Pages : 1
#1 Le 20/06/2008, à 20:12
- Thamior
Interprétation logs Postfix
Bonjour,
c'est en parcourant mon fichier mail.log que je me suis rendu compte que j'avais besoin de vos lumières.
Je me permet de déposer ici quelques extraits du fichier, dans le but d'avoir une explication détaillée
Pour plus de clarté, j'ai supprimé les éléments de date, heure, hostname. J'ai aussi remplacé mon IP par des "x" et volontairement changé mes adresses mails s'il y a lieu.
En dessous, j'y apporte ce que je pense avoir compris, quand je comprends quelquechose ^^
1 :
postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: warning: non-SMTP command from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: CONNECT mx2.mail2000.com.tw:25 HTTP/1.0
postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
Alors çà, ben, on dira qu'il y a eu connexion SMTP sur le serveur, et qu'il a ensuite essayé d'utiliser une commande CONNECT dans la session SMTP...
2 :
postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: NOQUEUE: reject: RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: 504 5.5.2 <xxx.xxx.xxx.xxx>: Helo command rejected: need fully-qualified hostname; from=<8000_808@hotmail.com> to=<poi@mail2000.com.tw> proto=SMTP helo=<88.191.60.118>
postfix/smtpd[12549]: lost connection after RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
Le serveur qui s'est connecté au mien n'a pas un nom FQDN ?
3 :
postfix/smtpd[12669]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[12669]: 2DD787C093: client=localhost.localdomain[127.0.0.1]
postfix/smtpd[12669]: 2DD787C093: reject: DATA from localhost.localdomain[127.0.0.1]: 503 5.5.0 <DATA>: Data command rejected: Improper use of SMTP command pipelining; from=<admin@domainevirtuel1> to=<christian@domainevirtuel2> proto=ESMTP helo=<localhost>
postfix/smtpd[12669]: warning: non-SMTP command from localhost.localdomain[127.0.0.1]: To: christian@domainevirtuel2
postfix/smtpd[12669]: disconnect from localhost.localdomain[127.0.0.1]
Ici, aucune idée... et ce n'est pourtant que de l'interne. Echange de mail entre des comptes virtuels de mon propre serveur
4 :
postfix/smtpd[12750]: connect from outmail006.ash1.tfbnw.net[69.63.184.106]
postfix/policy-spf[12755]: handler sender_policy_framework: is decisive.
postfix/policy-spf[12755]: : Policy action=PREPEND Received-SPF: pass (facebookmail.com: 69.63.184.106 is authorized to use 'notification+og6fhpdf@facebookmail.com' in 'mfrom' identity (mechanism 'ip4:69.63.184.0/24' matched)) receiver=titan.domainevirtuel1; identity=mfrom; envelope-from="notification+og6fhpdf@facebookmail.com"; helo=mx-out.facebook.com; client-ip=69.63.184.106
postfix/smtpd[12750]: 7C2F17C203: client=outmail006.ash1.tfbnw.net[69.63.184.106]
postfix/cleanup[12757]: 7C2F17C203: message-id=<d442e574c351bb1739d5bbf088cfce88@www.facebook.com>
postfix/qmgr[10588]: 7C2F17C203: from=<notification+og6fhpdf@facebookmail.com>, size=2534, nrcpt=1 (queue active)
postfix/pipe[12758]: 7C2F17C203: to=<marie-aude@domainevirtuel2>, relay=dovecot, delay=2.1, delays=2/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)
Ce log me semble nickel, avec un traitement SPF ok.
5 :
postfix/smtpd[9183]: connect from unknown[222.116.188.73]
postfix/smtpd[9183]: NOQUEUE: reject: RCPT from unknown[222.116.188.73]: 550 5.1.0 <admin@domainevirtuel3>: Sender address rejected: User unknown in virtual mailbox table; from=<admin@domainevirtuel3> to=<wertss33@hanmail.net> proto=SMTP helo=<bmdjhnqo.com>
postfix/smtpd[9183]: lost connection after DATA from unknown[222.116.188.73]
postfix/smtpd[9183]: disconnect from unknown[222.116.188.73]
Celui là ne me plait pas...le gars a du se connecter directement en telnet sur le serveur non ?
