Re: Problème d'envoi d'un serveur postfix derrière une connexion ADSL Orange.
Raphaël RIGNIER wrote:
Bonjour,
j'ai mis en place il y quelques temps un serveur relais postfix pour
un réseau local pour envoyer les mails.
Les boites mails du LAN sont des comptes PO3 hébergés sur un serveur
externe.
Comme notre connexion Internet est une connexion ADSL Orange, j'ai mis
relayhost = smtp.orange.fr pour faire transiter les mails par le FAI.
relayhost = [smtp.orange.fr]
sinon, il y aura une recherche de MX, et tu n'es pas sûr de tomber sur
le bon serveur! (le MX est pour les mails entrants)
le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour
éviter les problèmes.
Tout fonctionne très bien sauf que des utilisateurs se plaignent que
les erreurs 550 type "user unkown" des destinataires erronés ne sont
pas signalés quel que soit le domaine de destination.
Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans
doutes à cause de la politique anti spam.
En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le
serveur du FAI avec SASL.
*/etc/postfix/main.cf*
|relayhost = smtp.orange.fr
comme ci-dessus:
relayhost = [smtp.orange.fr]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =|
*/etc/postfix/sasl_passwd*
|smtp.orange.fr <votre login>:<votre mot de passe> |
et la aussi du coup (il faut utiliser la même entrée ici que dans
relayhost ou dans les transport_maps).
[smtp.orange.fr] login:pass
*Mais à partir du momment où j'utilise le DNS d'Orange cela ne devrait
rien changer?
le DNS n'a rien à faire ici. Si Orange n'envoient pas de NDR pour éviter
le "backscatter", il est possible qu'ils en envoient dans le cas des
connexions authentifiées (cela dit, j'en sais rien!).
Je ne sais pas si faire se réglage peut réellement éliminer le problème?
faut essayer...
tu peux aussi ajouter
reject_unknown_recipient_domain
tout au début de test restrictions (il faut que ça s'applique à tes
propres utilisateurs). ça permettra au moins de jeter tout de suite un
mail vers un domaine qui n'existe pas (comme quand un utilisateur se
trompe).
Reply to: