Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/08/2009, à 20:58

shensi

[RESOLU]domaine dydns bloqué using zen.spamhaus.org

Bonsoir !
Il y a de nombreux topics sur ce sujet mais j'ai pas trop trouvé de solution alors voici mon post...

J'ai un serveur dédié avec postfix, spammassin, clamaV... avec des domaines et tout et tout! bon ça fonctionne y a paas de souci dans mes logs je vois bien que je suis pas une plateforme de spam! c cool.

Par contre j'ai un serveur chez moi (ubuntuu 8.10 de surcroit :-) ) par lequel j'essaye d'envoyer des emails à mon serveur dédié... rapport de sauvegarde, alerte fail2ban...

Mon problème est le suivant lorsque j'essaye d'envoyer des emails à mon serveur SMTP ils se voyent rejetter. Mon ip (ip dynamique fournit par mon FAI) semble black listée.

Aug 24 19:39:23 ksKLMO postfix/smtpd[3985]: connect from XXX.XXX.XX-XX.rev.gaoland.net[XX.XX.XXX.XXX]
Aug 24 19:39:23 ksKLMO postfix/smtpd[3985]: NOQUEUE: reject: RCPT from XXX.XXX.XX-XX.rev.gaoland.net[XX.XX.XXX.XXX]: 554 5.7.1 Service unavailable; Client host [XX.XX.XXX.XXX] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=XX.XX.XXX.XXX; from=<moi@domaine.dyndns.info> to=<contact@ksKLMO.com> proto=ESMTP helo=<domaine.dyndns.info>
Aug 24 19:39:23 ksKLMO postfix/smtpd[3985]: disconnect from XXX.XXX.XX-XX.rev.gaoland.net[XX.XX.XXX.XXX]
Aug 24 19:39:24 ksKLMO postfix/smtpd[3985]: connect from XXX.XXX.XX-XX.rev.gaoland.net[XX.XX.XXX.XXX]
Aug 24 19:39:24 ksKLMO postfix/smtpd[3985]: NOQUEUE: reject: RCPT from XXX.XXX.XX-XX.rev.gaoland.net[XX.XX.XXX.XXX]: 554 5.7.1 Service unavailable; Client host [XX.XX.XXX.XXX] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=XX.XX.XXX.XXX; from=<> to=<contact@ksKLMO.com> proto=ESMTP helo=<domaine.dyndns.info>
Aug 24 19:39:24 ksKLMO postfix/smtpd[3985]: disconnect from XXX.XXX.XX-XX.rev.gaoland.net[XX.XX.XXX.XXX

Que faire ?
white list ?
smtpd_client_restrictions ?
...

Voici mon fichier main.cf de postfix

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

#smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
##
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtp_tls_security_level = may
#smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = ksKLMO.kimsufi.com
mydomain= kimsufi.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


# Support Mysql
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
# Support du quota
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Desole, la boite email de l'utilisateur est pleine, essayez plus tard.
virtual_overquota_bounce = yes
# Suport du relay
relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf

# Support SASL
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname,
  reject_rbl_client bl.spamcop.net,
#  reject_rbl_client sbl-xbl.spamhaus.org,
  reject_rbl_client zen.spamhaus.org

smtpd_data_restrictions =
  reject_unauth_pipelining,
  permit

#smtpd_client_restrictions =
#  check_client_access hash:/etc/postfix/access

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

# Support Amavis
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

Voilà bon ... n'hésitez pas à me poser d'autres questions si besoin.
Merci d'avance!

Dernière modification par shensi (Le 24/08/2009, à 23:12)

Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa

Hors ligne

#2 Le 24/08/2009, à 21:55

maxernoult

Re : [RESOLU]domaine dydns bloqué using zen.spamhaus.org

En fait, de nombreux FAI, déclarent leurs plages d'ips dynamique à des blacklists utilisées (comme spamhaus) par de nombreux serveurs mail (ex: hotmail) , partant du principe que seul du spam peut provenir d'une ip dynamique (neutralité du web big_smile);

Pour contourner ce blocage, il faut que tu fasse passer ton courrier sortant par le serveur smtp de ton FAI.
Donc, complète le champ relayhost du main.cf de postfix ( vim /etc/postfix/main.cf)

re

layhost = smtp.fai.fr

Par exemple, moi qui suis chez Neuf Telecom ait entré :

relayhost = smtp.neuf.fr

Pour orange ça doit être smtp.organge.fr
pour free smtp.free.fr

A plus tard !

Dernière modification par maxernoult (Le 24/08/2009, à 21:55)

http://www.wumzi.info ==> mon site perso hébergé libre @ home !
http://www.wumzi.info/test-taknshare/ ==> plateforme de partage de photos

Hors ligne

#3 Le 24/08/2009, à 23:12

shensi

Re : [RESOLU]domaine dydns bloqué using zen.spamhaus.org

De la bombe de bombe de balle !
du premier coup wink

Merci à toi !

Distrib: Ubuntu 9.04
Citation : Si chuck Norris te dit que ta mère est bonne... tu peux l'appeler Papa

Hors ligne

#4 Le 25/08/2009, à 19:39

maxernoult

Re : [RESOLU]domaine dydns bloqué using zen.spamhaus.org

De rien , j'en ai fait un billet sur mon blog : http://wumzi.info/dotclear/index.php?po … hotmail-et

http://www.wumzi.info ==> mon site perso hébergé libre @ home !
http://www.wumzi.info/test-taknshare/ ==> plateforme de partage de photos

Hors ligne

Pages : 1