Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/06/2008, à 20:12

Thamior

Interprétation logs Postfix

Bonjour,

c'est en parcourant mon fichier mail.log que je me suis rendu compte que j'avais besoin de vos lumières.
Je me permet de déposer ici quelques extraits du fichier, dans le but d'avoir une explication détaillée wink
Pour plus de clarté, j'ai supprimé les éléments de date, heure, hostname. J'ai aussi remplacé mon IP par des "x" et volontairement changé mes adresses mails s'il y a lieu.
En dessous, j'y apporte ce que je pense avoir compris, quand je comprends quelquechose ^^

1 :

postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: warning: non-SMTP command from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: CONNECT mx2.mail2000.com.tw:25 HTTP/1.0
postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]

Alors çà, ben, on dira qu'il y a eu connexion SMTP sur le serveur, et qu'il a ensuite essayé d'utiliser une commande CONNECT dans la session SMTP...

2 :

postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: NOQUEUE: reject: RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: 504 5.5.2 <xxx.xxx.xxx.xxx>: Helo command rejected: need fully-qualified hostname; from=<8000_808@hotmail.com> to=<poi@mail2000.com.tw> proto=SMTP helo=<88.191.60.118>
postfix/smtpd[12549]: lost connection after RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]

Le serveur qui s'est connecté au mien n'a pas un nom FQDN ?

3 :

postfix/smtpd[12669]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[12669]: 2DD787C093: client=localhost.localdomain[127.0.0.1]
postfix/smtpd[12669]: 2DD787C093: reject: DATA from localhost.localdomain[127.0.0.1]: 503 5.5.0 <DATA>: Data command rejected: Improper use of SMTP command pipelining; from=<admin@domainevirtuel1> to=<christian@domainevirtuel2> proto=ESMTP helo=<localhost>
postfix/smtpd[12669]: warning: non-SMTP command from localhost.localdomain[127.0.0.1]: To: christian@domainevirtuel2
postfix/smtpd[12669]: disconnect from localhost.localdomain[127.0.0.1]

Ici, aucune idée... et ce n'est pourtant que de l'interne. Echange de mail entre des comptes virtuels de mon propre serveur hmm

4 :

postfix/smtpd[12750]: connect from outmail006.ash1.tfbnw.net[69.63.184.106]
postfix/policy-spf[12755]: handler sender_policy_framework: is decisive.
postfix/policy-spf[12755]: : Policy action=PREPEND Received-SPF: pass (facebookmail.com: 69.63.184.106 is authorized to use 'notification+og6fhpdf@facebookmail.com' in 'mfrom' identity (mechanism 'ip4:69.63.184.0/24' matched)) receiver=titan.domainevirtuel1; identity=mfrom; envelope-from="notification+og6fhpdf@facebookmail.com"; helo=mx-out.facebook.com; client-ip=69.63.184.106
postfix/smtpd[12750]: 7C2F17C203: client=outmail006.ash1.tfbnw.net[69.63.184.106]
postfix/cleanup[12757]: 7C2F17C203: message-id=<d442e574c351bb1739d5bbf088cfce88@www.facebook.com>
postfix/qmgr[10588]: 7C2F17C203: from=<notification+og6fhpdf@facebookmail.com>, size=2534, nrcpt=1 (queue active)
postfix/pipe[12758]: 7C2F17C203: to=<marie-aude@domainevirtuel2>, relay=dovecot, delay=2.1, delays=2/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)

Ce log me semble nickel, avec un traitement SPF ok.

5 :

postfix/smtpd[9183]: connect from unknown[222.116.188.73]
postfix/smtpd[9183]: NOQUEUE: reject: RCPT from unknown[222.116.188.73]: 550 5.1.0 <admin@domainevirtuel3>: Sender address rejected: User unknown in virtual mailbox table; from=<admin@domainevirtuel3> to=<wertss33@hanmail.net> proto=SMTP helo=<bmdjhnqo.com>
postfix/smtpd[9183]: lost connection after DATA from unknown[222.116.188.73]
postfix/smtpd[9183]: disconnect from unknown[222.116.188.73]

Celui là ne me plait pas...le gars a du se connecter directement en telnet sur le serveur non ?
Il a d'ailleurs essayé plusieurs fois.

Je comprendrai que personne ne soir intéressé pour répondre à çà, mais qui ne tente rien n'a rien big_smile

Hors ligne

#2 Le 21/06/2008, à 13:06

nbkr

Re : Interprétation logs Postfix

postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: warning: non-SMTP command from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: CONNECT mx2.mail2000.com.tw:25 HTTP/1.0
postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]

Alors çà, ben, on dira qu'il y a eu connexion SMTP sur le serveur, et qu'il a ensuite essayé d'utiliser une commande CONNECT dans la session SMTP...

Correctement, quelqu'un a essaye d'utilise ton seveur pour diffuser du spam, mais le seveur a decliner ca.

postfix/smtpd[12549]: connect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: NOQUEUE: reject: RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]: 504 5.5.2 <xxx.xxx.xxx.xxx>: Helo command rejected: need fully-qualified hostname; from=<8000_808@hotmail.com> to=<poi@mail2000.com.tw> proto=SMTP helo=<88.191.60.118>
postfix/smtpd[12549]: lost connection after RCPT from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]
postfix/smtpd[12549]: disconnect from 122-116-17-119.HINET-IP.hinet.net[122.116.17.119]

Le serveur qui s'est connecté au mien n'a pas un nom FQDN ?

Oui, ce correct. FQDN = Fully qualified domain name. Le seveur qui a conecte a ton seveur n'a pas dire son nom, mais seulement il adress ip. Ce un signal que le transmetteuer es un spameur.


postfix/smtpd[12669]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[12669]: 2DD787C093: client=localhost.localdomain[127.0.0.1]
postfix/smtpd[12669]: 2DD787C093: reject: DATA from localhost.localdomain[127.0.0.1]: 503 5.5.0 <DATA>: Data command rejected: Improper use of SMTP command pipelining; from=<admin@domainevirtuel1> to=<christian@domainevirtuel2> proto=ESMTP helo=<localhost>
postfix/smtpd[12669]: warning: non-SMTP command from localhost.localdomain[127.0.0.1]: To: christian@domainevirtuel2
postfix/smtpd[12669]: disconnect from localhost.localdomain[127.0.0.1]

Ici, aucune idée... et ce n'est pourtant que de l'interne. Echange de mail entre des comptes virtuels de mon propre serveur hmm

Je suis desole, je ne sais pas plus que le client a fait une faut. Mais je ne peux pas dire quel faut il fait.


postfix/smtpd[12750]: connect from outmail006.ash1.tfbnw.net[69.63.184.106]
postfix/policy-spf[12755]: handler sender_policy_framework: is decisive.
postfix/policy-spf[12755]: : Policy action=PREPEND Received-SPF: pass (facebookmail.com: 69.63.184.106 is authorized to use 'notification+og6fhpdf@facebookmail.com' in 'mfrom' identity (mechanism 'ip4:69.63.184.0/24' matched)) receiver=titan.domainevirtuel1; identity=mfrom; envelope-from="notification+og6fhpdf@facebookmail.com"; helo=mx-out.facebook.com; client-ip=69.63.184.106
postfix/smtpd[12750]: 7C2F17C203: client=outmail006.ash1.tfbnw.net[69.63.184.106]
postfix/cleanup[12757]: 7C2F17C203: message-id=<d442e574c351bb1739d5bbf088cfce88@www.facebook.com>
postfix/qmgr[10588]: 7C2F17C203: from=<notification+og6fhpdf@facebookmail.com>, size=2534, nrcpt=1 (queue active)
postfix/pipe[12758]: 7C2F17C203: to=<marie-aude@domainevirtuel2>, relay=dovecot, delay=2.1, delays=2/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)

Ce log me semble nickel, avec un traitement SPF ok.

Le postfix te dit qu'il a fait un controle SPF et qu'il pense que l'ordinateur avec l'address 69.63.184.106 doit transmetter d'email de facebookmail.com.

postfix/smtpd[9183]: connect from unknown[222.116.188.73]
postfix/smtpd[9183]: NOQUEUE: reject: RCPT from unknown[222.116.188.73]: 550 5.1.0 <admin@domainevirtuel3>: Sender address rejected: User unknown in virtual mailbox table; from=<admin@domainevirtuel3> to=<wertss33@hanmail.net> proto=SMTP helo=<bmdjhnqo.com>
postfix/smtpd[9183]: lost connection after DATA from unknown[222.116.188.73]
postfix/smtpd[9183]: disconnect from unknown[222.116.188.73]

Celui là ne me plait pas...le gars a du se connecter directement en telnet sur le serveur non ?
Il a d'ailleurs essayé plusieurs fois.

Pas beaucoup de persone se connecter directement sur un serveur mail. Les spameurs le fait pour tester un seveur, mais en cet cas postfix a dire que l'address n'existe pas e le client a annule la connextion.


je possède Linux, mais je ne possède pas le français :-(

Hors ligne

#3 Le 21/06/2008, à 13:19

gnieark

Re : Interprétation logs Postfix

Pour le log n°5
Par contre il a testé avec "admin", il est probable qu'il retente avec "postmaster", "Pierre" Roger"

jusqu'à ce qu'il trouve une adresse correcte non?

Dernière modification par gnieark (Le 21/06/2008, à 13:20)

Hors ligne

#4 Le 21/06/2008, à 17:49

Thamior

Re : Interprétation logs Postfix

oui, probablement, mais normalement, c'est là que le paramétrage SASL rentre en jeu, s'il trouve un utilisateur existant, il devra s'authentifier pour émettre un message.

Hors ligne

#5 Le 24/06/2008, à 12:44

Thamior

Re : Interprétation logs Postfix

un tout petit up tongue

Hors ligne

#6 Le 24/06/2008, à 13:25

toniotonio

Re : Interprétation logs Postfix

c'est ton log 5 qui te gene ?


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#7 Le 24/06/2008, à 14:19

Thamior

Re : Interprétation logs Postfix

En fait, c'est pour me rassurer. La manip qui est tenté dans le log n°5 ne peut normalement pas aboutir avec une config SASL, c'est bien çà ? Dans le cas ou il tombe sur une mailbox existante, il devra s'authentifier pour émettre ?

Sinon, j'ai un log que je poste ici un peu plus inquiétant, j'ai l'impression que c'est une belle erreur de conf...

Jun 24 13:55:31 titan postfix/qmgr[10588]: 556CB7C1E0: from=<mail@mafamille.fr>, size=27305, nrcpt=1 (queue active)
Jun 24 13:55:31 titan postfix/qmgr[10588]: 30B9F7C353: from=<do-1099-5045242-350871-9--christian.domainevirtuel3@return.do05.net>, size=29362, nrcpt=1 (queue active)
Jun 24 13:55:31 titan postfix/sendmail[22847]: fatal: no debugger_command variable set up
Jun 24 13:55:31 titan postfix/sendmail[22849]: fatal: no debugger_command variable set up
Jun 24 13:55:31 titan postfix/pipe[22843]: 556CB7C1E0: to=<christian@domainevirtuel3>, relay=dovecot, delay=11847, delays=11847/0.05/0/0.06, dsn=4.3.0, status=deferred (temporary failure. Command output: sendmail: fatal: no debugger_command variable set up )
Jun 24 13:55:41 titan postfix/pipe[22845]: 30B9F7C353: to=<christian@domainevirtuel3>, relay=dovecot, delay=3526, delays=3517/0.02/0/9.1, dsn=4.3.0, status=deferred (temporary failure. Command output: sendmail: fatal: no debugger_command variable set up )

Je ne saisi pas ce qu'il se passe...:/

ps : comme dans les logs cités plus haut, j'ai remplacé mes domaines par des fictifs.

Le postconf -n :

alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = titan.domainevirtuel1, localhost.domainevirtuel1, localhost
myhostname = titan.domainevirtuel1
mynetworks = 127.0.0.0/8
myorigin = domainevirtuel1
recipient_delimiter = +
relayhost = 
smtpd_banner = $myhostname ESMTP
smtpd_data_restrictions = reject_unauth_pipelining,     permit
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_recipient,        reject_unknown_sender_domain,        reject_non_fqdn_sender,        reject_unknown_recipient_domain,        reject_invalid_helo_hostname,        reject_unlisted_recipient,        reject_unlisted_sender,     permit_mynetworks,      permit_sasl_authenticated,      reject_non_fqdn_helo_hostname,  reject_unauth_destination,      check_policy_service unix:private/policy,       reject_rbl_client bl.spamcop.net,        reject_rbl_client sbl.spamhaus.org,                               reject_rbl_client xbl.spamhaus.org,        reject_rbl_client cbl.abuseat.org,        permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/titan-cert.pem
smtpd_tls_key_file = /etc/ssl/private/titan-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = dovecot
virtual_uid_maps = static:5000

Il est d'ailleurs très probable, vu mon manque certain de connaissance en la matière, que certaines directives ne soit pas configurées correctement, voir qu'elles ne soit d'aucune utilité.
Je suis vraiment preneur de toutes remarques.

Hors ligne

#8 Le 24/06/2008, à 14:37

toniotonio

Re : Interprétation logs Postfix

le log 5 matche sur la regle reject_unlisted_sender

comme ce mail a un mail from de ton domaine mais un user qui n'existe pas (donc c'est un mailfrom forgé, ce qui est ultra courant) il est bloqué par cette regle qui justement rejette les mailfrom de ton domaine dont le user n'existe pas.
le SASL n'intervient pas ici, le message est bloqué avant la verification de l'auth SASL.


pour le reste fais voir ton master.cf


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#9 Le 24/06/2008, à 14:54

Thamior

Re : Interprétation logs Postfix

toniotonio a écrit :

le SASL n'intervient pas ici, le message est bloqué avant la verification de l'auth SASL.

Ok, j'ai compris big_smile, mais s'il avait forgé le mailfrom avec un user existant, je suppose que c'était ensuite SASL qui intervenait, non ?

Mon master.cf


# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

# Dovecot LDA
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient}

# SPF
policy    unix  -       n       n       -       -       spawn
  user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl

Merci Toniotonio wink
Ne pas hésiter à me dire si la conf est perfectible (et elle l'est surement), c'est bien quand çà fonctionne mais c'est encore mieux quand c'est configuré aux petits oignons ^^

Hors ligne

#10 Le 24/06/2008, à 15:33

Uggy

Re : Interprétation logs Postfix

Thamior a écrit :

Ok, j'ai compris big_smile, mais s'il avait forgé le mailfrom avec un user existant, je suppose que c'était ensuite SASL qui intervenait, non ?

Non plus précisément par  "reject_unauth_destination" puisque "hanmail.net" (log 5) n'est pas un de tes domaines (et que l'ip du gars n'est pas dans mynetworks et que efectivement il ne s'est PAS identifié en SASL)

Dernière modification par Uggy (Le 24/06/2008, à 15:34)

Hors ligne

#11 Le 24/06/2008, à 15:44

Uggy

Re : Interprétation logs Postfix

Thamior a écrit :

Jun 24 13:55:31 titan postfix/sendmail[22847]: fatal: no debugger_command variable set up

Tu as dovecot < 1.0.1 ?
Tu as mail_debug dans dovecot.conf

Hors ligne

#12 Le 24/06/2008, à 16:03

Thamior

Re : Interprétation logs Postfix

Uggy a écrit :

Non plus précisément par  "reject_unauth_destination" puisque "hanmail.net" (log 5) n'est pas un de tes domaines

Oui mais si c'est moi qui envoie un mail à hanmail.net (par exemple), çà fonctionne. Est-ce çà veut dire que lorsque Postfix parcourt sa directive "smtpd_recipient_restrictions", dès qu'une condition est rempli (le fait par exemple que j'envoie directement depuis le serveur (permit_mynetworks) ou que je sois authentifié (permit_sasl_authenticated)); il sort de la liste des conditions ?

Autre question, quelle est la directive qui empêche l'open-relay, est ce que le fait de déclaré mynetwork=127.0.0.1 suffit à se protéger de çà ?

Enfin dernière question (pour l'instant ^^), je ne mets à disposition pour ce serveur que du webmail. On est bien d'accord que l'envoi de courrier via le webmail fonctionne parce que mynetwork=127.0.0.1 et permit_mynetwork. Mais si j'utilise un client lourd type "thunderbird", çà ne devrait pas fonctionner, si ? Même si je suis authentifié (SASL), il ne connait tout de même pas l'IP de la machine cliente et devrait refusé.

Merci encore pour vos lumières.
J'espère que je suis explicite...

Hors ligne

#13 Le 24/06/2008, à 16:06

Thamior

Re : Interprétation logs Postfix

Uggy a écrit :
Thamior a écrit :

Jun 24 13:55:31 titan postfix/sendmail[22847]: fatal: no debugger_command variable set up

Tu as dovecot < 1.0.1 ?
Tu as mail_debug dans dovecot.conf

oui, j'utilise Dovecot 1.0.rc15.
Quand mail_debug, je ne connaissais pas, c'est simple à mettre en oeuvre ?


Edit : je viens de reagerder le fichier de conf, il semble qu'un simple

mail_debug = yes

suffisent. Cette méthode peut supprimer les

fatal: no debugger_command variable set up

? et afficher le problème de manière plus compréhensible ?

Dernière modification par Thamior (Le 24/06/2008, à 16:10)

Hors ligne

#14 Le 24/06/2008, à 16:14

toniotonio

Re : Interprétation logs Postfix

Thamior a écrit :

Oui mais si c'est moi qui envoie un mail à hanmail.net (par exemple), çà fonctionne. Est-ce çà veut dire que lorsque Postfix parcourt sa directive "smtpd_recipient_restrictions", dès qu'une condition est rempli (le fait par exemple que j'envoie directement depuis le serveur (permit_mynetworks) ou que je sois authentifié (permit_sasl_authenticated)); il sort de la liste des conditions ?

Autre question, quelle est la directive qui empêche l'open-relay, est ce que le fait de déclaré mynetwork=127.0.0.1 suffit à se protéger de çà ?

Enfin dernière question (pour l'instant ^^), je ne mets à disposition pour ce serveur que du webmail. On est bien d'accord que l'envoi de courrier via le webmail fonctionne parce que mynetwork=127.0.0.1 et permit_mynetwork. Mais si j'utilise un client lourd type "thunderbird", çà ne devrait pas fonctionner, si ? Même si je suis authentifié (SASL), il ne connait tout de même pas l'IP de la machine cliente et devrait refusé.

Merci encore pour vos lumières.
J'espère que je suis explicite...

je crois qu'il faudrait que tu lises avec attention toute la doc de postfix wink

des qu'un condition  (ACL) est remplie dans un stage (smtpd_recipient_restrictions est un stage) postfix applique l'action associée, sinon il passe a l'acl suivante.
l'ordre est capital.

jette un oeil a un topo que j'ai fait sur le sujet
https://www.starbridge.org/spip/spip.php?article7&artsuite=2#sommaire_1

cela concerne une conf en particulier mais la logique est la meme.

pour l'open relay c'est reject_unauth_destination qui determine cela.
et comme permit_mynetworks ou permit_sasl_authenticated sont placés avant dans le stage recipient, les clients qui ne sont ni dans mynetworks, ni authentifiés SASL sont rejetés si ils presentent un RCPT TO vers autres choses que les domaines gérés par postfix.

pour la derniere question le webmail sera soumis par php, donc par le binaire sendmail, qui utilisera le demon pickup de postfix, (et non le smtpd). Effectivement comme cela proviendra du 127.0.0.1 le relaying sera autorisé.

pour un client lourd il pourra relayer si il est authentifié SASL, car permit_sasl_authenticated est present dans les smtpd_recipient_restrictions

Dernière modification par toniotonio (Le 24/06/2008, à 16:15)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#15 Le 24/06/2008, à 16:20

Uggy

Re : Interprétation logs Postfix

Thamior a écrit :

Quand mail_debug, je ne connaissais pas, c'est simple à mettre en oeuvre ?

Non.. si jamais tu avais mail_debug dans dovecot, alors enleve le (pas le mettre a no).. c'etait un bug dans les anciennes versions de dovecot qui je pense peut provoquer ton probleme. (probleme de viariable d'environnement)

Hors ligne

#16 Le 24/06/2008, à 16:24

Uggy

Re : Interprétation logs Postfix

Thamior a écrit :

Mais si j'utilise un client lourd type "thunderbird", çà ne devrait pas fonctionner, si ?

Non effectivement ca devrait pas. (si tu ne t'es pas authentifié en SASL)

Thamior a écrit :

Même si je suis authentifié (SASL), il ne connait tout de même pas l'IP de la machine cliente et devrait refusé.

Si tu es en SASL, alors oui justement t'auras le droit.. car la permission est donnée non pas avec l'IP source  (mynetworks) mais avec le login/pass fourni.

Comme dit Tionio... Refait un tour dans la doc... wink

Dernière modification par Uggy (Le 24/06/2008, à 16:25)

Hors ligne

#17 Le 24/06/2008, à 16:27

Thamior

Re : Interprétation logs Postfix

Merci pour tes articles que je vais éplucher. Le bouquin que j'ai acheté sur Postfix est démoralisant ^^

Pour revenir à mes logs d'erreur, la modification dans le dovecot.conf n'a rien changé mais un mail_debug=yes n'est peut être pas suffisant.

Autre remarque, dès que je relance le service postfix, j'ai le droit à une ligne supplémentaire dans le mail.err :

Jun 24 17:04:55 titan postfix/sendmail[23629]: fatal: no debugger_command variable set up
Jun 24 17:18:35 titan postfix/sendmail[23696]: fatal: no debugger_command variable set up
Jun 24 17:19:01 titan postfix/sendmail[23787]: fatal: no debugger_command variable set up

Edit :

Je reviens à la charge avec des éléments de réponse. Le problème se situe sur la boite d'un seul utilisateur (christian@domainevirtuel3) et mon mailq se remplie petit à petit :

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
556CB7C1E0    27305 Tue Jun 24 10:38:04  mail@mafamille.fr
(temporary failure. Command output: sendmail: fatal: no debugger_command variable set up)
                                         christian@domainevirtuel3

30B9F7C353    29362 Tue Jun 24 12:56:54  do-1099-5045242-350871-9--christian.domainevirtuel3@return.do05.net
(temporary failure. Command output: sendmail: fatal: no debugger_command variable set up)
                                         christian@domainevirtuel3

2C0147C1E1    12424 Tue Jun 24 17:04:52  stellaprivilege@cab01.net
(temporary failure. Command output: sendmail: fatal: no debugger_command variable set up)
                                         christian@domainevirtuel3

-- 69 Kbytes in 3 Requests.

En regardant la taille de son Maildir, je soupçonne qu'il ai dépassé son quota d'espace disque....
Mais pourquoi les logs sont si peu parlant mad

Dernière modification par Thamior (Le 24/06/2008, à 17:04)

Hors ligne

#18 Le 24/06/2008, à 17:09

Uggy

Re : Interprétation logs Postfix

Thamior a écrit :

mais un mail_debug=yes n'est peut être pas suffisant.

Ce que tu dois faire suffisament, c'est relire attentivement mon post de 17h20...

Je ne suis pas sur que ca soit le probleme..mais fait deja ca au lieu de faire le contraire.

Dernière modification par Uggy (Le 24/06/2008, à 17:10)

Hors ligne

#19 Le 24/06/2008, à 17:25

Thamior

Re : Interprétation logs Postfix

Uggy a écrit :

Ce que tu dois faire suffisament, c'est relire attentivement mon post de 17h20...

Ne le prends pas mal Uggy, mais tu as posté 2 fois de suite, et je n'ai malheureusement vu que le dernier message...
Mea Culpa wink

Donc au bilan, j'ai supprimé le mail_debug=no de la conf de dovecot.
J'ai augmenté le quota de la boite fautive.
J'ai redémarré postfix et dovecot et aucune ligne no debugger_command variable set up n'est apparu dans mon mail.err
Enfin, j'ai vidé mon mailq avec un postqueue -f.

Ca semble pas mal. Maintenant, il faudra que je sature volontairement une boite "test" pour voir ce que les logs me raconte.

Un grand merci à tout les 2. Vous partagez vos connaissances et c'est appréciable wink

Hors ligne

#20 Le 24/06/2008, à 22:37

Uggy

Re : Interprétation logs Postfix

No problemo wink

Hors ligne