Postfix : Serveur smtp [résolu en partie]

benji30360 · Le 12/03/2015, à 16:06

Bonjour à tous,
j'ai un problème avec mon serveur mail, je reçois mes mails que plusieurs jours après, et les mails sortants n'arrivent jamais à destination.
Je suis aller voir les logs du serveur dans /var/log/mail.log et je me suis aperçu qu'il y avait plusieurs centaines d'adresses mail fausses.
Si vous pourriez me renseigner et m'indiquer comment mieux configurer le serveur, par avance merci.

Pour vous aider :

La configuration de POSTFIX (/etc/postfix/main.cf) :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no


# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mondomaine.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mondomaine.com, sd-66632.dedibox.fr, localhost.dedibox.fr, localhost, smtp.mondomaine.com
relayhost =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = mail/
inet_protocols = all
mynetworks=0.0.0.0/0
#mynetworks=127.0.0.1

smtp_sasl_auth_enable   = yes
smtp_sasl_password_maps=/etc/postfix/pass

Le contenu du fichier /etc/postfix/pass :

mondomaine.com user:password

et le fameux fichier de logs (en partie) :

Mar 12 14:49:07 sd-66632 postfix/local[18370]: 0CEAC2B6429C: to=<szgw@mondomaine.com>, relay=local, delay=255733, delays=255733/0.03/0/0.11, dsn=5.1.1, status=bounced $
Mar 12 14:49:07 sd-66632 postfix/local[18406]: 606E52B028E5: to=<qsgn@mondomaine.com>, relay=local, delay=294165, delays=294165/0.02/0/0.09, dsn=5.1.1, status=bounced $
Mar 12 14:49:07 sd-66632 postfix/local[18370]: C27432B06054: to=<szwxn@mondomaine.com>, relay=local, delay=290649, delays=290649/0.07/0/0.13, dsn=5.1.1, status=bounced$
Mar 12 14:49:07 sd-66632 postfix/local[18403]: 87B372B64616: to=<cznvr@mondomaine.com>, relay=local, delay=258046, delays=258046/0.04/0/0.09, dsn=5.1.1, status=bounced$
Mar 12 14:49:07 sd-66632 postfix/local[18406]: 6D6162989113: to=<fy4j@mondomaine.com>, relay=local, delay=218801, delays=218801/0.04/0/0.09, dsn=5.1.1, status=bounced $
Mar 12 14:49:07 sd-66632 postfix/local[18403]: 6CA6F298945C: to=<bfbxpgh3@mondomaine.com>, relay=local, delay=267319, delays=267319/0.03/0/0.1, dsn=5.1.1, status=bounc$
Mar 12 14:49:07 sd-66632 postfix/local[18406]: 883C92B00974: to=<wz8t7@mondomaine.com>, relay=local, delay=295628, delays=295628/0.03/0/0.09, dsn=5.1.1, status=bounced$
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: B0BF82AE33AF: from=<>, size=4500, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: AE41429235E6: from=<vzhaekmuw@ethome.com.tw>, size=7018, nrcpt=29 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: AB6EC2BC4640: from=<>, size=31792, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/local[18370]: B0BF82AE33AF: to=<3xqr9@mondomaine.com>, relay=local, delay=303189, delays=303189/0.02/0/0.1, dsn=5.1.1, status=bounced $
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A47F429000E8: from=<quvlmlyalmkcz@anet.net.tw>, size=7275, nrcpt=22 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 8A4B32B400A4: from=<gdurfvqo@mondomaine.com>, size=1187, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: B0BF82AE33AF: removed
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: ABE122A03C0C: from=<afjqagty@mondomaine.com>, size=1052, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 4CA552C6169E: from=<iw8bdv6@mondomaine.com>, size=1104, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: AEAB329E1A40: from=<>, size=16546, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 73B842C425E8: from=<lzwie3@mondomaine.com>, size=1096, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: AF85029596DD: from=<7e47gi7g@mondomaine.com>, size=1051, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 433732B05E73: from=<zwmaalfm@mondomaine.com>, size=1099, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A873727AB833: from=<jknnhekdbzgij@anet.net.tw>, size=7018, nrcpt=31 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: B14662B22864: from=<>, size=28436, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A97DE28EED98: from=<raqprtspjnqd@pcome.com.tw>, size=4980, nrcpt=45 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 679C32B25819: from=<>, size=30558, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A9B082BC414B: from=<tst5s@mondomaine.com>, size=1109, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 52A752C20B7E: from=<ppby@mondomaine.com>, size=1222, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A331B2A84A18: from=<hf2gywq@mondomaine.com>, size=1048, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 160782B85BCE: from=<>, size=26229, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A4DC32B454FE: from=<tjgnql@mondomaine.com>, size=1187, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 8073E2B8051C: from=<1lednpf@mondomaine.com>, size=1220, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A99152A8234C: from=<wxicdp@mondomaine.com>, size=1058, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 2A9D72A85950: from=<>, size=16478, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: AFDF126D4C5E: from=<fytgcu@mondomaine.com>, size=1053, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: B4B532BA0096: from=<>, size=20073, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A792D2AC0D85: from=<>, size=30547, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 17AB62BA07D8: from=<>, size=30726, nrcpt=1 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A9BC92A04572: from=<z5fp@mondomaine.com>, size=1211, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: 47D0526DC1E7: from=<1vjqn@mondomaine.com>, size=1214, nrcpt=10 (queue active)
Mar 12 14:49:08 sd-66632 postfix/qmgr[17673]: A888B28F1D88: from=<genfuvluzyw@sfilc.com>, size=7022, nrcpt=5 (queue active)

Dernière modification par benji30360 (Le 14/03/2015, à 12:45)

bruno · Le 12/03/2015, à 17:19

Bonjour,

Je t'invite à vérifier que ton serveur n'est pas un relais ouvert (ici par exemple : http://www.mailradar.com/openrelay/), parce qu'avec ceci :

mynetworks=0.0.0.0/0

tu autorises toutes les adresses IP, donc tout le monde, à utiliser ton serveur pour envoyer des courriels vers n'importe quelle destination…

Tu devrais peut-être commencer par lire attentivement : http://postfix.traduc.org/index.php/BAS … EADME.html

Dernière modification par bruno (Le 12/03/2015, à 17:19)

benji30360 · Le 12/03/2015, à 21:25

Enfin, toute les ip à se connecter, mais pas à envoyer du courrier car il y'a l'authentification sasl non ?

bruno · Le 13/03/2015, à 00:10

Tu as lu la doc que j'ai donné en lien ? Tu as fait le test du relais ouvert ?

Extrait :
« Par défaut, Postfix relaie le courrier des clients des réseaux autorisés et des domaines autorisés. Les réseaux autorisés sont définis par le paramètre mynetworks. »

Dernière modification par bruno (Le 13/03/2015, à 00:20)

benji30360 · Le 13/03/2015, à 10:22

Oui le relai était bien ouvert, je l'ai fermé, mais le problème ne vient pas de la, car c'est des mails entrants qui plante le serveur par leurs nombres.

bruno · Le 13/03/2015, à 11:43

Évidemment puisque n'importe qui peut utiliser ton serveur pour envoyer des courriels, donc les robots spammeurs s'en sont donné à cœur joie…

Tu l'a fermé comment ? J'espère que tu as bien remis :

mynetworks=127.0.0.0/8

Précision sur l'authentification SASL : elle n'est utilisée que pour les machines qui ne sont pas autorisée par mynetworks; donc sans effet avec ta configuration en #1

Bon, maintenant si tu as corrigé ta configuration, il doit rester des dizaines (des milliers ?) de courriels dans la file d'attente… Il faut donc la vider. Et si ton serveur est reté un moment comme cela il doit être sur bon nombre de listes noires…

benji30360 · Le 13/03/2015, à 19:10

Oui, je l'ai bien fermé avec

 mynetworks=127.0.0.0/8

, seul problème je ne peux donc pas me connecté depuis l'extérieur sur mon serveur smtp, même avec SASL...
Oui j'ai purgé et tout fonctionne correctement (en local).
J'ai laissé le serveur en relai ouvert peut être 24h, pas assez de temps pour que je me fasse blacklist enfin j'espère.

bruno · Le 13/03/2015, à 20:05

24h c'est largement suffisant pour se faire blacklister (voir http://mxtoolbox.com/ au passage pas de MX, pas de reverse…).

Ton serveur est bien accessible depuis l'extérieur :

telnet sd-66632.dedibox.fr 25
Trying 62.210.182.92...
Connected to sd-66632.dedibox.fr.
Escape character is '^]'.
220 l-p-system.com ESMTP Postfix (Debian/GNU)
EHLO moi.com
250-l-p-system.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<toto@toto.fr>
250 2.1.0 Ok
RCPT TO:<root@sd-66632.dedibox.fr>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
yo !
.
250 2.0.0 Ok: queued as 7E80A26C0241
quit
221 2.0.0 Bye
Connection closed by foreign host.

Dernière modification par bruno (Le 13/03/2015, à 20:07)

benji30360 · Le 13/03/2015, à 20:11

Je vais voir ça.
Oui mais impossible de se connecter pour envoyer des mails (depuis l'extérieur toujours).

LeoMajor · Le 14/03/2015, à 15:56

smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes

benji30360 · Le 14/03/2015, à 18:42

Merci, c'est déja mieux, maintenant même quand je met le bon mot de passe j'ai un " warning: SASL authentication failure: Password verification failed
" ...

bruno · Le 14/03/2015, à 19:19

Ta configuration est incomplète.

http://www.postfix.org/SASL_README.html (ou en français http://postfix.traduc.org/index.php/SASL_README.html)
https://help.ubuntu.com/community/Postfix

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/03/2015, à 16:06

Postfix : Serveur smtp [résolu en partie]

#2 Le 12/03/2015, à 17:19

Re : Postfix : Serveur smtp [résolu en partie]

#3 Le 12/03/2015, à 21:25

Re : Postfix : Serveur smtp [résolu en partie]

#4 Le 13/03/2015, à 00:10

Re : Postfix : Serveur smtp [résolu en partie]

#5 Le 13/03/2015, à 10:22

Re : Postfix : Serveur smtp [résolu en partie]

#6 Le 13/03/2015, à 11:43

Re : Postfix : Serveur smtp [résolu en partie]

#7 Le 13/03/2015, à 19:10

Re : Postfix : Serveur smtp [résolu en partie]

#8 Le 13/03/2015, à 20:05

Re : Postfix : Serveur smtp [résolu en partie]

#9 Le 13/03/2015, à 20:11

Re : Postfix : Serveur smtp [résolu en partie]

#10 Le 14/03/2015, à 15:56

Re : Postfix : Serveur smtp [résolu en partie]

#11 Le 14/03/2015, à 18:42

Re : Postfix : Serveur smtp [résolu en partie]

#12 Le 14/03/2015, à 19:19

Re : Postfix : Serveur smtp [résolu en partie]

Pied de page des forums