Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/04/2013, à 17:30

senjy

Erreur fatal postfix sur email en spam ou pas

Bonjour,

J'ai installé un serveur postfix et j'utilise un script php maison qui marche, mais le résultat est un peu étrange.

1. Certains mails envoyés partent dans la boite spam de l'utilisateur
2. D'autres envoyés fonctionnent

Dans /var/log tout semble tres bien se passer. aucun message d'erreur.

J'ai passé 2 jours a voir et revoir la config. et j'ai meme installé SPF et DKIM.

Mais le résultat est toujours le même. A savoir que mes mail en direction de gmail, partent en spams

J'ai fait un postfix -n et ça me donne ceci

root@ksXXXXXX:/var/www/mon-domaine.com/htdocs# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 6
mydestination = ksXXXXXX.kimsufi.com, localhost.kimsufi.com, , localhost
myhostname = ksXXXXXX.kimsufi.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:127.0.0.1:8891
readme_directory = no
recipient_delimiter = +
relayhost = 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = check_policy_service unix:private/policy
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

Est ce que vous auriez une idée clair d'ou cela pourrais venir  ?

Dernière modification par senjy (Le 03/04/2013, à 18:00)

Hors ligne

#2 Le 04/04/2013, à 09:29

Akiboot

Re : Erreur fatal postfix sur email en spam ou pas

Ca me rappelle un problèmes rencontré dans ma boite. Les mails en directions de Gmail et de certains de nos client était directement mis en SPAM dans leur boite.
C'était du au faite que ces serveurs ne connaissaient pas le notre et le rediriger donc directement dans la boite spam.

Nous avions une connexion Orange et on à résolu le problème en redirigeant les envois de mail de mail vers le SMTP orange qui lui est connu par Gmail.

On as donc juste mis la ligne relayhost = smtp.orange.fr depuis plus de problèmes à ce niveau

Hors ligne

#3 Le 04/04/2013, à 09:40

senjy

Re : Erreur fatal postfix sur email en spam ou pas

Est il possible de le faire sur un serveur dédié chez ovh ?

Hors ligne

#4 Le 04/04/2013, à 09:47

bruno

Re : Erreur fatal postfix sur email en spam ou pas

SPF et DKIM c'est très bien mais as-tu bien vérifié les enregistrements DNS ?
Quels sont les entêtes de courriels reçus sur des adresse gmail . La signature dkim est-elle présente ?
D'autre part il serait préférable d'utiliser ton nom de domaine plutôt que ksXXXXXX.kimsufi.com dans la configuration de ton serveur dédié.

Hors ligne

#5 Le 04/04/2013, à 10:02

Akiboot

Re : Erreur fatal postfix sur email en spam ou pas

Je ne sais pas si OVH propose un serveur smtp pour leur client avec un serveur dédié.
Peut être leur demander depuis leur support ?

Hors ligne

#6 Le 04/04/2013, à 10:05

senjy

Re : Erreur fatal postfix sur email en spam ou pas

Delivered-To: emaildetest@gmail.com
Received: by 10.58.171.41 with SMTP id ar9csp218373vec;
        Thu, 4 Apr 2013 01:56:28 -0700 (PDT)
X-Received: by 10.15.101.200 with SMTP id bp48mr9154539eeb.38.1365065787566;
        Thu, 04 Apr 2013 01:56:27 -0700 (PDT)
Return-Path: <support@XXXXX.com>
Received: from XXXXX.com (ksXXXXXX.kimsufi.com. [5.39.87.XXX])
        by mx.google.com with ESMTP id m7si11551398eey.212.2013.04.04.01.56.26;
        Thu, 04 Apr 2013 01:56:27 -0700 (PDT)
Received-SPF: pass (google.com: domain of support@XXXXXXX.com designates 5.39.87.XXX as permitted sender) client-ip=5.39.87.XXX;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of support@XXXXX.com designates 5.39.87.XXX as permitted sender) smtp.mail=support@XXXXX.com;
       dkim=neutral (bad format) header.i=@XXXXX.com
Received: by XXXXX.com (Postfix, from userid 33)
	id 8B0033F10C; Thu,  4 Apr 2013 11:01:10 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=XXXXX.com; s=dkim;
	t=1365066070; bh=VSYamQVYmhoKDQT+6q1jmLNoTPg7WDynn/doUQzDdP8=;
	h=To:Subject:MIME-Version:Content-type:From:Reply-To:Message-Id:
	 Date;
	b=OgH0HPHOHTcRRvGL2rzRPbySFOGD3WteWTw8zHMg+CTlO22BTWm
	 e2btf9OyJCB4TFITUOux2BdOFs2pa29cTaUMrf+g/PjEjGb8rnxiJqSMfdPLn4Yadh
	 Q7wMxrvdbKL2PUsGJa6ZawGzQL0xszIy63BVOttc=
To: XXXXX@gmail.com
Subject: [XXXXX] Bienvenue

au niveau DNS j'ai pour SPF

v=spf1 a ptr ip4:5.39.87.XXX ~all

et dim
default._domainkey.XXXX.com
DKIM   

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ UAA4GNADCBi3 egVU7DfDTKJlniA55U/KgL5heMLzl7q2mrIsBvbDpVSqe r+9W/s4h

Hors ligne

#7 Le 04/04/2013, à 10:06

Akiboot

Re : Erreur fatal postfix sur email en spam ou pas

Je ne sais pas si en tant que client OVH tu posséde une adresse mail chez eux.
Si c'est le cas Ce lien pourrait t'aider.

Hors ligne

#8 Le 04/04/2013, à 10:21

senjy

Re : Erreur fatal postfix sur email en spam ou pas

Je n'ai pas d'adresse chez eux, et je veux envoyer mes mails depuis le serveur.
Je precise que c'est seulement gmail qui pose probleme

Hors ligne

#9 Le 04/04/2013, à 12:16

bruno

Re : Erreur fatal postfix sur email en spam ou pas

Tu as une erreur dkim :

dkim=neutral (bad format) header.i=@XXXXX.com

Il faut vérifier ton enregistrement DNS, celui que tu donnes n'est pas bon car il contient des espaces dans la clé publique. Tu peux vérifier sur :
http://dkimcore.org/tools/dkimrecordcheck.html

Il aussi vérifier que ton domaine xxxx.com a bien un enregistrement MX. Du type :

wwww.com. IN MX 10 xxxx.com.

Hors ligne

#10 Le 04/04/2013, à 12:32

senjy

Re : Erreur fatal postfix sur email en spam ou pas

j'ai verifié avec le lien donné et voila le résultat
Capture%20d%E2%80%99%C3%A9cran%202013-04-04%20%C3%A0%2013.31.19.png

quand a ca,
wwww.com. IN MX 10 xxxx.com.

j'ai ceux de google apps.

Hors ligne

#11 Le 04/04/2013, à 12:40

dg34

Re : Erreur fatal postfix sur email en spam ou pas

Tu peux envoyer un mail à cette adresse pour avoir plus de détail sur les erreurs éventuelles:
check-auth@verifier.port25.com

Hors ligne

#12 Le 04/04/2013, à 13:28

senjy

Re : Erreur fatal postfix sur email en spam ou pas

Je ne connaissais pas du tout, ca a l'air bien détaillé comme réponse.

==========================================================
Summary of Results
==========================================================
SPF check: softfail
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: softfail
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: mail-ob0-x233.google.com
Source IP: 2607:f8b0:4003:c01::233
mail-from: sylvain@XXXXXX.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: smtp.mailfrom=sylvain@XXXXXX.com
DNS record(s):
XXXXXX.com. SPF (no records)
XXXXXX.com. 600 IN TXT "v=spf1 a ptr ip4:5.39.87.XXX ~all"
XXXXXX.com. AAAA (no records)
3.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.0.3.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 86400 IN PTR mail-ob0-x233.google.com.
mail-ob0-x233.google.com. 86400 IN AAAA 2607:f8b0:4003:c01::233

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=sylvain@XXXXXX.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: header.From=sylvain@XXXXXX.com
DNS record(s):
XXXXXX.com. SPF (no records)
XXXXXX.com. 408 IN TXT "v=spf1 a ptr ip4:5.39.87.XXX ~all"
XXXXXX.com. AAAA (no records)
3.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.0.3.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 86261 IN PTR mail-ob0-x233.google.com.
mail-ob0-x233.google.com. 86216 IN AAAA 2607:f8b0:4003:c01::233

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)

Result: ham (-1.9 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message

Hors ligne

#13 Le 04/04/2013, à 16:20

Pseudo supprimé

Re : Erreur fatal postfix sur email en spam ou pas

sur le dkim, tu as un problème de selector.
2 valeurs; s=dkim, s=default
c'est normal que cela ne marche pas.
le selector est une sorte de pointeur pour les autres smtp afin de choisir la bonne clef publique pour tel domaine de messagerie.

à toi de savoir dans quel fichier de configuration "selector dkim" est présent
par ex, /etc/dkim-filter.conf

sur le spf, tu devrais avoir +a:mail-ob0-x233.google.com

#14 Le 04/04/2013, à 17:37

senjy

Re : Erreur fatal postfix sur email en spam ou pas

En effet je me rappel avoir installé le premier selector, et un ami est venu installé le deuxieme.
En regarde, je n'ai pas trouvé de dkim-filter.conf dans etc... ce qui pose probleme pour le choix

Pour le spf, j'ai actuellement

xxxxxxx.com. IN TXT "v=spf1 a ptr ip4:5.39.87.xxxx ~all"
si j'ai compris, il faut que je fasse quelques chose comme ca ?
xxxxxxx.com. IN TXT "v=spf1 +a:mail-ob0-x233.google.com

Hors ligne

#15 Le 05/04/2013, à 21:52

Pseudo supprimé

Re : Erreur fatal postfix sur email en spam ou pas

En regardant, je n'ai pas trouvé de dkim-filter.conf dans etc... ce qui pose probleme pour le choix

amavis, opendkim, dkimproxy, dkim-filter je ne sais pas trop ce que tu utilises comme solution dkim

et pourtant, tu as dans le main.cf;  8891 ...

sudo lsof -i:8891 && sudo ps aux | grep 8891

bref ....

si tu ne trouves pas, tu crées un autre enregistrement dns avec "dkim" comme selector, au lieu de "default". Tu fais juste un copié-collé dans tes dns, avec "dkim". A mon avis, c'est le plus simple pour toi. Au moins, lorsque tu signes en invoquant dans le header s=dkim, tu préviens tous les smtp, qu'il faut pour vérifier chercher la clef publique en

sudo host -t txt default._domainkey.domain.tld
sudo host -t txt dkim._domainkey.domain.tld

*Pour le spf, un peu de doc sur la syntaxe
Un mail est classé spam par spf, lorsque les  conditions ne matchent pas, et que le all (condition: tout ce qui reste, le reste ) est défini à  - ou ~. Cela peut être le contraire aussi; la condition matche mais elle est assignée - ou ~
-a: smtp2.target.tgt

~all SoftFail  le mail est accepté par le smtp mais classé spam
-all Fail    mail classé spam et refusé 
...

si tu utilises des relais registrar, fai, ..., il faut les marquer ...

+a:smtp.registrar.tld +mx:... -all

les conditions sont évaluées de gauche à droite et le smtp (donc pas le tien, mais tous les smtp de la planète) qui interroge le spf,  s'arrête sur la première qui matche (comme dans postfix)

1ere condition: toutes les ip de smtp.registrar.tld sont évaluées. si matche alors Pass (+)
2ème condition: mx matche alors Pass (+)
etc
Le cas échéant,  si aucune des conditions ne matchent, all remporte le challenge. Le mail est classé spam et refusé si -all - Fail.

