Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AS/400 Discussion :

probelme mail as/400 "nondelivery"


Sujet :

AS/400

  1. #1
    Candidat au Club
    probelme mail as/400 "nondelivery"
    Bonjour

    Je suis admin réseau dans une entreprise et j ai un soucis :
    On a un as400 paramétré pour de l'envoie de mail ,notamment des factures .
    Quand il y a un problème ,le serveur envoie normalement un message "nondelivery" a 2 adresses de gestion des factures (une ovh ,une orange" ) avec en adresse expéditeur r "nondelivery@mondomaine.com" .
    Mais depuis un petit moment (depuis le changement de serveur )ces messages d'erreur n arrivent plus ,j ai donc sniffer le réseau et analyser toutes les trames ethernet et on se rend compte que le message est en fait envoyé avec comme adresse : nondelivery@hostname.mondomaine.com ,et forcement : sender rejected : hostname.mondomaine.com n’existe pas ...On voit aussi que le serveur effectue des requêtes dns sur hostname.mondomaine.com et que bien entendue les requêtes échouent .
    Ou peut se situer l'erreur ?j imagine quelle est dans la config de l'ibm mais sur quel paramètre ?
    merci

  2. #2
    Membre éclairé
    Bonjour,

    J'avoue que de notre côté, l'envoi se fait par un autre serveur, dont nous nous servons comme relai, ce qui nous permet une gestion plus fine et puissante.
    Mais je pense que c'est dans le CHGSMTPA qu'on doit trouver ce genre d'info (paramètre NFYDLVRY ?).

  3. #3
    Candidat au Club
    Merci de ta réponse ,je vais creuser tout ça car j'avoue que la configuration de l'as400 c'est un peu nebuleux .
    J'ai déjà du mal a comprendre pourquoi on configure le domaine ,notredomaine.com sur l'as alors que ce nom de domaine est notre domaine publique ,juste nos mail ( nous n'avons pas de contrôleur de domaine AD par exemple , toutes nos machine sont en workgroup ) et notre serveur web .Le hostname de l as400 ne sera jamais enregistre dans notre zone dns publique .
    Est ce qu'il ne serait pas plus simple au niveau paramétrage de se servir du serveur mail de nos FAI ( orange et ovh ) ?
    bref je me penche la dessus .

  4. #4
    Membre éclairé
    Tu peux parfaitement faire un relais comme on l'a fait nous même.
    Mais je ne suis pas certain que ce soit une bonne idée de traiter directement par les FAI. Car pour çà il faut avoir une authentification complète, ce que le SMTP de base n'offre pas.
    C'est pour cela que nous avons un NAS Synology avec un serveur mail intégré, qui sert de relais. Il n'accepte que les entrées du système i, et c'est lui qui envoie les messages au serveur SMTP de notre FAI de manière authentifiée.

  5. #5
    Candidat au Club
    Bonjour

    Merci pour les réponses ;je me suis penche un peu la dessus et j ai pu avoir qq infos sur le fonctionnement de notre infra ,peut être que je vais pouvoir être un peu plus clair :Je suis dans une entreprise A avec un nom de domaine déposé A.com ; cette société regroupe A et B ( qui a aussi un domaine B.com ).
    A a pour FAI et hébergeur Orange , B est chez OVh ( disons que c’était comme ça avant le regroupement et c'est reste pour le moment )
    Notre EDI ,ou ERP ou PGI ,bref ce qui nous permet de gérer achat ,facturation ,etc est assure par notre IBM AS400. ( je n ai aucune compétence la dessus )
    pour A et B.Aucun annuaire LDAP ,aucun Active directory ,aucun domaine interne a A ou B ,pas de contrôleur de domaine ,pas de serveur DNS (hormis ceux des FAI pour les domaines publique ).
    La problématique : quand un mail est envoyé depuis l ERP ,en automatique ( a l'issue d'une action ,d'une commande etc ) ou manuel (par une assistante ,un commercial etc ) pas de soucis les mails sont bien distribue ( a quelques exceptions près mais une erreur de frappe ou adresse mail incorrect ou même encore un mailing-black qq part c'est possible ) et normalement dans ces cas la un mail "nondelivery" doit arriver sur l'adresse "machin@A.com" si cela concerne A ou "machin@B.com" si cela concerne B .Mais ces mails n'arrivent pas .Je sais que l'ibm fait office de serveur SMTP ,les "nondelivery" viennent donc de lui ,et pour lui en fait .Mai en analysant le réseau les mails "nondelivery " sont rejete car :le domaine n'existe pas et effectivement les mails sont de la forme : from :nondelivery@truc.A.com
    Il y a aussi de nombreuses requêtes DNS qui sont faite sur ce domaine truc.A.com
    Dans la configuration de l'ibm ,effectivement il est paramétré comme çà ( option 12 de tcp ip je crois ): hostname : truc ,domain : A.com
    Au niveau DNS c'est d'abord l option locale qui est paramétrée et ensuite les DNS du FAI de A .
    Dans la table des hosts il apparaît :
    adresse IP prive du serveur TRUC
    TRUC.A.COM

