OVH Community, votre nouvel espace communautaire.

IP Failover loopback to myself (postfix)


RP2361
29/01/2016, 20h29
Bonjour,

J'ai le même problème mais dans une configuration un peu différente:

J'ai 2 serveurs A et B et une IPFO qui pointe sur l'un ou l'autre.

Sur le serveur A j'ai:
- un domaine dom1 configuré sur l'IPFO
- un domaine dom2 configuré sur l'ip du serveur.

Sur le serveur B (release3 avec postfix) j'ai un domaine depuis lequel j'envoi des mails via php.mail()
Durant le test l'IPFO pointe sur le serveur A.
- si j'envoi un mail sur dom2 (IP du serveur) ça marche.
- si j'envoi un mail sur dom1 (IPFO) j'obtiens la fameuse erreur "loopback to myself".

Pour info dom1 n'a jamais été créé sur le serveur B, mais l'IPFO a déjà pointé sur l'un ou l'autre des deux serveurs.
A priori ce serait effectivement un problème avec l'IPFO.

Belhabibe
04/01/2016, 11h53
Bonjour,

je viens de tomber sur ce post qui est super intéressant.

Cela fait quelques mois que je fait des tests avec des IP FO sur deux serveurs dédiés à des fins de sécurité (associer une IP par domaine, basculer l'IP d'un serveur à un autre, sécuriser la messagerie et mieux gérer les problèmes de spams).

Voici un résumé pour éviter de trop rentrer dans les détails :

Pour ce qui est de la gestion DNS de domaine1.fr, nous avons choisi de configurer le serveur primaire domaine1.fr avec une adresse IP FO, et nous faisons cela pour que l'adresse IP de base du serveur n'apparaissent nulle part (nslookup, dig, ping, etc).

Notre objectif est de masquer nos IP réelles aux yeux de nos partenaires (et du monde extérieur) et ainsi de pouvoir basculer d'une IP FO à une autre en cas de blacklistage (SPAMS, etc) et de reprendre donc notre activité rapidement.

Pour avoir un autre exemple sur le même serveur (appelons le PROD), nous avons le domaine domaine2.fr qui a été configuré comme domaine1.fr (le DNS primaire est bien domaine2.fr et avec l'adresse IP FO correspondante) ...

L'envoi depuis le serveur de messagerie du serveur de développement (appelons le DEV) vers le domaine domaine1.fr ne marche pas et produit le log suivant :
--------------
Nov 12 14:16:04 DEV postfix/smtp26638: BB642269BB: to=a.belhabibe@domaine1.fr, relay=none, delay=0.15, delays=0.15/0/0/0, dsn=5.4.6, status=bounced (mail for domaine1;fr loops back to myself)
-----------------------------
Par contre lorsque j'envoi un mail de ce même serveur (DEV) vers le domaine domaine2.fr (PROD) le mail est envoyé le plus normalement possible.

La seule différence entre l'IP FO de domaine1.fr et l'IP FO de domaine2.fr est que celle de domaine1 a déja été configurée (lors des périodes de tests) sur le serveur de DEV puis a été déplacée pour etre utilisée sur (PROD) et que l'IP FO de domaine2.fr n'a jamais été déplacée mais a toujours été utilisée sur (PROD) ......

Cela est assez compliqué à comprendre mais je suis là pour vous expliquer les points que vous n'aurez peut être pas compris ... mon objectif est de trouver une solution rapidement je suis à votre disposition ....

Aprés avoir vérifié toutes les pistes possibles, il semble que le serveur DEV a gardé une trace de l'IP FO qui pointait sur lui avant d'être déplacée sur PROD : c'est donc pour cela qu'il se renvoie les mails à lui même quand on essaie d'envoyer à un domaine dont l'IP est celle anciennement utilisée sur DEV (lui même) ..

Avez vous des pistes pour moi SVP ?

Bien à vous,