hinomura | Bonjour,
J'ai installé un serveur web sur une VM dans une de nos infra, et j'y ai migré les données de l'un de nos anciens serveurs clos au 30 juin ( merci ovh ).
Mon ancien serveur datait de Mathusalem (distrib red hat 7.2 de 2006 ), php4, mysql4, qmail.
Il faisait office de serveur dns pour le domaine example.fr qu'il hébergeait.
Ma nouvelle machine tourne sous debian 7, php5 et postfix pour la gestion des mails ( sortants, pas besoin de recevoir de mails ).
Tuto suivi pour l'install de postfix (entre autres):
http://www.lafermeduweb.net/billet [...] ml#postfix
Là où ça bloque:
Au début, j'ai laissé postfix en écoute, et j'avais le problème du "backscatter" où mon install renvoyait des mails qui ne lui était pas destiné à des adresses d'expéditeurs faussées.
Donc j'ai changé le inet_interfaces sur loopback pour ne plus écouter les mails entrants et agir en tant que spammeur ( j'ai conscience que ce n'est pas "la solution" mais un contournement, j'ai essayé deux trois trucs par rapport aux docs trouvés, mais j'avoue n'être pas calé sur les serveurs mails .. )
S'il y a ici des compétences pour m'aider à solutionner ce problème (encore que, ne pas recevoir de mails n'est pas génant )
Le second problème:
Plus important, mes mails sont encore refusés par "pas mal" / "un certain nombre de serveurs" et, ceci dit, ça s'est bien amélioré par rapport au début ( création d'un "transport" spécifique pour free/orange entre autres ).
J'ai le cas par des systèmes qui considèrent mes mails en spam ( ok il y a des liens et du texte dedans, mais ce n'est pas du spam ).
L'ancien serveur n'était pas considéré comme spam.
Donc j'ai plus l'impression que c'est un problème de configuration générale ( DNS/Hostname/SPF ? ) que de postfix ?
Parfois le serveur me donne l'info comme quoi mes mails sont considérés comme du spam, des fois il se contente d'un "bounce or trace service failure" ..
Voilà un petit florilège:
Code :
- 501 Connection rejected by policy [7.7] xxxxxx, please visit www.messagelabs.com/support for more details about this error message.
- Final-Recipient: rfc822; xxxxxxxxx@hotmail.fr
- Action: failed
- Status: 4.3.0
- Remote-MTA: dns; mx3.hotmail.com
- Diagnostic-Code: smtp; 550 Requested action not taken: mailbox unavailable
- Final-Recipient: rfc822; xxxxxxx@konicaminolta.fr
- Action: failed
- Status: 4.3.0
- Remote-MTA: dns; mx11a.antispameurope.de
- Diagnostic-Code: smtp; 554 5.5.4
- Final-Recipient: rfc822; xxx@free.fr
- Action: failed
- Status: 4.0.0
- Remote-MTA: dns; mx1.free.fr
- Diagnostic-Code: smtp; 451 too many errors from your ip (xxx.xxx.xxx.xxx), please
- visit http://postmaster.free.fr/
|
Mon serveur a bien un hostname srvweb01.example.fr
il a bien un reverse DNS sur cette adresse avec son IP
Voilà ma config
postconf -n
Code :
- append_dot_mydomain = no
- biff = no
- broken_sasl_auth_clients = yes
- config_directory = /etc/postfix
- disable_vrfy_command = yes
- inet_interfaces = loopback-only
- mailbox_size_limit = 0
- mydestination = localhost.localdomain, lcoalhost
- myhostname = srvweb01.example.fr
- mynetworks = 127.0.0.0/8, mon_adresse_ip_publique
- myorigin = example.fr
- recipient_delimiter = +
- relay_recipient_maps = hash:/etc/postfix/relay_recipients
- relayhost =
- slow_destination_concurrency_limit = 2
- slow_destination_recipient_limit = 20
- smtp_bind_address = mon_adresse_ip_publique
- smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
- smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname
- smtpd_data_restrictions = reject_multi_recipient_bounce
- smtpd_helo_required = yes
- smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain, reject_unverified_recipient
- smtpd_sasl_auth_enable = yes
- smtpd_sasl_local_domain = $myhostname
- smtpd_sasl_security_options = noanonymous
- smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_unverified_sender
- transport_maps = hash:/etc/postfix/transport
- virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
- virtual_gid_maps = static:5000
- virtual_mailbox_base = /var/spool/vmail/
- virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
- virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
- virtual_uid_maps = static:5000
|
master.cf
Je suis complètement open à tout discussion sur le sujet, vous pouvez me lancer des pierres pour tout ce qui n'est pas admin-linux proof ( enfin bon en même temps j'ai eu deux mois pour remonter un serveur complet, migrer, paramétrer etc alors fuck ! ), car c'est le seul point noir de l'install, les mails. Tout le reste est au poil.
Merci aux pros  |
