Postfix ne fonctionne plus.

J'ai résolu le problème en ré-installant PostFix et en redémarrant le service avec "service postfix restart"... Où était le pb ? je ne le saurai jamais mais le principal est que çà marche !
Merci à tous !

Ok merci beaucoup; je vais essayer

Pour tester et être sur de chez sur :
netstat -npat | grep 'master'

AUCUN 'tcp6' (colonne tout à gauche) doit s'afficher.

édit: par contre, pour les modifs dans /etc/postfix/main.cf je te conseille plutôt un
service postfix restart

alors, postfix reload

Merci!
j'avais déjà mis inet_protocols = ipv4 dans main.cf...

Oui mais si IPv6 ne fonctionne pas, alors il passe en IPv4.

postfix insiste dans ce cas à utiliser le IPv6 ..... Va voir ici pour le même erreur et le pourquoi : http://serverfault.com/questions/577...main-not-found

edit : très bon aussi : https://forum.ovh.com/showthread.php/108666

J'ai bien précisé à la fois lors de l'installation de postfix puis dans le main.cf (voir premier post) que je reste en ipv4.
En tout cas merci encore; j'espère m'en sortir un jour mais, j'insiste, çà a marché et sans modification celà ne marche plus; idem sur le soyoustart...

Il y a un truc que je n'ai pas compris là-dedans
ok mx-eu.mail.am0.yahoodns.net.
correspond à ton message
Clairement pour ce serveur MX de Yahoo, il y a uniquement une adresse IPv4, et pas d'IPv6.
Ceci correspond aussi au message d'erreur "type=AAAA" que tu indiques.

Mais POURQUOI ton Postfix semble-t-il vouloir imposer IPv6 ? Aurais-tu indiqué quelque chose dans ce sens dans ton /etc/postfix/main.cf ?

- - - Mise à jour - - -

Vois un peu la conversation https://forum.ovh.com/showthread.php/108666

Pourquoi s'obstiner à sortir par ce smtp d'OVH ? il est souvent blacklisté pendant des semaines chez des gens comme TrendMicro.

Quand on a son propre serveur de messagerie et un VPS (donc avec une ip publique non mutualisée)
c'est inutile de relayer par un autre smtp...

Celui qui a une fibre Orange pas chère dont l'ip est marquée comme dynamique dans les bases des opérateurs (bien qu'elle soit fixe)
est obligé de passer par le smtp.orange.fr ou par un serveur relais ailleurs, mais là on est dans le cas de figure qui va bien pour envoyer des mails directement.

Après, il faut apprendre les petits trucs qui vont améliorer la réputation du serveur mail, le reverse ip bien configuré, le nom d'hôte qui est bien déclaré dans les DNS du nom de domaine, le champ SPF, la clé DKIM, la temporisation des envois en nombre vers les domaines pointilleux comme free, et ensuite on a quelque chose qui fonctionne à la perfection pendant des années, bien mieux qu'Exchange.

Et comment on s'authentifie ???

Après mise en commentaire de la ligne et redémarrage de PostFix j'essaye sendmail et je récupère mon log :
postfix/smtp[28001]: A439C8062E: to=, relay=none, delay=49, delays=48/0.05/0.3/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=mx-eu.mail.am0.yahoodns.net type=AAAA: Host not found, try again)...

C'est le serveur OVH qui t'envoie balader parce que tu n'es pas authentifié.

Une question... L'erreur (this domain not allowed) c'est le serveur postfis ou le serveur ovh qui la renvoie ?

Mets cette ligne en commentaire. Puis "postfix reload".
Ainsi tes mails vont directement de ton serveur vers celui du destinataire, sans passer par le mutu OVH où tu as omis de t'authentifier.

Merci pour ta réponse fritz2cat.
J'ai essayé sur plusieurs domaines différents comme un xxx@gmail.com et un xxx@yahoo.fr et j'ai le même résultat à chaque fois.
Dans le main.cf il y a : relayhost = [ssl0.ovh.net]:587
Ce qui m'étonne c'est que çà a fonctionné avec bcp de domaines pendant des mois puis ça s'est arrêté.
Une idée ?

Je vois dans ta description initiale:
Ceci n'est pas un message de ton Postfix. Ce n'est pas un problème de certificats.

Quel est le domaine auquel tu essaies d'envoyer un mail ?
Que contient la ligne "relayhost =" dans ton main.cf ?

Merci pour cette expérience. Celà pourrait signifier que mes problèmes sur Postfix viendraient plutôt de mon domaine (acheté chez ovh et protégé par Gandi) et de la gestion dns ? Changer de fournisseur de certificat pourrait vraiment fixer mes pbs?

je vais aussi chez namecheap pour les certificats...

