[Résolu, merci !][postfix]Problème de configuration d'un relais mail

octavious · Le 13/06/2007, à 01:13

Mon problème peut sembler simple, et je pense a déjà été abordé dans pas mal d'autres discussions sur ce forum comme sur le net, mais aucune des solutions énoncées n'a porté de solution fonctionnant.

J'utilise un serveur Postfix, celui ci fonctionnant pour la distribution locale, l'accès à l'extérieur semble impossible.
Mes connexions sont chez wanadoo, rebaptisé orange depuis, derrière une livebox.
Le sous-domaine cité dans les codes suivants est une redirection de dyndns par dns dynamique sur la livebox (qui route les connexions sur certains ports sur mon serveur), la réception d'emails depuis l'extérieur est parfaitement opérationelle, y compris sur des domaines réputés pour bloquer (hotmail notamment).
Ayant réalisé plusieurs essais avec diverses configurations données ou interprétées, celles ci n'ont rien donné.
J'ai ensuite consulté des sujets parlant de smtp nécessitant une authentification, et j'ai essayé d'en déduire les directives dans main.cf.

5.7.1 <AAA@wanadoo.fr>: Relay access denied

L'échange smtp est le suivant.

Out: 220 <domain name> ESMTP Postfix (Ubuntu)
 In:  EHLO AAA
 Out: 250-<domain name>
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 220 2.0.0 Ready to start TLS
 In:  EHLO AAA
 Out: 250-<domain name>
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<email> SIZE=395
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<AAA@wanadoo.fr>
 Out: 554 5.7.1 <AAA@wanadoo.fr>: Relay access denied
 In:  DATA
 Out: 554 5.5.1 Error: no valid recipients
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye

Au niveau des logs de Postfix concernant ce mail, les voilà (ceux ci sont accompagnés d'une notification à postmaster pour l'échec de l'envoi du mail).

13.06.2007 00:59:48	<domain name>	postfix/smtpd[10363]	connect from AAA-DDD.ADD.AAA[DD.DD.DD.DD]

13.06.2007 00:59:48	<domain name>	postfix/smtpd[10363]	disconnect from AAA-DDD.ADD.AAA[DD.DD.DD.DD]

13.06.2007 00:59:48	<domain name>	postfix/smtpd[10363]	NOQUEUE: reject: RCPT from AAA-DDD.ADD.AAA[DD.DD.DD.DD]: 554 5.7.1 <AAA@wanadoo.fr>: Relay access denied; from=<email> to=<AAA@wanadoo.fr> proto=ESMTP helo=<domain name>

13.06.2007 00:59:48	<domain name>	postfix/smtpd[10363]	setting up TLS connection from AAA-DDD.ADD.AAA[DD.DD.DD.DD]

13.06.2007 00:59:48	<domain name>	postfix/smtpd[10363]	TLS connection established AAA-DDD.ADD.AAA[DD.DD.DD.DD]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

Au niveau de postconf -n, voici le résultat

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = ~/Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = maildrop
mailbox_size_limit = 0
mydestination = <domain name>, localhost
mydomain = <domain name>
myhostname = <domain name>
mynetworks = subnet
myorigin = /etc/mailname
notify_classes = bounce, 2bounce, delay, policy, protocol, resource, software
recipient_delimiter = +
relay_domains = $mydestination
relayhost = [smtp-msa.wanadoo.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_local_domain =
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

sasl_client contient les lignes suivantes correspondant à mes identifiant chez wanadoo.

smtp-msa.wanadoo.fr AAA@wanadoo.fr:AAA

Au niveau des aliases, voici le contenu

# Added by installer for initial user
root:	<email>
postmaster:	<email>

À disposition pour toute information complémentaire, merci de votre attention sur mon cas.

Dernière modification par octavious (Le 26/09/2008, à 16:49)

pitit.atchoum · Le 13/06/2007, à 02:20

salut octavious!!
a premiere vue, ton domaine est refusé par le serveur mail de wanadoo => Error: no valid recipients
A cela j'ai 2 hypothéses :
- octavious est le nom netbios de ta machine. a ce moment la il ne doit pas apparaitre dans l'adresse mail => octave@servegame.org
- ton domaine est reconnu en tant que domaine spammeur puisque ne faisant pas partie de la liste blanche des domaines autorisés à envoyer du courrier

voila...

toniotonio · Le 13/06/2007, à 09:23

13.06.2007 00:59:48    PC-OCTAVE    postfix/smtpd[10363]    NOQUEUE: reject: RCPT from AAA-DDD.ADD.AAA[DD.DD.DD.DD]: 554 5.7.1 <AAA@wanadoo.fr>: Relay access denied; from=<octave@octavious.servegame.org> to=<AAA@wanadoo.fr> proto=ESMTP helo=<pc-octave>

le from il vient de qui ?
de ton serveur ?

peux tu donner le mail de retour complet

dans le main.cf:

mynetworks = subnet

c'est quoi ? c'est exactemetn ce que tu as renseigné ?

octavious · Le 13/06/2007, à 11:48

pitit.atchoum a écrit :

- octavious est le nom netbios de ta machine. a ce moment la il ne doit pas apparaitre dans l'adresse mail => octave@servegame.org

Le nom netbios de ma machine est utilisé dans la transaction entre mon client mail (kmail en l'occurence) et le serveur postfix, <domain name> est un sous domaine gratuit de dyndns.
Le nom netbios de ma machine est «<domain name>»
Cela dit, j'ai essayé un envoi à l'aide de telnet (avec un EHLO <domain name>) et le résultat a été exactement le même.

pitit.atchoum a écrit :

on domaine est refusé par le serveur mail de wanadoo => Error: no valid recipients

No valid recipents ne signifierait pas plutôt que aucune directive de destinataire valide n'a été entrée (RCPT TO <email> ayant échoué) ?

pitit.atchoum a écrit :

- ton domaine est reconnu en tant que domaine spammeur puisque ne faisant pas partie de la liste blanche des domaines autorisés à envoyer du courrier

C'est pour cela que j'ai essayé de relayer par le smtp wanadoo. Cela dit, lors de mes précédentes expériences d'utilisation de serveurs mails (notamment sur redmond), avec php non authentifié et avec des adresses mails fantaisistes, les mails étaient relayés mais envoyés dans les «spams»

toniotonio a écrit :

13.06.2007 00:59:48    <domain name>    postfix/smtpd[10363]    NOQUEUE: reject: RCPT from AAA-DDD.ADD.AAA[82.125.130.224]: 554 5.7.1 <AAA@wanadoo.fr>: Relay access denied; from=<<email>> to=<<email>> proto=ESMTP helo=<<domain name>>

le from il vient de qui ?
de ton serveur ?

Le From provient de mon adresse IP externe (accompagnée de la localisation, étant donné qu'il s'agit d'une Ip dynamique, ayant d'ailleurs changé depuis).

toniotonio a écrit :

peux tu donner le mail de retour complet

Si le mail de retour est la notification à postmaster, la voici intégralement (le champ from est là encore le même que précédement)

Return-Path: <double-bounce@<domain name>>
 X-Original-To: postmaster
 Delivered-To: postmaster@<domain name>
 Received: by <domain name> (Postfix)
        id 96F4A315C2; Wed, 13 Jun 2007 00:59:48 +0200 (CEST)
 Date: Wed, 13 Jun 2007 00:59:48 +0200 (CEST)
 From: MAILER-DAEMON@<domain name> (Mail Delivery System)
 To: postmaster@<domain name> (Postmaster)
 Subject: Postfix SMTP server: errors from AAAAAAAAA-152-1-52-224.w82-125.AAA.AAAAAAAA.AA[82.125.130.224]
 Message-Id: <20070612225948.96F4A315C2@<domain name>>
 Status: R
 X-Status: NC
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent: 
 
Transcript of session follows.

 Out: 220 <domain name> ESMTP Postfix (Ubuntu)
 In:  EHLO <domain name>
 Out: 250-<domain name>
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 220 2.0.0 Ready to start TLS
 In:  EHLO <domain name>
 Out: 250-<domain name>
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<<email>> SIZE=395
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<<email>>
 Out: 554 5.7.1 <<email>>: Relay access denied
 In:  DATA
 Out: 554 5.5.1 Error: no valid recipients
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye

toniotonio a écrit :

dans le main.cf:
mynetworks = subnet
c'est quoi ? c'est exactemetn ce que tu as renseigné ?

Effectivement, je me suis trompé et ait spécifié une directive normalement attribuée à mynetworks_style (qui plus est était la valeur par défaut).

Postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = ~/Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = maildrop
mailbox_size_limit = 0
mydestination = <domain name>, localhost.<domain name>, localhost
mydomain = <domain name>
myhostname = <domain name>
mynetworks = 127.0.0.0/8 192.168.1.0/24
myorigin = /etc/mailname
notify_classes = bounce, 2bounce, delay, policy, protocol, resource, software
recipient_delimiter = +
relay_domains = $mydestination
relayhost = [smtp-msa.wanadoo.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_local_domain =
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

Cela dit, après un nouveau test, le problème reste entier et n'a pas évolué.

Merci du temps que vous avez passé sur ce problème !

Dernière modification par octavious (Le 26/09/2008, à 17:01)

toniotonio · Le 13/06/2007, à 11:56

c'est ton serveur qui t'interdit de faire le relais, pas celui de wanadoo.

dans ta conf ce sont les users authentifiés par SASL et/ou par le reseau specifié dans mynetworks qui sont autorisés a relayer vers un domaine externe.

as tu fais un postfix reload apres la modification ?
peux tu ensuite retester et poster les logs complets

octavious · Le 13/06/2007, à 18:25

toniotonio a écrit :

c'est ton serveur qui t'interdit de faire le relais, pas celui de wanadoo.

dans ta conf ce sont les users authentifiés par SASL et/ou par le reseau specifié dans mynetworks qui sont autorisés a relayer vers un domaine externe.
as tu fais un postfix reload apres la modification ?
peux tu ensuite retester et poster les logs complets

Effectivement, j'y vois un peu plus clair maintenant.

J'ai modifié main.cf afin d'utiliser sasl (qui visiblement n'était pas invoqué précédement (en telnet, l'option AUTH n'était pas proposée)).

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = ~/Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = maildrop
mailbox_size_limit = 0
mydestination = <domain name>, localhost
mydomain = <domain name>
myhostname = <domain name>
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
notify_classes = bounce, 2bounce, delay, policy, protocol, resource, software
recipient_delimiter = +
relay_domains = $mydestination
relayhost = [smtp-msa.wanadoo.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

Au niveau de la réception depuis l'extérieur, tout marche toujours, sinon, voici les logs lors de l'envoi d'un mail.

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	connect from <trace>[83.200.236.73]

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	disconnect from <trace>[83.200.236.73]

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	lost connection after AUTH from <trace>[83.200.236.73]

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	setting up TLS connection from <trace>[83.200.236.73]

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	TLS connection established from <trace>[83.200.236.73]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	warning: <trace>[83.200.236.73]: SASL PLAIN authentication failed: generic failure

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	warning: <trace>[83.200.236.73]: SASL PLAIN authentication failed: generic failure

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	warning: SASL authentication failure: Password verification failed

13.06.2007 18:18:21	<domain name>	postfix/smtpd[17998]	warning: SASL authentication failure: Password verification failed

Visiblement, sasl n'était pas invoqué précédemment, cependant je dois avouer que je ne vois pas spécialement comment le faire fonctionner (le service est bien actif (/etc/init.d/saslauthd start)).

Voici la conf de sasl /etc/default/saslauthd (commentaires en moins)

START=yes
PARAMS="-m /var/run/saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c"

/etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

Au passage, bien que peu utile dans ce cas, l'authentification au niveau du relais smtp.
/etc/postfix/sasl_client (authentification chez wanadoo)

smtp-msa.wanadoo.fr USER@wanadoo.fr:PASS

Merci encore !

Dernière modification par octavious (Le 26/09/2008, à 16:57)

toniotonio · Le 13/06/2007, à 18:37

procedons par ordre

si tu envoies un mail depuis un reseau compris dans mynetworks, est ce que cela fonctionne ?
(sans SASL)

si tu dois envoyer un mail depuis un reseau externe par le biais de ton serveur mail, alors effectivement il te faut le SASL pour authentifier les users.

octavious · Le 13/06/2007, à 19:45

toniotonio a écrit :

procedons par ordre
si tu envoies un mail depuis un reseau compris dans mynetworks, est ce que cela fonctionne ?
(sans SASL)
si tu dois envoyer un mail depuis un reseau externe par le biais de ton serveur mail, alors effectivement il te faut le SASL pour authentifier les users.

Lorsque j'envoie un mail dans le réseau mynetworks, sans authentification, ça fonctionne.

Lorsque j'envoie un mail depuis l'extérieur vers mon serveur mail, ça fonctionne aussi.

C'est lorsque j'essaie d'envoyer un mail depuis mon serveur vers l'extérieur que les messages d'erreur cités précédemment surviennent.

Celà dit, il me semble que le problème soit au niveau de sasl (la ligne

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

des logs me semble assez révélatrice).

Thanks for the help !

Dernière modification par octavious (Le 13/06/2007, à 19:46)

toniotonio · Le 13/06/2007, à 19:47

precision: quand tu envoies un mail depuis une machine dans le reseau mynetworks VERS une adresse mail externe est ce que cela fonctionne ? (sans utiliser le SASL bien sur)

Dernière modification par toniotonio (Le 13/06/2007, à 19:49)

octavious · Le 13/06/2007, à 19:53

toniotonio a écrit :

precision: quand tu envoies un mail depuis une machine dans le reseau mynetworks VERS une adresse mail externe est ce que cela fonctionne ? (sans utiliser le SASL bien sur)

Sans utiliser sasl ni tls (par telnet), la séquence protocole smtp semble fonctionner, mais dans les logs

13.06.2007 19:50:43	<domain name>	postfix/smtpd[19912]	connect from localhost[127.0.0.1]

13.06.2007 19:51:08	<domain name>	postfix/smtpd[19912]	852CD31535: client=localhost[127.0.0.1]

13.06.2007 19:51:12	<domain name>	postfix/cleanup[19915]	852CD31535: message-id=<20070613175108.852CD31535@<domain name>>

13.06.2007 19:51:12	<domain name>	postfix/qmgr[19590]	852CD31535: from=<octave@<domain name>>, size=373, nrcpt=1 (queue active)

13.06.2007 19:51:12	<domain name>	postfix/smtp[19916]	852CD31535: to=<email>, relay=smtp-msa.wanadoo.fr[193.252.22.72]:587, delay=12, delays=12/0.01/0.24/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp-msa.wanadoo.fr[193.252.22.72]: no mechanism available)

13.06.2007 19:51:12	<domain name>	postfix/smtp[19916]	warning: SASL authentication failure: No worthy mechs found

13.06.2007 19:51:12	<domain name>	postfix/smtp[19916]	warning: SASL authentication failure: No worthy mechs found

13.06.2007 19:51:16	<domain name>	postfix/smtpd[19912]	disconnect from localhost[127.0.0.1]

Là, je pense plutôt pour sasl_client (identifiant au serveur smtp wanadoo).

Dernière modification par octavious (Le 26/09/2008, à 16:58)

octavious · Le 13/06/2007, à 19:54

toniotonio a écrit :

precision: quand tu envoies un mail depuis une machine dans le reseau mynetworks VERS une adresse mail externe est ce que cela fonctionne ? (sans utiliser le SASL bien sur)

Sans utiliser sasl ni tls (par telnet), la séquence protocole smtp semble fonctionner, mais dans les logs

13.06.2007 19:50:43	<domain name>	postfix/smtpd[19912]	connect from localhost[127.0.0.1]

13.06.2007 19:51:08	<domain name>	postfix/smtpd[19912]	852CD31535: client=localhost[127.0.0.1]

13.06.2007 19:51:12	<domain name>	postfix/cleanup[19915]	852CD31535: message-id=<20070613175108.852CD31535@<domain name>>

13.06.2007 19:51:12	<domain name>	postfix/qmgr[19590]	852CD31535: from=<octave@<domain name>>, size=373, nrcpt=1 (queue active)

13.06.2007 19:51:12	<domain name>	postfix/smtp[19916]	852CD31535: to=<email>, relay=smtp-msa.wanadoo.fr[193.252.22.72]:587, delay=12, delays=12/0.01/0.24/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp-msa.wanadoo.fr[193.252.22.72]: no mechanism available)

13.06.2007 19:51:12	<domain name>	postfix/smtp[19916]	warning: SASL authentication failure: No worthy mechs found

13.06.2007 19:51:12	<domain name>	postfix/smtp[19916]	warning: SASL authentication failure: No worthy mechs found

13.06.2007 19:51:16	<domain name>	postfix/smtpd[19912]	disconnect from localhost[127.0.0.1]

Là, je pense plutôt pour sasl_client (identifiant au serveur smtp wanadoo).

Dernière modification par octavious (Le 26/09/2008, à 16:59)

toniotonio · Le 13/06/2007, à 20:02

oui la c'est mieux

tu es dans ton reseau et donc tu peux relayer

le reste c'est la partie client de SASL pour s'authentifier cehz orange

dans le /etc/postfix/sasl_client

essaye de mettre:

[smtp-msa.wanadoo.fr]:587   USER:PASS

donc pas de @domain pour le compte

octavious · Le 13/06/2007, à 23:22

toniotonio a écrit :

oui la c'est mieux
tu es dans ton reseau et donc tu peux relayer
le reste c'est la partie client de SASL pour s'authentifier cehz orange
dans le /etc/postfix/sasl_client
essaye de mettre:
[smtp-msa.wanadoo.fr]:587   USER:PASS
donc pas de @domain pour le compte

Exact, merci de le signaler, je n'avais pas mis les [] (donc recherche dns, sauf que c'est pas en place), et surtout pas le port …
Je change, un coup de postmap, et teste.

Même erreur, logs identiques.

Je pense plutôt qu'il s'agisse d'un problème de communication entre postfix et sasl, le log «warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory», le fait qu'il parle de fichier ou dossier ne correspondrait pas par exemple à un problème de configuration entre ces deux, à travers l'authentification sasl sur le serveur lui même (et pas entre le serveur et le relais) ?

Je dois avouer que sasl me paraît encore assez obscur un peu en profondeur.

Au passage, première tentative de spam avec :

 Out: 220 <domain name> ESMTP Postfix (Ubuntu)
 In:  HELO aagamivie.com
 Out: 250 <domain name>
 In:  MAIL FROM:<aegeaXSLWX@bellsouth.net>
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<victim email>
 Out: 554 5.7.1 <victim email>: Relay access denied

Merci !

Dernière modification par octavious (Le 26/09/2008, à 17:03)

toniotonio · Le 13/06/2007, à 23:52

le message d'erreur SASL authentication failure: cannot connect to saslauthd server: No such file or directory correspond au demon saslauthd.
postfix ne peut pas commuquer avec le socket de saslauthd.

tu peux suivre la procedure de mon tuto sur le sujet (bien qu'il soit pour l'utilisation avec un backend mysql: tu zappes juste le debut sur /etc/pam.d/smtp)

http://www.starbridge.org/spip/spip.php?article12&artsuite=3#sommaire_1

mais toi ce qui bloque pour wanadoo c'est la partie cliente de sasl.
as tu fait un postmap sur le fichier /etc/postfix/sasl_client avant de faire un postfix reload puis de tester ?

je viens de verifier chez un client et j'ai la meme config avec wanadoo, meme cas de figure.
sauf que j'utilise l'ip du smtp de wanadoo:
tu peux essayer ca

dnas le main.cf

relayhost = [193.252.22.72]:587

et dans le /etc/postfix/sasl_client

[193.252.22.72]:587  user:pass

Uggy · Le 13/06/2007, à 23:52

Pourquoi vouloir faire sortir tous les mails par wanadoo ?
Sinon est ce que sasl loggue quelqupart ?
Est ce que ca pourrait pas venir de la valeur par défaut de smtp_sasl_security_options ? (qui contient "noplaintext") ?

toniotonio · Le 14/06/2007, à 00:00

sa valeur est reglée sur

smtpd_sasl_security_options = noanonymous

j'ai une config qui fonctionne bien avec wanadoo comme ca, donc je ne pense pas que cela soit ca.

mais y a un truc qui m'echappe la

Dernière modification par toniotonio (Le 14/06/2007, à 00:00)

Uggy · Le 14/06/2007, à 00:07

Au temps pour moi j'avais loupé sa ligne "smtpd_sasl_security_options = noanonymous"
(J'ai cru qu'il utilisait la valeur par défaut...)

octavious · Le 14/06/2007, à 00:09

Uggy a écrit :

Pourquoi vouloir faire sortir tous les mails par wanadoo ?
Sinon est ce que sasl loggue quelqupart ?
Est ce que ca pourrait pas venir de la valeur par défaut de smtp_sasl_security_options ? (qui contient "noplaintext") ?

faire sortir les mails par wanadoo me permettrait de les envoyer ailleurs que dans le domaine local.
Je n'utilise sasl uniquement avec postfix (je l'ai d'ailleurs découvert avec, assez récemment il faut dire).
J'ai essayé de changer cette valeur pour «smtp_sasl_security_options = noanonymous», le résultat est le même (même message d'erreur sur le client, ainsi que dans les logs).

toniotonio · Le 14/06/2007, à 00:13

t'as essayé ce que j'ai ecrit plus haut ?

Uggy · Le 14/06/2007, à 00:13

octavious a écrit :

faire sortir les mails par wanadoo me permettrait de les envoyer ailleurs que dans le domaine local.

Pourquoi as tu tout de meme besoin de Wanadoo ? Pourquoi tu n'envoi pas en direct a l'extérieur ?
Le reseau Wanadoo filtre les sorties sur le port 25 ? ? ?

Uggy · Le 14/06/2007, à 00:14

Il loggue qqpart sasl ?

octavious · Le 14/06/2007, à 00:35

Uggy a écrit :

Il loggue qqpart sasl ?

Pas à ma connaissance, mais je n'ai pas de moyen de vérifier.

Â tout hasard, voici mon main.cf complet (commentaires enlevés).

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
myhostname = <domain name>
mydomain = <domain name>
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = <domain name>, localhost, pc-octave
relay_domains = $mydestination
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
relayhost = [smtp-msa.wanadoo.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_sasl_security_options = noanonymous
smtpd_sasl_path = /etc/postfix/sasl/
smtp_sasl_path = /etc/postfix/sasl/
home_mailbox = ~/Maildir/
mailbox_command = maildrop
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
myorigin = /etc/mailname
inet_protocols = all
notify_classes = bounce, 2bounce, delay, policy, protocol, resource, software
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Dernière modification par octavious (Le 26/09/2008, à 17:05)

Uggy · Le 14/06/2007, à 00:38

Un main.cf est beaucoup moins utile qu'un postconf -n

Pour Wanadoo ? T'es obligé de passer par ?

