Discussion :

[marcha]

Bonjour,

J'utilise postfix uniquement pour la redirection d'emails sur un serveur web.
C'est à dire que j'héberge des sites dont je gère les domaines et je n'offre
pas de service de POP ou IMAP, mais j'associe une mailbox déjà existante
chez le provider de connexion de mes client à une adresse de leur nom de
domaine.

En gros j'ai

relay_domains = hash:/etc/postfix/domains
virtual_alias_maps = hash:/etc/postfix/virtual

dans relay_domains je met les noms de domaines de mes clients
dans virtual_alias_maps je met les redirections, par ex:

toto@un_domaine_chez_moi.com email_client@provider_a_lui.com

Tout fonctionne à merveille sauf que parfois certains spams adressés
à des adresses qui ne figurent pas dans virtual_alias_maps finissent
quand même chez mes clients.

J'ai essayé d'envoyer moi-même un mail à une adresse qui ne figure
pas dans virtual_alias_maps, et il ne passe pas.

Quelqu'un a-t-il une idée comment certains mails peuvent passer ?

merci,

[frenchi]

Tu veux dire que parfois, ton serveur recoit des mails vers des adresses qui n'ont pas besoin d'être réécrites (via virtual map), et que ton serveur les envoie donc directement?

Si oui, peut etre que tu as une resolution DNS sur le domaine de tes clients qui fait que postfix se debrouille et trouve tout seul le serveur mail vers qui il doit faire suivre les mails

Quelles sont tes valeurs dans transport_map et relayhost?
Les domaines spammés sont-ils présent dans relay_domains?

[marcha]

Merci frenchi pour ta réponse,

J'ai par exemple dans virtual_alias_maps

bob@domaine.com toto@free.fr

et dans relay_domains

domaine.com dummy

Ce qui, d'après ce que j'ai compris, autorise un relais à domaine.com.
et redirige bod@domaine.com vers toto@free.fr

Ce qui me surprends c'est que seul bob@domaine.com est dirigé dans toto@free.fr, hors certains mails adressé à xyz@domaine.com finissent
bien dans toto@free.fr alors que xyz@domaine.com n'est pas dans la
liste des virtual_alias_maps

dans mon main.cf j'ai

relay_host =

sans rien derrière

quant à transport_map rien n'est spécifié

oui, les domaines spamés sont présent dans relay_domains, mais
je ne sais pas comment postfix fait pour trouver l'email final, prends-il
le premier email dans virtual_alias_maps qui corresponde au domaine ?

Je rejette cet hypothèse car je n'arrive pas à reproduire le cas en
envoyant moi-même un mail à xyz@domaine.com, il passe pas.

Qu'est-ce qu'une une resolution DMX ?

[frenchi]

En ce qui concerne DMX j'ai biensur glissé... c'est DNS.

J'essaie de voir pour la suite de ton problème

Est ce que quand tu as fais des modifications sur le fichier virtual, tu as bien reconstruis la base de données (command postmap je crois), pour etre sur que la configuration de postfix est bien à jour.

postmap /etc/postfix/virtual

[marcha]

Si ça peut aider, voici le source du message tel que mon client
l'a reçu (il se plaignait que xyz@domaine.com) n'est
pas une adresse à lui (domaine.com étant son domaine dans cet exemple)

J'ai colorié en rouge l'ip de mon postfix, il a donc bien été relayé par mon
serveur. (ici 1.2.3.4 pour l'exemple)

J'ai en effet une résolution DNS sur les domaines de mes clients (je gère les
DNS), dans ceux-ci j'indique le MX de mon postfix

email_client@bluewin.ch étant l'email figurant dans
virtual_alias_maps et qui n'est pas connu du spammeur, enfin normalement pas :-)

Return-Path: <rainer@akinvest.com>
Received: from mx22.bluewin.ch (195.186.19.37) by mssdzhh.msg.bluewin.ch (Bluewin mssdzhh 7.3.121)
id 46517FE815A6FF90 for email_client@bluewin.ch; Mon, 7 Jan 2008 17:50:33 +0000
Received: from [1.2.3.4] ([1.2.3.4:17235] helo=mon.postfix.com)
by mx22.bluewin.ch (envelope-from <rainer@akinvest.com>)
(ecelerity 2.2.1.24 r(21225)) with ESMTP
id DC/14-21593-86662874; Mon, 07 Jan 2008 17:50:33 +0000
Received: from fred-9wlu65lob7 (bdd247.neoplus.adsl.tpnet.pl [83.27.245.247])
by mon.postfix.com (Postfix) with ESMTP id 5AFB33BCDF9;
Mon, 7 Jan 2008 18:50:32 +0100 (CET)
Received: from [83.27.245.247] by mx1.activeby.net; Mon, 6 Jan 2008 18:49:21 +0100
Message-ID: <01c85094$d97eb200$f7f51b53@rainer>
From: "Janie Christensen" <rainer@akinvest.com>
To: <xyz@domaine.com>
Subject: Sun
Date: Mon, 6 Jan 2008 18:49:21 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-2"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4807.1700
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700

[marcha]

Est ce que quand tu as fais des modifications sur le fichier virtual, tu as bien reconstruis la base de données (command postmap je crois), pour etre sur que la configuration de postfix est bien à jour.

postmap /etc/postfix/virtual

Oui aucun soucis de ce coté là.

