois un problème (ça ira peut-être plus vite )

[Alek-C]

Bon, ayant récupéré le domain en mp, le problème vient effectivement du reverse dns :

La commande dig -x devrait te retourner ton nom de domaine, or, elle te renvoie le reverse par défaut de dedibox :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ dig -x '88.x.x.x' +short
88-x-x-x.rev.dedibox.fr.

Je n'ai plus de dedibox depuis des années, et je connais assez mal les interface de gestion type webmin : d'où vient la capture d'écran que tu as donnée ?

Quoiqu'il en soit, il faut que tu trouves quelque part dans "le même coin" une option qui te permette de personnaliser le reverse dns, c'est à dire signaler que ton ip 88.* correspond à ton domain.fr

J'ai mis un peu de temps à répondre car en faisant mes tests, j'ai remarqué un truc étrange sur mes propres dns qu'il va falloir que je corrige

[boo64]

L'image vient du panneau dadmin d'online.net
En fouillant un peu je suis en effet tombé sur une option permettant de personnaliser le reverse DNS.

J'ai donc mis "domaine.fr",
le test smtp mxtool me donne maintenant ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
HELO please-read-policy.mxtoolbox.com
250 domaine.fr [140 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Ok [140 ms]
RCPT TO: <test@example.com>
554 5.7.1 <test@example.com>: Relay access denied [125 ms]
QUIT
221 2.0.0 Bye [140 ms]

Ce qu'il faut avoir donc, mais dig -x '88.x.x.x' +short donne toujours 88-x-x-x.rev.dedibox.fr...
et les mails n'arrivent tjs pas sur gmail

Le problème semble lié à l'environnement dédibox, je vais aller trainer sur le chat de support ce soir, je ne suis certainement pas le seul à l'avoir rencontré. Je te tiens au courant.

Edit : Jlisais sur un forum que ca met du temps a se propager... C'est peut être pas mort donc, on verra bien.

[Alek-C]

Oui, les infos dns peuvent être un peu longue à se propager.

Pourtant, quand j'interroge directement le dns d'online.net, il continue à me répondre 88.*.rev.dedibox.fr, c'est étrange... mais bon, c'est peut-être normal il y a peut-être un délai interne à dedibox aussi...

[boo64]

Bon, après pas mal de galère j'ai pu trouver le problème.
Ca ne vennait pas du reverse, mais bien de gmail.

En effet, dans gmail fonctionne avec des "comptes applicatifs", et quand un message arrive après redirection, le compte est inconnu (champ orig_to dans le log) et cet idiot n'affiche donc pas le message.

Pour résoudre le problème, il faut créer une identité supplémentaire (paramètres => comptes) avec monadresse@mondomaine.fr.

Gmail comprend alors que le mail redirigé est pour cette identité, et affiche le message dans la boite de réception.

Voila, désolé pour cette prise de tête inutile, n'ayant au final rien a voir avec la configuration du serveur , et merci pour ton aide.

[Alek-C]

Cool que tu aies trouvé

Mais je pense que le reverse DNS, c'est quand même mieux qu'il soit bon, donc ça aura au moins servi à ça