    Perso je rajouterai A.COM au niveau de l'entree Ip du serveur
    On est en orange business VPn , le serveur est derrière une box pro et il n y a qu une seule "porte de sortie " ,donc une seul ip publique pour tous les sites qui correspond a mailhost.A.com sur nos DNS orange .
    Je ne sais pas comment est paramétré le SMTP mais je me dis que l'erreur ou les erreurs viennent de la mais pas que de la .
    je n arrive pas a mettre le doigt sur le problème ,et je n ai pas forcement envie de devenir administrateur AS400 ,et j ai surtout d autre activité a gérer .
    Help me please !!!!

  6. #6
    Membre éclairé
    Tu peux toujours ajouter l'entrée dans l'option 10 de CFGTCP.
    Tu auras alors la même IP pour monDomaine.com et monHote.monDomaine.com
    Mais je ne suis pas certain que çà règle ton souci, et comme je l'ai déjà indiqué, tu risques en utilisant le SMTP de base de l'IBM de te trouver confronté à tes soucis d'émission parce que ton FAI aura bloqué les envois non authentifiés.
    [Edit] : Tu peux aussi si tu es allergique à l'interface verte, utiliser iSeries Navigator pour regarder çà de manière plus 'facile'. C'est dans Réseau->Serveurs->TCP/IP

  7. #7
    Membre à l'essai
    Tu peux essayer également le GO TCPADM Option 2, puis option 12 et enfin option 1.
    Ton user ID doit être QSYS, ton adress QSYS également et le SMTP Name celui que tu souhaites.

  8. #8
    Candidat au Club
    on avance...
    Bon on avance doucement mais surement .
    maintenant je crois bien avoir compris l'origine du problème .
    Les mails sont envoyés depuis l'as400 ( snddst) en utilisant le serveur smtp natif .Or celui ci ne permet pas a ce que j ai compris d'etre aurthentifié et d'utiliser un autre port que le 25 . Il envoie les mails en direct sans passer par le smtp de orange business .Donc certain mail passent, d'autres non ,et en plus on peut se retrouver blackliste.
    Comment faire pour obliger l'as400 a utiliser le serveur smtp de notre FAI ( smtp.auth.orange-business.com ) pour l'envoie des mails a tous les clients ?

  9. #9
    Membre éclairé
    Bonjour,
    Je te conseille de suivre un exemple du genre de celui qu'on a mis en place.
    A savoir, un simple relais du serveur i vers un serveur SMTP local, qui n'accepte que les entrées depuis le serveur i, et qui lui gèrera parfaitement les SMTP authentifiés.
    Dans notre cas, c'est un simple NAS (un RackStation de chez Synology), qui fait tourner un paquet standard (Mail Server), et utilise soit notre compte chez Online, soit un compte chez MailJet.

  10. #10
    Candidat au Club
    on avance...
    Merci de ta réponse.
    En fait je souhaitais surtout une confirmation. J ai suivi exactement le principe, et j ai testé differemnt avec ce que j ai sous la main (je ne m occupe pas de l as400) principalement pour montrer que C était possible. Sous Windows server 2016 j ai installé la fonctionnalité serveur smtp que j ai laissé en relais avec en host actif le smtp orange business (avec login et mdp) et aussi avec le smtp de mail jet. Bien entendu mes mails passent. La ou est le probleme c est qu il est facile de configurer le smtp de Windows, et j ai plutôt l impression que mon admin Ibm ne sait pas le configurer sur l as400. En passant par I navigator j ai bien vu les différents onglet. Je me dis qu il faut le mettre en relais pour tout (je ne l ai pas sous les yeux) et indiquer dans l onglet général je crois, routeur de mail, mon serveur smtp Windows. Ça doit être qq chose comme ça non ?

    edit : c'est bon j ai modifié moi meme sur le serveur ibm .et ca fonctionne .les message sont relayés par mon serveur smtp wiindows puis envoyé sur le smtp orange ou mailjet .
    je vais maintenant bosser les details pour pouvoir mettre cette affaire en production rapidement

  11. #11
    Candidat au Club
    on avance...bis
    Bonjour

    J ai resolu mon pb : le smtp ibm fait relay total vers mon smtp windows server ,celui ci envoi les mails chez mailjet en étant authentifie.et tout roule ...ou presque ...
    Il y a toujours ces messages nondelivery@hostname.domainname.com qui ont un problème : en effet ils ne peuvent pas être relayé par mailjet car je ne peux ni recevoir de message pour approuver l'adresse car il n y a pas de boite associée ,étant donné que cette adresse est crée par défaut par le smtp ibm pour signaler les différents pb aux destinataires ou expediteurs , ni authentifier le domaine car je devrai authentifier le domaine hostname.domainname.com , et la je ne vois pas comment faire même en ayant la main sur mes zones dns .Je vois bien les messages passés provenant de nondelivery mais mailjet bloque cette adresse ,et mon smtp windows envoie bien le message .
    Une idée sur quoi faire ?ça peut être bien de recevoir des messages d'erreur quand même !!merci à vous

