OVH Community, votre nouvel espace communautaire.

relay acces denied


fritz2cat
22/10/2014, 13h11
Postgrey est un outil de greylisting.
Ne l'installe pas tant que tu ne sais pas ce que ça fait.

Ensuite ce sera à toi de faire la comparaison entre le bénéfice (moins de spam provenant de zombies) et la frustration de recevoir pas mal de mail avec un retard ; et la durée de ce retard n'est pas sous ton contrôle.
ouioui2000
22/10/2014, 12h46
Oui, tu as raison c'est postgrey que je n'ai pas été installé.
Au passage, est-il plus efficace que spamessassin ? A-t-il les mêmes fonctions d'anti-spam ? est-ce l'un ou l'autre ? ou bien les 2 ?

Sur mon serveur Ammamis et Spamassassin sont bien lancé
$ sudo service spamassassin status
* spamd is running
$ sudo service amavis status
* amavisd is running
Dans le tuto on installe bien spamassassin et amavisd mais pas de trace de postgrey.

Je pense que c'est un oubli puisque la configutation indiqué de postfix (main;cf) plus loin parle bien de postgrey. je vais modifier le Tuto pour l'indiquer.

# Requirement for the recipient address. Note that the entry for
# "check_policy_service inet:127.0.0.1:10023" enables Postgrey.
fritz2cat
22/10/2014, 10h49
Ton check_policy sur le port 10023 est certainement lié à spamassassin ou amavisd ou postgrey qui n'est pas installé, ou qui est stoppé ; du coup Postfix ne peut pas accepter le message si le programme d'inspection / filtrage est aux abonnés absents.
ouioui2000
22/10/2014, 10h32
Merci pour vos feed back. J'ai finalement opté pour tout reconfigurer avec ce très bon tuto fourni par Clément http://doc.ubuntu-fr.org/utilisateur...l_postfixadmin.

Quelques difficultés : notamment j'ai du enlevé "check_policy_service inet:127.0.0.1:10023" du "paramétre smtpd_recipient_restrictions" du fichier /etc/dovecot/conf.d/10-auth-conf pour éviter une erreur du type (vu dans la log):
Code:
postfix/smtpd[653]: warning: problem talking to server 127.0.0.1:10023: Connection refused
.... 
postfix/smtpd[653]: NOQUEUE: reject: RCPT .... : 451 4.3.5 Server configuration problem
mais globalement en 1 journée je suis arrivé à fournir le service.

J'espère que ce paramétrage préconisé dans le tuto n'est pas la porte ouverte à toutes les fenêtres :-)
elouez
16/10/2014, 13h26
Citation Envoyé par ouioui2000
Je suis un peu d'accord pour externaliser ta messagerie, chez OVH Mais comment cela se fait-il.
Non, cela signifie que tu ne gère pas du tout ton serveur, tu désactive tout ce qui est en rapport avec ta messagerie et tu ferme tous les ports concerné.
Par contre, tu souscrits une offre mutualisée ou messagerie OVH, ensuite tu configure les MX de ton DNS pour faire pointer vers: mx0.ovh.net et au niveau de ton poste tu vas récupérer tes emails sur ns0.ovh.net.
Voici un guide: http://guides.ovh.com/printPage/ConfigurationEmail
clementdugal
16/10/2014, 13h04
Hello,

J'ai installé un serveur mail avec Postfix et Dovecot il y a quelques jours en suivant ce tutoriel :
http://doc.ubuntu-fr.org/utilisateur...l_postfixadmin
Il est plutôt bien fait et je n'ai pas trop eu de soucis avec mis à part deux ou trois changements/personnalisations.
Cela pourra peut être t'aider
ouioui2000
16/10/2014, 10h56
Je suis un peu d'accord pour externaliser ta messagerie, chez OVH Mais comment cela se fait-il.
Mettre
relayhost = ssl0.ovh.net
ne me donne pas de résultat.

En lisant http://doc.ubuntu-fr.org/postfix je me suis appreçu que j'avais certainement oublié d'installer saslauthd; J'ai donc suivi le paragraphe 3 ligne à ligne.
Les tests marche bien
Code:
sudo testsaslauthd -u monUser -p monPsw
0: OK "success"
Seul difference dasn le test telnet avec le tuto :
J'ai "250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN" à la place de 250-AUTH
Code:
EHLO somename.tld
250-ns381806.ovh.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Je n'ai plus le "relay acces denied " mais j'ai une erreur dans le mail;log

Code:
SASL CRAM-MD5 authentication failed: authentication failure
Je galère sec ... Avez-vous des pistes pour cette nouvelle erreur?
J'ai du oublier quelque chose....
elouez
16/10/2014, 09h14
Bonjour,
Franchement comme tu l'évoque dans ton message, je te conseille plutôt d'externaliser ta messagerie, chez OVH (toutes les offres mutu ou hosted exchange) ou même ailleurs. Si ton serveur tombe du n'aura plus de mail et tu ne pourras donc plus communiquer avec le support par exemple. En plus en terme de sécurité, il est préférable de réduire les services et les ports ouverts sur un serveur, si tu y ajoute la messagerie tu seras obligé d'ouvrir au mini 2-3 ports : submission, smtp, Imap4 par exemple. Autant cloisonner les services et les flux, et installer ta messagerie ailleurs ;-) En plus tu n'auras pas toutes ces galères...
ouioui2000
16/10/2014, 08h32
Merci pour ton retour.


Citation Envoyé par fritz2cat
Aucun intérêt d'utiliser un relayhost.
Merci, cela me conforte dans mon choix


Citation Envoyé par fritz2cat
S'il y a des risques et que tu es parano, regarde plutôt du côté des portes d'entrée que celles de sortie.
J'ai ouvert le port 25 en entré avec IPTABLE et j'ai une règle failt2ban sur postfix.
failt2ban marche plutôt bien car je ne suis auto-blacklisté en faisant mes tests.
J'ai aussi installer clamsmtp en suivant ce tutorial

As-tu une piste pour mon "acces denied" lorsque j'envoie des mails vers d'autres domaines ?
fritz2cat
15/10/2014, 21h58
Aucun intérêt d'utiliser un relayhost.
Et si tu persistes à vouloir utiliser le SMTP d'OVH (qui est ssl0.ovh.net et non smtp.dsl.ovh.net) relis bien le forum à propos des quotas, de l'authentification obligatoire... il n'est pas là pour cet usage.

S'il y a des risques et que tu es parano, regarde plutôt du côté des portes d'entrée que celles de sortie.
ouioui2000
15/10/2014, 17h07
Bonjour,

Je débute dans la configuration postfix et dovecot. Mon objectif est d'avoir des emails avec mon nom de domaine sans pour autant que mon serveur soit plus vulnérable.
Voici ma configuration postfix
Code:
~$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = ns389999.ovh.net, localhost.ovh.net, monDomaine.fr , localhost
myhostname = ns389999.ovh.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
smtpd_tls_cert_file = /etc/ssl/certs/monDomaine.fr.crt
smtpd_tls_key_file = /etc/ssl/private/monDomaine.fr.key
A priori, si j'ai bien compris : J'ai pris l'option de gérer moi même mes mails. Est-ce une bonne chose ? N'existe-t-il pas un moyen de sous-traiter cela à un serveur SMTP d'OVH ? je suis en mode parano et j'ai un peu peur d'ouvrir mon serveur... je n'ai que quelques mail (moins de 100) par jour.
Si ce moyen existe, comment faire ?
utiliser le relayhost de la conf, vers quel relay ?

En attendant avec cette configuration - Avec thunderbird - j'arrive bien à recevoir des mail de mon domaine. j'arrive bien à en envoyer de mon domaine vers mon domaine mais je n'arrive pas à envoyer des mails vers d'autres domaines :

Autrement dit lorsque j'essaie d'envoyer un mail vers monMail@laposte.net, thunderbird me renvoit un "5.7.1 bob@mondomaine.fr : relay acces denied
Je n'ai pas de traces me donnant une piste dans mail.log. (même en demandant plus de traces dans etc/dovecot/10-logging.conf)

Je vous remercie par avance des pistes que vous pourriez me donner pour résoudre ces problèmes.

PS : J'ai essayé relayhost=smtp.dsl.ovh.net:587 (adresse vu sur un forum) pour tenter un relay vers OVH mais j'ai toujours un "relay acces denied"
PS : Je suis en Ubuntu 12.04 LTS

Code:
$ postconf mail_version
mail_version = 2.9.6