Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 05/10/2013, à 10:12

s4mdf0o1

Postfix Invalid Sender [405] aléatoire

Bonjour à tous,
Voilà des années que mon serveur Postfix fonctionne correctement, et depuis peu -j'ai surtout des utilisateurs externes depuis peu-, certains mails externes (@voila.fr / @orange.fr / @laposte.net / ?...) sont bloqués avec le message d'erreur

relay=smtp4.laposte.net[193.251.214.113]:25, delay=2.5, delays=0.02/0.05/1.2/1.2, dsn=5.1.0, status=bounced (host smtp4.laposte.net[193.251.214.113] said: 501 5.1.0 Emetteur invalide. Invalid Sender. LPN007_405 [405] (in reply to MAIL FROM command))
relay=smtp-in.voila.fr[193.252.22.164]:25, delay=1.6, delays=0.02/0.04/0.49/1, dsn=5.1.0, status=bounced (host smtp-in.voila.fr[193.252.22.164] said: 501 5.1.0 Emetteur invalide. Invalid Sender. VLA004_405 [405] (in reply to MAIL FROM command))

et ce, tout-à-fait aléatoirement. un premier message passera, un autre non

Les petites particularités du serveur :
  * comptes virtuels avec mysql et postfixadmin,
  * lists.domain.tld est pris en charge par mailman
  * DNS local (CNAME et autres)

avec mxtoolbox.com, apparaît un problème avec le reverse DNS

mxtoolbox.com a écrit :

SMTP Reverse DNS Mismatch

Effectivement, hébergé chez Gandi, le reverse donne le nom de la machine virtuelle.

Savez-vous ce qui est là bloquant (et aléatoirement yikes ), de la part des providers ?
Ou ce serait plutôt une erreur de config Postfix ?

NB: je ne suis pas non plus blacklisté


"L'absolu n'est pas accessible à l'esprit humain", Albert Einstein

Hors ligne

#2 Le 05/10/2013, à 16:02

Titouan

Re : Postfix Invalid Sender [405] aléatoire

bonjour,

Invalid Sender

invalide parce que les *_restrictions ne matchent pas. Le vrai sender, tel que le voit postfix est à l'origne de l'action. C'est comme toi, lorsque tu vas à la poste avec ta voiture et que tu postes avec ta petite main. Tu es à l'origine de l'action et la dynamique de la Poste fera le reste.

1/L'envoi d'un mail est tributaire des *_restrictions = 1ère Condition

permit_mynetworks, permit_sasl, permit_tls, autre_permit , reject_unauth_destination 
(ou permit_mynetworks, permit_sasl, permit_tls, autre_permit ,permit_destination, reject) 

reject_unauth_destination; destination fait référence en fait à tondomain.tld, ce qui est logique d'après le dns MX.  Ta machine est garante du domaine de messagerie en question (c'est la définition du dns mx)

host -t mx <domaine de messagerie> renvoie vers ta machine
host -t mx tondomain.tld
mydestination=tondomain.tld
relay_domains= tondomain.tld
idem pour list.domain.tld

Le MAIL FROM et le FROM (dans les DATA) sont subordonnées à la 1ère Condition.

2/Mais que se passe t-il lorsque tu sous-traites la requête par un relais qui ne t'appartient pas?

c'est comme si tu avais 2 telnet encapsulés.
Le relais évalue aussi les *_restrictions de sa propre configuration. Je prends l'exemple de smtp4.laposte.net
qu'est ce qui peut matcher avec [193.251.214.113]:25 ? ?
permit_mynetworks ? non
permit_sasl ? non  a priori
autre_permit ? apparemment non
permit_destination ? laposte.net,
a/oui à condition que tu sois client chez laposte.net

host -t mx domain.tld renvoie un target fqdn
host -t A <target fqdn> renvoie un dns A ; 
host -t ptr <dns A 11.22.33.44>  -> ptr

si ta ligne est cliente chez la poste.net (c'est le ptr le démontre), alors le relais direct OK est potentiellement possible.
b/si insuffisant, faire un test avec AUTH en 587, en créant un compte chez eux et renseigner

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

3/Déclarer aussi le relais dans le dns SPF.
Une fois le mail envoyé, ton message est évalué par l'autre SMTP, qui détecte que <le host -t mx>ne correspond pas à ce qu'il prétend, puisque les headers démontrent qu'une autre machine(le relais) a été utilisé.

Hors ligne

#3 Le 05/10/2013, à 21:47

Titouan

Re : Postfix Invalid Sender [405] aléatoire

4/ renseigner sender_dependent_relayhost_maps, ou transport_maps 

5/ sender_canonical_maps pour le rewrite

toto@domain.tld  toto@laposte.net

Tu seras probablement obligé de faire des authentifications depuis l'extérieur sur les 2 telnet, (permit_sasl est vérifié)

Attention, ce type de méthode dépasse le cadre général et devrait être vu que pour quelques BAL en exception.

Hors ligne

#4 Le 06/10/2013, à 12:08

s4mdf0o1

Re : Postfix Invalid Sender [405] aléatoire

Bonjour Titouan,
On voit là la réponse d'un aficionados, merci wink
quelques précisions :
mydestination= -j'utilise virtual_mailbox_domains-
pas de domaine virtuel lists.domain.tld, (donc) ni d'alias vers  domain.tld, dans postfixadmin
-pour que ce soit mailman qui prenne la main et non-postfix
-ce-dernier ayant une ligne dédiée dans le master.cf
relay_domains=lists.$mydomain
pour le transport :

$ grep transport /etc/postfix/main.cf
transport_maps = hash:/etc/postfix/transport
virtual_transport = virtual
$ cat /etc/postfix/transport
lists.domain.tld mailman:
$ host -t mx domain.tld
domain.tld mail is handled by 10 mail.domain.tld.
$ host (-t A) mail.domain.tld
mail.domain.tld has address 11.22.33.44
$ host -t mx lists.domain.tld
lists.domain.tld is an alias for mail.domain.tld.
$  host -t ptr 11.22.33.44
44.33.22.11.in-addr.arpa domain name pointer domain.tld.

Je crois que je me suis fait avoir par le temps de répartition dans les dns au début,
quand j'ai (re)mis en place mailman et le relay_domain=lists.domain.tld

En suivant ton raisonnement, je me dis que je n'ai pas de réponse MX valide pour lists.domain.tld
Je viens de corriger le PTR qui était pris en charge par Gandi tongue
Devrais-je faire un sous-domaine lists.domosys.org à part entière dans bind, pour lui fournir un MX (mail.domain.tld) ?

NB: j'espère ne pas avoir zappé le détail qui me manque dans ton développement tongue
Edit : je ne peux pas trop me permettre de faire des essais au risque de polluer tout le monde tongue

Dernière modification par s4mdf0o1 (Le 06/10/2013, à 12:11)


"L'absolu n'est pas accessible à l'esprit humain", Albert Einstein

Hors ligne

#5 Le 09/10/2013, à 10:39

Titouan

Re : Postfix Invalid Sender [405] aléatoire

désolé pour le contre-temps, ....

A chaque fois que tu ajoutes un domaine de messagerie ou un sous-domaine de messagerie, il faut déclarer le(s) mx dans ta tes zones dns de chaque domaine..

Visiblement, tes dns sont bons, mx, ptr aussi.

Un virtual alias avec un pipe "|" fonctionne aussi. Les récipients de listes de mailman, peuvent être ajoutés en virtual.
"exemple" étant une liste de mailman

select alias,deliver_to from table_alias where alias like '%exemple%';
| alias                        | deliver_to                                     |
+------------------------------+------------------------------------------------+
| exemple@list.domain.tld             | |/usr/lib/mailman/mail/mailman post exemple        |
| exemple-admin@list.domain.tld       | |/usr/lib/mailman/mail/mailman admin exemple       |
| exemple-bounces@list.domain.tld     | |/usr/lib/mailman/mail/mailman bounces exemple     |
| exemple-confirm@list.domain.tld     | |/usr/lib/mailman/mail/mailman confirm exemple     |
| exemple-join@list.domain.tld        | |/usr/lib/mailman/mail/mailman join exemple        |
| exemple-leave@list.domain.tld       | |/usr/lib/mailman/mail/mailman leave exemple       |
| exemple-owner@list.domain.tld       | |/usr/lib/mailman/mail/mailman owner exemple       |
| exemple-request@list.domain.tld     | |/usr/lib/mailman/mail/mailman request exemple     |
| exemple-subscribe@list.domain.tld   | |/usr/lib/mailman/mail/mailman subscribe exemple   |
| exemple-unsubscribe@list.domain.tld | |/usr/lib/mailman/mail/mailman unsubscribe exemple |

Hors ligne

#6 Le 09/10/2013, à 18:48

s4mdf0o1

Re : Postfix Invalid Sender [405] aléatoire

Titouan a écrit :

désolé pour le contre-temps, ....

Bah smile

Titouan a écrit :

A chaque fois que tu ajoutes un domaine de messagerie ou un sous-domaine de messagerie, il faut déclarer le(s) mx dans ta tes zones dns de chaque domaine..

hum, ce qui me tarabuste, c'est le :

$ host -t mx lists.domain.tld
lists.domain.tld is an alias for mail.domain.tld.

ce qui en soit n'a pas vraiment de sens de demander un mx à un domaine de messagerie tongue
Mais devrais-je alors ajouter le mx 'lists.domain.tld' à domain.tld ?

Titouan a écrit :

Un virtual alias avec un pipe "|" fonctionne aussi. Les récipients de listes de mailman, peuvent être ajoutés en virtual.

Ah ? je croyais justement que ça posait problème avec Postfixadmin !?...
Voilà pourquoi j'ai redirigé le tout à mailman, sans prise en charge postfix,
et les alias sont automatiquement générés dans un fichier perso wink


"L'absolu n'est pas accessible à l'esprit humain", Albert Einstein

Hors ligne

#7 Le 09/10/2013, à 21:35

Titouan

Re : Postfix Invalid Sender [405] aléatoire

A/

Mais devrais-je alors ajouter le mx 'lists.domain.tld' à domain.tld ?

lists.domaine.tld est un 2ème domaine de messagerie et pas un mx, comme laisse supposer ta phrase

tu as oublié le ""de""
B/

Mais devrais-je alors ajouter le mx ""de"" 'lists.domain.tld' à domain.tld ?

non

Hors ligne

#8 Le 10/10/2013, à 08:06

s4mdf0o1

Re : Postfix Invalid Sender [405] aléatoire

Merci pour tout Titouan !
J'ai plus qu'à attendre d'observer de l'activité sur des mails externes,
pour voir si tout se passe correctement tongue

Je passerai le sujet en "Résolu", alors...
Merci encore
Dams


"L'absolu n'est pas accessible à l'esprit humain", Albert Einstein

Hors ligne

Haut de page ↑