Paramètrage de Postfix : SASL + relayhost

Le
Franck Routier
Bonjour,

mon petit serveur smtp (psotfix / debian) fonctionnait bien depuis
environ 2 ans, mais de plus en plus ses mails sont rejetés par les
filtres anti-spam : son IP (fixe) fait partie d'un lot déclaré par
Orange comme non fixe. Et donc les serveurs anti-spam utilisés par les
serveurs smtp le considèrent par défaut comme une source de spam (et ils
sont de plus en plus utilisés).

Du coup, je voudrais changer ma configuration, et passer en smarthost,
c'est à dire relayer mes mails internes systématiquement à
smtp.orange.fr au lieu de les router directement au MX du destinataire.

Et là, je n'y arrive pas :-(

Ma configuration est la suivante (main.cf) :

# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = mondomaineamoi.net
mydomain=orange.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = localhost.localdomain, localhost
#relayhost =
relayhost = [smtp.orange.fr]
mynetworks = 127.0.0.0/8,192.168.1.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
# SASL SUPPORT FOR CLIENTS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail clients.
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_require_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_key_file = /etc/postfix/mondomaineamoi.net-nopass-key.pem
smtpd_tls_cert_file = /etc/postfix/mondomaineamoi.net-cert.pem
smtpd_tls_CAfile = /etc/postfix/maCA-cacert.pem
smtpd_tls_ask_ccert = yes
#smtpd_enforce_tls = yes
smtpd_tls_req_ccert = yes


Et, là, à chaque envoi, j'ai :

status=bounced (host smtp.orange.fr[193.252.23.129] said: 554
<LNeuilly-152-22-82-133.w193-251.abo.wanadoo.fr[193.251.23.133]>: Client
host rejected: Access denied (in reply to RCPT TO command))

Quelqu'un peut-il m'éclairer ?

Merci.

Franck


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vos réponses Page 1 / 2
Trier par : date / pertinence
pmenier
Le #9448591
Bonjour

C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ?

relayhost = [smtp.orange.fr]

Normalement c'est sans les crochets. Sais pas si cela a de l'importance .
De plus mydomain=orange.fr c'est peut-etre pas conseillé non ?

Patrick


"Franck Routier" news:
Bonjour,

mon petit serveur smtp (psotfix / debian) fonctionnait bien depuis
environ 2 ans, mais de plus en plus ses mails sont rejetés par les
filtres anti-spam : son IP (fixe) fait partie d'un lot déclaré par
Orange comme non fixe. Et donc les serveurs anti-spam utilisés par les
serveurs smtp le considèrent par défaut comme une source de spam (et ils
sont de plus en plus utilisés).

Du coup, je voudrais changer ma configuration, et passer en smarthost,
c'est à dire relayer mes mails internes systématiquement à
smtp.orange.fr au lieu de les router directement au MX du destinataire.

Et là, je n'y arrive pas :-(

Ma configuration est la suivante (main.cf) :

# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = mondomaineamoi.net
mydomain=orange.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = localhost.localdomain, localhost
#relayhost relayhost = [smtp.orange.fr]
mynetworks = 127.0.0.0/8,192.168.1.0/24
mailbox_command mailbox_size_limit = 0
recipient_delimiter = +
# SASL SUPPORT FOR CLIENTS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail clients.
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_require_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_key_file = /etc/postfix/mondomaineamoi.net-nopass-key.pem
smtpd_tls_cert_file = /etc/postfix/mondomaineamoi.net-cert.pem
smtpd_tls_CAfile = /etc/postfix/maCA-cacert.pem
smtpd_tls_ask_ccert = yes
#smtpd_enforce_tls = yes
smtpd_tls_req_ccert = yes


Et, là, à chaque envoi, j'ai :

status=bounced (host smtp.orange.fr[193.252.23.129] said: 554
host rejected: Access denied (in reply to RCPT TO command))

Quelqu'un peut-il m'éclairer ?

Merci.

Franck


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Routier
Le #9448581
Bonjour,

pmenier a écrit :
C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ?



En fait j'ai vu ça dans la doc de postfix, c'est censé éviter la
recherche du MX pour orange.fr (" The form enclosed with [] eliminates
DNS MX lookups. Don't worry if you don't know what that means. Just be
sure to specify the [] around the mailhub hostname that your ISP gave to
you, otherwise mail may be mis-delivered. ")
relayhost = [smtp.orange.fr]

Normalement c'est sans les crochets. Sais pas si cela a de l'importance .




De plus mydomain=orange.fr c'est peut-etre pas conseillé non ?



Là par contre, j'ai besoin de vos lumières... Il faut mettre ça ou pas
pour faire du relayhost sur orange.fr ???



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yann Lejeune
Le #9448571
On 2006/11/16-10:33(+0100), Franck Routier wrote :
Du coup, je voudrais changer ma configuration, et passer en smarthost,
c'est à dire relayer mes mails internes systématiquement à
smtp.orange.fr au lieu de les router directement au MX du destinataire.


Quelqu'un peut-il m'éclairer ?



Salut,
Pour etre en smarthost avec les serveurs smtp d'orange il faut utiliser
SASL. Dans ta configuration il te manque juste le parametre suivant :

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Ce fichier doit contenir:

smtp.wanadoo.fr compte:password

compte/password etant un compte valide chez orange.
Il te suffit de faire un postmap sur le sasl_passwd et ca devrait etre
bon (sans oublié de mettre correctement les droits de ces fichiers car il
contient ton login/password pour ton compte chez orange).

Il peut etre necessaire dans certains cas d'utiliser le fichier
/etc/postfix/generic dans la variable

smtp_generic_maps = hash:/etc/postfix/generic)

qui permet de faire un matching entre tes compte locaux linux ()
et le compte a utiliser () par exemple. Cela necessite
egalement un postmap sur le fichier generic.


=> Orange n'accepte plus le relay classique sans authentification, tu es
obligé d'utiliser SASL pour que ton postfix puisse l'utiliser pour relayer
tes mails


Quelques liens (en anglais) qui explique cela:
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html
http://yocum.org/faqs/postfix-tls-sasl.html

Yann.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yann Lejeune
Le #9448561
On 2006/11/16-11:05(+0100), pmenier wrote :
C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ?

relayhost = [smtp.orange.fr]

Normalement c'est sans les crochets. Sais pas si cela a de l'importance .
De plus mydomain=orange.fr c'est peut-etre pas conseillé non ?



d'apres `man 5 postconf' les crochets sont la pour éviter les résolutions
des MX. Pas trop génant.

Par contre le mydomain=orange.fr peut causer des problemes.
Mieux vaut laisser la valeur par défaut ou mettre localdomain.

Yann.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Routier
Le #9448131
Merci pour vos réponses,

j'essaye donc maintenant de paramétrer le relay avec une
authentification SASL... mais ça ne marche pas encore.

Sans debug, j'obtiens le message :

relay=smtp.orange.fr[193.252.23.129], delay=1, statusÞferred
(Authentication failed: SASL authentication failed; server
smtp.orange.fr[193.252.23.129] said: 535 Error: authentication failed)

Voilà ce que j'ai dans mon main.cf :

# SASL SUPPORT FOR SERVERS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail servers.
#
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = !gssapi, !external, static:all
debug_peer_list = smtp.orange.fr
debug_peer_level = 5

Ainsi qu'un fichier /etc/postfix/sasl_password avec dedans :
smtp.orange.fr user_de_messagerie:pass_de_messagerie
[smtp.orange.fr] user_de_messagerie:pass_de_messagerie

et bien sûr le hash avec postmap hash:/etc/postfix/sasl_password

Maintenant, le log détaillé de la tentative de connexion :

