OVH Community, votre nouvel espace communautaire.

Postfix ne fonctionne plus.


Sigma
06/03/2016, 11h50
J'ai résolu le problème en ré-installant PostFix et en redémarrant le service avec "service postfix restart"... Où était le pb ? je ne le saurai jamais mais le principal est que çà marche !
Merci à tous !

Sigma
03/03/2016, 16h04
Ok merci beaucoup; je vais essayer

Nowwhat
29/02/2016, 16h54
Pour tester et être sur de chez sur :
netstat -npat | grep 'master'

AUCUN 'tcp6' (colonne tout à gauche) doit s'afficher.

édit: par contre, pour les modifs dans /etc/postfix/main.cf je te conseille plutôt un
service postfix restart

fritz2cat
29/02/2016, 16h49
alors, postfix reload

Sigma
29/02/2016, 16h23
Merci!
j'avais déjà mis inet_protocols = ipv4 dans main.cf...

fritz2cat
29/02/2016, 16h19
Citation Envoyé par Nowwhat
postfix insiste dans ce cas à utiliser le IPv6 ..... Va voir ici pour le même erreur et le pourquoi : http://serverfault.com/questions/577...main-not-found

edit : très bon aussi : https://forum.ovh.com/showthread.php/108666
Oui mais si IPv6 ne fonctionne pas, alors il passe en IPv4.

Nowwhat
29/02/2016, 16h07
Citation Envoyé par fritz2cat
Mais POURQUOI ton Postfix semble-t-il vouloir imposer IPv6 ? Aurais-tu indiqué quelque chose dans ce sens dans ton /etc/postfix/main.cf ?
- - - Mise à jour - - -

Vois un peu la conversation https://forum.ovh.com/showthread.php/108666
postfix insiste dans ce cas à utiliser le IPv6 ..... Va voir ici pour le même erreur et le pourquoi : http://serverfault.com/questions/577...main-not-found

edit : très bon aussi : https://forum.ovh.com/showthread.php/108666

Sigma
29/02/2016, 14h39
Citation Envoyé par fritz2cat
Il y a un truc que je n'ai pas compris là-dedans

ok mx-eu.mail.am0.yahoodns.net.
correspond à ton message

Clairement pour ce serveur MX de Yahoo, il y a uniquement une adresse IPv4, et pas d'IPv6.
Ceci correspond aussi au message d'erreur "type=AAAA" que tu indiques.

Mais POURQUOI ton Postfix semble-t-il vouloir imposer IPv6 ? Aurais-tu indiqué quelque chose dans ce sens dans ton /etc/postfix/main.cf ?
---------------------------------------


----------------------------------------------------------------------------------------------------------------------



- - - Mise à jour - - -

Vois un peu la conversation https://forum.ovh.com/showthread.php/108666

J'ai bien précisé à la fois lors de l'installation de postfix puis dans le main.cf (voir premier post) que je reste en ipv4.
En tout cas merci encore; j'espère m'en sortir un jour mais, j'insiste, çà a marché et sans modification celà ne marche plus; idem sur le soyoustart...

fritz2cat
29/02/2016, 12h37
Citation Envoyé par Sigma
Après mise en commentaire de la ligne et redémarrage de PostFix j'essaye sendmail et je récupère mon log :
postfix/smtp[28001]: A439C8062E: to=, relay=none, delay=49, delays=48/0.05/0.3/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mx-eu.mail.am0.yahoodns.net type=AAAA: Host not found, try again)...
Il y a un truc que je n'ai pas compris là-dedans
# dig yahoo.fr mx
;; ANSWER SECTION:
yahoo.fr. 1800 IN MX 10 mx-eu.mail.am0.yahoodns.net.
ok mx-eu.mail.am0.yahoodns.net.
correspond à ton message
# dig mx-eu.mail.am0.yahoodns.net. any

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> mx-eu.mail.am0.yahoodns.net. any
;; ANSWER SECTION:
mx-eu.mail.am0.yahoodns.net. 56 IN A 188.125.69.79
Clairement pour ce serveur MX de Yahoo, il y a uniquement une adresse IPv4, et pas d'IPv6.
Ceci correspond aussi au message d'erreur "type=AAAA" que tu indiques.

Mais POURQUOI ton Postfix semble-t-il vouloir imposer IPv6 ? Aurais-tu indiqué quelque chose dans ce sens dans ton /etc/postfix/main.cf ?

- - - Mise à jour - - -

Vois un peu la conversation https://forum.ovh.com/showthread.php/108666

laurentm
28/02/2016, 20h32
Pourquoi s'obstiner à sortir par ce smtp d'OVH ? il est souvent blacklisté pendant des semaines chez des gens comme TrendMicro.

Quand on a son propre serveur de messagerie et un VPS (donc avec une ip publique non mutualisée)
c'est inutile de relayer par un autre smtp...


Celui qui a une fibre Orange pas chère dont l'ip est marquée comme dynamique dans les bases des opérateurs (bien qu'elle soit fixe)
est obligé de passer par le smtp.orange.fr ou par un serveur relais ailleurs, mais là on est dans le cas de figure qui va bien pour envoyer des mails directement.

Après, il faut apprendre les petits trucs qui vont améliorer la réputation du serveur mail, le reverse ip bien configuré, le nom d'hôte qui est bien déclaré dans les DNS du nom de domaine, le champ SPF, la clé DKIM, la temporisation des envois en nombre vers les domaines pointilleux comme free, et ensuite on a quelque chose qui fonctionne à la perfection pendant des années, bien mieux qu'Exchange.

Sigma
28/02/2016, 18h12
Citation Envoyé par fritz2cat
C'est le serveur OVH qui t'envoie balader parce que tu n'es pas authentifié.
Et comment on s'authentifie ???

Sigma
28/02/2016, 17h20
Après mise en commentaire de la ligne et redémarrage de PostFix j'essaye sendmail et je récupère mon log :
postfix/smtp[28001]: A439C8062E: to=, relay=none, delay=49, delays=48/0.05/0.3/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mx-eu.mail.am0.yahoodns.net type=AAAA: Host not found, try again)...

fritz2cat
28/02/2016, 17h15
C'est le serveur OVH qui t'envoie balader parce que tu n'es pas authentifié.

sich
28/02/2016, 16h51
Une question... L'erreur (this domain not allowed) c'est le serveur postfis ou le serveur ovh qui la renvoie ?

fritz2cat
28/02/2016, 16h51
Mets cette ligne en commentaire. Puis "postfix reload".
Ainsi tes mails vont directement de ton serveur vers celui du destinataire, sans passer par le mutu OVH où tu as omis de t'authentifier.

Sigma
28/02/2016, 14h43
Merci pour ta réponse fritz2cat.
J'ai essayé sur plusieurs domaines différents comme un xxx@gmail.com et un xxx@yahoo.fr et j'ai le même résultat à chaque fois.
Dans le main.cf il y a : relayhost = [ssl0.ovh.net]:587
Ce qui m'étonne c'est que çà a fonctionné avec bcp de domaines pendant des mois puis ça s'est arrêté.
Une idée ?

fritz2cat
28/02/2016, 14h06
Je vois dans ta description initiale:
553 sorry, that domain isn't allowed to be relayed thru this MTA, smtpauth: no [mail243] (#5.7.1) (in reply to RCPT TO command).
Ceci n'est pas un message de ton Postfix. Ce n'est pas un problème de certificats.

Quel est le domaine auquel tu essaies d'envoyer un mail ?
Que contient la ligne "relayhost =" dans ton main.cf ?

Sigma
28/02/2016, 09h49
Merci pour cette expérience. Celà pourrait signifier que mes problèmes sur Postfix viendraient plutôt de mon domaine (acheté chez ovh et protégé par Gandi) et de la gestion dns ? Changer de fournisseur de certificat pourrait vraiment fixer mes pbs?

laurentm
25/02/2016, 22h12
je vais aussi chez namecheap pour les certificats...

Je ne veux pas tirer sur l'ambulance Gandi, et je ne suis pas payé par OVH, mais la gestion des zones DNS est à pleurer chez Gandi !
Le problème c'est que les entrées un peu spéciales foirent : impossible de mettre un fichier texte d'autoconfig pour le client de messagerie
alors que chez OVH, je fais pointer ce champ sur l'ip d'un serveur Apache qui contient le fichier xml qui va bien et mes clients
ont une configuration automatique même avec Thunderbird. Du coup on peut se débarasser de l'affreux Exchange, puisqu'on a toutes les fonctions
(carnet d'adresses Carddav, calendrier CalDav avec Baïkal-Server), l'imap avec Dovecot et on a surtout une messagerie en béton armé comparée à Exchange + Outlook, le tout sans payer aucune licence...

