Ubuntu-fr

tiramiseb

Re : Postfix est en train de me rendre fou ...

Je pense qu'il y a une configuration particulière à mettre en place pour que les gens utilisant SMTP de manière authentifiée soient autorisés.
Je ne pense pas que ce soit un conflit avec quoi que ce soit que tu as d'activé.
Mais je ne sais pas quelle serait la configuration, et je n'ai pas le temps de retrouver ça bénévolement...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

djo

Re : Postfix est en train de me rendre fou ...

Hello Dans ton main.cf
tu doit avoir une ligne comme celle-ci
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination

au pire adapte celle ci et teste si cela marche mieu

---

IT security
Sys Admin
Informatique GK

28marc28

Re : Postfix est en train de me rendre fou ...

Merci djo

je viens de faire le test c'est pareil.

Visiblement free ne veux pas prendre mon user et mon mot de passe.

J'ai pourtant bien configuré dans le main cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

et dans le passwd:
smtp.free.fr mon_user:mon_mot_de_passe

suivi de la ligne de commande postmap /etc/postfix/sasl_passwd et d'un restart de postfix

Il ne veut rien savoir ...

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

reposte ton postconf -n et transport_maps

28marc28

Re : Postfix est en train de me rendre fou ...

Le transport_maps j'en ai pas, je suis pas sur de son utilité, quand je fais partir un mail de mon serveur vers l'extérieur ca marche, j'ai peut être tort mai la j'en sais fichtre rien...

le postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
bounce_queue_lifetime = 5d
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
default_transport = smtp
delay_warning_time = 4h
local_transport = virtual
maximal_queue_lifetime = 5d
mydestination = localhost
mydomain = XXXX.com
myhostname = smtp.XXXX.com
mynetworks = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128, 192.168.3.0/24
myorigin = XXXX.com
relay_recipient_maps = mysql:/etc/postfix/mysql_relay_domains.cf
relayhost = [smtp.free.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, sleep 1, reject_unauth_pipelining
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_recipient_restrictions = reject_unlisted_recipient, reject_unknown_recipient_domain,permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unlisted_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:5000

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

tu as oublié 587 dans le /etc/postfix/sasl_passwd

garde provisoirement comme la dernière fois les 2 *_restrictions seulement.

et mode debug ou verbose aussi
main.cf

debugger_command =
        PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; echo
        where; sleep 8640000) | gdb $daemon_directory/$process_name 
        $process_id 2>&1
        >$config_directory/$process_name.$process_id.log & sleep 5

master.cf
smtpd -D

28marc28

Re : Postfix est en train de me rendre fou ...

- j'ai mis le 587 et refais le db

- il n'y a plus que smtpd_recipient_restrictions    et     smtpd_sender_restrictions

- rajouter dans main.cf :

debugger_command =
        PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; echo
        where; sleep 8640000) | gdb $daemon_directory/$process_name 
        $process_id 2>&1
        >$config_directory/$process_name.$process_id.log & sleep 5

- il y a que pour le smtpd -D, dés que je modifie la ligne dans master ou ajoute la ligne il me jette avec un erreur au restart, je dois le mettre ou ?

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

dans la partie droite de master.cf   smtpd -D

il te manque peut-être ..gdb .

 sudo apt-get install gdb

Edit:  et verbose ..

debug_peer_level = 2  # 3
debug_peer_list = 127.0.0.1
notify_classes = bounce, delay, policy, protocol, resource, software
..

Dernière modification par Titouan (Le 15/02/2013, à 18:06)

28marc28

Re : Postfix est en train de me rendre fou ...

- ok pour l -D
- le gdb était déjà là.

Je viens de refaire un test c'est toujours pareil, seulement le log est different(je suppose que c'est grace au rajout debug)

le voici:

Feb 15 18:02:29 sweb1 postfix/smtpd[7908]: running: PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; echo        where; sleep 8640000) | gdb /usr/lib/postfix/smtpd         7908 2>&1        >/etc/postfix/smtpd.7908.log & sleep 5
Feb 15 18:02:35 sweb1 postfix/smtpd[7908]: connect from LNantes-156-75-33-98.w82-127.abo.wanadoo.fr[82.127.220.98]
Feb 15 18:02:35 sweb1 postfix/smtpd[7908]: NOQUEUE: reject: RCPT from LNantes-156-75-33-98.w82-127.abo.wanadoo.fr[82.127.220.98]: 554 5.7.1 <XXXXX@yahoo.fr>: Relay access denied; from=<test@YYYY.com> to=<XXXXX@yahoo.fr> proto=ESMTP helo=<[192.147.40.8]>
Feb 15 18:02:37 sweb1 postfix/smtpd[7908]: disconnect from LNantes-156-75-33-98.w82-127.abo.wanadoo.fr[82.127.220.98]

28marc28

Re : Postfix est en train de me rendre fou ...

j'ai capté pour le debug le voici:

GNU gdb (GDB) 7.5-ubuntu
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /usr/lib/postfix/smtpd...(no debugging symbols found)...done.
Attaching to program: /usr/lib/postfix/smtpd, process 8205
Reading symbols from /usr/lib/libpostfix-master.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpostfix-master.so.1
Reading symbols from /usr/lib/libpostfix-tls.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpostfix-tls.so.1
Reading symbols from /usr/lib/libpostfix-dns.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpostfix-dns.so.1
Reading symbols from /usr/lib/libpostfix-global.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpostfix-global.so.1
Reading symbols from /usr/lib/libpostfix-util.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpostfix-util.so.1
Reading symbols from /usr/lib/i386-linux-gnu/libsasl2.so.2...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/i386-linux-gnu/libsasl2.so.2
Reading symbols from /lib/i386-linux-gnu/libpthread.so.0...(no debugging symbols found)...done.
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/i386-linux-gnu/libthread_db.so.1".
Loaded symbols for /lib/i386-linux-gnu/libpthread.so.0
Reading symbols from /lib/i386-linux-gnu/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libc.so.6
Reading symbols from /lib/i386-linux-gnu/libssl.so.1.0.0...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libssl.so.1.0.0
Reading symbols from /lib/i386-linux-gnu/libcrypto.so.1.0.0...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libcrypto.so.1.0.0
Reading symbols from /lib/i386-linux-gnu/libresolv.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libresolv.so.2
Reading symbols from /lib/i386-linux-gnu/libdl.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libdl.so.2
Reading symbols from /usr/lib/i386-linux-gnu/libdb-5.1.so...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/i386-linux-gnu/libdb-5.1.so
Reading symbols from /lib/i386-linux-gnu/libnsl.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libnsl.so.1
Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/ld-linux.so.2
Reading symbols from /lib/i386-linux-gnu/libz.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libz.so.1
Reading symbols from /lib/i386-linux-gnu/libnss_compat.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libnss_compat.so.2
Reading symbols from /lib/i386-linux-gnu/libnss_nis.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libnss_nis.so.2
Reading symbols from /lib/i386-linux-gnu/libnss_files.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i386-linux-gnu/libnss_files.so.2
0xb7799424 in __kernel_vsyscall ()
(gdb) Continuing.
Detaching from program: /usr/lib/postfix/smtpd, process 8205

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

mets en toi en verbose aussi.

et ton master.cf , à quoi il ressemble  ?

28marc28

Re : Postfix est en train de me rendre fou ...

je suppose que le mode verbose c'est CTRL+ALT+F1

voici le master.cf:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp     inet  n       -       n       -       -        smtpd -D
 -o content_filter=spamassassin
pickup    fifo  n       -       -       60      1       pickup
 -o content_filter=
 -o receive_override_options=no_header_body_checks
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       3        smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
 flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
 flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
 flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
 flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
 flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
 flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
 ${nexthop} ${user}

smtp-amavis unix -      -       -     -       2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

127.0.0.1:10025 inet n  -       -     -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_data_restrictions=reject_unauth_pipelining
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8,,[::1]/128
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

spamassassin unix -     n       n       -       -       pipe
        user=spamd argv=/usr/bin/spamc -f -e  
        /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

la partie sasl manque ...
fais un test avec

smtp      inet  n       -       n       -       -       smtpd
   -o content_filter=spamassassin:
   -o receive_override_options=no_address_mappings
   -o smtp_connect_timeout=1
   -o smtp_destination_rate_delay=1
submission      inet    n    -    n    -    -    smtpd
	-o content_filter=spamassassin:
        -o receive_override_options=no_address_mappings
	-o smtpd_tls_security_level=encrypt
	-o smtpd_sasl_auth_enable=yes
	-o smtpd_etrn_restrictions=reject
	-o smtpd_client_restrictions=permit_sasl_authenticated,reject
	-o smtp_connect_timeout=1
	-o smtp_destination_rate_delay=1
smtps     inet  n       -       n       -       -       smtpd
  -o content_filter=spamassassin:
  -o receive_override_options=no_address_mappings
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtp_connect_timeout=1
  -o smtp_destination_rate_delay=1

..
et

28marc28

Re : Postfix est en train de me rendre fou ...

Alors j'ai fais un test avec la conf que tu m'as donné, c'est pareil.

tu as mis ... et manque-t-t-il quelque chose ?

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

et rebelote
verbose, si tu veux ..

debug_peer_level = 2  # 3
debug_peer_list = 127.0.0.1
notify_classes = bounce, delay, policy, protocol, resource, software

et rebelote

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,	permit_auth_destination,        reject_non_fqdn_hostname,        reject_non_fqdn_sender,        reject_non_fqdn_recipient,        reject_unauth_destination,	reject
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit

les autres restrictions à commenter # provisoirement

28marc28

Re : Postfix est en train de me rendre fou ...

J'ai tout mis dans le main cf et commenté les smtpd ancien.
restart

c'est pareil, pas de changement au niveau du log

28marc28

Re : Postfix est en train de me rendre fou ...

si cela peut t'aider, je viens de recevoir ça sur le mail principal du serveur :

Transcript of session follows.

For other details, see the local mail logfileTranscript of session follows.

 Out: 220 smtp.xxxxx.com ESMTP Postfix
 In:  EHLO [192.147.40.8]
 Out: 250-smtp.xxxxx.com
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<test@YYYY.com> SIZE=360
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<XXXX@yahoo.fr>
 Out: 554 5.7.1 XXXX@yahoo.fr>: Relay access denied
 In:  QUIT
 Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Dernière modification par 28marc28 (Le 15/02/2013, à 19:27)

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

tiens, je n'avais pas remarqué cela

from=<test@YYYY.com> to=<XXXXX@yahoo.fr

>yahoo contrôle le SPF

choisis un autre destinataire @gmail, orange, sfr, free ....

Edit :
non c'est pas cela. je me corrige. aucun rapport avec le SPF. je fatigue.
c'est après que le mail soit envoyé de ton serveur vers yahoo, que yahoo va le killé si le spf est en défaut.

Dernière modification par Titouan (Le 15/02/2013, à 19:44)

28marc28

Re : Postfix est en train de me rendre fou ...

j'ai mis mon adresse free à la place il ne par pas coté client et n'arrive pas sur le mail free, voici le log:

Feb 15 19:41:30 sweb1 postfix/smtpd[17110]: connect from LNantes-156-75-33-98.w82-127.abo.wanadoo.fr[82.127.220.98]
Feb 15 19:41:30 sweb1 postfix/smtpd[17110]: NOQUEUE: reject: RCPT from LNantes-156-75-33-98.w82-127.abo.wanadoo.fr[82.127.220.98]: 554 5.7.1 <xxxxx@free.fr>: Relay access denied; from=<test@yyyy.com> to=<xxxxx@free.fr> proto=ESMTP helo=<[192.147.40.8]>
Feb 15 19:41:31 sweb1 postfix/cleanup[17117]: 3A98F421E13: message-id=<20130215184131.3A98F421E13@smtp.zzzzz.com>
Feb 15 19:41:31 sweb1 postfix/qmgr[17106]: 3A98F421E13: from=<double-bounce@smtp.zzzz.com>, size=932, nrcpt=1 (queue active)
Feb 15 19:41:31 sweb1 postfix/smtpd[17110]: disconnect from LNantes-156-75-33-98.w82-127.abo.wanadoo.fr[82.127.220.98]
Feb 15 19:41:31 sweb1 postfix/virtual[17150]: 3A98F421E13: to=<contact@zzzzzz.com>, orig_to=<postmaster>, relay=virtual, delay=0.05, delays=0.03/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Feb 15 19:41:31 sweb1 postfix/qmgr[17106]: 3A98F421E13: removed

28marc28

Re : Postfix est en train de me rendre fou ...

le mail d'erreur:

Transcript of session follows.

 Out: 220 smtp.xxxx.com ESMTP Postfix
 In:  EHLO [192.147.40.8]
 Out: 250-smtp.xxxx.com
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<test@yyyyyy.com> SIZE=356
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<xxxxxx@free.fr>
 Out: 554 5.7.1 <xxxxx@free.fr>: Relay access denied
 In:  QUIT
 Out: 221 2.0.0 Bye


For other details, see the local mail logfile

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

tu ne fais de auth dessus ? equivalent à 587 ou 25 ou 465 avec auth ?
et si tu fais une auth sasl, est-ce que cela fonctionne ?

28marc28

Re : Postfix est en train de me rendre fou ...

je comprends pas ce que tu me dis, ça dépasse mes compétences.
je dois faire quoi ?:D

Dernière modification par 28marc28 (Le 15/02/2013, à 20:11)

Pseudo supprimé

Re : Postfix est en train de me rendre fou ...

par exemple avec thunderbird en GUI, tu sélectionnes tonsmtp.domain.tld, avec authentification User + password clair/chiffré sur port 25/465/587 ...

Dernière modification par Titouan (Le 15/02/2013, à 20:18)

28marc28

Re : Postfix est en train de me rendre fou ...

ok j'ai compris je teste de suite

28marc28

Re : Postfix est en train de me rendre fou ...

Idem je me suis fait jeter de la même manière.