Uggy · Le 14/06/2007, à 00:40

saslauthd, il loggue pas dans /var/log/messages ?

octavious · Le 14/06/2007, à 00:52

Uggy a écrit :

Un main.cf est beaucoup moins utile qu'un postconf -n
Pour Wanadoo ? T'es obligé de passer par ?

postconf -n (effectivement, c'est mieux rangé et organisé)

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = ~/Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = maildrop
mailbox_size_limit = 0
mydestination = <domain name>, localhost, <domain name>
mydomain = <domain name>
myhostname = <domain name>
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
notify_classes = bounce, 2bounce, delay, policy, protocol, resource, software
recipient_delimiter = +
relay_domains = $mydestination
relayhost = [smtp-msa.wanadoo.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_sasl_path = /etc/postfix/sasl/
smtp_sasl_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = /etc/postfix/sasl/
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

Non, je ne pense pas être obligé de passer par, mais étant donné que je suis sur Ip dynamique, ça m'avait semblé être une bonne solution.
Cela dit, en commentant tout ce qui touche à un relais, l'envoi d'un mail ne marche pas non plus, toujours avec la même logfile.

En essayant de spécifier la directive «smtpd_sasl_path = /etc/postfix/sasl/» (dossier contenant smtpd.conf), j'espérait obtenir de meilleurs résultats, les logs sont différents.

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	connect from <tract>[83.200.236.73]

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	disconnect from <tract>[83.200.236.73]

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	lost connection after AUTH from <tract>[83.200.236.73]

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	setting up TLS connection from <tract>[83.200.236.73]

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	TLS connection established from <tract>[83.200.236.73]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: <tract>[83.200.236.73]: SASL PLAIN authentication failed: authentication failure

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: <tract>[83.200.236.73]: SASL PLAIN authentication failed: authentication failure

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: SASL authentication failure: Password verification failed

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: SASL authentication failure: Password verification failed

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

14.06.2007 00:48:10	<domain name>	postfix/smtpd[25056]	warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

Sachant que le fichier /etc/sasldb2 spécifié existe et est accessible en lecture et écriture par le groupe sasl.

Dernière modification par octavious (Le 26/09/2008, à 17:06)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/06/2007, à 01:13

[Résolu, merci !][postfix]Problème de configuration d'un relais mail

#2 Le 13/06/2007, à 02:20

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#3 Le 13/06/2007, à 09:23

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#4 Le 13/06/2007, à 11:48

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#5 Le 13/06/2007, à 11:56

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#6 Le 13/06/2007, à 18:25

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#7 Le 13/06/2007, à 18:37

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#8 Le 13/06/2007, à 19:45

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#9 Le 13/06/2007, à 19:47

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#10 Le 13/06/2007, à 19:53

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#11 Le 13/06/2007, à 19:54

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#12 Le 13/06/2007, à 20:02

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#13 Le 13/06/2007, à 23:22

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#14 Le 13/06/2007, à 23:52

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#15 Le 13/06/2007, à 23:52

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#16 Le 14/06/2007, à 00:00

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#17 Le 14/06/2007, à 00:07

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#18 Le 14/06/2007, à 00:09

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#19 Le 14/06/2007, à 00:13

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#20 Le 14/06/2007, à 00:13

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#21 Le 14/06/2007, à 00:14

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#22 Le 14/06/2007, à 00:35

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#23 Le 14/06/2007, à 00:38

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#24 Le 14/06/2007, à 00:40

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

#25 Le 14/06/2007, à 00:52

Re : [Résolu, merci !][postfix]Problème de configuration d'un relais mail

Pied de page des forums