[postfix] relay denied access [Résolu]

[zeojex]

Bonjour,

Je reçois donc ce message d'erreur et je le comprends parfaitement car je ne sais pas quel zone je dois modifier dans mes fichiers de configuration.

J'ai vite suivi le tuto de developpez.com et quelques autres pour installer une messagerie interne qui tourne avec postfix sur notre domaine local. La messagerie fonctionne bien sur les emails locaux, par contre, je ne peux pas envoyer d'email vers des adresses externes.

Démonstration :

Domaine local : intra.com (zone dns propagée en interne uniquement)
email local : moi@intra.com (postfix)

Test email

- de moi@intra.com vers moi@intra.com : OK (depuis serveur mais aussi depuis un client de messagerie)

- de moi@intra.com vers moi@gmail.com : "Relay access denied"

Où puis-je configurer un compte SMTP externe (FAI) dans postfix qui serait utilisé pour l'envoi d'emails dont les destinaires ne sont pas reconnus par notre serveur de messagerie ?

Y-a-t'il une autre solution ?

Je vous écoute...Merci !

[mrtonio]

fais voir la conf de postfix (postconf -n) ainsi que les logs d'un envoi externe

[zeojex]

[//] ajout de commentaire ici pour l'explication

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = all
mydestination = myserver, localhost, localhost.localdomain
mydomain = myserver
myhostname = myserver
mynetworks = 127.0.0.0/8 192.168.1.1 // myserver 192.168.1.0/24 // notre réseau
relayhost = smtp.fr.oleane.com // notre FAI
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd // j'y ai rempli mon compte de connexion oleane dans sasl_passwd.db
smtp_sasl_security_options =
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_relay_domains
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf, mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

et voici les logs concernant l'envoi d'un email depuis un compte local vers un email externes.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19


Nov 29 14:10:40 myserver courierpop3login: Connection, ip=[::ffff:192.168.1.46]
Nov 29 14:10:40 myserver courierpop3login: LOGIN, user=moi@domainelocal.com, ip=[::ffff:192.168.1.xxx]
Nov 29 14:10:40 myserver courierpop3login: LOGOUT, user=moi@domainelocal.com, ip=[::ffff:192.168.1.xxx], top=0, retr=0, rcvd=24, sent=333, time=0
Nov 29 14:10:47 myserver postfix/smtpd[19128]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Nov 29 14:10:48 myserver postfix/smtpd[19128]: connect from unknown[192.168.1.xxx]
Nov 29 14:10:48 myserver postfix/smtpd[19128]: 615443BEBC: client=unknown[192.168.1.xxx]
Nov 29 14:10:48 myserver postfix/cleanup[19108]: 615443BEBC: message-id=<474EBBE1.6000403@domainelocal.com>
Nov 29 14:10:48 myserver postfix/qmgr[19095]: 615443BEBC: from=<moi@domainelocal.com>, size=658, nrcpt=1 (queue active)
Nov 29 14:10:48 myserver postfix/smtpd[19128]: disconnect from unknown[192.168.1.xxx]
Nov 29 14:10:48 myserver postfix/smtp[19109]: 615443BEBC: to=<moi@domaineoleane.com>, relay=smtp.fr.oleane.com[194.2.0.81]:25, delay=0.26, delays=0.12/0/0.12/0.02, dsn=5.1.8, status=bounced$
Nov 29 14:10:48 myserver postfix/cleanup[19110]: 9F43B3BEC2: message-id=<20071129131048.9F43B3BEC2@myserver>
Nov 29 14:10:48 myserver postfix/bounce[19104]: 615443BEBC: sender non-delivery notification: 9F43B3BEC2
Nov 29 14:10:48 myserver postfix/qmgr[19095]: 9F43B3BEC2: from=<>, size=2623, nrcpt=1 (queue active)
Nov 29 14:10:48 myserver postfix/qmgr[19095]: 615443BEBC: removed
Nov 29 14:10:48 myserver postfix/virtual[19117]: 9F43B3BEC2: to=<moi@domainelocal.com>, relay=virtual, delay=0.01, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Nov 29 14:10:48 myserver postfix/qmgr[19095]: 9F43B3BEC2: removed

J'ai corrigé la majeure partie des erreurs dans les logs.

[zeojex]

Autre erreur sinon.
Avant mes taches cron envoyaient des résultats d'exécution à l'un de mes emails externe. Depuis que j'ai voulu modifier ma configuration je reçois des "undelivered message" d'Oleane disant que root@myserver n'est pas un hôte connu.... j'imagine que tu cibles mieux l'erreur que moi. Je me perds dans les propriétés de config malgré les aides en ligne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<a href="mailto:adminweb@groupemja.com"><moncompte@domaineoleane.com></a>: host smtp.fr.oleane.com[194.2.0.81] said: 553 5.1.8
    <root@myserver
>... Domain of sender address root@myserver does not exist (in reply
    to MAIL FROM command)

[mrtonio]

il manque la fin de la ligne la plus importante dans les logs

[mrtonio]

Citation:

Envoyé par zeojex

Autre erreur sinon.
Avant mes taches cron envoyaient des résultats d'exécution à l'un de mes emails externe. Depuis que j'ai voulu modifier ma configuration je reçois des "undelivered message" d'Oleane disant que root@myserver n'est pas un hôte connu.... j'imagine que tu cibles mieux l'erreur que moi. Je me perds dans les propriétés de config malgré les aides en ligne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

commencons par le 1er pb, on verra celui ci apres

[zeojex]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
[...]bounced (host smtp.fr.oleane.com[194.2.0.81] said: 553 5.1.8 <moi@domainlocal.com>... Domain of sender address moi@domainlocal.com does not exist (in reply to MAIL FROM command))

Effectivement ça me parle plus. Je n'avais pas remarqué cette ligne qui était coupé par putty.
Donc en fait il n'essaye pas d'envoyer l'email avec l'authentification du compte Oleane que j'ai mis dans sasl_passwd.db.

[mrtonio]

si
le pb c'est que ton domaine email n'existe pas
le serveur smtp d'oleane verifie l'existence du domaine de l'expediteur.

si il n'existe pas le message est rejeté.

il faut que tu utilises un mailfrom valide, c'est a dire avec un vrai domaine.

[zeojex]

Je peux t'assurer que mes taches cron étaient envoyées à des emails externes de chez oleane depuis un domaine local.

Les gens recevaient un mail de cron@domainelocal.com

Malheureusement en ayant voulu utiliser sasl j'ai planté ma config

[mrtonio]

c'est pas moi qui le dis
c'est les logs

on n'envoie pas de mail sur le net avec une adresse qui n'existe pas.
c'est normal que cela soit bloqué.

[zeojex]

Hop hop hop autant pour moi!

Je viens de retrouver un mail Cron.
Effectivement tu as raison.

En fait le domaine local que j'utilisais avant était déclaré chez Gandi mais je n'avais pas ouvert la zone vers l'extérieur. Cela dit, comme il existait, Oleane validait tous les mails expéditeurs.

Ok j'ai pigé merci à toi pour ton intervention.
Si tu as des remarques sur ma config, n'hésite pas je suis en plein dedans toute la journée.

[mrtonio]

dans le main.cf
- le relayhost doit etre précisé avec des []

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

relayhost = [smtp.fr.oleane.com]

- dans smtpd_recipient_restrictions, check_relay_domains n'est pas necessaire.
la ligne dans le main.cf doit se terminer par permit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
smtpd_recipient_restrictions =
            permit_mynetworks,
	    permit_sasl_authenticated,
	    reject_unauth_destination,
	    permit

- dans mydestination il ne faut pas que tu listes les memes domaines que dans virtual_mailbox_domains.


- et bien sur il faut que tu parametres un vrai domaine de cette facon:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
mydestination = localhost, localhost.localdomain
mydomain = mydomain.com
myhostname = myserver.domain.com
myorigin = $mydomain

On retrouvera bien sur mydomain.com dans la liste de virtual_mailbox_domains

[zeojex]

Merci

Citation:

Envoyé par mrtonio

dans le main.cf
- dans mydestination il ne faut pas que tu listes les memes domaines que dans virtual_mailbox_domains.

Je lis cette phrase un peu partout mais je l'interprète mal.
Je n'ai pas rempli le fichier que pointe virtual_mailbox_domains :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
hosts = 127.0.0.1
user = postfix
password = daemon55
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif='1'

Que dois-je retirer concrêtement ?

[zeojex]

Ok d'accord je viens de comprendre.
Je te remercie.

[mrtonio]

t'as compris quoi ?

[zeojex]

J'espère...
J'ai envoyé un mail depuis root@domainexistant.com vers monemail@gmail.com et j'ai bien reçu l'email (idem vers oleane).

Ainsi j'ai compris l'intérêt d'utiliser un domain déclaré chez un registrar pour communiquer sur la toile. Je le savais déjà remarque, mais le fait d'avoir pu envoyer un mail de cron@domaine.com vers un mail externe m'a mis dans le flou car domaine.com existait sans que je le sache...

Ainsi donc...si je spécifie un domaine totalement bidon MAIS existant sur le Net je pourrais qd mm envoyer mon email du moment que je suis bien identifier chez un FAI

Par contre si je n'ai pas configuré la zone qui héberge le nom de domaine dans mon réseau local, personne ne pourra communiquer des emails vers mon serveur de messagerie.