Pages : 1
#1 Le 03/04/2013, à 18:30
- senjy
Erreur fatal postfix sur email en spam ou pas
Bonjour,
J'ai installé un serveur postfix et j'utilise un script php maison qui marche, mais le résultat est un peu étrange.
1. Certains mails envoyés partent dans la boite spam de l'utilisateur
2. D'autres envoyés fonctionnent
Dans /var/log tout semble tres bien se passer. aucun message d'erreur.
J'ai passé 2 jours a voir et revoir la config. et j'ai meme installé SPF et DKIM.
Mais le résultat est toujours le même. A savoir que mes mail en direction de gmail, partent en spams
J'ai fait un postfix -n et ça me donne ceci
root@ksXXXXXX:/var/www/mon-domaine.com/htdocs# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 6
mydestination = ksXXXXXX.kimsufi.com, localhost.kimsufi.com, , localhost
myhostname = ksXXXXXX.kimsufi.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:127.0.0.1:8891
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = check_policy_service unix:private/policy
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
Est ce que vous auriez une idée clair d'ou cela pourrais venir ?
Dernière modification par senjy (Le 03/04/2013, à 19:00)
Hors ligne
#2 Le 04/04/2013, à 10:29
- Akiboot
Re : Erreur fatal postfix sur email en spam ou pas
Ca me rappelle un problèmes rencontré dans ma boite. Les mails en directions de Gmail et de certains de nos client était directement mis en SPAM dans leur boite.
C'était du au faite que ces serveurs ne connaissaient pas le notre et le rediriger donc directement dans la boite spam.
Nous avions une connexion Orange et on à résolu le problème en redirigeant les envois de mail de mail vers le SMTP orange qui lui est connu par Gmail.
On as donc juste mis la ligne relayhost = smtp.orange.fr depuis plus de problèmes à ce niveau
Hors ligne
#3 Le 04/04/2013, à 10:40
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
Est il possible de le faire sur un serveur dédié chez ovh ?
Hors ligne
#4 Le 04/04/2013, à 10:47
- bruno
Re : Erreur fatal postfix sur email en spam ou pas
SPF et DKIM c'est très bien mais as-tu bien vérifié les enregistrements DNS ?
Quels sont les entêtes de courriels reçus sur des adresse gmail . La signature dkim est-elle présente ?
D'autre part il serait préférable d'utiliser ton nom de domaine plutôt que ksXXXXXX.kimsufi.com dans la configuration de ton serveur dédié.
Hors ligne
#5 Le 04/04/2013, à 11:02
- Akiboot
Re : Erreur fatal postfix sur email en spam ou pas
Je ne sais pas si OVH propose un serveur smtp pour leur client avec un serveur dédié.
Peut être leur demander depuis leur support ?
Hors ligne
#6 Le 04/04/2013, à 11:05
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
Delivered-To: emaildetest@gmail.com
Received: by 10.58.171.41 with SMTP id ar9csp218373vec;
Thu, 4 Apr 2013 01:56:28 -0700 (PDT)
X-Received: by 10.15.101.200 with SMTP id bp48mr9154539eeb.38.1365065787566;
Thu, 04 Apr 2013 01:56:27 -0700 (PDT)
Return-Path: <support@XXXXX.com>
Received: from XXXXX.com (ksXXXXXX.kimsufi.com. [5.39.87.XXX])
by mx.google.com with ESMTP id m7si11551398eey.212.2013.04.04.01.56.26;
Thu, 04 Apr 2013 01:56:27 -0700 (PDT)
Received-SPF: pass (google.com: domain of support@XXXXXXX.com designates 5.39.87.XXX as permitted sender) client-ip=5.39.87.XXX;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of support@XXXXX.com designates 5.39.87.XXX as permitted sender) smtp.mail=support@XXXXX.com;
dkim=neutral (bad format) header.i=@XXXXX.com
Received: by XXXXX.com (Postfix, from userid 33)
id 8B0033F10C; Thu, 4 Apr 2013 11:01:10 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=XXXXX.com; s=dkim;
t=1365066070; bh=VSYamQVYmhoKDQT+6q1jmLNoTPg7WDynn/doUQzDdP8=;
h=To:Subject:MIME-Version:Content-type:From:Reply-To:Message-Id:
Date;
b=OgH0HPHOHTcRRvGL2rzRPbySFOGD3WteWTw8zHMg+CTlO22BTWm
e2btf9OyJCB4TFITUOux2BdOFs2pa29cTaUMrf+g/PjEjGb8rnxiJqSMfdPLn4Yadh
Q7wMxrvdbKL2PUsGJa6ZawGzQL0xszIy63BVOttc=
To: XXXXX@gmail.com
Subject: [XXXXX] Bienvenue
au niveau DNS j'ai pour SPF
v=spf1 a ptr ip4:5.39.87.XXX ~all
et dim
default._domainkey.XXXX.com
DKIM
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ UAA4GNADCBi3 egVU7DfDTKJlniA55U/KgL5heMLzl7q2mrIsBvbDpVSqe r+9W/s4h
Hors ligne
#7 Le 04/04/2013, à 11:06
- Akiboot
Re : Erreur fatal postfix sur email en spam ou pas
Je ne sais pas si en tant que client OVH tu posséde une adresse mail chez eux.
Si c'est le cas Ce lien pourrait t'aider.
Hors ligne
#8 Le 04/04/2013, à 11:21
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
Je n'ai pas d'adresse chez eux, et je veux envoyer mes mails depuis le serveur.
Je precise que c'est seulement gmail qui pose probleme
Hors ligne
#9 Le 04/04/2013, à 13:16
- bruno
Re : Erreur fatal postfix sur email en spam ou pas
Tu as une erreur dkim :
dkim=neutral (bad format) header.i=@XXXXX.com
Il faut vérifier ton enregistrement DNS, celui que tu donnes n'est pas bon car il contient des espaces dans la clé publique. Tu peux vérifier sur :
http://dkimcore.org/tools/dkimrecordcheck.html
Il aussi vérifier que ton domaine xxxx.com a bien un enregistrement MX. Du type :
wwww.com. IN MX 10 xxxx.com.
Hors ligne
#10 Le 04/04/2013, à 13:32
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
j'ai verifié avec le lien donné et voila le résultat
quand a ca,
wwww.com. IN MX 10 xxxx.com.
j'ai ceux de google apps.
Hors ligne
#11 Le 04/04/2013, à 13:40
- dg34
Re : Erreur fatal postfix sur email en spam ou pas
Tu peux envoyer un mail à cette adresse pour avoir plus de détail sur les erreurs éventuelles:
check-auth@verifier.port25.com
Hors ligne
#12 Le 04/04/2013, à 14:28
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
Je ne connaissais pas du tout, ca a l'air bien détaillé comme réponse.
==========================================================
Summary of Results
==========================================================
SPF check: softfail
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: softfail
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname: mail-ob0-x233.google.com
Source IP: 2607:f8b0:4003:c01::233
mail-from: sylvain@XXXXXX.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: smtp.mailfrom=sylvain@XXXXXX.com
DNS record(s):
XXXXXX.com. SPF (no records)
XXXXXX.com. 600 IN TXT "v=spf1 a ptr ip4:5.39.87.XXX ~all"
XXXXXX.com. AAAA (no records)
3.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.0.3.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 86400 IN PTR mail-ob0-x233.google.com.
mail-ob0-x233.google.com. 86400 IN AAAA 2607:f8b0:4003:c01::233
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=sylvain@XXXXXX.com
DNS record(s):
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified:
NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: header.From=sylvain@XXXXXX.com
DNS record(s):
XXXXXX.com. SPF (no records)
XXXXXX.com. 408 IN TXT "v=spf1 a ptr ip4:5.39.87.XXX ~all"
XXXXXX.com. AAAA (no records)
3.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.c.0.3.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 86261 IN PTR mail-ob0-x233.google.com.
mail-ob0-x233.google.com. 86216 IN AAAA 2607:f8b0:4003:c01::233
----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.1 (2010-03-16)
Result: ham (-1.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
Hors ligne
#13 Le 04/04/2013, à 17:20
- Pseudo supprimé
Re : Erreur fatal postfix sur email en spam ou pas
sur le dkim, tu as un problème de selector.
2 valeurs; s=dkim, s=default
c'est normal que cela ne marche pas.
le selector est une sorte de pointeur pour les autres smtp afin de choisir la bonne clef publique pour tel domaine de messagerie.
à toi de savoir dans quel fichier de configuration "selector dkim" est présent
par ex, /etc/dkim-filter.conf
sur le spf, tu devrais avoir +a:mail-ob0-x233.google.com
#14 Le 04/04/2013, à 18:37
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
En effet je me rappel avoir installé le premier selector, et un ami est venu installé le deuxieme.
En regarde, je n'ai pas trouvé de dkim-filter.conf dans etc... ce qui pose probleme pour le choix
Pour le spf, j'ai actuellement
xxxxxxx.com. IN TXT "v=spf1 a ptr ip4:5.39.87.xxxx ~all"
si j'ai compris, il faut que je fasse quelques chose comme ca ?
xxxxxxx.com. IN TXT "v=spf1 +a:mail-ob0-x233.google.com
Hors ligne
#15 Le 05/04/2013, à 22:52
- Pseudo supprimé
Re : Erreur fatal postfix sur email en spam ou pas
En regardant, je n'ai pas trouvé de dkim-filter.conf dans etc... ce qui pose probleme pour le choix
amavis, opendkim, dkimproxy, dkim-filter je ne sais pas trop ce que tu utilises comme solution dkim
et pourtant, tu as dans le main.cf; 8891 ...
sudo lsof -i:8891 && sudo ps aux | grep 8891
bref ....
si tu ne trouves pas, tu crées un autre enregistrement dns avec "dkim" comme selector, au lieu de "default". Tu fais juste un copié-collé dans tes dns, avec "dkim". A mon avis, c'est le plus simple pour toi. Au moins, lorsque tu signes en invoquant dans le header s=dkim, tu préviens tous les smtp, qu'il faut pour vérifier chercher la clef publique en
sudo host -t txt default._domainkey.domain.tld
sudo host -t txt dkim._domainkey.domain.tld
*Pour le spf, un peu de doc sur la syntaxe
Un mail est classé spam par spf, lorsque les conditions ne matchent pas, et que le all (condition: tout ce qui reste, le reste ) est défini à - ou ~. Cela peut être le contraire aussi; la condition matche mais elle est assignée - ou ~
-a: smtp2.target.tgt
~all SoftFail le mail est accepté par le smtp mais classé spam
-all Fail mail classé spam et refusé
...
si tu utilises des relais registrar, fai, ..., il faut les marquer ...
+a:smtp.registrar.tld +mx:... -all
les conditions sont évaluées de gauche à droite et le smtp (donc pas le tien, mais tous les smtp de la planète) qui interroge le spf, s'arrête sur la première qui matche (comme dans postfix)
1ere condition: toutes les ip de smtp.registrar.tld sont évaluées. si matche alors Pass (+)
2ème condition: mx matche alors Pass (+)
etc
Le cas échéant, si aucune des conditions ne matchent, all remporte le challenge. Le mail est classé spam et refusé si -all - Fail.
#16 Le 05/04/2013, à 23:37
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
Merci @titouan, mais je ne parle pas la langue des extras terrestres.
Plaisanterie à part, j'ai du rater des cours ou des explications. En tout cas tout cela est trop théorique pour moi.
Admettons que je trouve et que je modifie. Combien de temps faut il attendre pour voir les changement effectif ?
Qu'est ce que je peux tester tout de suite ? et qu'est ce que je peux tester sous 48h ?
Comment je saurais que sous 48h, la modification est effective ?
Dernière modification par senjy (Le 06/04/2013, à 00:01)
Hors ligne
#17 Le 06/04/2013, à 00:08
- Pseudo supprimé
Re : Erreur fatal postfix sur email en spam ou pas
je crois que c'est 3600s TTL le minimum, pour un enregistrement dns.
tu renvois un mail à
check-auth@verifier.port25.com
#18 Le 06/04/2013, à 00:10
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
Les 3600s concerne le SPF et/ou le DKIM ou tout les deux ?
Hors ligne
#19 Le 06/04/2013, à 00:17
- Pseudo supprimé
Re : Erreur fatal postfix sur email en spam ou pas
les 2, n'importe quel dns, si tu stipules 3600s TTL. Compter 1h15
tu seras fixé en faisant
sudo host -t txt domain.tld
sudo host -t txt dkim._domainkey.domain.tld
#20 Le 06/04/2013, à 02:00
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
quel sont les valeurs que je dois avoir ici ?
car en testant parfois j'ai SPF Check qui vaut neutral et DomainKeys Check qui vaut pass.
Mais pas les deux ensemble. que veut dire neutral en fait ?
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: fail
Sender-ID check: permerror
SpamAssassin check: ham
et quel difference entre -all et ~all ?
d'autre part, J'ai pour DKIM ces erreurs, alors que je n'ai aucune erreur quand je fait un DKIM check via des outils en ligne
DKIM result: fail (wrong body hash: XY6+GYNsvhOyUqMkhddjDoi2qnHXDFF0xY+VD5740=)
============================================================
Expected Body Hash: SMyqJk4cOZ4kpsxH29ZNroP0D5+6Q8fiURRp11VI=
---Original Message Header---
x-sender: feedback@xxxxxx.com
x-receiver: AAAA3QcEBRM@appmaildev.com
Received: from ksxxxxx.kimsufi.com ([5.39.87.xxx]) by mail.appmaildev.com with Microsoft SMTPSVC(7.5.7600.16385);
Fri, 5 Apr 2013 20:04:59 -0400
Received: by ksxxxxx.kimsufi.com (Postfix, from userid 33)
id C594823DE7; Sat, 6 Apr 2013 02:09:46 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=xxxxxx.com; s=dkim;
t=1365206986; bh=XY6+olGYNsvhOyUqMkhddjDoi2qnHXDFF0xY+VD5740=;
h=To:Subject:MIME-Version:Content-type:From:Reply-To:Message-Id:
Date;
b=D9phSnZlnrBdrRjnsk8HK7sJFFaUCpwk/Rs0Y2k4iq+bBFXcOZLOTPEy6VGMjk/oJ
CmUKbURGySJjlFcxx/flZNGSjtlFsr6e4M7BytSNW9pEIV1V+iaURtu9apHyBV12
BE2X82q/EiXcunxfDAl+jfON9wMMIvLS7ZfbGXJo=
Dernière modification par senjy (Le 06/04/2013, à 02:10)
Hors ligne
#21 Le 11/04/2013, à 11:56
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
a part SPF le reste est en carafe :-(
Hors ligne
#22 Le 12/04/2013, à 18:31
- Pseudo supprimé
Re : Erreur fatal postfix sur email en spam ou pas
Le plus important, c'est le SPF, et le DKIM, qu'il faut avoir.
Sender-ID obsolète.
DomainKeys obsolète et inutile si tu as Dkim.. Attention c'est preque pareil que la syntaxe du Dkim et parfois confusion au niveau des docs et dns ...
SPF check: pass
DKIM check: pass
1/
DKIM result: fail (wrong body hash ...
>peut-être un problème d'intégrité de la clef publique dans le copier -coller ?
>as-tu vérifié le nombre de caractères que comporte la clef publique concaténée et celui du DNS p=blabla... ?
1a/ public.key
-----BEGIN PUBLIC KEY-----
AAAAAAAAAAAAQU
BBBBBBBBBBBBB
....
-----END PUBLIC KEY-----
grep -v '^-' /etc/..../public.key | tr -d '\n' | wc -m
216 caractères pour moi, qui doit correspondre au p=AAAABBB... du dns
tu peux remplacer wc -m par md5sum aussi pour checker .
1b/ dns
sudo host -t txt selector._domainkey.domain.tld
selector._domainkey.domain.tld descriptive text "v=DKIM1\;k=rsa\;p=AAAABBBB..."
nb; les "\" sont le résultat de la sortie de la commande host ou dig. Dans le record registrar ou bind, tu n'as pas ces "\". tu peux avoir v=DKIM1\;k=rsa\;t=s\;....
echo -n 'AAAAAAABBBBBB...' | wc -m
216 caractères , ok c'est bon. tu dois trouver 1a=1b
Dernière modification par Titouan (Le 12/04/2013, à 18:42)
#23 Le 13/04/2013, à 16:43
- senjy
Re : Erreur fatal postfix sur email en spam ou pas
J'ai fait le test et suis tombé sur le bon chiffre, mais j'ai toujours les soucis probleme.
Et parce que je n'arrive pas a avancé, je me suis résigné a utiliser php-dkim. qui pour le coup donne de meilleur résultat.
mais la j'ai encore une petite erreur, au check ==> signature doesn't verify
bizarre qu'ils soient cote a cote
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: fail
Sender-ID check: pass
SpamAssassin check: ham
==========================================================
....
bla bla blabla ....
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: fail (signature doesn't verify)
ID(s) verified:
Canonicalized Headers:
from:Fresh'20'DKIM'20'Manager'20'<sylvain@xxxxxxx.com>'0D''0A'
to:check-auth@verifier.port25.com,'20'AAAA3QcEDQYA@appmaildev.com'0D''0A'
subject:Test'20'of'20'PHP-DKIM'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha1;'20'q=dns/txt;'20'l=79;'20's=mail;'20't=1365862259;'20'c=relaxed/simple;'20'h=From:To:Subject;'20'd=xxxxxxx.com;'20'z=From:=20Fresh=20DKIM=20Manager=20<sylvain@xxxxxxx.com>'20'|To:=20check-auth@verifier.port25.com,=20AAAA3QcEDQYA@appmaildev.com'20'|Subject:=20Test=20of=20PHP-DKIM;'20'bh=o2Uu9TUHCQzX9F5W2UiAnCSRE9g=;'20'b=
Hors ligne
#24 Le 13/04/2013, à 18:57
- Pseudo supprimé
Re : Erreur fatal postfix sur email en spam ou pas
signature doesn't verify
peut-être une histoire de sender
>normalement, pour que le dkim signe, il faut aligner
sender = mail from = return_path
et sender-domain=tondomain.tld qui est le realm ( là où l'authentification se fait)
attention donc aux usages spéciaux (scripts, www-data, site internet, ...) (1) et autres sender_canonical_maps (2), qui déforment les headers.
cela dépend donc de beaucoup de la manière dont tu fais les tests.
vérifier aussi MAIL FROM & 250 Sender dans les logs de postfix (verbose).
Pages : 1