Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/03/2009, à 14:01

licks0re

[Résolu] postfix & address verify & co

Hello,

Alors, je voudrais rebondir sur un sujet résolu par toniotonio (http://forum.ubuntu-fr.org/viewtopic.php?id=174390) que je vais citer ci dessous, pour essayer de trouver une solution à mon problème et également pour approfondir le chilmblik.

toniotonio a écrit :

ca a l'air ok donc

tu crees un fichier /etc/postfix/verify_domains

a l'interieur tu mets:

domain1.com   reject_unverified_recipient
domain2.com   reject_unverified_recipient

puis

postmap /etc/postfix/verify_domains

ensuite tu places la verif dans les restrictions en dessous de reject_unauth_destination. Par exemple:

smtpd_recipient_restrictions = 
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_recipient_access hash:/etc/postfix/verify_domains,
    permit

et tu ajoutes, toujours dans le main.cf:

address_verify_map = btree:/etc/postfix/address_verify_map
unverified_recipient_reject_code = 550

postfix reload

puis tu testes et tu postes les logs et le postconf -n

Le problème, en utilisant cette méthode, et dis moi si je me trompe, c'est que  si on reçoit une mailing list de l'extérieur avec 20 utilisateurs corrects et 1 mal orthographié, rien du tout ne passe.

Ensuite, est ce que les adresse en BCC sont également testées?? Parceque même si cette méthod de vérifcation est en place et .."fonctionne", j'ai quand même des mails qui passent et du coup, indéniablement, postfix veut envoyer un bounce chez quelqu'un qui n'est probablement pas concerné par ce message.


Comment, (bon sang!) dire à ce "*ç+%& de postfix de ne pas envoyer de notification, ou de "discarder" ses propres "from=<>" ???

Merci d'avance ! wink


Pour info :

internet -> antispam -> load balancers -> postfix antivirus -> serveurs notes
                                                                     ^
                                                                     ||
                                                                   LUI !  hmm

Dernière modification par licks0re (Le 16/03/2009, à 14:49)

Hors ligne

#2 Le 06/03/2009, à 00:06

toniotonio

Re : [Résolu] postfix & address verify & co

salut
explique deja un peu mieux ton contexte et ton objectif

si je comprends bien tu veux faire du relais vers ton notes ?

pour la ML je ne vois pas pourquoi cela bloquerait ? peux tu preciser avec un cas concret ?

pour les BCC, ce n'est pas le point important car ton serveur ne s'occupe ici que du RCPT TO
si tu as des mails qui passent c'est que la verif ne marche pas.

peux tu poster des logs de chaque cas que tu cites ? ainsi que ton postconf -n


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#3 Le 06/03/2009, à 12:33

licks0re

Re : [Résolu] postfix & address verify & co

Bonjour,

Alors, mon serveur est une simple gateway antivirus / antispam.
Pour faire office de ldap, j'ai utilisé la solution du verify.


Ce que je voudrais, pour être plus clair, c'est que lorsque le verify renvoi au postfix un "550 user not listed", le serveurs postfix n'essaye pas de renvoyer à l'expéditeur un message pour lui dire que le destinataire n'existe pas.

Exemple :

Le message arrive et une erreur 550 est retournée, néamoins, il essaye tout de même d'envoyer une notification au 'sender' : sender non-delivery notification: 40E51365C5

Mar  6 09:17:39 mailserver01 postfix/smtpd[19131]: 32F38365BB: client=unknown[127.0.0.1]