#16 Le 05/04/2013, à 22:37

senjy

Re : Erreur fatal postfix sur email en spam ou pas

Merci @titouan, mais je ne parle pas la langue des extras terrestres.

Plaisanterie à part, j'ai du rater des cours ou des explications. En tout cas tout cela est trop théorique pour moi.

Admettons que je trouve et que je modifie. Combien de temps faut il attendre pour voir les changement effectif ?
Qu'est ce que je peux tester tout de suite ? et qu'est ce que je peux tester sous 48h ?
Comment je saurais que sous 48h, la modification est effective ?

Dernière modification par senjy (Le 05/04/2013, à 23:01)

Hors ligne

#17 Le 05/04/2013, à 23:08

Pseudo supprimé

Re : Erreur fatal postfix sur email en spam ou pas

je crois que c'est 3600s TTL le minimum, pour un enregistrement dns.

tu renvois un mail à
check-auth@verifier.port25.com

#18 Le 05/04/2013, à 23:10

senjy

Re : Erreur fatal postfix sur email en spam ou pas

Les 3600s concerne le SPF et/ou le DKIM ou tout les deux ?

Hors ligne

#19 Le 05/04/2013, à 23:17

Pseudo supprimé

Re : Erreur fatal postfix sur email en spam ou pas

les 2, n'importe quel dns, si tu stipules 3600s TTL. Compter 1h15

tu seras fixé en faisant

sudo host -t txt domain.tld
sudo host -t txt dkim._domainkey.domain.tld

#20 Le 06/04/2013, à 01:00

senjy

Re : Erreur fatal postfix sur email en spam ou pas

quel sont les valeurs que je dois avoir ici ?
car en testant parfois j'ai SPF Check qui vaut neutral et DomainKeys Check qui vaut pass.
Mais pas les deux ensemble. que veut dire neutral en fait ?

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         fail
Sender-ID check:    permerror
SpamAssassin check: ham

et quel difference entre -all et ~all ?

d'autre part, J'ai pour DKIM ces erreurs, alors que je n'ai aucune erreur quand je fait un DKIM check via des outils en ligne

DKIM result: fail (wrong body hash: XY6+GYNsvhOyUqMkhddjDoi2qnHXDFF0xY+VD5740=)
============================================================
Expected Body Hash: SMyqJk4cOZ4kpsxH29ZNroP0D5+6Q8fiURRp11VI=

---Original Message Header---
x-sender: feedback@xxxxxx.com
x-receiver: AAAA3QcEBRM@appmaildev.com
Received: from ksxxxxx.kimsufi.com ([5.39.87.xxx]) by mail.appmaildev.com with Microsoft SMTPSVC(7.5.7600.16385);
         Fri, 5 Apr 2013 20:04:59 -0400
Received: by ksxxxxx.kimsufi.com (Postfix, from userid 33)
        id C594823DE7; Sat,  6 Apr 2013 02:09:46 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=xxxxxx.com; s=dkim;
        t=1365206986; bh=XY6+olGYNsvhOyUqMkhddjDoi2qnHXDFF0xY+VD5740=;
        h=To:Subject:MIME-Version:Content-type:From:Reply-To:Message-Id:
         Date;
        b=D9phSnZlnrBdrRjnsk8HK7sJFFaUCpwk/Rs0Y2k4iq+bBFXcOZLOTPEy6VGMjk/oJ
         CmUKbURGySJjlFcxx/flZNGSjtlFsr6e4M7BytSNW9pEIV1V+iaURtu9apHyBV12
         BE2X82q/EiXcunxfDAl+jfON9wMMIvLS7ZfbGXJo=

Dernière modification par senjy (Le 06/04/2013, à 01:10)

Hors ligne

#21 Le 11/04/2013, à 10:56

senjy

Re : Erreur fatal postfix sur email en spam ou pas

a part SPF le reste est en carafe :-(

Hors ligne

#22 Le 12/04/2013, à 17:31

Pseudo supprimé

Re : Erreur fatal postfix sur email en spam ou pas

Le plus important, c'est le SPF, et le DKIM, qu'il faut avoir.
Sender-ID obsolète.
DomainKeys obsolète et inutile si tu as Dkim.. Attention c'est preque pareil que la syntaxe du Dkim et parfois confusion au niveau des docs et dns ...

