Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Matériel Réseaux et Internet Messagerie pb sendmail et relay

pb sendmail et relay

7 réponses
Avatar
nicogros
Bonjour tout le monde,

j'ai installé sendmail 8.12 sur un serveur avec une redhat 8.0
tout fonctionnait bien jusqu'à présent puis soudain ... plus rien ne
marche, les mails ne partent plus.

En étudiant les logs, j'ai constaté une chose bizarre, le serveur
essaie de relayer les mails sortant par "www.monhebergeur.com" alors
qu'il ne le faisait pas avant:

AVANT:
mailer=relay, pri=30045, relay=localhost.localdomain. [127.0.0.1],
dsn=2.0.0, stat=Sent (h9DK00KK005208 Message accepted for delivery)

MAINTENANT:
mailer=relay, pri=30045, relay=www.monhebergeur.com.
[217.174.207.138], dsn=4.0.0, stat=Deferred: Connection timed out with
www.monhebergeur.com.

J'ai verifié mes fichiers de config de sendmail, ils n'ont pas été
modifié depuis cet été, j'ai également fait une recherche dans le
systeme, "www.monhebergeur.com" n'est renseigné nulle part.

j'ai contacté mon hebergeur qui m'a conseillé de verifier les reglages
de dns primaire et secondaire de mon serveur.
J'ai alors verifié /etc/resolv.conf et il semble correct (les adresses
ip sont bonnes)
contenu de resolv.conf:

domain monhebergeur.com
search monhebergeur.com
nameserver xx.xxx.xxx.133
nameserver xx.xxx.xxx.134

je ne vois vraiment pas quoi faire...

toute aide sera la bienvenue

Niko
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thibaut Maquet
Salut,

AVANT:
mailer=relay, pri0045, relay=localhost.localdomain. [127.0.0.1],
dsn=2.0.0, stat=Sent (h9DK00KK005208 Message accepted for delivery)


Ca, c'est pour ton domaine local, je présume. Ce domaine doit être
renseigné dans ton fichier /etc/mail/local-host-names


MAINTENANT:
mailer=relay, pri0045, relay=www.monhebergeur.com.
[217.174.207.138], dsn=4.0.0, statÞferred: Connection timed out with
www.monhebergeur.com.


Il ne trouve plus la définition de ton domaine local et essaye de l'expédier
à l'exterieur. Vérifie ton fichier local-host-names. Par contre, si Sendmail
expédie toujours tout à la même adresse, alors c'est que forcément il
y a une référence vers monhebergeur.com., SMART_HOST ou
dans tes aliases, virtusertable, etc.

Cordialement
Thibaut Maquet
www.pagasa.net (site sur Sendmail)

Avatar
nicogros
Salut,

Merci pour cette réponse, voila quelques compléments d'informations

"Thibaut Maquet" wrote in message news:<bnr2kb$6j6$...
Salut,

AVANT:
mailer=relay, pri0045, relay=localhost.localdomain. [127.0.0.1],
dsn=2.0.0, stat=Sent (h9DK00KK005208 Message accepted for delivery)


Ca, c'est pour ton domaine local, je présume. Ce domaine doit être
renseigné dans ton fichier /etc/mail/local-host-names



voila le contenu de /etc/mail/local-host-names

# local-host-names - include all aliases for your machine here.
mondomaine.com
machine.hebergeur.com
localhost.localdomain
localhost

il n'a pas changé depuis l'epoque ou ca marchait bien ... snif

MAINTENANT:
mailer=relay, pri0045, relay=www.monhebergeur.com.
[217.174.207.138], dsn=4.0.0, statÞferred: Connection timed out with
www.monhebergeur.com.


Il ne trouve plus la définition de ton domaine local et essaye de l'expédier
à l'exterieur. Vérifie ton fichier local-host-names. Par contre, si Sendmail
expédie toujours tout à la même adresse, alors c'est que forcément il
y a une référence vers monhebergeur.com., SMART_HOST ou
dans tes aliases, virtusertable, etc.



le seul endroit ou je vois apparaitre "monhebergeur.com" c'est dans:
/etc/resolv.conf:
domain monhebergeur.com
search monhebergeur.com
nameserver xx.xxx.xxx.133
nameserver xx.xxx.xxx.134

$cd /etc/mail
$grep hebergeur *
ne retourne rien à part le nom de ma machine présent dans
local-host-names

mais je ne suis pas sur que le probleme vienne des fichiers de config
de sendmail car ils n'ont pas été modifié récemment, c'est pour ca que
je comprends vraiment pas ce qui se passe


Cordialement
Thibaut Maquet
www.pagasa.net (site sur Sendmail)



depuis j'ai essayé d'ajouter mon nom de domaine dans mon
/etc/mail/access et j'ai reconstruit access.db mais ca n'a rien changé

si vous avez d'autes idées, je suis preneur...

Merci encore

Niko


Avatar
Thibaut Maquet
Bonjour,

c'est vrai que cela fait plus penser à un problème DNS.

- est-ce que tu fais bien la résolution sur ta machine (tapes dig mx wanadoo.fr et dig mx monhebergeur.com)
- le nom FQDN de ta machine est-il bien résolu (tapes host machine.hebergeur.com)
- est ce que tes mails locaux arrivent bien ou sont systématiquement expediés ailleurs (tapes mail root)
- dans ton aliases, as tu une référence comme ca: root: )
- peux-tu nous poster ton sendmail.mc en virant les données privées ?

Cordialement
Thibaut Maquet
www.pagasa.net
Avatar
nicogros
Bonjour,
desole pour ce message qui va etre un peu long...

- est-ce que tu fais bien la résolution sur ta machine (tapes dig mx wanadoo.fr et dig mx monhebergeur.com)


dig mx wanadoo.fr me donne:

; <<>> DiG 9.2.1 <<>> mx wanadoo.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64311
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 10

;; QUESTION SECTION:
;wanadoo.fr. IN MX

;; ANSWER SECTION:
wanadoo.fr. 62020 IN MX 10 smtp.wanadoo.fr.

;; AUTHORITY SECTION:
wanadoo.fr. 85456 IN NS ns2.wanadoo.com.
wanadoo.fr. 85456 IN NS ns3.wanadoo.fr.
wanadoo.fr. 85456 IN NS ns.wanadoo.fr.
wanadoo.fr. 85456 IN NS ns2.wanadoo.fr.

;; ADDITIONAL SECTION:
smtp.wanadoo.fr. 830 IN A 193.252.22.78
smtp.wanadoo.fr. 830 IN A 193.252.22.79
smtp.wanadoo.fr. 830 IN A 193.252.22.80
smtp.wanadoo.fr. 830 IN A 193.252.22.81
smtp.wanadoo.fr. 830 IN A 193.252.22.82
smtp.wanadoo.fr. 830 IN A 193.252.22.83
smtp.wanadoo.fr. 830 IN A 193.252.22.110
ns.wanadoo.fr. 62015 IN A 193.252.19.10
ns2.wanadoo.fr. 62015 IN A 193.252.19.11
ns2.wanadoo.com. 148415 IN A 194.51.131.10

;; Query time: 1 msec
;; SERVER: 62.xxx.xxx.133#53(62.xxx.xxx.133)
;; WHEN: Wed Nov 5 12:08:51 2003
;; MSG SIZE rcvd: 291


dig mx monhebergeur.com me donne:

; <<>> DiG 9.2.1 <<>> mx monhebergeur.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58950
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;monhebergeur.com. IN MX

;; ANSWER SECTION:
monhebergeur.com. 67431 IN MX 10
mail.monhebergeur.com.

;; AUTHORITY SECTION:
monhebergeur.com. 86399 IN NS
ns2.monhebergeur.fr.
monhebergeur.com. 86399 IN NS
paris.monhebergeur.fr.

;; ADDITIONAL SECTION:
mail.monhebergeur.com. 3141 IN A 217.yyy.yyy.137
ns2.monhebergeur.fr. 7199 IN A 195.zzz.zzz.4

;; Query time: 1 msec
;; SERVER: 62.xxx.xxx.133#53(62.193.206.133)
;; WHEN: Wed Nov 5 12:12:23 2003
;; MSG SIZE rcvd: 129


dig mx mondomaine.com me donne:

; <<>> DiG 9.2.1 <<>> mx mondomaine.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39767
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;mondomaine.com. IN MX

;; ANSWER SECTION:
mondomaine.com. 2070 IN MX 20
mx2.mondomaine.com.
mondomaine.com. 2070 IN MX 10
mx1.mondomaine.com.

;; AUTHORITY SECTION:
mondomaine.com. 5600 IN NS paris.hebergeur.fr.
mondomaine.com. 5600 IN NS ns2.hebergeur.fr.

;; ADDITIONAL SECTION:
mx1.mondomaine.com. 2070 IN A 62.xxx.xxx.38
mx2.mondomaine.com. 2070 IN A 62.yyy.yyy.149
paris.hebergeur.fr. 7166 IN A 217.zzz.zzz.229

;; Query time: 1 msec
;; SERVER: 62.xxx.xxx.133#53(62.xxx.xxx.133)
;; WHEN: Wed Nov 5 12:10:08 2003
;; MSG SIZE rcvd: 163


- le nom FQDN de ta machine est-il bien résolu (tapes host machine.hebergeur.com)


host mondomaine.com
host machine.hebergeur.com
host mx1.mondomaine.com
host smtp.mondomaine.com
me donnent bien la bonne ip de ma machine

- est ce que tes mails locaux arrivent bien ou sont systématiquement expediés ailleurs (tapes mail root)


mail -v root me donne:
root... Connecting to www.hebergeur.com. via relay...
et ca time out

- dans ton aliases, as tu une référence comme ca: root: )


j'ai verifie , je n'ai pas de reference root:

- peux-tu nous poster ton sendmail.mc en virant les données privées ?



le voila !!

divert(-1)
dnl This is the sendmail macro config file. If you make changes to
this file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/mail/sendmail.cf by running the following command:
dnl
dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')
dnl Uncomment and edit the following line if your mail needs to be
sent out
dnl through an external mail server:
dnl define(`SMART_HOST',`smtp.provider.com')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS',
`authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
LOGIN PLAIN')dnl
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl The '-t' option will retry delivery if e.g. the user runs over his
quota.
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl This changes sendmail to only listen on the loopback device
127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')
dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl a kernel patch
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')
dnl We strongly recommend to comment this one out if you want to
protect
dnl yourself from spam. However, the laptop and users on computers
that do
dnl not have 24x7 DNS do need this.
FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Cwlocalhost.localdomain


Cordialement
Thibaut Maquet
www.pagasa.net


Merci encore pour ton aide

Niko

Avatar
Thibaut Maquet
Bonjour,

- est-ce que tu fais bien la résolution sur ta machine (tapes dig mx wanadoo.fr et dig mx monhebergeur.com)


dig mx wanadoo.fr me donne:


<SNIP> <SNIP> <SNIP>

ta résolution fonctionne bien

- est ce que tes mails locaux arrivent bien ou sont systématiquement expediés ailleurs (tapes mail root)


mail -v root me donne:
root... Connecting to www.hebergeur.com. via relay...
et ca time out


Pas normal du tout ca ! Est-ce que ta machine est nattée ?


- dans ton aliases, as tu une référence comme ca: root: )


j'ai verifie , je n'ai pas de reference root:


Ok


- peux-tu nous poster ton sendmail.mc en virant les données privées ?



le voila !!



Ok, il y a quelques bricoles à virer, mais rien de méchant. On
verra ca plus tard.
J'ai l'impression que Sendmail n'utilises pas le bon sendmail.cf

Avant tout, fais un backup de sendmail.cf !!!

Tapes:
# strings /usr/sbin/sendmail | grep sendmail.cf

Tu dois avoir /etc/mail/sendmail.cf : ok, mais essayes de reconstruire
ton fichier:
cd /etc/mail
m4 sendmail.mc >sendmail.cf
service sendmail restart

Si tu as /etc/sendmail.cf :

cd /etc
rm sendmail.cf
ln -s /etc/mail/sendmail.cf sendmail.cf
cd /etc/mail
m4 sendmail.mc >sendmail.cf
service sendmail restart

Puis essayes de faire un telnet 127.0.0.1 25 pour voir si ton Sendmail tourne bien.
Si ca marche toujours pas, je posterai un MC qui fonctionne bien.

Cordialement
Thibaut Maquet
www.pagasa.net


Avatar
nicogros
Salut,

mail -v root me donne:
root... Connecting to www.hebergeur.com. via relay...
et ca time out


Pas normal du tout ca ! Est-ce que ta machine est nattée ?


je ne comprends pas ce que ca veut dire :-)


Tapes:
# strings /usr/sbin/sendmail | grep sendmail.cf


j'ai bien /etc/mail/sendmail.cf


Puis essayes de faire un telnet 127.0.0.1 25 pour voir si ton Sendmail tourne bien.
Si ca marche toujours pas, je posterai un MC qui fonctionne bien.


j'ai essayé tout les telnet possibles sur le 25, tout fonctionne bien


Cordialement
Thibaut Maquet
www.pagasa.net


depuis hier 5/11 17h tout remarche (comme par miracle...) je soupconne
quand meme mon hebergeur de me prendre bien pour un con, ils m'avaient
certifiés que ca ne venait pas d'eux...

en tout cas merci pour ton aide qui m'aura au moins permis d'en
apprendre une peu plus sur sendmail, ca peut toujours etre utile...

Niko


Avatar
Thibaut Maquet
Salut,

Pas normal du tout ca ! Est-ce que ta machine est nattée ?


je ne comprends pas ce que ca veut dire :-)


Ca veut dire qu'elle a une adresse privée du style 192.168.1.1
convertie en adresse publique à sa sortie sur Internet.

depuis hier 5/11 17h tout remarche (comme par miracle...) je soupconne
quand meme mon hebergeur de me prendre bien pour un con, ils m'avaient
certifiés que ca ne venait pas d'eux...


C'est bizarre tout de même, peut etre un subtile problème DNS.

en tout cas merci pour ton aide qui m'aura au moins permis d'en
apprendre une peu plus sur sendmail, ca peut toujours etre utile...


De rien c'est toujours un plaisir ;-)

Cordialement
Thibaut Maquet
www.pagasa.net