pb avec postfix

toniotonio · Le 24/09/2007, à 09:54

installe SASL par les paquets ce sera plus simple

B@rtounet · Le 24/09/2007, à 10:25

J'en profite de ce petit post pour demander à tonio ou a uggy, quels sont les listes rbl les plus performantes... combien en mettez vous?

toniotonio · Le 24/09/2007, à 10:37

le moins possible, du moins dans postfix.
sinon la plupart du temps je me contente d'une RBL: zen.spamhaus.org.
parfois j'y ajoute list.dsbl.org qui est assez fiable.

et au cas ou tu en veux d'autre je te recommande de la faire au travers de SA ou bien de policyd-weight. (concept de score sur les positives)

B@rtounet · Le 24/09/2007, à 11:02

Quelle est rapidement la différence si on intègre les rbp dans postfix ou dans postfix...

Ce qui me gène, c'est qu'en les intégrant à SA, il sont déjà acceptés, alors que par postfix, les ip sont directement rejetées en entrée...

Dernière modification par B@rtounet (Le 24/09/2007, à 11:02)

toniotonio · Le 24/09/2007, à 11:10

c'est justement le point en question
dans postfix c'est du tout ou rien.
si cela matche une RBL le mail est rejeté immediatement.
il n'y a donc aucune espece de "sursis" pour les false positive.

il faut whitelister dans postfix, ce qui impose de maintenir une liste.

impensable dans un serveur en prod avec un fort volume.

l'avantage c'est bien sur le peu de temps et de ressources que prends la verification.

en le transmettant a SA ou mieux a policyd-weight, et donc en integrant un scoring a la gestion des RBL tu diminues grandement le risque de false positive, au detriment de quelques 1/10eme de secondes sur les perfs.

c'est un choix et des reglages a faire en fonction de ton environnement et de ta charge

mais en tout cas une chose est sure: pas plus de 2 RBL dans postfix.

Dernière modification par toniotonio (Le 24/09/2007, à 11:11)

B@rtounet · Le 24/09/2007, à 11:22

Bon je vais regarder du coté de policyd-weight...
C'est vrai qu'au départ on avait quasiment 6 ou 7 rbl dans postfix, pourtant très peu de retour

Si tu as un bon tuto pour la mise en place de policyd-weight, je suis preneur

Dernière modification par B@rtounet (Le 24/09/2007, à 11:30)

toniotonio · Le 24/09/2007, à 11:24

mais 2 RBL ne te suffisent pas ?

B@rtounet · Le 24/09/2007, à 11:31

Bah on fait des tests en choisissant méticuleusement plusieurs rbl selon leur taux de blocage et leur temps de réponse...

toniotonio · Le 24/09/2007, à 11:38

le pb c'est que la plupart des rbl se recoupe et donc en specifier plusieurs est une perte de temps et de ressources, sans pour autant ameliorer la pertinence de la detection.

zen.spamhaus.org est de loin la plus fiable.

teste la en ne mettant que celle ci durant une semaine et voit la difference.

d'autres comme spamcop sont plutot à eviter.

B@rtounet · Le 24/09/2007, à 11:42

Oui on voit ca, bien sur on essaye de choisir celles qui ne se recoupent pas

B@rtounet · Le 24/09/2007, à 14:35

bon j'essaye de mettre en place policyd-weight
mais ou renseigne t'on les blacklist

toniotonio · Le 24/09/2007, à 14:44

toute la conf est dans le fichier perl.
mais bien sur il ne faut pas la modifier a cet endroit
la doc dit de creeer un fichier /usr/local/etc/policyd-weight.conf et d'ajouter les parametres modifiés par rapport a l'original

fais attention car dans la conf de base il y a des declinaisons de zen.spamhaus.org.
il faut les enlever car cela ne sert a rien, les tests de zen comprenant deja ceux la.

elmut · Le 24/09/2007, à 17:23

bon j'ai essayé de faire l'installe comme j'ai pu...

alors avec thuinderbird maintenant il me demande bien le mot de passe pour la connexion au SMTP du serveur mais quand je rentre le mot de passe cela ne marche pas...

voici les logs :