Mar  6 10:17:39 mailserver01 postfix/cleanup[18940]: 32F38365BB: message-id=<114284.26393.qm@web59713.mail.ac4.yahoo.com>
Mar  6 10:17:39 mailserver01 postfix/qmgr[17597]: 32F38365BB: from=<masawaa@yahoo.com>, size=7906, nrcpt=1 (queue active)
Mar  6 10:17:39 mailserver01 amavis[19037]: (19037-17) smtp resp to data-dot (<mailoperator1@cla.ch>): 250 2.0.0 Ok: queued as 32F38365BB
Mar  6 10:17:39 mailserver01 amavis[19037]: (19037-17) FWD via SMTP: <masawaa@yahoo.com> -> 
<mailoperator1@cla.ch>,BODY=7BIT 250 2.0.0 Ok, id=19037-17, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 32F38365BB
Mar  6 10:17:39 mailserver01 amavis[19037]: (19037-17) Passed CLEAN, MYNETS LOCAL [10.18.36.121] [88.59.181.234] <masawaa@yahoo.com> -> <mailoperator1@cla.ch>, Message-ID: <114284.26393.qm@web59713.mail.ac4.yahoo.com>, mail_id: XrRGLR3gL0NU, Hits: -0.735, size: 7462, queued_as: 32F38365BB, 3737 ms
Mar  6 10:17:39 mailserver01 postfix/smtp[18929]: 15BEC365C2: to=<mailoperator1@cla.ch>, relay=127.0.0.1[127.0.0.1]:10024, delay=10, delays=0.02/0/6.4/3.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=19037-17, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 32F38365BB)
Mar  6 10:17:39 mailserver01 postfix/smtp[19084]: 32F38365BB: to=<mailoperator1@cla.ch>, relay=notes-server.cla.ch[192.168.1.10]:25, delay=0.06, delays=0.02/0/0/0.03, dsn=5.0.0, status=bounced (host notes-server.cla.ch[192.168.1.10] said: 550 mailoperator1@cla.ch... No such user (in reply to RCPT TO command))
Mar  6 10:17:39 mailserver01 postfix/bounce[19161]: 32F38365BB: sender non-delivery notification: 40E51365C5
Mar  6 10:17:39 mailserver01 postfix/qmgr[17597]: 32F38365BB: removed

Le "backscatter" est bloqué par le firewall. Le problème, au final, c'est que ces mails deferred ne servent strictement à rien. Evidement, la notification ne part pas est reste dans les deferred.

La notification en question est là :

Mar  6 10:17:39 mailserver01 postfix/cleanup[19054]: 40E51365C5: message-id=<20090306091739.40E51365C5@mailserver01>
Mar  6 10:17:39 mailserver01 postfix/bounce[19161]: 32F38365BB: sender non-delivery notification: 40E51365C5
Mar  6 10:17:39 mailserver01 postfix/qmgr[17597]: 40E51365C5: from=<>, size=9900, nrcpt=1 (queue active)
Mar  6 10:17:39 mailserver01 postfix/smtp[19088]: 40E51365C5: to=<masawaa@yahoo.com>, relay=none, delay=0.03, delays=0.01/0/0.02/0, dsn=4.4.1, status=deferred (connect to g.mx.mail.yahoo.com[206.190.53.191]:25: Connection refused)

De toute façon, avec un from=<>, je ne pense pas qu'elle passerai.

Le postconf -n :

address_verify_map = btree:/var/lib/postfix/unknown_senders
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = all
local_recipient_maps =
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = cla.ch, clb.ch, clc.ch
mydomain = cla.ch
myhostname = mailserver01.cla.ch
mynetworks = 192.168.1.2, 192.168.1.3
myorigin = domain1.ch
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,       reject_unauth_destination,      reject_unknown_recipient_domain,        reject_unverified_recipient,    check_recipient_access hash:/etc/postfix/verify_domains
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/amavis_senderbypass
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual

(ce qui me fais remarquer que j'ai surement un paquet de ménage à faire là dedans! wink)

Merci pour votre aide et bonne journée!

Hors ligne

#4 Le 06/03/2009, à 12:44

toniotonio

Re : [Résolu] postfix & address verify & co

visiblement le verify ne fonctionne pas ici, c'est pour cela que tu as un bounce.
sinon tu ne dois pas en avoir, c'est justement l'objectif de la verification

le verifiy pour faire simple n'est qu'un moyen de monter une liste des users valides sur le serveur distant d'une maniere automatique

donc la premiere des choses a faire est de se mettre en console sur le postfix puis de valider en telnet le comportement du notes:

telnet serveurnotes 25
HELO toto.com
MAIL FROM: <toto@toto.com>
RCPT TO: <adresseinexistante@tondomaine.com>


et regardes la reponse du serveur notes

s'il accepte le message a ce stade tu ne pourras pas utiliser le demon verify de postfix et il faudra que tu montes une liste locale des users du notes.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#5 Le 11/03/2009, à 11:10

licks0re

Re : [Résolu] postfix & address verify & co

Hello,

Bon, en fait, j'ai l'impression que le verify fonctionne pour certains domaines et pas pour d'autres.
J'ai bien regardé la réponse des différents serveurs mail vers lesquels mes messages entrants sont routés et tous renvoient une réponse type <550 user not existing>.


Pourtant, je continu d'avoir des :

Mar 11 10:58:32 mailserver1 postfix/smtp[16911]: 5707535FB8: to=<user@bla.domain.ch>, relay=nextsmtp[nextsmtp]:25, delay=0.14, delays=0.02/0/0.01/0.11, dsn=5.0.0, status=bounced (host nextsmtp[nextsmtp] said: 550 No such local user (in reply to RCPT TO command))
Mar 11 10:58:32 mailserver1 postfix/bounce[16928]: 5707535FB8: sender non-delivery notification: 8241A35FBB

Evidement, pas moyen pour mes serveurs d'envoyer des messages, le port 25 vers autre chose que le nextsmtp est fermé.

TOUS les messages qui ont ce problèmes ont de multiples detinataires, les premiers sont des utilisateurs valides et quelques uns revienne en 550 No such local user.

Est ce qu'il n'y a vraiment pas un problème avec le verify de postfix qui "defer" les messages pour des utilisateurs invalides qui sont inclus dans un mail avec des utilisateurs valides???!!

Merci pour vos conseils wink
G.

Hors ligne

#6 Le 11/03/2009, à 11:29

toniotonio

Re : [Résolu] postfix & address verify & co

as tu fait le test telnet indiqué plus haut ?


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#7 Le 11/03/2009, à 12:22

licks0re

Re : [Résolu] postfix & address verify & co

Oui oui,


Trying 192.168.1.80...
Connected to wnet.cla.ch.
Escape character is '^]'.
220 wnet.cla.ch (LSMTP for Windows NT v1.1b) ESMTP server ready
helo cla.ch
250 wnet.cla.ch says hello to cla.ch
MAIL FROM: <machin@machin.com>
250 Ok
RCPT TO: <machin@wnet.cla.ch>
550 No such local user

C'est très très très étrange. On dirai vraiment que le fonctionnement du verify est aléatoire, surtout avec les messages qui comportent plusieurs destinataires dont certains sont valides et d'autres non.

Etrange...

Thx for your help tho wink

Dernière modification par licks0re (Le 11/03/2009, à 13:47)

Hors ligne

#8 Le 11/03/2009, à 12:30

toniotonio

Re : [Résolu] postfix & address verify & co

fais voir le contenu de /etc/postfix/verify_domains


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#9 Le 11/03/2009, à 13:00

licks0re

Re : [Résolu] postfix & address verify & co

Voilà,
..

cla.ch         reject_unverified_recipient
clb.ch         reject_unverified_recipient
wnet.cla.ch reject_unverified_recipient
clc.ch         reject_unverified_recipient

et dans le main.cf :


# Requirement for the recipient address
smtpd_recipient_restrictions =
        reject_unauth_pipelining,
        permit_mynetworks,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        reject_unverified_recipient,
        check_recipient_access hash:/etc/postfix/verify_domains,
        permit

address_verify_map = btree:/var/lib/postfix/unknown_senders
unverified_recipient_reject_code = 550

G.