< smtp.orange.fr[193.252.23.129]: 220 mwinf7001.orange.net ESMTP
**************************
Nov 18 11:49:50 tige postfix/smtp[8239]: >
smtp.orange.fr[193.252.23.129]: EHLO axege.net
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 13 flush 16
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 13
got 118
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 250-mwinf7001.orange.net
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 250-PIPELINING
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 250-SIZE 4508880
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 250-AUTH PLAIN LOGIN
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 250-AUTH=PLAIN LOGIN
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 250 8BITMIME
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~?
static:all(0,100)
Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: plain = all
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~?
static:all(0,100)
Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: login = all
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~?
static:all(0,100)
Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: plain = all
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~?
static:all(0,100)
Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: login = all
Nov 18 11:49:50 tige postfix/smtp[8239]: server features: 0x102f size
4508880
Nov 18 11:49:50 tige postfix/smtp[8239]: Using ESMTP PIPELINING, TCP
send buffer size is 4096
Nov 18 11:49:50 tige postfix/smtp[8239]: maps_find: smtp_sasl_passwd:
hash:/etc/postfix/sasl_password(0,100): smtp.orange.fr =
user_de_messagerie:pass_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_passwd_lookup: host
`smtp.orange.fr' user `user_de_messagerie' pass `pass_de_messagerie'
Nov 18 11:49:50 tige postfix/smtp[8239]: starting new SASL client
Nov 18 11:49:50 tige postfix/smtp[8239]: name_mask: noanonymous
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate:
smtp.orange.fr[193.252.23.129]: SASL mechanisms PLAIN LOGIN
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_user:
user_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_user:
user_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_passwd:
pass_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate:
smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: >
smtp.orange.fr[193.252.23.129]: AUTH PLAIN YXhlZ2UAYXhlZ2UAcjJrdXZxYQ= Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 13 flush 41
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 13 got 34
Nov 18 11:49:50 tige postfix/smtp[8239]: <
smtp.orange.fr[193.252.23.129]: 535 Error: authentication failed
Nov 18 11:49:50 tige postfix/smtp[8239]: connect to subsystem private/defer
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr nrequest = 0
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr flags = 0
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr queue_id = 58B9CE3DFB
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr original_recipient =

Nov 18 11:49:50 tige postfix/smtp[8239]: send attr recipient =

Nov 18 11:49:50 tige postfix/smtp[8239]: send attr offset = 261
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr status = 4.0.0
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr action = delayed
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr reason =
Authentication failed: SASL authentication failed; server
smtp.orange.fr[193.252.23.129] said: 535 Error: authentication failed
Nov 18 11:49:50 tige postfix/smtp[8239]: private/defer socket: wanted
attribute: status
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 14
flush 275
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 14 got 10
Nov 18 11:49:50 tige postfix/smtp[8239]: input attribute name: status
Nov 18 11:49:50 tige postfix/smtp[8239]: input attribute value: 0
Nov 18 11:49:50 tige postfix/smtp[8239]: private/defer socket: wanted
attribute: (list terminator)
Nov 18 11:49:50 tige postfix/smtp[8239]: input attribute name: (end)
Nov 18 11:49:50 tige postfix/smtp[8239]: 58B9CE3DFB:
to statusÞferred (Authentication failed: SASL authentication failed;
server smtp.orange.fr[193.252.23.129] said: 535 Error: authentication
failed)

Je vois bien un message d'erreur du serveur orange, qui dit, vers le
milieu : "uncoded initial reply : user_de_messagerie"

mais je ne comprends pas le problème...

Quelqu'un sait lire ce log ou a une idée ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #9448111
Franck Routier a écrit :
[...]
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate:
smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie


En clair? libsasl2 est bien installé?

--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Routier
Le #9448101
Daniel Huhardeaux a écrit :
[...]
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate:
smtp.orange.fr[193.252.23.129]: uncoded initial reply:
user_de_messagerie


En clair? libsasl2 est bien installé?



Oui, je crois. En tout cas l'authentification par sasl + tls pour les
clients fonctionne parfaitement. Mais elle n'est pas en PLAIN.
Ceci dit, dans le log, un peu plus loin, j'ai bien :

> smtp.orange.fr[193.252.23.129]: AUTH PLAIN YXhlZ2UAYXhlZ2UAcjJrdXZxYQ=
à quoi orange répond :

< smtp.orange.fr[193.252.23.129]: 535 Error: authentication failed

Je pense donc que mon postfix tente bien de s'authentifier en PLAIN, et
que orange refuse. Mais je ne suis pas sûr sûr...

