OVH Community, votre nouvel espace communautaire.

Envoi d'e-mails vers domaine gmail.com depuis serveur dédié SYS : fail !


nikolaii
05/02/2014, 19h02
Oui, cela a du sens !

Je vais suivre vos conseils, merci les gars !

Nicolas

fritz2cat
05/02/2014, 18h55
Citation Envoyé par nikolaii
Bien vu. Mon pare-feu (qui fait office de dns forwarder) à comme DNS les serveurs suivants: 213.186.33.102 et 213.251.128.136 (je pense qu'historiquement ces IP correspondaient à des serveurs DNS chez OVH ... bref ...).
...
A part ça, ces serveurs ne sont pas destinés à questionner autre chose que des domaines hébergés chez OVH.
Si tu utilises un serveur DNS pour résoudre hotmail.com, gmail.com, disney.com et gouv.fr, ce n'est pas bon.
Il faut utiliser cdns.ovh.net (213.186.33.99) , ou mieux, comme le propose Nowwhat, installer Bind sur ta machine. La performance sera au final bien meilleure que de solliciter cdns à chaque résolution.

nikolaii
05/02/2014, 18h52
En effet, c'est pour le moins curieux. Ça m'apprendra à faire confiance aux hébergeurs tiens ...

Bonne soirée.
Nicolas

fritz2cat
05/02/2014, 18h48
Je me demande bien pourquoi OVH se prétend authoritatif pour Gmail, et renseigne des informations fausses ... encore une absurdité qui ne sera jamais expliquée.

Nowwhat
05/02/2014, 18h35
Bien vu F2C !!

Vire ces DNS 'historiques'.

Installe un cache DNS locale comme bind (si t'as un OS comme Debian) - pas besoin de paramétrage, il se débrouille seul très bien.

nikolaii
05/02/2014, 18h25
Citation Envoyé par fritz2cat
Sur ton serveur 91.121.51.242, peux-tu faire les commandes suivantes:
dig gmail.com mx
dig gmail.com mx @127.0.0.1
dig gmail.com mx @91.121.51.242
et indiquer le contenu de ton fichier /etc/resolv.conf

et au passage tu peux masquer n!colas°r0osen@inredfr pour ne pas te faire récolter ton adresse par les spammeurs.
Bien vu. Mon pare-feu (qui fait office de dns forwarder) à comme DNS les serveurs suivants: 213.186.33.102 et 213.251.128.136 (je pense qu'historiquement ces IP correspondaient à des serveurs DNS chez OVH ... bref ...).

Quand je fait un "dig" depuis mon serveur de mail via ces serveurs sus-cités, voici la réponse, ce qui explique mon problème:

##

dig gmail.com mx @213.186.33.102

;; QUESTION SECTION:
;gmail.com. IN MX

;; ANSWER SECTION:
gmail.com. 86400 IN MX 1 mx1.ovh.net.
gmail.com. 86400 IN MX 5 mx2.ovh.net.
gmail.com. 86400 IN MX 100 mxb.ovh.net.

##

dig gmail.com mx @213.251.128.136

;; QUESTION SECTION:
;gmail.com. IN MX

;; ANSWER SECTION:
gmail.com. 86400 IN MX 1 mx1.ovh.net.
gmail.com. 86400 IN MX 5 mx2.ovh.net.
gmail.com. 86400 IN MX 100 mxb.ovh.net.

Bref, je vais changer de serveur DNS moi ...

merci pour la piste !
Bonne soirée

nikolaii
05/02/2014, 18h19
Citation Envoyé par Nowwhat
Parallèlement aux questions de F2C,

Pourquoi ton postfix propose les mails pour 'émission' à "mx1.ovh.net" au lieu de directement le déposer chez gmail.com ....

"mx1.ovh.net" ne veux pas ton mail - il n'est pas "distributeur grand publique pour tout net tous", autrement dit, le open relay ce n'est pas son truc.
Et encore heureux.

Pourquoi tu "persiste" à faire travailler postfix en mode "relay" vers un MTA tiers ?
Vire le relay (dans main.vf) et ça rocks.

édit: erf ... il fait ça que pour gmail (message #1).
Les questions de F2C sont du coup très pertinent
Mhh mon postfix n'utilise pas de relais. Il sort en direct sur Internet. Ce qui m'étonnait, c'est que justement ce soit mx1.ovh.net qui me répondait alors que je sors en direct.
La suite dans ma réponse à fritz2cat

Nowwhat
05/02/2014, 18h06
Parallèlement aux questions de F2C,
Citation Envoyé par nikolaii
: host mx1.ovh.net[213.186.33.29] said: 553 sorry,
Pourquoi ton postfix propose les mails pour 'émission' à "mx1.ovh.net" au lieu de directement le déposer chez gmail.com ....

"mx1.ovh.net" ne veux pas ton mail - il n'est pas "distributeur grand publique pour tout net tous", autrement dit, le open relay ce n'est pas son truc.
Et encore heureux.

Pourquoi tu "persiste" à faire travailler postfix en mode "relay" vers un MTA tiers ?
Vire le relay (dans main.vf) et ça rocks.

édit: erf ... il fait ça que pour gmail (message #1).
Les questions de F2C sont du coup très pertinent

fritz2cat
05/02/2014, 17h43
Sur ton serveur 91.121.51.242, peux-tu faire les commandes suivantes:
dig gmail.com mx
dig gmail.com mx @127.0.0.1
dig gmail.com mx @91.121.51.242
et indiquer le contenu de ton fichier /etc/resolv.conf

et au passage tu peux masquer n!colas°r0osen@inredfr pour ne pas te faire récolter ton adresse par les spammeurs.

nikolaii
05/02/2014, 16h32
Citation Envoyé par fritz2cat
Bonjour, tu as un exemple avec les en-têtes smtp ?
Hello, voici le source du message que j'ai reçu suite à ma tentative d'envoi:

Return-Path: <>
X-Original-To: nicolas dot roosen AT inred.fr
Delivered-To: nicolas dot roosen AT inred.fr
Received: by mail.inred.fr (Postfix)
id E3A543FE81; Wed, 5 Feb 2014 15:48:41 +0100 (CET)
Date: Wed, 5 Feb 2014 15:48:41 +0100 (CET)
From: MAILER-DAEMON AT inred.fr (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: nicolas dot roosen AT inred.fr
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="A037D3FE7F.1391611721/mail.inred.fr"
Content-Transfer-Encoding: 8bit
Message-Id: <20140205144841.E3A543FE81@mail.inred.fr>

This is a MIME-encapsulated message.

--A037D3FE7F.1391611721/mail.inred.fr
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host mail.inred.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host mx1.ovh.net[213.186.33.29] said: 553 sorry,
that domain isn't allowed to be relayed thru this MTA (#5.7.1)
(mail539.ha.ovh.net) (in reply to MAIL FROM command)

--A037D3FE7F.1391611721/mail.inred.fr
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; mail.inred.fr
X-Postfix-Queue-ID: A037D3FE7F
X-Postfix-Sender: rfc822; nicolas dot roosen AT inred.fr
Arrival-Date: Wed, 5 Feb 2014 15:48:41 +0100 (CET)

Final-Recipient: rfc822; nicolas dot roosen AT gmail.com
Original-Recipient: rfc822;nicolas dot roosen AT gmail.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx1.ovh.net
Diagnostic-Code: smtp; 553 sorry, that domain isn't allowed to be relayed thru
this MTA (#5.7.1) (mail539.ha.ovh.net)

--A037D3FE7F.1391611721/mail.inred.fr
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit

Return-Path:
Received: from localhost (localhost [127.0.0.1])
by mail.inred.fr (Postfix) with ESMTP id A037D3FE7F
for ; Wed, 5 Feb 2014 15:48:41 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at inred.fr
Received: from mail.inred.fr ([127.0.0.1])
by localhost (iris.inred.fr [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id BuJ8NpMoZfrv for ;
Wed, 5 Feb 2014 15:48:41 +0100 (CET)
Received: from [192.168.100.105] (132.228.141.88.rev.sfr.net [88.141.228.132])
by mail.inred.fr (Postfix) with ESMTPSA id 0DE5B3FE7C
for ; Wed, 5 Feb 2014 15:48:40 +0100 (CET)
Message-ID: <52F24F43.4090903@inred.fr>
Date: Wed, 05 Feb 2014 15:48:35 +0100
From: Nicolas Roosen
Organization: Inred
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
MIME-Version: 1.0
To: nicolas dot roosen AT gmail.com
Subject: test 7
Content-Type: multipart/alternative;
boundary="------------090602070906040303090901"

This is a multi-part message in MIME format.
--------------090602070906040303090901
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

et de 7 !

fritz2cat
05/02/2014, 16h18
Bonjour, tu as un exemple avec les en-têtes smtp ?

nikolaii
05/02/2014, 15h25
Bonjour,

j'héberge moi-même mon serveur de mail (postfix) pour le domaine inred.fr (mx: mail.inred.fr).

Tout fonctionne bien, je peux envoyer, recevoir, sauf pour un cas particulier: l'envoi de messages vers des adresses du domaine gmail.com (la réception fonctionne bien).

Voici le message d'erreur:

host mx1.ovh.net[213.186.33.29] said: 553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1)
(mail444.ha.ovh.net) (in reply to MAIL FROM command)

Déjà, je ne comprends pas comment le mx1.ovh.net peut me répondre alors que mon serveur de mail n'utilise pas de serveur relais ?
Et ensuite, pourquoi gmail.com ? Tous les autres domaines fonctionnent sans problèmes.

Si cela vous es déjà arrivé ou si vous avez une idée, n'hésitez pas à m'en faire part.

Merci.
Nicolas