Sep 24 16:57:07 ks352542 postfix/cleanup[15116]: 5D52626873: message-id=<20070924145707.5D52626873@www.empimo.com>
Sep 24 16:57:07 ks352542 postfix/qmgr[17148]: 5D52626873: from=<>, size=2261, nrcpt=1 (queue active)
Sep 24 16:57:07 ks352542 postfix/qmgr[17148]: 53EC126872: removed
Sep 24 16:57:07 ks352542 postfix/local[15118]: 5D52626873: to=<empimo@empimo.com>, relay=local, delay=0, status=sent (delivered to maildir)
Sep 24 16:57:07 ks352542 postfix/qmgr[17148]: 5D52626873: removed
Sep 24 17:14:48 ks352542 postfix/smtpd[16057]: connect from ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL CRAM-MD5 authentication failed
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL NTLM authentication failed
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:06 ks352542 last message repeated 4 times
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: Password verification failed
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL PLAIN authentication failed
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:06 ks352542 last message repeated 5 times
Sep 24 17:15:06 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL LOGIN authentication failed
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:16 ks352542 last message repeated 2 times
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL CRAM-MD5 authentication failed
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:16 ks352542 last message repeated 2 times
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL NTLM authentication failed
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:16 ks352542 last message repeated 5 times
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: Password verification failed
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL PLAIN authentication failed
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:16 ks352542 last message repeated 5 times
Sep 24 17:15:16 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL LOGIN authentication failed
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:23 ks352542 last message repeated 2 times
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL CRAM-MD5 authentication failed
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:23 ks352542 last message repeated 2 times
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL NTLM authentication failed
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:23 ks352542 last message repeated 5 times
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: Password verification failed
Sep 24 17:15:23 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL PLAIN authentication failed
Sep 24 17:15:26 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:26 ks352542 last message repeated 5 times
Sep 24 17:15:26 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL LOGIN authentication failed
Sep 24 17:15:40 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:40 ks352542 last message repeated 2 times
Sep 24 17:15:40 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:40 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL CRAM-MD5 authentication failed
Sep 24 17:15:42 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:42 ks352542 last message repeated 2 times
Sep 24 17:15:42 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:42 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL NTLM authentication failed
Sep 24 17:15:43 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:43 ks352542 last message repeated 5 times
Sep 24 17:15:43 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: Password verification failed
Sep 24 17:15:43 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL PLAIN authentication failed
Sep 24 17:15:47 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:47 ks352542 last message repeated 5 times
Sep 24 17:15:47 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL LOGIN authentication failed
Sep 24 17:15:53 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:53 ks352542 last message repeated 2 times
Sep 24 17:15:53 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:53 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL CRAM-MD5 authentication failed
Sep 24 17:15:56 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:56 ks352542 last message repeated 2 times
Sep 24 17:15:56 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: no secret in database
Sep 24 17:15:56 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL NTLM authentication failed
Sep 24 17:15:57 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:15:57 ks352542 last message repeated 5 times
Sep 24 17:15:57 ks352542 postfix/smtpd[16057]: warning: SASL authentication failure: Password verification failed
Sep 24 17:15:57 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL PLAIN authentication failed
Sep 24 17:16:00 ks352542 postfix/smtpd[16057]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 17:16:00 ks352542 last message repeated 5 times
Sep 24 17:16:00 ks352542 postfix/smtpd[16057]: warning: ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]: SASL LOGIN authentication failed
Sep 24 17:16:02 ks352542 postfix/smtpd[16057]: too many errors after AUTH from ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]
Sep 24 17:16:02 ks352542 postfix/smtpd[16057]: disconnect from ALille-255-1-20-141.w86-193.abo.wanadoo.fr[86.193.253.141]
Sep 24 17:19:22 ks352542 postfix/anvil[16059]: statistics: max connection rate 1/60s for (smtp:86.193.253.141) at Sep 24 17:14:48
Sep 24 17:19:22 ks352542 postfix/anvil[16059]: statistics: max connection count 1 for (smtp:86.193.253.141) at Sep 24 17:14:48
Sep 24 17:19:22 ks352542 postfix/anvil[16059]: statistics: max cache size 1 at Sep 24 17:14:48

Merci

elmut · Le 24/09/2007, à 21:05

bon alors le probleme précédent été du à un probleme d'accès...

un petit chmod a fait l'affaire.

Voici donc les derniers log de /var/log/mail.log :

Sep 24 21:01:16 ks352542 last message repeated 5 times
Sep 24 21:01:16 ks352542 postfix/smtpd[24804]: warning: SASL authentication failure: Password verification failed
Sep 24 21:01:16 ks352542 postfix/smtpd[24804]: warning: ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]: SASL PLAIN authentication failed
Sep 24 21:01:16 ks352542 postfix/smtpd[24804]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 21:01:16 ks352542 last message repeated 5 times
Sep 24 21:01:16 ks352542 postfix/smtpd[24804]: warning: ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]: SASL LOGIN authentication failed
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 21:01:21 ks352542 last message repeated 2 times
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: SASL authentication failure: no secret in database
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]: SASL CRAM-MD5 authentication failed
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 21:01:21 ks352542 last message repeated 2 times
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: SASL authentication failure: no secret in database
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]: SASL NTLM authentication failed
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 21:01:21 ks352542 last message repeated 5 times
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: SASL authentication failure: Password verification failed
Sep 24 21:01:21 ks352542 postfix/smtpd[24804]: warning: ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]: SASL PLAIN authentication failed
Sep 24 21:01:25 ks352542 postfix/smtpd[24804]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 24 21:01:25 ks352542 last message repeated 5 times
Sep 24 21:01:25 ks352542 postfix/smtpd[24804]: warning: ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]: SASL LOGIN authentication failed
Sep 24 21:01:29 ks352542 postfix/smtpd[24804]: lost connection after AUTH from ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]
Sep 24 21:01:29 ks352542 postfix/smtpd[24804]: disconnect from ALille-xxx-x-xx-xxx.w86-192.abo.wanadoo.fr[86.xxx.233.141]

Merci pour votre aide !

Dernière modification par elmut (Le 24/09/2007, à 21:07)

elmut · Le 26/09/2007, à 10:24

Nouveau problème les amis !!

J'ai un formulaire à partir duquel les gesn peuvent me contacter par mail. (fonction php)

Hors ceci ne fonctionne pas...

Voici les logs :

Sep 26 09:58:17 ks352542 postfix/pickup[6561]: 768522690B: uid=33 from=<www-data>
Sep 26 09:58:17 ks352542 postfix/cleanup[13614]: 768522690B: message-id=<20070926075817.768522690B@www.empireimmo.com>
Sep 26 09:58:17 ks352542 postfix/qmgr[17148]: 768522690B: from=<www-data@empireimmo.com>, size=477, nrcpt=1 (queue active)
Sep 26 09:58:17 ks352542 postfix/local[13615]: 768522690B: to=<webmestre@empireimmo.com>, relay=local, delay=0, status=bounced (unknown user: "webmestre")
Sep 26 09:58:17 ks352542 postfix/cleanup[13614]: 7C2C22690A: message-id=<20070926075817.7C2C22690A@www.empireimmo.com>
Sep 26 09:58:17 ks352542 postfix/qmgr[17148]: 7C2C22690A: from=<>, size=2153, nrcpt=1 (queue active)
Sep 26 09:58:17 ks352542 postfix/qmgr[17148]: 768522690B: removed
Sep 26 09:58:17 ks352542 postfix/local[13615]: 7C2C22690A: to=<www-data@empireimmo.com>, relay=local, delay=0, status=bounced (maildir delivery failed: create /var/www/Maildir/tmp/1190793497.P13615.ks2435.kimsufi.com: Permission denied)
Sep 26 09:58:17 ks352542 postfix/local[13615]: warning: maildir access problem for UID/GID=33/33: create /var/www/Maildir/tmp/1190793497.P13615.ks2435.kimsufi.com: Permission denied
Sep 26 09:58:17 ks352542 postfix/local[13615]: warning: perhaps you need to create the maildirs in advance
Sep 26 09:58:17 ks352542 postfix/qmgr[17148]: 7C2C22690A: removed

Merci pour votre aide !

Dernière modification par elmut (Le 26/09/2007, à 10:35)

Uggy · Le 26/09/2007, à 11:25

t'as lu les logs que tu as posté ?
-"webmestre" n'existe pas
-pb de droit pour la boite de "www-data"

Uggy · Le 26/09/2007, à 11:30

B@rtounet a écrit :

J'en profite de ce petit post pour demander à tonio ou a uggy, quels sont les listes rbl les plus performantes... combien en mettez vous?

En + de spamhaus.org (sbl/xbl) j'ai aussi bl.spamcop.net et cbl.abuseat.org
(j'aime pas trop zen car il contient PBL qui m'a deja bloqué des trucs qu'il aurait pas du)

B@rtounet · Le 26/09/2007, à 23:08

pour l'instant

reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.ahbl.org,
reject_rbl_client ircbl.ahbl.org,
reject_rbl_client virbl.dnsbl.bit.nl,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client blackholes.uceb.org,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
permit

En test, l'ensemble semble bien se comporter, on en enlèvera si on voit que certaines ne se déclanchent pas... pas de faux positif pour l'instant

toniotonio · Le 26/09/2007, à 23:29

L'exces de RBL tue

spamcop je ne l'utilise plus sur des serveurs en prod depuis longtemps (trop de FP)

B@rtounet · Le 26/09/2007, à 23:33

bah dans un sens on pourrait le penser, mais quand tu épeluche les stats tu te rend compte que quasiement toutes les rbl se déclanchent à un moment donné, sans bloquer des faux positifs, et sans ralentir de manière significative le serveur...

donc pour ma part je pense qu'elles sont utilises...

Dernière modification par B@rtounet (Le 26/09/2007, à 23:34)

toniotonio · Le 26/09/2007, à 23:39

le jour ou tu perd un mail on te le reprochera.

sans parler du temps de latence induit par ces multiples requetes (malgré la mise en cache)

sur des volumes importants il n'est pas raisonnable de multiplier les RBL.

le coeur de ton systeme de filtrage doit se positionner sur un autre axe que celui ci.