Avec cette expérience des DNS Gandi, ça ne donne pas envie d'utiliser des certificats de chez eux...

lxwfr
25/02/2016, 17h15
commande chez namecheap c'est encore moin chère avec comodo $9..

re-vérifie ton fichier main.cf je pense qu'il y a des doublon

Sigma
25/02/2016, 15h52
Je débute dans l'installation du serveur et j'ai pris une solution qui me paraissait viable. Postfix me sert à envoyer automatiquement des emails (par ex de type confirmation à des "clients") mais je n'en reçois pas.
Gandi n'est pas une bonne solution, pourquoi ? trop cher ? (12€)
Mais ce qui m’intéresse c'est plutôt de savoir d'où vient le problème, quelle est erreur que j'ai commise... Une idée?

sich
25/02/2016, 14h45
Gandi fait des certificats ssl pour 12€HT de mémoire...
Sinon pour un serveur mail let's encrypt fait le taf aussi.

Et j'ai quasiment tous mes VPS qui sont blacklisté quelque part quand j'en installe un....
Hotmail, aol, trendmicro...

laurentm
25/02/2016, 13h54
Pourquoi ne pas sortir directement sur internet au lieu de passer par le ssl0.ovh.net ???

En configurant le reverse ip + enregistrement SPF + clé DKIM on arrive à être accepté partout.

Les adresses ip des VPS ne sont pas sur les anciennes ip russes 109.190.XXX.XXX qui posent parfois problème.

Pour la configuration de Postfix, c'est plus simple d'installer un webmin sur la Debian. Cela permet aussi
d'envoyer et lire des mails sans configurer un client, pratique pour trouver les bugs et lire les logs.

Pour les certificats SSL/TLS, je ne pense pas que Gandi soit la meilleure option...
Si l'on parle anglais, il y a des certificats à 5 ou 10 $ par an qui fonctionnent bien, mais il faut impérativement
installer aussi le certificat intermédiaire (C.A.).

Sigma
25/02/2016, 11h35
Bonjour,
J'ai installé Debian 7 sur un vps 2014 classic 2 de chez ovh. Le domaine qui pointe sur ce vps est protégé par un certificat de chez Gandi. Tout fonctionne bien sauf Postfix qui s'est arrêté il y a quelques mois de fonctionner. Lorsque j'essaie d'utiliser sendmail voici ce que j'obtiens comme log :
553 sorry, that domain isn't allowed to be relayed thru this MTA, smtpauth: no [mail243] (#5.7.1) (in reply to RCPT TO command).

J'ai recommencé la même manip sur un serveur SoYouStart avec cette fois-ci Debian 8 tout marchait bien avec un domaine sans certificat puis avec le domaine protégé par le certificat, j'ai eu le même problème.
Pourtant dans les deux cas le port 587 est bien ouvert sur l'extérieur (firewall) , lors de la configuration j'ai entré :
-Satellite system
-mondomaine.com
-ssl0.ovh.net:587
-champ vide
-localhost, mondomaine.com, localhost.mondomaine.com
No
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
0
+
ipv4

J'ai rajouté à la fin de /etc/postfix/main.cf :
myhostname = mondomaine.com

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

mydestination = localhost

relayhost = [ssl0.ovh.net]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

# enable SASL authentication (Indicates Cyrus-SASL support for authentication of mail servers)
smtp_sasl_auth_enable = yes

# where to find smarthost_passwd
smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd

# disallow methods that allow anonymous authentication
smtp_sasl_security_options = noanonymous

# concurrent SMTP connections limit
relay_destination_concurrency_limit = 20

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

# TLS parameters :
smtp_use_tls = yes

####### TLS parameters
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA.pem
smtpd_tls_cert_file = /etc/ssl/certs/mondomaine.com.crt
smtpd_tls_key_file = /etc/ssl/private/mondomaine.com.key
### --------

Quelqu'un peut-il m'aider à reparer Postfix ?
Merci d'avance !