OVH Community, votre nouvel espace communautaire.

Problème envoi email conection timed out


Sissaow
22/06/2015, 09h15
je penche pour le problème de routage mystique... je viens de voir sur le forum quelques nouveaux sujet sur des personnes qui ont subitement le même problème...

Nowwhat
19/06/2015, 10h03
OVH pourrait bloquer la porte "25" en cas de spam en vagues.
Mais dans ce cas, TOUTES les destinations "25" seront bloqués, pas que quelques unes.
Donc, lui qui a bloqué ton IP, c'est l'IP (plusieurs) en face.

Soit un problème de routage mystique.
Soit ... bref. osef : ça marche, c'est ça qui compte

fritz2cat
19/06/2015, 09h56
Je ne vois aucune raison ... et ce n'est pas iptables le coupable non plus ...

Sissaow
19/06/2015, 09h26
Croyez-vous en la magie ?

Ce matin en arrivant au boulot, tous les test d'envoi d'email que j'avais fait depuis 3 jours ont subitement été traités à 4 heures du mat cette nuit... Tout fonctionne à nouveau sans raison... Les emails sont délivrés sans problèmes... du coup j'ai appelé OVH pour leur demander si ils n'avaient pas fait un truc de leur côté, il m'ont répondu que non... Ca marche c'est cool, mais j'aimerai quand même savoir le fin mot de l'histoire. Dans les emails qui ont été envoyés cette nuit, certains n'était même pas dans la queue d'envoi car je l'ai vidée plusieurs fois entre-temps. Ce qui me fait penser que le problème est externe, ces emails absent de la queue devaient en toute logique se trouver en attente sur une autre machine. Bon, si il y en a parmi vous qui voient une explication plausible, je suis preneur

Sissaow
18/06/2015, 14h53
Citation Envoyé par fritz2cat
que donne :
Code:
iptables -L
Voila mon iptables :

Code:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-SSH  tcp  --  anywhere             anywhere            tcp dpt:ssh 
fail2ban-ProFTPD  tcp  --  anywhere             anywhere            tcp dpt:ftp 
fail2ban-dovecot  tcp  --  anywhere             anywhere            multiport dports pop3,imap 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ProFTPD (1 references)
target     prot opt source               destination         
REJECT     all  --  proxy-rbx2.ovh.net   anywhere            reject-with icmp-port-unreachable 
RETURN     all  --  anywhere             anywhere            

Chain fail2ban-SSH (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain fail2ban-dovecot (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

Nowwhat
18/06/2015, 11h43
Citation Envoyé par Sissaow
J'ai donc fait le test pour me connecter en telnet sur le port 25 de plusieurs des serveurs smtp listé en timed out dans ma liste. Résultat : trying to connect sans arrêt.... Donc impossible d'avoir ne serais-ce que l'invite smtp d'un de ces serveurs. Seul la connexion à gmail fonctionne évidemment puisque c'est le seul pratiquement à ne pas être en timed out.

j'ai pu par ailleurs vérifier que je n'étais pas blacklisté chez free... Ce qui ne m'empêche pas d'avoir un timed out sur leur serveur smtp...

Question bête : si j'ai un time out, n'y a-t-il pas dans la config de postfix un truc pour préciser le temp de tentative de connexion maximum quelque part ? Des fois que...
Sache une chose : la liste "interne IP's bloqué" d'un FAI ou free-hoster n'est pas du tout (mais alors: jamais !!) consultable pour personne - ni client, ni autres.
Et, après quelques réflexions, tu va dire : "Oui, c'est normal".

Pour ce faire débloquer chez Orange : il existe une procédure (checherche avec mon nom ("nowwhat") sur ce forum https://forum.soyoustart.com/ pour voir comment faire)
Pour Yahoo : idem - mais différent
Etc etc.

fritz2cat
18/06/2015, 10h14
Depuis un autre dédié chez OVH : (adresse IP 91.121.137.****)
Code:
root@k2:~# telnet 93.17.128.16 25
Trying 93.17.128.16...
Connected to 93.17.128.16.
Escape character is '^]'.
220 msfrf2201.sfr.fr ESMTP **************************
quit
221 2.0.0 Bye
Connection closed by foreign host.
root@k2:~# telnet 193.252.22.65 25
Trying 193.252.22.65...
Connected to 193.252.22.65.
Escape character is '^]'.
220 mwinf5c52 ME ESMTP server ready
quit
221 2.0.0 mwinf5c52 ME closing connection
Connection closed by foreign host.
root@k2:~# telnet 188.125.69.79 25
Trying 188.125.69.79...
Connected to 188.125.69.79.
Escape character is '^]'.
220 mta1158.mail.ir2.yahoo.com ESMTP ready
quit
221 Bye
Connection closed by foreign host.
Et tous ces serveurs répondent immédiatement, de zéro à 2 secondes.

que donne :
Code:
iptables -L

Sissaow
18/06/2015, 09h14
Alors pour résumer :

Adresse ip de mon serveur chez OVH en POSTFIX pour le smtp : 188.165.250.166

Exemples d'adresses IP et des machines qui vont avec sur lesquelles j'ai un Connection timed out :

mx4.hotmail.com 65.64.188.94
mx3.hotmail.com 65.55.92.136
smtp-in.orange.fr 193.252.22.65
smtp-in.neuf.fr 93.17.128.16
mx-eu.mail.am0.yahoodns.net 188.125.69.79

les emails envoyés qui marchent :

- Ceux vers gmail
- Ceux envoyés pour le site de test https://www.mail-tester.com ou j'ai d'ailleurs un 10/10

Par ailleurs :

- Je suis certains de ne pas être blacklisté chez free
- Aucune liste noir publique ne trouve mon serveur ou mes domaines blacklistés
- Pour les autres providers à liste privée j'attend une réponse mais je suis quasi certain que ce n'est pas un problème de blacklistage

- Sur des tentatives de connection telnet vers les serveurs smtp problèmatique, telnet n'en fini pas d'essayer de se connecter
- La plupart des traceroutes et autres mtr n'aboutissent pas à la cible (mais passent par des machines appartenant au provider de la machine cible avant de planter, on arrive au moins dans le jardin de la cible... mais on entre pas dans la maison )
- Les ping marchent super par contre.

=> Donc ces serveurs ne peuvent même pas rejeter ma connexion puisqu'elle n'est même pas établie...
=> J'ai testé pleins de trucs différents trouvés sur le web pour des problèmes plus ou moins similaire... Mais au final, puisque ça marchait avant et plus maintenant et qu'aucune modification n'a été fait entre... Je ne vois pas pourquoi ma config ne conviendrait subitement plus à une foule de serveurs smtp en même temps... Si au moins toutes les connections étaient impossibles... mais gmail lui établi la connexion donc...

=> Le problème ne vient pas de mes scripts PHP car le même problème se répète si j'essaye d'envoyer un email à partir de Roundcube.

=> Bref, quelque soit le moyen utilisé pour établir une connection smtp avec les serveurs de destination, ça ne marche pas.

Là je ne vois plus ou chercher...

fritz2cat
17/06/2015, 16h01
Citation Envoyé par Sissaow
J'ai donc fait le test pour me connecter en telnet sur le port 25 de plusieurs des serveurs smtp listé en timed out dans ma liste. Résultat : trying to connect sans arrêt.... Donc impossible d'avoir ne serais-ce que l'invite smtp d'un de ces serveurs. Seul la connexion à gmail fonctionne évidemment puisque c'est le seul pratiquement à ne pas être en timed out.

j'ai pu par ailleurs vérifier que je n'étais pas blacklisté chez free... Ce qui ne m'empêche pas d'avoir un timed out sur leur serveur smtp...

Question bête : si j'ai un time out, n'y a-t-il pas dans la config de postfix un truc pour préciser le temp de tentative de connexion maximum quelque part ? Des fois que...
C'est déjà très long, quelques minutes, pour pouvoir traverser des réseaux pourris vers des serveurs pourris.
Donc Orange et Free étant tout près de toi au travers de très gros tuyaux, ça ne va rien solutionner d'augmenter un timeout.

Quelle est ton IP ? (et quelle est l'IP d'Orange ou de Free d'après ton mail.log)

Sissaow
17/06/2015, 13h36
J'ai donc fait le test pour me connecter en telnet sur le port 25 de plusieurs des serveurs smtp listé en timed out dans ma liste. Résultat : trying to connect sans arrêt.... Donc impossible d'avoir ne serais-ce que l'invite smtp d'un de ces serveurs. Seul la connexion à gmail fonctionne évidemment puisque c'est le seul pratiquement à ne pas être en timed out.

j'ai pu par ailleurs vérifier que je n'étais pas blacklisté chez free... Ce qui ne m'empêche pas d'avoir un timed out sur leur serveur smtp...

Question bête : si j'ai un time out, n'y a-t-il pas dans la config de postfix un truc pour préciser le temp de tentative de connexion maximum quelque part ? Des fois que...

Nowwhat
17/06/2015, 10h45
Une source sur le web ? Bien sur https://www.google.fr/search?q=lapos...qZ4&gws_rd=ssl

Il me semble que, temporairement, La Poste t'aime plus. Comme ça peut arriver avec gMail, nos FAI's, Yahoo, les mails de Microsoft (hot, oulook, msn etc).
Chaque organisme possède s ces propres procédures pour que toi, admin de tes domaines, pourrait déclarer auprès eux que c'est toi la responsable en cas de soucis.

PS : https://forum.ovh.com/showthread.php...oste-net/page2

Sissaow
17/06/2015, 10h23
10/10 au test et oui sous postfix et pas blacklisté sur les listes publiques...

Remarque : pour les tests à 10/10 j'ai fait ça avec les scripts d'envoi de mail de mes sites... Donc même conditions que l'utilisateur lambda sur mes sites.

là je galère grave... je vois dans les logs tous les users qui ne reçoivent pas leur notification de commandes, de changement de passwd, de création de compte... Ca défile, ça défile

Au fait : je cherche mais je ne trouve rien : existe-t-il une source sur le web qui liste les raisons possibles qu'une connexion smtp soit timed out ? Des fois qu'un truc me mette la puce à l'oreille...

Nowwhat
17/06/2015, 09h53
Citation Envoyé par sd82979
...
la connexion est faite en IPV4 ou IPV6 ?
peut etre un souci de routage IPV6 comme ça arrive de temps en temps chez OVH
Un serveur mail 'normal' comme postfix va tenter une IPV6 si une interface IPv6 est disponible et que postfix 'à le droit' d'utiliser le IPv6 (par défaut, oui, mais bon il s'agit d'un R3 donc va savoir).
Si le IPv6 ne donne rien - postfix bascule automatiquement en IPv4.
S'il y a des soucis IPv6, ça arrive, les mails passent quand même.

Contre question : Le R3 utilise postfix ? Si oui, pas de soucis alors

Utilise ce site pour tester : https://www.mail-tester.com/ et va pour le 10/10 (surtout pas moins que 10).
Je suis un peu perdu : il y a quelques temps mon serveur a été blacklisté mais à ce moment le message de retour d'un email envoyé indiquait clairement qu'il était refusé car le serveur était blacklisté. La le message est simplement une notification de timed out..
Au début, le serveur en face (laposte.net) va t'expliquer pourquoi il n'aime pas ton mail. T'as qu'a réagir - et rapidement.
Après, il blackliste ton IP, ce qui explique le "time out"

sd82979
17/06/2015, 09h47
Bonjour,

la connexion est faite en IPV4 ou IPV6 ?
peut etre un souci de routage IPV6 comme ça arrive de temps en temps chez OVH

Sissaow
17/06/2015, 09h03
Mon serveur pour ce qui est du SMTP est configuré avec la config d'origine de la release 3 d'OVH. Comme je l'ai dit cette config marche nickel depuis un an jusqu'à ces derniers jours ou le problème est apparu.

J'ai fait un traceroute sur les différents serveur marqués en timed out dans la queue : la plupart des tentatives atteignent la cible sauf pour quelques serveurs comme sfr ou laposte. Pour ces derniers le traceroute traverse quelques machines qui appartiennent à sfr ou laposte mais n'arrive pas jusqu'à la machine ciblée.

Pour la connexion en manuel j'imagine que tu parles de telnet : je n'ai pas testé car le client telnet n'est pas sur ma machine... Et je n'ai pas trop l'habitude de ça donc je vais essayer de voir comment faire ça

Je suis un peu perdu : il y a quelques temps mon serveur a été blacklisté mais à ce moment le message de retour d'un email envoyé indiquait clairement qu'il était refusé car le serveur était blacklisté. La le message est simplement une notification de timed out..

janus57
16/06/2015, 22h35
Bonjour,

le serveur est bien config ?
Une connexion manuel sur le port 25 du serveur en face donne quoi ? sur un autre port ? un traceroute ? un mtr ?

Cordialement, janus57

Sissaow
16/06/2015, 20h43
Bonjour,

Depuis quelques jour les emails envoyés par mon serveur vers hotmail, live, orange, laposte et free restent dans la queue d'envoi postfix avec une erreur de type connection timed out. C'est étrange vu qu'aucune modification de config n'a été faites sur ce dédié... Encore plus étrange, les emails envoyés vers gmail marchent parfaitement... Une piste ? Tout marche parfaitement depuis 1 ans et subitement ce plantage sans raison....