Il a d'ailleurs essayé plusieurs fois.
Je comprendrai que personne ne soir intéressé pour répondre à çà, mais qui ne tente rien n'a rien
Hors ligne
#2 Le 21/06/2008, à 13:06
- nbkr
Re : Interprétation logs Postfix
postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119] postfix/smtpd[12549]: warning: non-SMTP command from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: CONNECT mx2.mail2000.com.tw:25 HTTP/1.0 postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
Alors çà, ben, on dira qu'il y a eu connexion SMTP sur le serveur, et qu'il a ensuite essayé d'utiliser une commande CONNECT dans la session SMTP...
Correctement, quelqu'un a essaye d'utilise ton seveur pour diffuser du spam, mais le seveur a decliner ca.
postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119] postfix/smtpd[12549]: NOQUEUE: reject: RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: 504 5.5.2 <xxx.xxx.xxx.xxx>: Helo command rejected: need fully-qualified hostname; from=<8000_808@hotmail.com> to=<poi@mail2000.com.tw> proto=SMTP helo=<88.191.60.118> postfix/smtpd[12549]: lost connection after RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119] postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
Le serveur qui s'est connecté au mien n'a pas un nom FQDN ?
Oui, ce correct. FQDN = Fully qualified domain name. Le seveur qui a conecte a ton seveur n'a pas dire son nom, mais seulement il adress ip. Ce un signal que le transmetteuer es un spameur.
postfix/smtpd[12669]: connect from localhost.localdomain[127.0.0.1] postfix/smtpd[12669]: 2DD787C093: client=localhost.localdomain[127.0.0.1] postfix/smtpd[12669]: 2DD787C093: reject: DATA from localhost.localdomain[127.0.0.1]: 503 5.5.0 <DATA>: Data command rejected: Improper use of SMTP command pipelining; from=<admin@domainevirtuel1> to=<christian@domainevirtuel2> proto=ESMTP helo=<localhost> postfix/smtpd[12669]: warning: non-SMTP command from localhost.localdomain[127.0.0.1]: To: christian@domainevirtuel2 postfix/smtpd[12669]: disconnect from localhost.localdomain[127.0.0.1]
Ici, aucune idée... et ce n'est pourtant que de l'interne. Echange de mail entre des comptes virtuels de mon propre serveur
Je suis desole, je ne sais pas plus que le client a fait une faut. Mais je ne peux pas dire quel faut il fait.
postfix/smtpd[12750]: connect from outmail006.ash1.tfbnw.net[69.63.184.106] postfix/policy-spf[12755]: handler sender_policy_framework: is decisive. postfix/policy-spf[12755]: : Policy action=PREPEND Received-SPF: pass (facebookmail.com: 69.63.184.106 is authorized to use 'notification+og6fhpdf@facebookmail.com' in 'mfrom' identity (mechanism 'ip4:69.63.184.0/24' matched)) receiver=titan.domainevirtuel1; identity=mfrom; envelope-from="notification+og6fhpdf@facebookmail.com"; helo=mx-out.facebook.com; client-ip=69.63.184.106 postfix/smtpd[12750]: 7C2F17C203: client=outmail006.ash1.tfbnw.net[69.63.184.106] postfix/cleanup[12757]: 7C2F17C203: message-id=<d442e574c351bb1739d5bbf088cfce88@www.facebook.com> postfix/qmgr[10588]: 7C2F17C203: from=<notification+og6fhpdf@facebookmail.com>, size=2534, nrcpt=1 (queue active) postfix/pipe[12758]: 7C2F17C203: to=<marie-aude@domainevirtuel2>, relay=dovecot, delay=2.1, delays=2/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)
Ce log me semble nickel, avec un traitement SPF ok.
