[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problème d'envoi d'un serveur postfix derrière une connexion ADSL Orange.

Raphaël RIGNIER wrote:

Bonjour,
j'ai mis en place il y quelques temps un serveur relais postfix pour un réseau local pour envoyer les mails. Les boites mails du LAN sont des comptes PO3 hébergés sur un serveur externe. 

Comme notre connexion Internet est une connexion ADSL Orange, j'ai mis
relayhost = smtp.orange.fr pour faire transiter les mails par le FAI.


relayhost = [smtp.orange.fr]
sinon, il y aura une recherche de MX, et tu n'es pas sûr de tomber sur le bon serveur! (le MX est pour les mails entrants)
le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour éviter les problèmes.
Tout fonctionne très bien sauf que des utilisateurs se plaignent que les erreurs 550 type "user unkown" des destinataires erronés ne sont pas signalés quel que soit le domaine de destination. Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans doutes à cause de la politique anti spam.
En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le serveur du FAI avec SASL. 

*/etc/postfix/main.cf*
|relayhost = smtp.orange.fr


comme ci-dessus:
relayhost = [smtp.orange.fr]



smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =|

*/etc/postfix/sasl_passwd*
|smtp.orange.fr <votre login>:<votre mot de passe> |
et la aussi du coup (il faut utiliser la même entrée ici que dans relayhost ou dans les transport_maps). 
[smtp.orange.fr]      login:pass
*Mais à partir du momment où j'utilise le DNS d'Orange cela ne devrait rien changer?
le DNS n'a rien à faire ici. Si Orange n'envoient pas de NDR pour éviter le "backscatter", il est possible qu'ils en envoient dans le cas des connexions authentifiées (cela dit, j'en sais rien!). 



Je ne sais pas si faire se réglage peut réellement éliminer le problème?


faut essayer...

tu peux aussi ajouter
   reject_unknown_recipient_domain
tout au début de test restrictions (il faut que ça s'applique à tes propres utilisateurs). ça permettra au moins de jeter tout de suite un mail vers un domaine qui n'existe pas (comme quand un utilisateur se trompe).
Reply to: