Re: Problème d'envoi d'un serveur postfix derrière une connexion ADSL Orange.

[Raphaël RIGNIER <raphael@rignier.com>]

--- Begin Message ---

• To: mouss <mouss@netoyen.net>
• Subject: Re: Problème d'envoi d'un serveur postfix derrière une connexion ADSL Orange.
• From: Raphaël RIGNIER <raphael@rignier.com>
• Date: Wed, 06 Feb 2008 07:43:31 +0100
• Message-id: <47A95713.5090305@rignier.com>
• In-reply-to: <[🔎] 47A8B31E.7060501@netoyen.net>
• References: <[🔎] 47A88E04.7080304@rignier.com> <[🔎] 47A8B31E.7060501@netoyen.net>

mouss a écrit :

Raphaël RIGNIER wrote:

Bonjour,

Bonjour

relayhost = [smtp.orange.fr]

sinon, il y aura une recherche de MX, et tu n'es pas sûr de tomber sur le bon serveur! (le MX est pour les mails entrants)

dig MX smtp.orange.fr

; <<>> DiG 9.4.2 <<>> MX smtp.orange.fr
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16584
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;smtp.orange.fr.                        IN      MX

;; Query time: 84 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb  6 07:32:17 2008
;; MSG SIZE  rcvd: 32

ne retourne rien donc le crochet n'a pas vraiment d'importance. Non?

le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour éviter les problèmes.

Tout fonctionne très bien sauf que des utilisateurs se plaignent que les erreurs 550 type "user unkown" des destinataires erronés ne sont pas signalés quel que soit le domaine de destination. Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans doutes à cause de la politique anti spam.

En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le serveur du FAI avec SASL.

*/etc/postfix/main.cf*
|relayhost = smtp.orange.fr

comme ci-dessus:
relayhost = [smtp.orange.fr]

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =|

*/etc/postfix/sasl_passwd*
|smtp.orange.fr <votre login>:<votre mot de passe> |

et la aussi du coup (il faut utiliser la même entrée ici que dans relayhost ou dans les transport_maps).

[smtp.orange.fr]      login:pass

*Mais à partir du momment où j'utilise le DNS d'Orange cela ne devrait rien changer?

le DNS n'a rien à faire ici.

En fait, si car si on utilise pas les DNS d'Orange on tombe sur d'autres serveurs SMTP qui nous jette avec "relay access denied".

Si Orange n'envoient pas de NDR pour éviter le "backscatter", il est possible qu'ils en envoient dans le cas des connexions authentifiées (cela dit, j'en sais rien!).

Mouaip, ce qui m'embête c'est que les utilisateur (un en fait) croit que c'est notre faute... Car par webmail le problème n'apparaît pas. J'ai vu que Orange a mis en place un serveur smtp spécial : smtp-msa.orange.fr sur port 567 avec authentification. Je vais essayer de passer par là. peut être qu'il sera plus souple.

Je ne sais pas si faire se réglage peut réellement éliminer le problème?

faut essayer...

tu peux aussi ajouter
   reject_unknown_recipient_domain

tout au début de test restrictions (il faut que ça s'applique à tes propres utilisateurs). ça permettra au moins de jeter tout de suite un mail vers un domaine qui n'existe pas (comme quand un utilisateur se trompe).

Oui oui faut essayer.

Par contre mon serveur postfix est sous sarge et j'ai peur qu'il faille compiler pour activer le SASL. Quelqu'un peut me confirmer?

Merci,

Raphaël

--- End Message ---