OVH Community, votre nouvel espace communautaire.

Problème bounce (et autre) sur Postfix / Release 3


Raid1_danger
22/05/2016, 20h30
Eh bien surprise, j'ai fini par m'en tirer un peu par hasard, à force de tatonner dans le noir... le problème c'est que j'ai fait tellement de modifs que je suis incapable de dire la ou lesquelles ont été déterminantes... mais parmi elles, il faut sans doute commencer par la rédaction du fichier /etc/postfix/sender_canonical (suivi de postmap /etc/postfix/sender_canonical puis postfix reload) , ajouter les SPF dans le manager OVH (suivre la méthode donnée par mail-tester.com), ajouter quelques entetes comme le Content-transfer-encoding: 8bits; Content-Disposition: inline; et si ça ne suffit pas, modifier le /etc/postfix/main.cf selon (j'ai fait pas mal de changements en avant et en arrière en suivant divers tutos), ce qui pourrait poser des problemes à l'avenir, aucune idée...

Bref, on va voir combien de temps ça va tenir.

Voici mon postconf -n , au cas où quelqu'un y trouve un truc bizarre ou puisse s'en servir :


alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases
alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unixasswd.byname
mail_owner = postfix
mailbox_command = /usr/libexec/dovecot/deliver
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = localdomain
myhostname = ksXXXXXX.kimsufi.com
mynetworks = 127.0.0.0/8
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
recipient_delimiter = +
relay_domains = list.localhost, list.localhost.localdomain
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/mysql_amavis_in.cf, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_mailing.cf
virtual_gid_maps = static:101
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:500

Raid1_danger
19/05/2016, 22h11
Aie aie aie, c'est bien ce que je craignais ^^ Bon, la galère va donc continuer un moment... Je vais encore essayer avant d'envisager ces solutions.

Grand merci à tous les deux !

Nowwhat
16/05/2016, 08h44
Attention : t'as une solution incompatible :
Les tutos sur le net ...
et
Le R3 (ne possède aucun tuto valable).
Je pense qu'il est possible de paramétrer postfix comme il faut - mais encore faut-il savoir comment il est intégré dans le R3. Et sans doc ..... sans vouloir "reverse-engeneering" tout ça ... dur, dur.

La R2, n’existe plus. Comme Microsoft ne supporte plus Windows 95 non plus.

Je te conseille le reflechir sur l'idéee de NicolasFR, soit de choisir un OS 'normal' (genre Debian) - et de attaquer postfix sans aucun interface - t'as déjà trouvé main.cf et master.cf, il te suffit le doc - (l'original pour commencer) et quelques tutos bien mise à jour et bien entretenu.
Puis tu avance doucement.

Le forum semble à peu près mort ...
Tout ceux qui comprennent postfix un peu, n'ont SURTOUT pas le R3 comme OS.
Le R3 est installé que sur une petite partie des serveurs (client d'OVH) et c'est justement cette partie qui communiquent pas (car ils comprennent pas !?)

NicolasFR
15/05/2016, 17h25
Tu prends l'option mxplan (https://www.ovh.com/fr/produits/mxplan.xml) et tu gère plus les emails ;-) Pour ma part, je gèr emes emails au travers de la mécanique suivante :
- Serveur Windows avec un serveur DNS & email installé : gestion DKIM/SPF facile à gérer
- Utilsation d'OVH [MXPlan] en relais (le DKIM étant fourni par la serveur d’origine, cela ne pose pas de soucis)
- Mes emails sont parfaitement validés par mail-tester.com

Raid1_danger
15/05/2016, 00h42
Bonjour à tous...

Alors je sais, la Release 3 c'est totalement dépassé (et ça demande visiblement un foutu niveau par rapport à la Release 2 que je pleure, qu'elle soit hackable ou non - je le vivais bien pour ma part)... Ca fait des jours que j'essaie de configurer Postfix et que je nage entre les dizaines de tutos, conseils et autres (tous différents) autour du main.cf, canonical, reverse IP, manager ovh.... , j'ai essayé beaucoup de choses et rien n'y a fait (j'ai d'ailleurs sûrement tout flingué depuis, je vais être bon pour tout réinstaller)... Parmi les problemes, je n'ai jamais pu accéder au module Postfix (à ne pas confondre avec l'admin Postfix pour les aliases, si j'ai bien compris) qui s'installe pourtant comme il faut selon Webmin (mais le lien de configuration du module donne que l'utilisateur root n'a pas les droits pour ça) . Tout ça me parait être du délire pour un niveau moyen comme le mien (je m'en tirais quand même très bien sur la Release 2 depuis 8 ans, là je n'arrive même pas à remettre un site en SSL)... Bref, trois questions / trois solutions en résumé avant de passer à autre chose :

- Y'a t il une distribution OVH qui ne pose pas ce problème de bounce / SASL / DKIM / SPF (etc) qui envoie tous les emails façon spam "par défaut" ? (voire qui évite postfix que j'ai déjà pris en grippe) .. et qui soit accessible pour mon niveau (je ne passe pas ma vie sur Linux). Je me fous pas mal que les emails sortants soient authentifiés selon toutes ces normes, ça marchait très bien avant, ça ne doit pas être indispensable.

- Y'a t il, à tout hasard, moyen de réinstaller une Release 2 malgré le fait qu'elle ne soit plus disponible ?

- Y'a t il (dans le pire des cas) un tuto qui marche vraiment [je veux dire aussi par là "accessible" pour un niveau moyen] pour faire en sorte de désactiver SASL / DKIM / SPF (en gros faire juste en sorte que Postfix envoie les emails avec le Return-Path / Reply-To qu'on lui donne et pas le domaine du destinataire (selon mail-tester.com), ce qui ne parait pas trop demander) sur Release 3 ?


Le forum semble à peu près mort à part les efforts de quelques forcenés bien courageux, donc "bouteille à la mer"... Je note les dizaines d'appels au secours similaires sur ce problème et restés sans réponse, ce qui n'est pas encourageant. Bref, grand merci d'avance pour toute réponse..

J'ajoute qu'à ce train là, j'ai l'impression qu'il ne restera bientôt plus grand monde pour administrer des petits serveurs dédiés sur Linux à part les plus téméraires qui ne craindront pas les changements incessants de protocoles, versions linux, programmes et autres.... bien du courage à eux dans les années à venir.

Merci de m'avoir lu.