  12. #12
    Membre éclairé
    Bonjour.
    1ère question : Par quel biais émet tu tes mails ? SNDDST (à l'ancienne...), par un outil genre MMAIL ou directement via les API ?
    2ème question : L'utilisateur qui émet le mail est-il correctement enregistré dans le répertoire (WRKDIRE) ?
    Car pour moi, ton "émetteur" est mal défini.

  13. #13
    Candidat au Club
    on avance...bis
    Bonjour

    Je précise que je ne m’occupe pas de l'IBm j'y met les mains par la force des choses car de lui dépend le travail que je fais derrière .
    L'envoie se fait a l'ancienne par SNDDST
    il me semble que les expéditeurs sont bien défini dans wrkdire, que faudrait il vérifier ?
    il n y a que cet envoie de mail d’erreur qui pose problème, tous les expéditeurs sont de la forme p.nom@domaine.com mais lui c'est nondelivery@"hostname" .domaine.com et c'est la que ça foire car comme maintenant l'ibm fait juste relais cette adresse "sort" alors que je me dis qu'elle est cense reste en "interne" je ne suis pas sur de bien me faire comprendre etant donné que je ne maîtrise pars cette parti .
    Je vois bien que des messages d’erreur sortent mais je ne peux rien voir de plus .En fait il faudrait que ce message d’erreur interne soit envoyé avec une vrai adresse d’expéditeur ,un user "nondeliver" a bien été créé mais je ne vois pas plus loin ..

  14. #14
    Membre éclairé
    Arf, SNDDST...
    Donc en fait, on utilise même pas le vrai SMTP, c'est la bidouille avec SNA

    Je ne suis donc pas certain de la raison qui amène ces erreurs.
    Vérifie (ou fais vérifier), que chaque utilisateur a bien un enregistrement correspondant via la commande WRKDIRE.
    Il doit y avoir un enreg (couple ID utilisateur et adresse), pour chaque profil utilisateur (attention, le profil peut être différent de l'ID utilisateur !).
    Dans chaque enregistrement, vérifier que :
    • Le Niveau de service de messagerie est sur "Messagerie système"
    • Que l'adresse de prédilection est réglée sur "CCMAILADR *IBM"
    • Que le type d'adresse correspondant est sur "CCMAIL"
    • Et que l'adresse cc:Mail est bien remplie avec l'email associée au profil utilisateur


    Maintenant, je ne saurai que conseiller d'abandonner SNDDST et d'utiliser au minimum un outil comme la bibliothèque MMAIL... Çà coute 50€ pour la télécharger (ben oui ce n'est plus gratuit, maintenance du site oblige), mais au moins, vous aurez un outil autrement plus complet !

    Edit :
    Je viens de jeter un oeil sur les vieux document expliquant l'utilisation de SNDDST, et en fait dans la commande CHGDSTA il y a un couple (ID User + adresse) qui a du être créé (en général INTERNET SMTPRTE). Il faudrait vérifier qu'il est bien configuré (les 4 points précisés plus haut)

  15. #15
    Candidat au Club
    Bonjour
    Merci pour ces Infos
    Je vais regarder ça dès demain.
    Qu entends par "faux smtp"?
    Je me doute que de meilleurs outils existent mais comme je le dis je ne suis pas l admin de tout ça... Pour faire simple l admin de l erp m à répondu que ça marchait très bien comme ça depuis 10ans.... Bref aucune evolution ni remise en cause faut faire avec.
    ... Je suis preneur des vieux documents si tu veux bien partager, ça me fera toujours des bases !!

  16. #16
    Membre éclairé
    Faux SMTP car il ne l'utilise pas directement. Il y a une couche SNA qui est utilisée, et qui ensuite fait le lien avec SMTP.
    Pour les documents fais une recherche Google avec SNDDST SMTP et tu trouveras pas mal de liens (IBM, Volubis, etc...).

    Maintenant, pour votre ERP, je ne sais pas s'il est développé en interne, mais si c'est le cas, adapter le code pour envoyer les mails via MMAIL devrait être très simple.
    Et franchement çà vous ouvrirait d'autres possibilités.

    Dire que çà fonctionne bien depuis 10 ans est une absurdité. Les normes changent, les besoins évoluent. Ce qui était valide hier ne l'est plus forcément aujourd'hui.
    Le mail est aujourd'hui un point vital, çà ne peut pas marcher 'à peu près'.

###raw>template_hook.ano_emploi###