Je ne veux pas tirer sur l'ambulance Gandi, et je ne suis pas payé par OVH, mais la gestion des zones DNS est à pleurer chez Gandi !
Le problème c'est que les entrées un peu spéciales foirent : impossible de mettre un fichier texte d'autoconfig pour le client de messagerie
alors que chez OVH, je fais pointer ce champ sur l'ip d'un serveur Apache qui contient le fichier xml qui va bien et mes clients
ont une configuration automatique même avec Thunderbird. Du coup on peut se débarasser de l'affreux Exchange, puisqu'on a toutes les fonctions
(carnet d'adresses Carddav, calendrier CalDav avec Baïkal-Server), l'imap avec Dovecot et on a surtout une messagerie en béton armé comparée à Exchange + Outlook, le tout sans payer aucune licence...

Avec cette expérience des DNS Gandi, ça ne donne pas envie d'utiliser des certificats de chez eux...

commande chez namecheap c'est encore moin chère avec comodo $9..

re-vérifie ton fichier main.cf je pense qu'il y a des doublon

Je débute dans l'installation du serveur et j'ai pris une solution qui me paraissait viable. Postfix me sert à envoyer automatiquement des emails (par ex de type confirmation à des "clients") mais je n'en reçois pas.
Gandi n'est pas une bonne solution, pourquoi ? trop cher ? (12€)
Mais ce qui m’intéresse c'est plutôt de savoir d'où vient le problème, quelle est erreur que j'ai commise... Une idée?

Gandi fait des certificats ssl pour 12€HT de mémoire...
Sinon pour un serveur mail let's encrypt fait le taf aussi.

Et j'ai quasiment tous mes VPS qui sont blacklisté quelque part quand j'en installe un....
Hotmail, aol, trendmicro...

Pourquoi ne pas sortir directement sur internet au lieu de passer par le ssl0.ovh.net ???

En configurant le reverse ip + enregistrement SPF + clé DKIM on arrive à être accepté partout.

Les adresses ip des VPS ne sont pas sur les anciennes ip russes 109.190.XXX.XXX qui posent parfois problème.

Pour la configuration de Postfix, c'est plus simple d'installer un webmin sur la Debian. Cela permet aussi
d'envoyer et lire des mails sans configurer un client, pratique pour trouver les bugs et lire les logs.

Pour les certificats SSL/TLS, je ne pense pas que Gandi soit la meilleure option...
Si l'on parle anglais, il y a des certificats à 5 ou 10 $ par an qui fonctionnent bien, mais il faut impérativement
installer aussi le certificat intermédiaire (C.A.).

Bonjour,
J'ai installé Debian 7 sur un vps 2014 classic 2 de chez ovh. Le domaine qui pointe sur ce vps est protégé par un certificat de chez Gandi. Tout fonctionne bien sauf Postfix qui s'est arrêté il y a quelques mois de fonctionner. Lorsque j'essaie d'utiliser sendmail voici ce que j'obtiens comme log :
553 sorry, that domain isn't allowed to be relayed thru this MTA, smtpauth: no [mail243] (#5.7.1) (in reply to RCPT TO command).

J'ai recommencé la même manip sur un serveur SoYouStart avec cette fois-ci Debian 8 tout marchait bien avec un domaine sans certificat puis avec le domaine protégé par le certificat, j'ai eu le même problème.
Pourtant dans les deux cas le port 587 est bien ouvert sur l'extérieur (firewall) , lors de la configuration j'ai entré :
-Satellite system
-mondomaine.com
-ssl0.ovh.net:587
-champ vide
-localhost, mondomaine.com, localhost.mondomaine.com
No
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
0
+
ipv4

J'ai rajouté à la fin de /etc/postfix/main.cf :
myhostname = mondomaine.com

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

mydestination = localhost

relayhost = [ssl0.ovh.net]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

# enable SASL authentication (Indicates Cyrus-SASL support for authentication of mail servers)
smtp_sasl_auth_enable = yes

# where to find smarthost_passwd
smtp_sasl_password_maps = hash:/etc/postfix/smarthost_passwd

# disallow methods that allow anonymous authentication
smtp_sasl_security_options = noanonymous

# concurrent SMTP connections limit
relay_destination_concurrency_limit = 20

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

# TLS parameters :
smtp_use_tls = yes

####### TLS parameters
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_CAfile = /etc/ssl/certs/GandiStandardSSLCA.pem
smtpd_tls_cert_file = /etc/ssl/certs/mondomaine.com.crt
smtpd_tls_key_file = /etc/ssl/private/mondomaine.com.key
### --------

Quelqu'un peut-il m'aider à reparer Postfix ?
Merci d'avance !