OVH Community, votre nouvel espace communautaire.

[UBUNTU 15.10 - POSTFIX]Recipient address rejected Access denied


Nixtis
09/12/2015, 10h35
Salut ! Et merci pour ta réponse

Oui c'est bien ce que je voulais, par contre je ne comprenais pas pourquoi google avait besoin d'autorisation pour m'envoyer un mail alors que celui-ci utilise son propre SMTP. J'ai réussi à faire fonctionner mon serveur de mail (en tout cas pour l'instant ça a l'air de plutôt bien fonctionner). Voilà les changements que j'ai fait :

Code:
smtpd_relay_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated defer_if_permit
Est-ce que cette config te parait correcte ? J'aimerais :
- pouvoir envoyer des mail à qui je veux du moment que je suis authentifié et que l'adresse mail de l'expéditeur est un @mondomaine.com
- pouvoir recevoir des mail de tout le monde (mais je ne veux pas que mon SMTP serve de relay) du moment que le destinataire soit un @mondomaine.com et que l'utilisateur existe bien sur...

Merci encore

TBC_Ly0n
08/12/2015, 22h42
Bravo, tu as un installé un serveur qui ne fait pas open-relay. C'est précisément ce qu'il fallait faire ! Merci pour la communauté, tu ne vas pas pourrir le monde entier !

Un serveur de mail gère plusieurs cas :
- le mail concerne un domaine que le serveur gère en interne : il prendra tous les mails sans authentification. Il est le destinataire.
- le mail concerne un domaine que le serveur ne gère pas (ex: gmail). Il ne servira de relais que si l'émetteur y a été autorisé par la configuration (authentification, liste d'IP...)

Ton serveur s'est comporté exactement de cette façon.
Donc, si les mails sont gérés sur le serveur, ils arriveront sans authentification.

Ceci dit, pour un dev, je déconseille d'installer manuellement l'intégralité d'un serveur, surtout un serveur de mails. Le domaine de la messagerie est devenu d'une complexité énorme avec l'augmentation des spams/phishing et autres joyeusetés. Il est préférable de s'orienter vers une distribution bien intégrée, genre Release 3, Plesk (que je n'aime pas), Virtualmin, cPanel, DirectAdmin...

Un exemple de transaction SMTP

Code:
root@ml:/etc/courier# telnet mail.hebergement-pro.org 25
Trying 90.63.255.177...
Connected to mail.hebergement-pro.org.
Escape character is '^]'.
220 srv-bron.hebergement-pro.org ESMTP
EHLO you
250-srv-bron.hebergement-pro.org Ok.
250-AUTH PLAIN LOGIN
250-STARTTLS
250-XVERP=Courier
250-XEXDATA
250-XSECURITY=NONE,STARTTLS
250-PIPELINING
250-8BITMIME
250-SIZE
250 DSN
MAIL FROM: 
517-Domain does not exist: undomainequelconque.org.
517 Invalid domain, see 
MAIL FROM: 
250 Ok.
RCPT TO: 
513 Relaying denied.
RCPT TO: 
250 Ok.
quit
221 Bye.
Connection closed by foreign host.
Le serveur (ml) n'est pas autorisé à envoyer des mails via mon serveur de mails, donc, il ne peut en envoyer que POUR mon serveur.

(pour les plaisantins, il y a un mécanisme de tarpit )

Nixtis
08/12/2015, 13h13
Salut à tous !

Je me suis pris 2 serveurs chez Kimsufi, un pour mon site et un pour mes mails, sauf que je ne m'attendais pas à ce que configurer un serveur mail soit aussi complexe (à la base je suis dev). Du coup après 3 jours de galère voilà où j'en suis :

J'ai installé postfix, courier-imap et procmail. mes tests depuis mon serveur sont plutôt bons :

Voilà ma config postfix (main.cf) :
Code:
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
readme_directory = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
myhostname = nsXXXXXX.ip-XX-XX-XX.eu
mydomain = mondomaine.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mondomaine.com, smtp.mondomaine.com, nsXXXXXX.ip-XX-XX-XX.eu, localhost.ip-XX-XX-XX.eu, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 5120000000
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir
home_mailbox = Maildir/
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_path = smtpd
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_reject_unlisted_recipient = no
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
setgid_group = postdrop
mail_owner = postfix
mail_spool_directory = /var/spool/mail
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
Mon telnet (qui pose probleme par contre) :

Code:
telnet smtp.mondomaine.com 25
Trying XX.XX.XX.XX...
Connected to smtp.mondomaine.com.
Escape character is '^]'.
220 nsXXXXXX.ip-XX-XX-XX.eu ESMTP Postfix (Ubuntu)
ehlo mondomaine.com
250-nsXXXXXX.ip-XX-XX-XX.eu
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:
250 2.1.0 Ok
RCPT TO:
554 5.7.1 : Recipient address rejected: Access denied
ça fonctionne si je m'authentifie avec AUTH LOGIN :

Code:
telnet smtp.mondomaine.com 25
Trying XX.XX.XX.XX...
Connected to smtp.mondomaine.com.
Escape character is '^]'.
220 nsXXXXXX.ip-XX-XX-XX.eu ESMTP Postfix (Ubuntu)
ehlo mondomaine.com
250-nsXXXXXX.ip-XX-XX-XX.eu
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN
334 VXNlcm5hbWU6
nomutilisateurenbase64
334 UGFzc3dvcmQ6
motdepasseenbase64
235 2.7.0 Authentication successful
MAIL FROM:
250 2.1.0 Ok
RCPT TO:
250 2.1.5 Ok
quit
221 2.0.0 Bye
Connection closed by foreign host.
Je ne comprends pas, il faudrait que les gens qui m'envoient des mails soient authentifiées à mon SMTP ? lol

Et quand je teste ma connexion sasl :

Code:
testsaslauthd -u mon.compte -p monmotdepasse
0: OK "Success
Une autre chose très étrange, lorsque je j'ajoute mon compte mails sur mon iPhone 6 ou sur mon Macbook (application mail) je parviens à récupérer mes mails (ceux que je me suis envoyé en local depuis le serveur avec la commande "mail"), j'arrive aussi à envoyer des mails sur d'autres boites comme gmail, par contre impossible de m'envoyer à moi-même un mail ni depuis l'extérieur vers moi-même... Et autre chose, il me demande bien un login/password pour le serveur IMAP mais pas pour le SMTP... Sur Thunderbird c'est simple il ne parvient même pas à trouver les bons paramétrages pour ajouter mon compte mail...

Pour info ça fait une 10aines de fois que j'essaye plusieurs configs, j'ai aussi essayé Dovecot mais sans succès (ça fonctionne seulement si je fait tout en local depuis le serveur, je reçois bien aussi les mails depuis l'extérieur... Mais impossible d'utiliser un client mail)

Voilà, j'espère que c'est assez clair, honnêtement je commence à saturer...

Merci beaucoup d'avance.