[frenchi]

Qu'as tu mis comme valeur au niveau de la canonical_maps? (table de réecriture d'adresse)

[frenchi]

En regardant les entetes du mail, on voit bien que l'email est adressé à xyz@domaine.com, donc il n'y a pas eu réécriture mais bel et bien redirection (donc faisant intervenir la virtual_maps)

Si tu es sur que la base de données et la configuration de postfix est à jour alors je ne peux pas t'aider...

Pour moi si l'adresse d'un destinataire n'est pas présente dans la virtual_map alors postfix ne fait pas de redirection.

Je vais cependant essayer de voir de mon côté!

[mrtonio]

tu peux poster la conf complete ?

postconf -n
+ tous les fichiers liés

[marcha]

rien concernant canonical_maps

Voici mon main.cf, j'ai postfix 2.1

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
myhostname = mon.host.name
myorigin = /etc/mailname
mydestination = mon.host.name, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
relay_domains = hash:/etc/postfix/domains
virtual_alias_maps = hash:/etc/postfix/virtual

[mrtonio]

tu peux poster le contenu des fichiers liés:

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
relay_domains = hash:/etc/postfix/domains
virtual_alias_maps = hash:/etc/postfix/virtual

[marcha]

Voici des exemples dans les fichiers:

tous les domaines domaine1,2,3 sont géré dans mes DNS
et on un MX sur mon postfix

Donc dans /etc/postfix/domains j'ai

domaine1.com dummy
domaine2.com dummy
domaine3.com dummy

Dans /etc/postfix/virtual

email1@domaine1.com toto@provider-x.ch
email2@domaine1.com titi@provider-x.ch
email1@domaine2.com tata@provider-y.ch
email2@domaine2.com tutu@provider-z.ch

Dans /etc/postfix/aliases

mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: mon-email-admin@monsite.ch

[marcha]

En regardant les entetes du mail, on voit bien que l'email est adressé à xyz@domaine.com, donc il n'y a pas eu réécriture mais bel et bien redirection (donc faisant intervenir la virtual_maps)

Si tu es sur que la base de données et la configuration de postfix est à jour alors je ne peux pas t'aider...

Pour moi si l'adresse d'un destinataire n'est pas présente dans la virtual_map alors postfix ne fait pas de redirection.

Je vais cependant essayer de voir de mon côté!

Oui c'est en effet un comportement qui me semble anormal, je sais pas si
qqn a connaissance d'une faille dans postfix à ce niveau là. En plus ce
phénomène est très rare.

Merci pour ton aide en tout cas.

[mrtonio]

non il n'y a aucune faille dans postfix, juste des pbs de conf

il faudrait le contenu complet de TOUS les fichiers liés pour t'aider

envoie en MP si tu veux

tu fais un alias sur des adresses mais par defaut ton postfix relais vers n'importe quelle adresses dans relay_domains car il ne connait pas la liste des recipients valides.
il te faut les renseigner avec: relay_recipient_maps

[marcha]

J'espère bien qu'il n'y a pas de faille dans postfix :-)

En ce qui concerne mes fichiers, tout est compréhensible tel que je les
ai décrit non ?

Voici un extrait de mes log regroupé, le premier semble être une
tentative habituelle d'envoi à une adresse non présente dans virtual_alias_maps
et semble simplement détruit

Mar 25 11:25:50 servername postfix/smtpd[9087]: 3664785012: client=iport01d.ucd.ie[193.1.169.41]
Mar 25 11:25:50 servername postfix/cleanup[9144]: 3664785012: message-id=<0JYA00C047N1VW@staffmail.ucd.ie>
Mar 25 11:25:50 servername postfix/cleanup[9144]: 3664785012: resent-message-id=<20080325102550.3664785012@servername.prov.com>
Mar 25 11:25:50 servername postfix/qmgr[30744]: 3664785012: from=<>, size=1453, nrcpt=1 (queue active)
Mar 25 11:25:50 servername postfix/smtp[9101]: 3664785012: to=<xyz@domaine.com>, relay=none, delay=0, status=bounced (mail for domaine.com loops back to myself)
Mar 25 11:25:50 servername postfix/qmgr[30744]: 3664785012: removed

Le second est étrange, il y a plusieurs tentative avec des noms bidons
et à la fin le nom d'une adresse réelle.

Mar 25 09:17:00 servername postfix/smtpd[7532]: 0A0C68942B6: client=unknown[83.239.252.195]
Mar 25 09:17:08 servername postfix/cleanup[7534]: 0A0C68942B6: message-id=<01c88e69$c2bdfb80$c3fcef53@adamhui>
Mar 25 09:17:08 servername postfix/qmgr[30744]: 0A0C68942B6: from=<adamhui@wagner-uk.com>, size=3754, nrcpt=7 (queue active)
Mar 25 09:17:08 servername postfix/smtp[7526]: 0A0C68942B6: to=<stas@domaine.com>, relay=none, delay=9, status=bounced (mail for domaine.com loops back to myself)
Mar 25 09:17:08 servername postfix/smtp[7526]: 0A0C68942B6: to=<stasd@domaine.com>, relay=none, delay=9, status=bounced (mail for domaine.com loops back to myself)
Mar 25 09:17:08 servername postfix/smtp[7526]: 0A0C68942B6: to=<stasdd@domaine.com>, relay=none, delay=9, status=bounced (mail for domaine.com loops back to myself)
Mar 25 09:17:08 servername postfix/smtp[7526]: 0A0C68942B6: to=<stepan@domaine.com>, relay=none, delay=9, status=bounced (mail for domaine.com loops back to myself)
Mar 25 09:17:08 servername postfix/smtp[7526]: 0A0C68942B6: to=<stepand@domaine.com>, relay=none, delay=9, status=bounced (mail for domaine.com loops back to myself)
Mar 25 09:17:08 servername postfix/smtp[7526]: 0A0C68942B6: to=<stepandd@domaine.com>, relay=none, delay=9, status=bounced (mail for domaine.com loops back to myself)
Mar 25 09:17:09 servername postfix/smtp[6995]: 0A0C68942B6: to=<toto@provider-x.ch>, orig_to=<email1@domaine.com>, relay=mx.hispeed.ch[213.46.255.2], delay=10, status=sent (250 Message received: 20080325081709.OVNL11090.viefep31-in....ikexpress.com)
Mar 25 09:17:09 servername postfix/qmgr[30744]: 0A0C68942B6: removed

J'ai regardé dans la doc pour relay_recipient_maps, il semblerait que je
puisse indiqué la dedans les emails figurant dans la colonne de gauche
de virtual_alias_maps ?

Je pense en effet que postfix tente de tout relayer ce qui concerne un domaine
et il résoud le MX et voit que ça lui revient (loops back to myself) mais ça ne
justifie pas que l'email finisse par passer ?

vous y comprennez qqch ?

[mrtonio]

je ne pourrai etre sur qu'en ayant vu l'integralite de la conf

[marcha]

Pour l'heure j'ai mis en place relay_recipient_maps, j'ai donc plus
de problème de relais qui bouclent. (loops back to myself)

Cela me semble être la solution à mon problème, merci.

Pour info:

Je suspecte malgrès tout que postfix puisse, dans certaines
conditions, laisser passer des emails qui ne figurent pas dans
virtual_alias_maps et utiliser l'email de redirection associé
à une autre adresse figurant dans virtual_alias_maps et
concernant le même domaine.

je pense que cela peut se produire suite à une masse de tentative du genre:

<stas@domaine.com>
<stasd@domaine.com>
<stasdd@domaine.com>
<stepan@domaine.com>
<stepand@domaine.com>
<stepandd@domaine.com>

Cela provoque une série de tentatives de relais à l'extérieure qui provoquent
un (loops back to myself) dans les logs. Et la cadence des tentatives est très
élevées. (voir mon exemple de log dans un des mes post précédents)

Je doute que cela vienne de ma configuration car tout fonctionne bien dans
99.99% des cas.

Je n'arrive pas à reproduire le problème en envoyant moi même un email
à l'adresse qui avait été utilisée par le spammeur et qui a abouti chez mon
client.

Je n'ai pas le temps d'investiguer plus loin pour ce problème d'autant plus que
l'utilisation de relay_recipient_maps devrait l'éviter. (à vérifier encore)

Merci à vous deux pour votre aide.

[mrtonio]

desolé mais ce n'est certainement pas postfix qui est en cause.

tu etais en relais ouvert vers les domaines listés, et pour le peu que j'ai vu de la conf tu n'etablissais qu'un alias sur certaines adresses.

ne pouvzant pas verifier tout ta conf, je ne peux que penser que tu as qque part dans tes listes la raison de ce comportement.

En tout cas postfix (meme dans ta version) n'a pas de faille connue de ce style. (c'a se saurait c'est quand meme la base le realying)

en tout cas il faut toujours utiliser domain_relays avec une relay_recipient_maps. (ou un autre moyen de verifier les users sur la cible)

[marcha]

Si tu trouves une explication plausible à un taux de 0.01% de passage je suis preneur, le relais était certe ouvert mais il revenait sur lui même, donc je ne vois pas de raison logique qui fait qu'il laisse passer très rarement des mails.

[mrtonio]

sans la conf complete je peux rien faire