B@rtounet · Le 27/09/2007, à 00:05

de toute facon y a tellement de serveur de messagerie mal configurés et blacklisté, que tu faux positif y 'en aura toujours...
Très souvent des mecs nous appelent car, ils disent qu'ils peuvent pas nous envoyer des mails, et la plupart du temps c'est que leur serveur de messagerie est mal configuré et qu'ils ont renseignés des mauvais enregistrement dns pour leur spf...

En fait pour recevoir tous les mails faudrait rien bloquer, et ainsi on pourrait recevoie les messages de tous les branquignolles qui savent pas configurer un serveur de messagerie...

J'ai vu des trucs qui font peur...

Des grands groupes qui savaient pas configurer de spf, ou d'autre blacklisté...

Quand tu vois des entreprise qui envoie des mails en passant par les smtp de orange , neuf ou pire hotmail.... tu te demande

Dernière modification par B@rtounet (Le 27/09/2007, à 00:06)

Uggy · Le 27/09/2007, à 00:28

toniotonio a écrit :

sans parler du temps de latence induit par ces multiples requetes (malgré la mise en cache)

Tu parles du cache d'un Bind local ?
Tu me confirmes qu'il n'y a pas de cache dans le "resolver" de l'OS ? Pour moi il y en a pas , d'ailleurs je trouve aucune info en mentionnant un sous Linux....mais comme sous Windows il y en a un (par défaut de 15 min, modifiable par la BDR)...
...je me dis que c'est l'occasion d'avoir un avis éclairé la dessus

B@rtounet · Le 27/09/2007, à 00:31

bah tout serveur dns à bien un cache non?

toniotonio · Le 27/09/2007, à 09:33

Uggy a écrit :

toniotonio a écrit :
sans parler du temps de latence induit par ces multiples requetes (malgré la mise en cache)
Tu parles du cache d'un Bind local ?
Tu me confirmes qu'il n'y a pas de cache dans le "resolver" de l'OS ? Pour moi il y en a pas , d'ailleurs je trouve aucune info en mentionnant un sous Linux....mais comme sous Windows il y en a un (par défaut de 15 min, modifiable par la BDR)...
...je me dis que c'est l'occasion d'avoir un avis éclairé la dessus

en fait je parlais de la mise en cache par postfix des lookup sur les RBL. (qui est limité - par process si je me trompe pas - mais qui existe).

en revanche je te confirme qu'il n'y a pas de cache dans la librairie resolver (du moins à ma connaissance).
il faut installer des caches genre nscd ou bien Bind pour faire le boulot.

ce qui rend l'installation manuelle d'un cache dns avec postfix plus que recommandé.

perso j'installe systematiquement un Bind local pour postfix.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 24/09/2007, à 09:54

Re : pb avec postfix

#27 Le 24/09/2007, à 10:25

Re : pb avec postfix

#28 Le 24/09/2007, à 10:37

Re : pb avec postfix

#29 Le 24/09/2007, à 11:02

Re : pb avec postfix

#30 Le 24/09/2007, à 11:10

Re : pb avec postfix

#31 Le 24/09/2007, à 11:22

Re : pb avec postfix

#32 Le 24/09/2007, à 11:24

Re : pb avec postfix

#33 Le 24/09/2007, à 11:31

Re : pb avec postfix

#34 Le 24/09/2007, à 11:38

Re : pb avec postfix

#35 Le 24/09/2007, à 11:42

Re : pb avec postfix

#36 Le 24/09/2007, à 14:35

Re : pb avec postfix

#37 Le 24/09/2007, à 14:44

Re : pb avec postfix

#38 Le 24/09/2007, à 17:23

Re : pb avec postfix

#39 Le 24/09/2007, à 21:05

Re : pb avec postfix

#40 Le 26/09/2007, à 10:24

Re : pb avec postfix

#41 Le 26/09/2007, à 11:25

Re : pb avec postfix

#42 Le 26/09/2007, à 11:30

Re : pb avec postfix

#43 Le 26/09/2007, à 23:08

Re : pb avec postfix

#44 Le 26/09/2007, à 23:29

Re : pb avec postfix

#45 Le 26/09/2007, à 23:33

Re : pb avec postfix

#46 Le 26/09/2007, à 23:39

Re : pb avec postfix

#47 Le 27/09/2007, à 00:05

Re : pb avec postfix

#48 Le 27/09/2007, à 00:28

Re : pb avec postfix

#49 Le 27/09/2007, à 00:31

Re : pb avec postfix

#50 Le 27/09/2007, à 09:33

Re : pb avec postfix

Pied de page des forums