Le postfix te dit qu'il a fait un controle SPF et qu'il pense que l'ordinateur avec l'address 69.63.184.106 doit transmetter d'email de facebookmail.com.
postfix/smtpd[9183]: connect from unknown[222.116.188.73] postfix/smtpd[9183]: NOQUEUE: reject: RCPT from unknown[222.116.188.73]: 550 5.1.0 <admin@domainevirtuel3>: Sender address rejected: User unknown in virtual mailbox table; from=<admin@domainevirtuel3> to=<wertss33@hanmail.net> proto=SMTP helo=<bmdjhnqo.com> postfix/smtpd[9183]: lost connection after DATA from unknown[222.116.188.73] postfix/smtpd[9183]: disconnect from unknown[222.116.188.73]
Celui là ne me plait pas...le gars a du se connecter directement en telnet sur le serveur non ?
Il a d'ailleurs essayé plusieurs fois.
Pas beaucoup de persone se connecter directement sur un serveur mail. Les spameurs le fait pour tester un seveur, mais en cet cas postfix a dire que l'address n'existe pas e le client a annule la connextion.
je possède Linux, mais je ne possède pas le français :-(
Hors ligne
#3 Le 21/06/2008, à 13:19
- gnieark
Re : Interprétation logs Postfix
Pour le log n°5
Par contre il a testé avec "admin", il est probable qu'il retente avec "postmaster", "Pierre" Roger"
jusqu'à ce qu'il trouve une adresse correcte non?
Dernière modification par gnieark (Le 21/06/2008, à 13:20)
Hors ligne
#4 Le 21/06/2008, à 17:49
- Thamior
Re : Interprétation logs Postfix
oui, probablement, mais normalement, c'est là que le paramétrage SASL rentre en jeu, s'il trouve un utilisateur existant, il devra s'authentifier pour émettre un message.
Hors ligne
#5 Le 24/06/2008, à 12:44
- Thamior
Re : Interprétation logs Postfix
un tout petit up
Hors ligne
#6 Le 24/06/2008, à 13:25
- toniotonio
Re : Interprétation logs Postfix
c'est ton log 5 qui te gene ?
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#7 Le 24/06/2008, à 14:19
- Thamior
Re : Interprétation logs Postfix
En fait, c'est pour me rassurer. La manip qui est tenté dans le log n°5 ne peut normalement pas aboutir avec une config SASL, c'est bien çà ? Dans le cas ou il tombe sur une mailbox existante, il devra s'authentifier pour émettre ?
Sinon, j'ai un log que je poste ici un peu plus inquiétant, j'ai l'impression que c'est une belle erreur de conf...
Jun 24 13:55:31 titan postfix/qmgr[10588]: 556CB7C1E0: from=<mail@mafamille.fr>, size=27305, nrcpt=1 (queue active)
Jun 24 13:55:31 titan postfix/qmgr[10588]: 30B9F7C353: from=<do-1099-5045242-350871-9--christian.domainevirtuel3@return.do05.net>, size=29362, nrcpt=1 (queue active)
Jun 24 13:55:31 titan postfix/sendmail[22847]: fatal: no debugger_command variable set up
Jun 24 13:55:31 titan postfix/sendmail[22849]: fatal: no debugger_command variable set up
Jun 24 13:55:31 titan postfix/pipe[22843]: 556CB7C1E0: to=<christian@domainevirtuel3>, relay=dovecot, delay=11847, delays=11847/0.05/0/0.06, dsn=4.3.0, status=deferred (temporary failure. Command output: sendmail: fatal: no debugger_command variable set up )
Jun 24 13:55:41 titan postfix/pipe[22845]: 30B9F7C353: to=<christian@domainevirtuel3>, relay=dovecot, delay=3526, delays=3517/0.02/0/9.1, dsn=4.3.0, status=deferred (temporary failure. Command output: sendmail: fatal: no debugger_command variable set up )
Je ne saisi pas ce qu'il se passe...:/
ps : comme dans les logs cités plus haut, j'ai remplacé mes domaines par des fictifs.
Le postconf -n :
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = titan.domainevirtuel1, localhost.domainevirtuel1, localhost
myhostname = titan.domainevirtuel1
mynetworks = 127.0.0.0/8
myorigin = domainevirtuel1
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP
smtpd_data_restrictions = reject_unauth_pipelining, permit
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_invalid_helo_hostname, reject_unlisted_recipient, reject_unlisted_sender, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_unauth_destination, check_policy_service unix:private/policy, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/titan-cert.pem
smtpd_tls_key_file = /etc/ssl/private/titan-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = dovecot
virtual_uid_maps = static:5000
Il est d'ailleurs très probable, vu mon manque certain de connaissance en la matière, que certaines directives ne soit pas configurées correctement, voir qu'elles ne soit d'aucune utilité.
Je suis vraiment preneur de toutes remarques.
Hors ligne
#8 Le 24/06/2008, à 14:37
- toniotonio
Re : Interprétation logs Postfix
le log 5 matche sur la regle reject_unlisted_sender
comme ce mail a un mail from de ton domaine mais un user qui n'existe pas (donc c'est un mailfrom forgé, ce qui est ultra courant) il est bloqué par cette regle qui justement rejette les mailfrom de ton domaine dont le user n'existe pas.
le SASL n'intervient pas ici, le message est bloqué avant la verification de l'auth SASL.
pour le reste fais voir ton master.cf
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#9 Le 24/06/2008, à 14:54
- Thamior
Re : Interprétation logs Postfix
le SASL n'intervient pas ici, le message est bloqué avant la verification de l'auth SASL.
Ok, j'ai compris , mais s'il avait forgé le mailfrom avec un user existant, je suppose que c'était ensuite SASL qui intervenait, non ?
Mon master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
# Dovecot LDA
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient}
# SPF
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
Merci Toniotonio
Ne pas hésiter à me dire si la conf est perfectible (et elle l'est surement), c'est bien quand çà fonctionne mais c'est encore mieux quand c'est configuré aux petits oignons ^^
Hors ligne
#10 Le 24/06/2008, à 15:33
- Uggy
Re : Interprétation logs Postfix
Ok, j'ai compris , mais s'il avait forgé le mailfrom avec un user existant, je suppose que c'était ensuite SASL qui intervenait, non ?
Non plus précisément par "reject_unauth_destination" puisque "hanmail.net" (log 5) n'est pas un de tes domaines (et que l'ip du gars n'est pas dans mynetworks et que efectivement il ne s'est PAS identifié en SASL)
Dernière modification par Uggy (Le 24/06/2008, à 15:34)
Hors ligne
#11 Le 24/06/2008, à 15:44
- Uggy
Re : Interprétation logs Postfix
Jun 24 13:55:31 titan postfix/sendmail[22847]: fatal: no debugger_command variable set up
Tu as dovecot < 1.0.1 ?
Tu as mail_debug dans dovecot.conf
Hors ligne
#12 Le 24/06/2008, à 16:03
- Thamior
Re : Interprétation logs Postfix
Non plus précisément par "reject_unauth_destination" puisque "hanmail.net" (log 5) n'est pas un de tes domaines
Oui mais si c'est moi qui envoie un mail à hanmail.net (par exemple), çà fonctionne. Est-ce çà veut dire que lorsque Postfix parcourt sa directive "smtpd_recipient_restrictions", dès qu'une condition est rempli (le fait par exemple que j'envoie directement depuis le serveur (permit_mynetworks) ou que je sois authentifié (permit_sasl_authenticated)); il sort de la liste des conditions ?
Autre question, quelle est la directive qui empêche l'open-relay, est ce que le fait de déclaré mynetwork=127.0.0.1 suffit à se protéger de çà ?
Enfin dernière question (pour l'instant ^^), je ne mets à disposition pour ce serveur que du webmail. On est bien d'accord que l'envoi de courrier via le webmail fonctionne parce que mynetwork=127.0.0.1 et permit_mynetwork. Mais si j'utilise un client lourd type "thunderbird", çà ne devrait pas fonctionner, si ? Même si je suis authentifié (SASL), il ne connait tout de même pas l'IP de la machine cliente et devrait refusé.
Merci encore pour vos lumières.
J'espère que je suis explicite...
Hors ligne
#13 Le 24/06/2008, à 16:06
- Thamior
Re : Interprétation logs Postfix
Thamior a écrit :Jun 24 13:55:31 titan postfix/sendmail[22847]: fatal: no debugger_command variable set up
Tu as dovecot < 1.0.1 ?
Tu as mail_debug dans dovecot.conf
oui, j'utilise Dovecot 1.0.rc15.
Quand mail_debug, je ne connaissais pas, c'est simple à mettre en oeuvre ?
Edit : je viens de reagerder le fichier de conf, il semble qu'un simple
mail_debug = yes
suffisent. Cette méthode peut supprimer les
fatal: no debugger_command variable set up
? et afficher le problème de manière plus compréhensible ?
Dernière modification par Thamior (Le 24/06/2008, à 16:10)
Hors ligne
#14 Le 24/06/2008, à 16:14
- toniotonio
Re : Interprétation logs Postfix
Oui mais si c'est moi qui envoie un mail à hanmail.net (par exemple), çà fonctionne. Est-ce çà veut dire que lorsque Postfix parcourt sa directive "smtpd_recipient_restrictions", dès qu'une condition est rempli (le fait par exemple que j'envoie directement depuis le serveur (permit_mynetworks) ou que je sois authentifié (permit_sasl_authenticated)); il sort de la liste des conditions ?
Autre question, quelle est la directive qui empêche l'open-relay, est ce que le fait de déclaré mynetwork=127.0.0.1 suffit à se protéger de çà ?
Enfin dernière question (pour l'instant ^^), je ne mets à disposition pour ce serveur que du webmail. On est bien d'accord que l'envoi de courrier via le webmail fonctionne parce que mynetwork=127.0.0.1 et permit_mynetwork. Mais si j'utilise un client lourd type "thunderbird", çà ne devrait pas fonctionner, si ? Même si je suis authentifié (SASL), il ne connait tout de même pas l'IP de la machine cliente et devrait refusé.
Merci encore pour vos lumières.
J'espère que je suis explicite...
je crois qu'il faudrait que tu lises avec attention toute la doc de postfix
des qu'un condition (ACL) est remplie dans un stage (smtpd_recipient_restrictions est un stage) postfix applique l'action associée, sinon il passe a l'acl suivante.
l'ordre est capital.
jette un oeil a un topo que j'ai fait sur le sujet
https://www.starbridge.org/spip/spip.php?article7&artsuite=2#sommaire_1
cela concerne une conf en particulier mais la logique est la meme.
pour l'open relay c'est reject_unauth_destination qui determine cela.
et comme permit_mynetworks ou permit_sasl_authenticated sont placés avant dans le stage recipient, les clients qui ne sont ni dans mynetworks, ni authentifiés SASL sont rejetés si ils presentent un RCPT TO vers autres choses que les domaines gérés par postfix.
pour la derniere question le webmail sera soumis par php, donc par le binaire sendmail, qui utilisera le demon pickup de postfix, (et non le smtpd). Effectivement comme cela proviendra du 127.0.0.1 le relaying sera autorisé.
pour un client lourd il pourra relayer si il est authentifié SASL, car permit_sasl_authenticated est present dans les smtpd_recipient_restrictions
Dernière modification par toniotonio (Le 24/06/2008, à 16:15)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#15 Le 24/06/2008, à 16:20
- Uggy
Re : Interprétation logs Postfix
Quand mail_debug, je ne connaissais pas, c'est simple à mettre en oeuvre ?
Non.. si jamais tu avais mail_debug dans dovecot, alors enleve le (pas le mettre a no).. c'etait un bug dans les anciennes versions de dovecot qui je pense peut provoquer ton probleme. (probleme de viariable d'environnement)
Hors ligne
#16 Le 24/06/2008, à 16:24
- Uggy
Re : Interprétation logs Postfix
Mais si j'utilise un client lourd type "thunderbird", çà ne devrait pas fonctionner, si ?
Non effectivement ca devrait pas. (si tu ne t'es pas authentifié en SASL)
Même si je suis authentifié (SASL), il ne connait tout de même pas l'IP de la machine cliente et devrait refusé.
Si tu es en SASL, alors oui justement t'auras le droit.. car la permission est donnée non pas avec l'IP source (mynetworks) mais avec le login/pass fourni.
Comme dit Tionio... Refait un tour dans la doc...
Dernière modification par Uggy (Le 24/06/2008, à 16:25)
Hors ligne
#17 Le 24/06/2008, à 16:27
- Thamior
Re : Interprétation logs Postfix
Merci pour tes articles que je vais éplucher. Le bouquin que j'ai acheté sur Postfix est démoralisant ^^
Pour revenir à mes logs d'erreur, la modification dans le dovecot.conf n'a rien changé mais un mail_debug=yes n'est peut être pas suffisant.
Autre remarque, dès que je relance le service postfix, j'ai le droit à une ligne supplémentaire dans le mail.err :
Jun 24 17:04:55 titan postfix/sendmail[23629]: fatal: no debugger_command variable set up
Jun 24 17:18:35 titan postfix/sendmail[23696]: fatal: no debugger_command variable set up
Jun 24 17:19:01 titan postfix/sendmail[23787]: fatal: no debugger_command variable set up
Edit :
Je reviens à la charge avec des éléments de réponse. Le problème se situe sur la boite d'un seul utilisateur (christian@domainevirtuel3) et mon mailq se remplie petit à petit :
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
556CB7C1E0 27305 Tue Jun 24 10:38:04 mail@mafamille.fr
(temporary failure. Command output: sendmail: fatal: no debugger_command variable set up)
christian@domainevirtuel3
30B9F7C353 29362 Tue Jun 24 12:56:54 do-1099-5045242-350871-9--christian.domainevirtuel3@return.do05.net
(temporary failure. Command output: sendmail: fatal: no debugger_command variable set up)
christian@domainevirtuel3
2C0147C1E1 12424 Tue Jun 24 17:04:52 stellaprivilege@cab01.net
(temporary failure. Command output: sendmail: fatal: no debugger_command variable set up)
christian@domainevirtuel3
-- 69 Kbytes in 3 Requests.
En regardant la taille de son Maildir, je soupçonne qu'il ai dépassé son quota d'espace disque....
Mais pourquoi les logs sont si peu parlant
Dernière modification par Thamior (Le 24/06/2008, à 17:04)
Hors ligne
#18 Le 24/06/2008, à 17:09
- Uggy
Re : Interprétation logs Postfix
mais un mail_debug=yes n'est peut être pas suffisant.
Ce que tu dois faire suffisament, c'est relire attentivement mon post de 17h20...
Je ne suis pas sur que ca soit le probleme..mais fait deja ca au lieu de faire le contraire.
Dernière modification par Uggy (Le 24/06/2008, à 17:10)
Hors ligne
#19 Le 24/06/2008, à 17:25
- Thamior
Re : Interprétation logs Postfix
Ce que tu dois faire suffisament, c'est relire attentivement mon post de 17h20...
Ne le prends pas mal Uggy, mais tu as posté 2 fois de suite, et je n'ai malheureusement vu que le dernier message...
Mea Culpa
Donc au bilan, j'ai supprimé le mail_debug=no de la conf de dovecot.
J'ai augmenté le quota de la boite fautive.
J'ai redémarré postfix et dovecot et aucune ligne no debugger_command variable set up n'est apparu dans mon mail.err
Enfin, j'ai vidé mon mailq avec un postqueue -f.
Ca semble pas mal. Maintenant, il faudra que je sature volontairement une boite "test" pour voir ce que les logs me raconte.
Un grand merci à tout les 2. Vous partagez vos connaissances et c'est appréciable
Hors ligne
#20 Le 24/06/2008, à 22:37
- Uggy
Re : Interprétation logs Postfix
No problemo
Hors ligne
Pages : 1