Hors ligne

#10 Le 11/03/2009, à 13:32

licks0re

Re : [Résolu] postfix & address verify & co

hmm mes tests me font vraiment croire à un bug de l'option verify, c'est pas possible autrement, puisque lorsque je fais un test à une seule fausse adresse, j'obtiens :

Mar 11 13:26:01 mailserver1 postfix/smtpd[20688]: NOQUEUE: reject: RCPT from 192.168.1.50[192.168.1.50]: 550 5.1.1 <toto@cla.ch>: Recipient address rejected: undeliverable address: host nextsmtp.cla.ch[192.168.1.80] said: 550 toto@cla.ch... No such user (in reply to RCPT TO command); from=<gtest@wanadoo.fr> to=<toto@cla.ch> proto=ESMTP helo=<[192.168.1.50]>

Et là, pas de bounce.
Donc, définitivement : le verify "fonctionne" mais à un problème sur certains messages.
Mon problème, c'est que c'est sur beaucoup de messages neutral

Hors ligne

#11 Le 11/03/2009, à 13:41

toniotonio

Re : [Résolu] postfix & address verify & co

dans ton test tu envois le mail vers:  RCPT TO: <machin@wavenet.unog.ch>

mais ce domaine n'est pas dans /etc/postfix/verify_domain


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#12 Le 11/03/2009, à 13:48

licks0re

Re : [Résolu] postfix & address verify & co

oops, mauvais copier collé, j'ai bien fait le test sur machin@wnet.cla.ch..

je garanti que le domain est bien dans /et/cpostfix/verify_domain 

mad smile

Dernière modification par licks0re (Le 11/03/2009, à 13:50)

Hors ligne

#13 Le 11/03/2009, à 14:04

toniotonio

Re : [Résolu] postfix & address verify & co

montre les logs complet du pb

je peux te garantir que verify fonctionne tres bien meme avec de multiples RCPT TO valides et invalides

je m'en sers tous les jours sur des serveurs en prod

Dernière modification par toniotonio (Le 11/03/2009, à 14:04)


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#14 Le 11/03/2009, à 14:35

licks0re

Re : [Résolu] postfix & address verify & co

Voilà un log complet d'un message multi qui bounce :

Mar 11 12:54:07 mailserver.cla.ch postfix/smtpd[20490]: 8D39A352E4: client=unknown[127.0.0.1]
Mar 11 13:54:07 mailserver.cla.ch postfix/cleanup[21534]: 8D39A352E4: message-id=<20090311134801.63CF938198@www.surbis.ru>
Mar 11 13:54:07 mailserver.cla.ch postfix/qmgr[20469]: 8D39A352E4: from=<bhzxbw@yandex.ru>, size=5481, nrcpt=1 (queue active)
Mar 11 13:54:07 mailserver.cla.ch amavis[21492]: (21492-14) smtp resp to data-dot (<antal.szabo@wnet.cla.ch>): 250 2.0.0 Ok: queued as 8D39A352E4
Mar 11 13:54:07 mailserver.cla.ch amavis[21492]: (21492-14) FWD via SMTP: <bhzxbw@yandex.ru> -> <antal.szabo@wnet.cla.ch>, 250 2.0.0 Ok, id=21492-14, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8D39A352E4
Mar 11 13:54:07 mailserver.cla.ch amavis[21492]: (21492-14) Passed CLEAN, MYNETS LOCAL [192.168.1.10] [85.12.228.34] <bhzxbw@yandex.ru> -> <antal.szabo@wnet.cla.ch>, Message-ID: <20090311134801.63CF938198@www.surbis.ru>, mail_id: pPxgHXJWndyd, Hits: 2.667, size: 5015, queued_as: 8D39A352E4, 5596 ms
Mar 11 13:54:07 mailserver.cla.ch postfix/smtp[21351]: EB8FF352DF: to=<antal.szabo@wnet.cla.ch>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.7, delays=0.05/0/0/5.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=21492-14, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8D39A352E4)
Mar 11 13:54:07 mailserver.cla.ch postfix/smtp[21005]: 8D39A352E4: to=<antal.szabo@wnet.cla.ch>, relay=nextsmtp.cla.ch[192.168.1.50]:25, delay=0.05, delays=0.02/0/0/0.03, dsn=5.0.0, status=bounced (host bss-unog-smtp01.unog.un.org[157.150.64.198] said: 550 antal.szabo@wnet.cla.ch... No such user (in reply to RCPT TO command))
Mar 11 13:54:07 mailserver.cla.ch postfix/bounce[21577]: 8D39A352E4: sender non-delivery notification: 9A7EA352DF
Mar 11 13:54:07 mailserver.cla.ch postfix/qmgr[20469]: 8D39A352E4: removed

En fait, y'a un truc qui me saute un peu aux yeux... est ce que cela ne fonctionne pas parceque le premier 'relay', qui est lui même, c'est amavis, accepte le message?

Hors ligne

#15 Le 11/03/2009, à 15:21

toniotonio

Re : [Résolu] postfix & address verify & co

tu n'as qu'un destinataire ici:  antal.szabo@wnet.cla.ch

de plus (mais ce n'est pas le sujet directement) ce mail est lancé en local : client=unknown[127.0.0.1]:  cela ressemble a un script mal sécurisé genre formulaire php.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#16 Le 11/03/2009, à 16:30

licks0re

Re : [Résolu] postfix & address verify & co

Hmm oui, tout mes mails sont lancés en local.

Pardon, je pensais que dans ce cas précis, c'était le même problème que le multi (car dans ce cas, il bounce encore.)

Un multi :


Mar 11 15:19:44 mailserver.cla.ch postfix/smtpd[26245]: 828C735480: client=unknown[127.0.0.1]
Mar 11 16:19:44 mailserver.cla.ch postfix/cleanup[27354]: 828C735480: message-id=<000d01c9a25b$f3fa98a0$6400a8c0@chicksd7>
Mar 11 16:19:44 mailserver.cla.ch postfix/qmgr[20469]: 828C735480: from=<chicksd7@citywurl.com>, size=2429, nrcpt=4 (queue active)
Mar 11 16:19:44 mailserver.cla.ch amavis[28911]: (28911-12) smtp resp to data-dot (<france.front-verot@wnet.cla.ch>, etc.): 250 2.0.0 Ok: queued as 828C735480
Mar 11 16:19:44 mailserver.cla.ch amavis[28911]: (28911-12) FWD via SMTP: <chicksd7@citywurl.com> -> <france.front-verot@wnet.cla.ch>,<francesca.cenni@wnet.cla.ch>,<francesca.marchetto@wnet.cla.ch>,<francoise.buchs@wnet.cla.ch>,BODY=7BIT 250 2.0.0 Ok, id=28911-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 828C735480
Mar 11 16:19:44 mailserver.cla.ch amavis[28911]: (28911-12) Passed SPAM, MYNETS LOCAL [10.18.36.121] [121.246.144.135] <chicksd7@citywurl.com> -> <france.front-verot@wnet.cla.ch>,<francesca.cenni@wnet.cla.ch>,<francesca.marchetto@wnet.cla.ch>,<francoise.buchs@wnet.cla.ch>, quarantine: spam-ssITsdtAwbn5.gz, Message-ID: <000d01c9a25b$f3fa98a0$6400a8c0@chicksd7>, mail_id: ssITsdtAwbn5, Hits: 11.933, size: 2040, queued_as: 828C735480, 4219 ms
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[27333]: 4DC3B3547F: to=<france.front-verot@wnet.cla.ch>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.2, delays=0.02/0/0.01/4.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28911-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 828C735480)
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[27333]: 4DC3B3547F: to=<francesca.cenni@wnet.cla.ch>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.2, delays=0.02/0/0.01/4.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28911-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 828C735480)
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[27333]: 4DC3B3547F: to=<francesca.marchetto@wnet.cla.ch>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.2, delays=0.02/0/0.01/4.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28911-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 828C735480)
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[27333]: 4DC3B3547F: to=<francoise.buchs@wnet.cla.ch>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.2, delays=0.02/0/0.01/4.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28911-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 828C735480)
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[28743]: 828C735480: to=<france.front-verot@wnet.cla.ch>, relay=nextsmtp[192.168.1.50]:25, delay=0.05, delays=0.01/0/0/0.03, dsn=5.0.0, status=bounced (nextsmtp[192.168.1.50] said: 550 france.front-verot@wnet.cla.ch... No such user (in reply to RCPT TO command))
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[28743]: 828C735480: to=<francesca.cenni@wnet.cla.ch>, relay=nextsmtp[192.168.1.50]:25, delay=0.05, delays=0.01/0/0/0.04, dsn=5.0.0, status=bounced (nextsmtp[192.168.1.50] said: 550 francesca.cenni@wnet.cla.ch... No such user (in reply to RCPT TO command))
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[28743]: 828C735480: to=<francesca.marchetto@wnet.cla.ch>, relay=nextsmtp[192.168.1.50]:25, delay=0.06, delays=0.01/0/0/0.04, dsn=5.0.0, status=bounced (nextsmtp[192.168.1.50] said: 550 francesca.marchetto@wnet.cla.ch... No such user (in reply to RCPT TO command))
Mar 11 16:19:44 mailserver.cla.ch postfix/smtp[28743]: 828C735480: to=<francoise.buchs@wnet.cla.ch>, relay=nextsmtp[192.168.1.50]:25, delay=0.06, delays=0.01/0/0/0.04, dsn=5.0.0, status=bounced (nextsmtp[192.168.1.50] said: 550 francoise.buchs@wnet.cla.ch... No such user (in reply to RCPT TO command))
Mar 11 16:19:44 mailserver.cla.ch postfix/bounce[28994]: 828C735480: sender non-delivery notification: 930FB35481
Mar 11 16:19:44 mailserver.cla.ch postfix/qmgr[20469]: 828C735480: removed

pfff merci pour ta patience, moi je la perd smile vivement ce soir qu'on se couche..!

Hors ligne

#17 Le 11/03/2009, à 16:51

toniotonio

Re : [Résolu] postfix & address verify & co

teste en envoyant un mail depuis un client externe

ici c'est le 127.0.0.1 qui fait la connection:  pouquoi ?  c'est un script d'envoi de mail ?

il faut que tu specifies un parametre relay_domain pour specifier les domaines de ton serveur de mail Notes, il ne faut pas les mettre dans:
virtual_alias_domains = hash:/etc/postfix/virtual

d'ailleurs ce parametre n'a pas a etre specifié dans ta conf a priori


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#18 Le 11/03/2009, à 17:42

licks0re

Re : [Résolu] postfix & address verify & co

En effet, y'a deux paramètres qui n'ont pas lieu d'être et que je viens de supprimer (les fichiers étaient vide de toutes facons) :

virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual

Après, pourquoi c'est 127.0.0.1 qui fait la connection, je n'en ai aucune idée. Ceci dit, j'ai beaucoup de message qui arrive de 127.0.0.1, je vais creuser un peu plus, car entre ceux là et ceux des load balancers (normal), je ne comprends pas trop.

Les messages tapent les MX, qui sont des appliances antispam très vieilles et obsolètes, il y a un 'traitement' très sommaire, ensuite ils arrivent sur un serveur qui fait du load balancing sur les trois serveurs postfix en question.

il faut que tu specifies un parametre relay_domain pour specifier les domaines de ton serveur de mail Notes, il ne faut pas les mettre dans:
virtual_alias_domains = hash:/etc/postfix/virtual

Donc je met ce paramètre avec dans le fichier /etc/postfix/relay_domains, simplement les noms de domaines que je gère.

Est ce que je bien si je te dis qu'avec ce paramètre, le postfix va relayer vers "ses domaines", et ne pas essayer de relayer vers les "x.y.mail.ru" & compagnie?

Merci encore, je suis encore un peu dans le brouillard, mais ça se dissipe. Pas evident tous ces points de config, y'en a vraiment un paquet et pas facile de ne pas faire d'amalgame avec les règles postfix, SA, amavis, etc.

Pour l'instant, je fais plutôt de "l'amont" en configurant bien le postfix, comme tu l'as préconisé à une personne sur un autre forum wink

Hors ligne

#19 Le 11/03/2009, à 17:51

toniotonio

Re : [Résolu] postfix & address verify & co

tu as un main.cf qui meriterait d'etre nettoyé

il y a trop de parametres inutiles ou mal configuré

pour le relay ton
mydestination = cla.ch, clb.ch, clc.ch

n'est pas bon, car il va consideré ces domaines comme locaux, alors qu'ils sont en relais

donc (si ce serveur n'a pas de compte et de domaines locaux) dans mydestination tu mets:

mydestination = $myhostname, localhost.$mydomain, localhost


ton mynetworks:  quels sont ces ip ?


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#20 Le 11/03/2009, à 19:03

licks0re

Re : [Résolu] postfix & address verify & co

mydestination = $myhostname, localhost.$mydomain, localhost

c'est fait.

Les deux adresses du mynetworks sont les adresses des load balancers qui vont desservir le courrier aux servuers postfix  av SA...

(arf)

Hors ligne

#21 Le 11/03/2009, à 19:11

toniotonio

Re : [Résolu] postfix & address verify & co

tu peux detailler le schema de ton reseau ?


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#22 Le 12/03/2009, à 09:12

licks0re

Re : [Résolu] postfix & address verify & co

inframail.jpg

ça va comme ça? désolé pour le bout de papier et crayon de bois, mais ça m'aurai pris 1 semaine pour faire un truc propre en ascii, et je trouve cela plus parlant big_smile

Hors ligne

#23 Le 12/03/2009, à 10:51

licks0re

Re : [Résolu] postfix & address verify & co

J'ai une autre question :

Est-il possible "d'attraper" les mails qui arrivent d'un sender "xy@compagny.com" et que quelque soit son destinataire, le rediriger vers un seul et unique user?

(est ce que je dois fouiller dans les fonction de ré-écriture des messages?)

Merci,
G:

Hors ligne

#24 Le 12/03/2009, à 17:56

toniotonio

Re : [Résolu] postfix & address verify & co

merci pour ton schema


d'une maniere générale un load balancer pour du smtp ce n'est pas vraimeent necessaire.

a priori ici il faut que tes relais soit parametrés avec un relay_domains avec la liste des domaines a relayer
et dans transport tu specifies pour chaque domaine le nom ou l'ip du serveur de destination

essaie deja de valider ce point


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#25 Le 12/03/2009, à 21:46

licks0re

Re : [Résolu] postfix & address verify & co

Alors, ce point est validé, j'utilise déjà les transports pour relayer les différents domaines que je distribu aux différents serveurs. ça, ca fonctionne bien.

Pour le load balancing, c'est un pen load balancer avec un fail over heartbeat, le tout sur du vmware et un "cable série virtuel" entre les deux wink il ne faut pas que j'ai une interruption de traffic ! big_smile

Pour ma question intermédiaire, c'est réglé avec un :

smtpd_recipient_restrictions = reject_unauth_destination check_sender_access  hash:/etc/postfix/sender_access

Ensuite contenu du fichier:

sender_access
machin1@swiss.ch     REDIRECT     truc@cla.ch


Par contre, le fait que le verify marche une fois sur deux reste toujours un mystère. Je suis en train de me demander si je vais pas me faire une vérif ldap, puisqu'il y a un ldap serveur sur le domino...

Est ce que tu penses que cela serait plus simple?

Merci,
G.


(n'empêche, il est top mon schéma smile)

Dernière modification par licks0re (Le 12/03/2009, à 21:53)

Hors ligne