Une autre idée ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #9448081
Franck Routier a écrit :
Daniel Huhardeaux a écrit :
[...]
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate:
smtp.orange.fr[193.252.23.129]: uncoded initial reply:
user_de_messagerie


En clair? libsasl2 est bien installé?



Oui, je crois. En tout cas l'authentification par sasl + tls pour les
clients fonctionne parfaitement. Mais elle n'est pas en PLAIN.


En clair voulait dire, le mot de passe apparait il en clair? Voici la
partie client authentification que nous utilisons

# Sasl client
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options smtp_sasl_exceptions_networks = $mynetworks

Le relayhost n'est toutefois pas orange

--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #9447961
Franck Routier a écrit :
[...[
En clair voulait dire, le mot de passe apparait il en clair?


Oh, pardon... oui, il apparaît en clair.


Je n' ai pas de quoi vérifier sous la main, mais cela ne me parait pas
normal de prime à bord. As tu fais une recherche avec ton code erreur
sur un moteur quelconque, je pense que ca peut t' aider.

--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Routier
Le #9447621
Pour conclure, merci à tous pour vos réponses.

Le realy sur smtp.orange.fr ne nécessite pas de s'authentifier, à partir
du moment où on poste depuis une connection orange.

Par contre il est impératif d'utiliser les DNS d'orange sur le serveur
Postfix. Apparemment et si j'ai bien compris, smtp.orange.fr ne se
résout pas vers la même machine selon que l'on est à l'intérieur du
réseau orange ou non. Du coup seuls leurs DNS "internes" (ceux qui sont
fournis quand on se connecte chez eux) pointent sur des serveurs smtp
qui acceptent le ralayage. Les DNS "externes" résolvent vers les "MX
frontaux" (merci à Thomas Pedoussaut sur fr.comp.mail.serveurs).

Il m'a donc suffit de modifier le dns par défaut sur mon serveur
Postfix, et de mettre un simple :

relayhost = smtp.orange.fr

dans mon main.cf

Merci encore,
Franck



Franck Routier a écrit :
Bonjour,

mon petit serveur smtp (psotfix / debian) fonctionnait bien depuis
environ 2 ans, mais de plus en plus ses mails sont rejetés par les
filtres anti-spam : son IP (fixe) fait partie d'un lot déclaré par
Orange comme non fixe. Et donc les serveurs anti-spam utilisés par les
serveurs smtp le considèrent par défaut comme une source de spam (et ils
sont de plus en plus utilisés).

Du coup, je voudrais changer ma configuration, et passer en smarthost,
c'est à dire relayer mes mails internes systématiquement à
smtp.orange.fr au lieu de les router directement au MX du destinataire.

Et là, je n'y arrive pas :-(

Ma configuration est la suivante (main.cf) :

# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = mondomaineamoi.net
mydomain=orange.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = localhost.localdomain, localhost
#relayhost > relayhost = [smtp.orange.fr]
mynetworks = 127.0.0.0/8,192.168.1.0/24
mailbox_command > mailbox_size_limit = 0
recipient_delimiter = +
# SASL SUPPORT FOR CLIENTS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail clients.
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_require_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_key_file = /etc/postfix/mondomaineamoi.net-nopass-key.pem
smtpd_tls_cert_file = /etc/postfix/mondomaineamoi.net-cert.pem
smtpd_tls_CAfile = /etc/postfix/maCA-cacert.pem
smtpd_tls_ask_ccert = yes
#smtpd_enforce_tls = yes
smtpd_tls_req_ccert = yes


Et, là, à chaque envoi, j'ai :

status=bounced (host smtp.orange.fr[193.252.23.129] said: 554
host rejected: Access denied (in reply to RCPT TO command))

Quelqu'un peut-il m'éclairer ?

Merci.

Franck






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme