Ubuntu-fr

Halluxvalgus

Serveur Mail envois impossible vers hotmail and co (fai orange)

Bonjour, il y a 1 semaine j'ai voulu me lancer dans la configuration d'un serveur mail à des fins pédagogiques (formation tssi depuis mai, date à laquelle je me suis mis sur ubuntu and co)

Ayant suivi le tuto "Perfect WebServer avec ISPconfig" je me heurte à un mur depuis 3 jours non stop.

A priori, à cause du fait qu'Orange bloquerait le port smtp 25, mais peut être est ce un autre problème, configuration douteuse par exemple.
Besoin d'id spf ? j'ai rentré une clef dkim c'est "pareil" non ?
Problème de reverse dns, genre si je tape mon ip public bah je tombe sur
AOrleans-252-1-85-247.w90-19.abo.wanadoo.fr du coup, peut être que ça plait pas aux gros webmail.
Enfin, je galère et comme j'suis un noob j'vais finir par crever d'une overdose de clope et café.
Je vous cache pas que j'appréhende pas mal de poster ici, mais j'en peux plus xD

Donc, en clair :
- Je peux recevoir des mails sur mon serveur quelque soit la source.
- Tout les comptes mails peuvent communiquer en local
- Par contre, je ne peut envoyer de mail externe que vers les comptes d'Orange

J'ai plus l'habitude de mater la doc et lire le forum que de poster moi même
J’espère que je ferais pas une mauvaise première impression ^^

Suivant la doc, je dois poster quelques logs, ça fera gagner du temps :

la quand ca va bien pour orange

<52068.90.19.225.247.1284362673.squirrel@geektool.org>, mail_id: Lx2dtQ+TzBpG, Hits: -1, size: 987, queued_as: 57972C7A1C, 5600 ms
Sep 13 09:24:39 server1 postfix/smtp[4343]: B16CDC7A18: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5.7, delays=0.06/0.01/0/5.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01605-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57972C7A1C)
Sep 13 09:24:39 server1 postfix/qmgr[4053]: B16CDC7A18: removed
Sep 13 07:24:39 server1 postfix/smtpd[4350]: disconnect from unknown[127.0.0.1]
Sep 13 09:24:39 server1 postfix/smtp[4353]: 57972C7A1C: to=, relay=smtp-in.orange.fr[193.252.22.65]:25, delay=0.56, delays=0.01/0.01/0.33/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 6B30F200004B)
Sep 13 09:24:39 server1 postfix/qmgr[4053]: 57972C7A1C: removed

la quand ca va moins bien avec hotmail (gmail, yahoo)

Sep 13 09:36:38 server1 postfix/smtp[4856]: connect to mx4.hotmail.com[65.55.37.104]: Connection timed out (port 25)
Sep 13 09:36:47 server1 postfix/smtp[4838]: connect to mx2.hotmail.com[65.55.92.152]: Connection timed out (port 25)
Sep 13 09:36:47 server1 postfix/smtp[4837]: connect to mx3.hotmail.com[65.55.92.152]: Connection timed out (port 25)
Sep 13 09:36:47 server1 postfix/smtp[4839]: connect to mx2.hotmail.com[65.55.92.168]: Connection timed out (port 25)
Sep 13 09:37:08 server1 postfix/smtp[4856]: connect to mx1.hotmail.com[65.55.37.72]: Connection timed out (port 25)
Sep 13 09:37:17 server1 postfix/smtp[4838]: connect to mx4.hotmail.com[65.55.92.184]: Connection timed out (port 25)
Sep 13 09:37:17 server1 postfix/smtp[4837]: connect to mx3.hotmail.com[65.55.92.168]: Connection timed out (port 25)
Sep 13 09:37:17 server1 postfix/smtp[4839]: connect to mx4.hotmail.com[65.55.37.104]: Connection timed out (port 25)
Sep 13 09:37:38 server1 postfix/smtp[4856]: connect to mx2.hotmail.com[65.54.188.72]: Connection timed out (port 25)
Sep 13 09:37:47 server1 postfix/smtp[4838]: connect to mx4.hotmail.com[65.54.188.126]: Connection timed out (port 25)
Sep 13 09:37:47 server1 postfix/smtp[4837]: connect to mx3.hotmail.com[65.54.188.72]: Connection timed out (port 25)
Sep 13 09:37:47 server1 postfix/smtp[4839]: connect to mx3.hotmail.com[65.55.92.168]: Connection timed out (port 25)
Sep 13 09:37:47 server1 postfix/smtp[4838]: 05CB8C79F0: to=, relay=none, delay=14511, delays=14361/0.01/150/0, dsn=4.4.1, status=deferred (connect to mx4.hotmail.com[65.54.188.126]: Connection timed out)
Sep 13 09:37:47 server1 postfix/smtp[4837]: 98332C79EC: to=, relay=none, delay=14210, delays=14060/0.04/150/0, dsn=4.4.1, status=deferred (connect to mx3.hotmail.com[65.54.188.72]: Connection timed out)
Sep 13 09:37:47 server1 postfix/smtp[4839]: DCDE7C7A19: to=, relay=none, delay=3069, delays=2919/0.02/150/0, dsn=4.4.1, status=deferred (connect to mx3.hotmail.com[65.55.92.168]: Connection timed out)
Sep 13 09:38:08 server1 postfix/smtp[4856]: connect to mx1.hotmail.com[65.54.188.126]: Connection timed out (port 25)
Sep 13 09:38:08 server1 postfix/smtp[4856]: C3305C7A02: to=, relay=none, delay=150, delays=0.01/0.01/150/0, dsn=4.4.1, status=deferred (connect to mx1.hotmail.com[65.54.188.126]: Connection timed out)

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = server1.tssi.com, localhost, localhost.localdomain
myhostname = server1.tssi.com
mynetworks = 127.0.0.0/8 [::1]/128
nested_header_checks = regexp:/etc/postfix/nested_header_checks
newaliases_path = /usr/bin/newaliases.postfix
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
receive_override_options = no_address_mappings
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_security_level = may
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains = 
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000

Voila, si jamais le cœur vous en dit ! xD

doc75

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

Bonjour,

Je n'ai pas de problème de relais sur mon serveur, donc j'essaye de donner une solution un peu en aveugle.
Il doit falloir passer forcément par le smtp orange. Est-ce qu'en mettant la ligne suivante dans le fichier /etc/postfix/main.cf, cela ne résoudrait pas le problème:

relayhost = smtp.oange.fr

Remplacer smtp.orange.fr par le smtp fourni par Orange si celui mentionné ne fonctionne pas.

A+

Source en anglais: http://flurdy.com/docs/postfix/#config-simple-mta

Dernière modification par doc75 (Le 13/09/2010, à 21:41)

Halluxvalgus

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

RE !

Donc ton post je l'ai bien vu dès que tu l'a posté, sauf qu'il est mal tombé.

Je venais de détruire mon main.cf avec un copier coller (mon serveur Centos tourne sur xenserver)

J'avais des sauts de ligne foireux un peu partout, et comme j'suis une quiche, j'ai mit plus de 2 heures à tout corriger ligne par ligne ...

Donc, en fait, j'étais persuadé que pour utiliser le smtp d'orange il fallait s'authentifier c'est pour ça que j'essayais de modifier le main.conf en rajoutant

relayhost = [smtp-msa.orange.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

et créer un fichier sasl_passwd avec

# sasl_passwd
# Syntax:
# domain        username:password
# Example:
# foo.com       username:password
# See /usr/share/doc/packages/postfix/README_FILES/SASL_README
# for more details

[193.252.22.72]:587     nom_utilisateur_wanadoo:mdp_messagerie_wanadoo

postmap /etc/postfix/sasl_passwd 
postfix reload

Au final, je saurais pas si je m'y suis mal prit mais je m'en fout parce que t'as simple solution, elle a grave fonctionné.
Tu me sauve la vie avec UNE ligne. c'est beau ^^:lol:

survietamine

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

Donc, en fait, j'étais persuadé que pour utiliser le smtp d'orange il fallait s'authentifier

L'authentification sur SMTP permet d'éviter le libre accès aux spammeurs.
Chez les fournisseurs de messagerie non fournisseurs d'accès à l'Internet, c'est toujours nécessaire.
Pour les SMTP des FAI, il n'y a pas besoin de s'authentifier quand on est sur leur réseau car en cas de pépin, ils ont les informations privées derrière l'IP.
Quand on n'est pas sur le réseau du FAI, il faut s'authentifier, ça a dû t'arriver quelques fois.
C'est peut-être pour ça la confusion dans ta tête

Dernière modification par survietamine (Le 14/09/2010, à 09:21)

---

Ðɸ Ƴơц ℕεєđ Şø₥€ √іêŤąɱίɳƸʂ ?

slasher-fun

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

Pour info, Orange applique également un filtrage non débrayable du port 25, qui empêche de joindre un autre serveur SMTP que le leur (sauf à prendre l'option IP fixe à 20€/mois il me semble). Free applique également ce filtrage mais l'utilisateur peut le supprimer via la console d'admin de son compte, et il ne me semble pas que les autres FAI ne filtrent le port 25 (en France tout du moins).

Halluxvalgus

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

AHHH le fameux port 25, bah ça aura le merite d'être clair, merci !

Sinon, je viens de passer 3h a faire un pseudo tuto sur la configuration d'ispconfig.
Envois-réception de mail.

Si vous êtes curieux, c'est par là, pas besoin de s’inscrire.
http://tssisaison4.forumsactifs.com/tutoriels-f1/configuration-d-ispconfig-postfix-dovecot-amavisd-t95.htm

Je préviens tout de suite, tout n'est pas de moi, parfois j'ai pas traduis, m'enfin, je penses avoir donner les sources à chaque fois.

il est 10h30, je vous souhaite une bonne nuit ! ou pas

Dernière modification par Halluxvalgus (Le 14/09/2010, à 10:24)

Uggy

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

Pour info, Orange applique également un filtrage non débrayable du port 25, qui empêche de joindre un autre serveur SMTP que le leur (sauf à prendre l'option IP fixe à 20€/mois il me semble). Free applique également ce filtrage mais l'utilisateur peut le supprimer via la console d'admin de son compte, et il ne me semble pas que les autres FAI ne filtrent le port 25 (en France tout du moins).

http://doc.ubuntu-fr.org/postfix#bridage_smtp

Halluxvalgus

Re : Serveur Mail envois impossible vers hotmail and co (fai orange)

Bon, alors je sais pas pourquoi mais d'un coup, je pouvais plus envoyer de message vers mon compte hotmail.
Comme c'est arrivé pendant la config d'ipcop j'ai perdu 1h sur une fausse piste.

Au final ça m'a permit de me loguer sur le smtp d'orange ou il faut s'authentifier.

les bonnes lignes sont :

relayhost = [smtp-msa.orange.fr]:587                                           
smtp_sasl_auth_enable = yes                                                     
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd                         
smtp_sasl_security_options = noanonymous

et pas smtpd comme j'avais essayé auparavant
Sinon le fichier /etc/postfix/sal_passwd, y a pas de changement.

[smtp-msa.orange.fr]:587 login_messagerie:mdp_messagerie

suite à quoi j'ai de nouveaux pu envoyer mes mails, chelou x)

Encore merci à la communauté linuxienne

Dernière modification par Halluxvalgus (Le 15/09/2010, à 07:03)