Probleme serveur mail dovecot + mysql

Le
Joss Red
Salut tout le monde,

J'ai un problème après avoir configuré dovecot + mysql (Système Debian
Etch).

Quand j'envoie un mail a partir d'un mail externe vers ma nouvelle boite
sur mon serveur, je recois une erreur "undelivred mail returned to
sender" avec comme détails : "Relay access denied (in reply to RCPT TO
command)".


Voici le fichier log généré par dovecot :



Nov 28 20:08:27 myhost postfix/smtpd[5087]: connect from
smtp5-g21.toto.com [1.2.3.4]
Nov 28 20:08:27 myhost postfix/smtpd[5087]: NOQUEUE: reject: RCPT from
smtp5-g21.toto.com [1.2.3.4]: 554 5.7.1 <mymail@test.com>: Relay access
denied; from=<outside-mail@toto.com> to=<mymail@test.com> proto=ESMTP
helo=<smtp5-g21.toto.com>
Nov 28 20:08:28 myhost postfix/smtpd[5087]: disconnect from
smtp5-g21.toto.com [1.2.3.4]

-

A quoi est due l'erreur a votre avis ?
Merci,

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #20652061
Joss Red a écrit :
Nov 28 20:08:27 myhost postfix/smtpd[5087]: connect from
smtp5-g21.toto.com [1.2.3.4]
Nov 28 20:08:27 myhost postfix/smtpd[5087]: NOQUEUE: reject: RCPT from
smtp5-g21.toto.com [1.2.3.4]: 554 5.7.1 denied; from helo Nov 28 20:08:28 myhost postfix/smtpd[5087]: disconnect from
smtp5-g21.toto.com [1.2.3.4]



IN
/etc/postfix/main.cf:relay_domains = $mydestination
OUT
/etc/postfix/main.cf:relayhost = [smtp.mydomainthatilovesomuch.com]

--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Joss Red
Le #20652301
Le 28/11/2009 20:57, Jean-Yves F. Barbier a écrit :
Joss Red a écrit :
Nov 28 20:08:27 myhost postfix/smtpd[5087]: connect from
smtp5-g21.toto.com [1.2.3.4]
Nov 28 20:08:27 myhost postfix/smtpd[5087]: NOQUEUE: reject: RCPT from
smtp5-g21.toto.com [1.2.3.4]: 554 5.7.1 denied; from helo Nov 28 20:08:28 myhost postfix/smtpd[5087]: disconnect from
smtp5-g21.toto.com [1.2.3.4]



IN
/etc/postfix/main.cf:relay_domains = $mydestination
OUT
/etc/postfix/main.cf:relayhost = [smtp.mydomainthatilovesomuch.com]




Merci pour ta réponse Jean-Yves !

Par contre toujours le même problème, je l'avais dèja fait avant car ca
me paraissait la solution la plus logique voici ma config sur postfix si
ca peut t'aider.

--------------------------------------------------

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = host_1
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = host_1, localhost.localdomain, localhost, 127.0.0.1
relayhost = [smtp.monsuperdomaine.com]
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = host_1

smtpd_recipient_restrictions permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

smtpd_sasl_authenticated_header = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

home_mailbox = Maildir/

smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

#virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains.cfg
#virtual_mailbox_base = /var/mail
#virtual_mailbox_maps = mysql:/etc/postfix/mysql/mboxes.cfg
#virtual_alias_maps = mysql:/etc/postfix/mysql/aliases.cfg
#virtual_uid_maps = static:5000
#virtual_gid_maps = static:5000
#virtual_transport = virtual

#TLS Support, if you don't want to use TLS just comment the following
#lines out. This config is taken from another howto.
#smtpd_use_tls = yes
#smtpd_tls_auth_only = no
#smtpd_tls_key_file = /usr/share/ssl/s/PrivateKey.pem
#smtpd_tls_cert_file = /usr/share/ssl/s/Cert.pem
#smtpd_tls_CAfile = /usr/share/ssl/s/demoCA/cacert.pem

#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom

--------------------------------------------------

Merci encore !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Jean-Yves F. Barbier
Le #20653041
Joss Red a écrit :

commentaires = ligne précédente

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h



ça serait mieux de décommenter celui-là (sinon, comment savoir si qq chose
merdouille dans l'envoi?)

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = host_1



pourquoi le host n'est-il pas FQDN? (host.domain)
et ajouter:
mydomain = mondomaineamoi

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = host_1, localhost.localdomain, localhost, 127.0.0.1



mydestination = $myhostname, $mydomain, localhost.localdomain, localhost

relayhost = [smtp.monsuperdomaine.com]
mynetworks = 127.0.0.0/8



mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
(le dernier correspond à mon LAN, il est à adapter en fonction du tiens)

mailbox_command = procmail -a "$EXTENSION"



je ne connais pas dovecot, mais avec courier-imap il faut modifier en:
mailbox_command = procmail -a "$EXTENSION" -d "$USER"

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all



penser aussi à IPv6:
inet_protocols = all

smtpd_sasl_auth_enable = yes



celui me fout la zone is @ Yes (mais mon installation est un peu particulière)
(et quel est l'intérêt de passer par SASL en interne?)

smtpd_sasl_local_domain = host_1



smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions > permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

smtpd_sasl_authenticated_header = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

home_mailbox = Maildir/



si tu es en IMAP et pas en POP3

smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth



manquent:
relay_domains = $mydestination (ne relaye que ton domaine)
masquerade_domains = mondomaineamoi (strip les sous-domaines de l'adresse email)
transports_maps = hash:/etc/postfix/transport (contient le/les relai(s) vers qui
envoyer les emails; par ex, chez moi, ça contient:
smtp smtp:smtp.gmail.com:587
(ET ça nécessite un coup de postmap pour créer le hash)



vérifie que tu as bien MàJ les hash des fichiers de conf, sans oublier
/etc/aliases.
Et si tu utilises TLS, que smtpd_tls_security_level=may (sinon gare à procmail)

Vérifier aussi si SASL est fonctionnel.

Et regarde sur le net: y'a des tas de bons HOWTOs sur cette combinaison postfix/
dovecot/mysql
--
This Fortune Examined By INSPECTOR NO. 2-14

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Joss Red
Le #20654571
Le 28/11/2009 22:51, Jean-Yves F. Barbier a écrit :
Joss Red a écrit :

commentaires = ligne précédente

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h



ça serait mieux de décommenter celui-là (sinon, comment savoir si qq chose
merdouille dans l'envoi?)

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = host_1



pourquoi le host n'est-il pas FQDN? (host.domain)
et ajouter:
mydomain = mondomaineamoi

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = host_1, localhost.localdomain, localhost, 127.0.0.1



mydestination = $myhostname, $mydomain, localhost.localdomain, localhost

relayhost = [smtp.monsuperdomaine.com]
mynetworks = 127.0.0.0/8



mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
(le dernier correspond à mon LAN, il est à adapter en fonction du tiens)

mailbox_command = procmail -a "$EXTENSION"



je ne connais pas dovecot, mais avec courier-imap il faut modifier en:
mailbox_command = procmail -a "$EXTENSION" -d "$USER"

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all



penser aussi à IPv6:
inet_protocols = all

smtpd_sasl_auth_enable = yes



celui me fout la zone is @ Yes (mais mon installation est un peu particulière)
(et quel est l'intérêt de passer par SASL en interne?)

smtpd_sasl_local_domain = host_1



smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions >> permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

smtpd_sasl_authenticated_header = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

home_mailbox = Maildir/



si tu es en IMAP et pas en POP3

smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth



manquent:
relay_domains = $mydestination (ne relaye que ton domaine)
masquerade_domains = mondomaineamoi (strip les sous-domaines de l'adresse email)
transports_maps = hash:/etc/postfix/transport (contient le/les relai(s) vers qui
envoyer les emails; par ex, chez moi, ça contient:
smtp smtp:smtp.gmail.com:587
(ET ça nécessite un coup de postmap pour créer le hash)



vérifie que tu as bien MàJ les hash des fichiers de conf, sans oublier
/etc/aliases.
Et si tu utilises TLS, que smtpd_tls_security_level=may (sinon gare à procmail)

Vérifier aussi si SASL est fonctionnel.

Et regarde sur le net: y'a des tas de bons HOWTOs sur cette combinaison postfix/
dovecot/mysql



Merci encore pour tes conseils !

Postfix a pu marcher mnt j'ai bien le message qui resort dans un fichier
dans /var/mail, donc mnt je ne recois plus d'erreur du mailer-demon sur
ma boite qui envoie le mail.

Mais ce fichier ne correspond pas à ma boite ,
car la mienne est dans /var/mail/mondomaine.com/mon_login/curr ou new !

Je pense que ca a quelque chose a voir avec les virtual_mailbox_domains
etc...

mais je ne sais pas comment m'y prendre !

Note : j'utilise bien imap

Une piste quelqu'un ?



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme