--- Begin Message ---
mouss a écrit :
Raphaël RIGNIER wrote:
Bonjour,
Bonjour
relayhost = [smtp.orange.fr]
sinon, il y aura une recherche de MX, et tu n'es pas sûr de tomber sur
le bon serveur! (le MX est pour les mails entrants)
dig MX smtp.orange.fr
; <<>> DiG 9.4.2 <<>> MX smtp.orange.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16584
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;smtp.orange.fr. IN MX
;; Query time: 84 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb 6 07:32:17 2008
;; MSG SIZE rcvd: 32
ne retourne rien donc le crochet n'a pas vraiment d'importance. Non?
le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour
éviter les problèmes.
Tout fonctionne très bien sauf que des utilisateurs se plaignent que
les erreurs 550 type "user unkown" des destinataires erronés ne sont
pas signalés quel que soit le domaine de destination.
Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans
doutes à cause de la politique anti spam.
En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le
serveur du FAI avec SASL.
*/etc/postfix/main.cf*
|relayhost = smtp.orange.fr
comme ci-dessus:
relayhost = [smtp.orange.fr]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =|
*/etc/postfix/sasl_passwd*
|smtp.orange.fr <votre login>:<votre mot de passe> |
et la aussi du coup (il faut utiliser la même entrée ici que dans
relayhost ou dans les transport_maps).
[smtp.orange.fr] login:pass
*Mais à partir du momment où j'utilise le DNS d'Orange cela ne
devrait rien changer?
le DNS n'a rien à faire ici.
En fait, si car si on utilise pas les DNS d'Orange on tombe sur d'autres
serveurs SMTP qui nous jette avec "relay access denied".
Si Orange n'envoient pas de NDR pour éviter le "backscatter", il est
possible qu'ils en envoient dans le cas des connexions authentifiées
(cela dit, j'en sais rien!).
Mouaip, ce qui m'embête c'est que les utilisateur (un en fait) croit que
c'est notre faute... Car par webmail le problème n'apparaît pas.
J'ai vu que Orange a mis en place un serveur smtp spécial :
smtp-msa.orange.fr sur port 567 avec authentification. Je vais essayer
de passer par là. peut être qu'il sera plus souple.
Je ne sais pas si faire se réglage peut réellement éliminer le problème?
faut essayer...
tu peux aussi ajouter
reject_unknown_recipient_domain
tout au début de test restrictions (il faut que ça s'applique à tes
propres utilisateurs). ça permettra au moins de jeter tout de suite un
mail vers un domaine qui n'existe pas (comme quand un utilisateur se
trompe).
Oui oui faut essayer.
Par contre mon serveur postfix est sous sarge et j'ai peur qu'il faille
compiler pour activer le SASL. Quelqu'un peut me confirmer?
Merci,
Raphaël
--- End Message ---