SPF check:          pass
DKIM check:         pass

1/

DKIM result: fail (wrong body hash ...

>peut-être un problème d'intégrité de la clef publique dans le copier -coller ?
>as-tu vérifié  le nombre de caractères que comporte la clef publique concaténée et celui du DNS p=blabla... ?

1a/ public.key

-----BEGIN PUBLIC KEY-----
AAAAAAAAAAAAQU
BBBBBBBBBBBBB
....
-----END PUBLIC KEY-----
 grep -v '^-' /etc/..../public.key |  tr -d '\n' | wc -m

216 caractères  pour moi, qui doit correspondre au p=AAAABBB...  du dns
tu peux remplacer wc -m par md5sum aussi pour checker .

1b/ dns

sudo host -t txt selector._domainkey.domain.tld
selector._domainkey.domain.tld descriptive text "v=DKIM1\;k=rsa\;p=AAAABBBB..."

nb; les "\" sont le résultat de la sortie de la commande host ou dig. Dans le record registrar ou bind, tu n'as pas ces "\".   tu peux avoir v=DKIM1\;k=rsa\;t=s\;....

echo  -n 'AAAAAAABBBBBB...' | wc -m

216 caractères , ok c'est bon. tu dois trouver 1a=1b

Dernière modification par Titouan (Le 12/04/2013, à 17:42)

#23 Le 13/04/2013, à 15:43

senjy

Re : Erreur fatal postfix sur email en spam ou pas

J'ai fait le test et suis tombé sur le bon chiffre, mais j'ai toujours les soucis probleme.
Et parce que je n'arrive pas a avancé, je me suis résigné a utiliser php-dkim. qui pour le coup donne de meilleur résultat.
mais la j'ai encore une petite erreur, au check ==> signature doesn't verify

bizarre qu'ils soient cote a cote

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: fail
Sender-ID check: pass
SpamAssassin check: ham

==========================================================

....
bla bla blabla ....

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: fail (signature doesn't verify)
ID(s) verified:
Canonicalized Headers:
from:Fresh'20'DKIM'20'Manager'20'<sylvain@xxxxxxx.com>'0D''0A'
to:check-auth@verifier.port25.com,'20'AAAA3QcEDQYA@appmaildev.com'0D''0A'
subject:Test'20'of'20'PHP-DKIM'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha1;'20'q=dns/txt;'20'l=79;'20's=mail;'20't=1365862259;'20'c=relaxed/simple;'20'h=From:To:Subject;'20'd=xxxxxxx.com;'20'z=From:=20Fresh=20DKIM=20Manager=20<sylvain@xxxxxxx.com>'20'|To:=20check-auth@verifier.port25.com,=20AAAA3QcEDQYA@appmaildev.com'20'|Subject:=20Test=20of=20PHP-DKIM;'20'bh=o2Uu9TUHCQzX9F5W2UiAnCSRE9g=;'20'b=

Hors ligne

#24 Le 13/04/2013, à 17:57

Pseudo supprimé

Re : Erreur fatal postfix sur email en spam ou pas

signature doesn't verify

peut-être une histoire de sender

>normalement, pour que le dkim signe, il faut aligner
sender = mail from = return_path
et  sender-domain=tondomain.tld qui est le realm ( là où l'authentification se fait)

attention donc aux usages spéciaux (scripts,  www-data, site internet, ...) (1) et autres sender_canonical_maps (2), qui déforment les headers.

cela dépend donc de beaucoup de la manière dont tu fais les tests.

vérifier aussi MAIL FROM & 250 Sender dans les logs de postfix (verbose).