Ubuntu-fr

Trademark

[Résolu] Postfix ne reçoit pas les emails

Bonjour,

Ça fait quelques temps que je me casse les dents sur la configuration d'un serveur mail. J'ai suivi le tuto de Flurdy (http://flurdy.com/docs/postfix), disons que j'ai le serveur mail avec les échanges cryptés (TLS), je n'ai pas encore installé spamassassin et compagnie.

Je ne reçois pas les emails provenant de l'extérieur du serveur (par exemple hotmail/gmail vers mon serveur). Par contre j'arrive à en envoyer et j'arrive également à recevoir les mails locaux (comme ceux généré automatiquement par la machine (ex: fail2ban)). Si j'envoie un mail de l'extérieure avec une adresse mail du serveur et vers une adresse mail du serveur alors je reçois également ce mail.

En gros il doit y avoir un filtre qui n'a pas lieu d'être mais je ne sais absolument pas où. Ne sachant pas quoi vous donner exactement, je vous laisse le fichier main.cf de Postfix, n'hésitez pas à me demander toutes autres infos nécessaires (sauf les mots de passe ). J'ai renommé mon nom de domaine par flower.net et l'adresse de mon serveur par server.provider.net

unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
smtp-filter_destination_concurrency_limit = 2
lmtp-filter_destination_concurrency_limit = 2
parent_domain_matches_subdomains =
inet_interfaces = all
mynetworks_style = host
mynetworks = 127.0.0.0/8
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

# this specifies where the virtual mailbox folders will be located 
virtual_mailbox_base = /var/spool/mail/virtual
# this is for the mailbox location for each user 
virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf
# and this is for aliases 
virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf
# and this is for domain lookups 
virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
# this is how to connect to the domains (all virtual, but the option is there) 
# not used yet 
# transport_maps = mysql:/etc/postfix/mysql_transport.cf

virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

mydomain = flower.net
myorigin = $mydomain
myhostname = server.provider.net
# We use virtual domain so mydestination and local_recipient_map need to be empty.
mydestination =
local_recipient_maps =
relay_domains = $mydestination
home_mailbox = Maildir/
mailbox_command =

masquerade_exceptions = root
masquerade_domains = mail.flower.net
mail_spool_directory = /var/spool/mail
recipient_delimiter = +
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
smtpd_banner = $myhostname ESMTP $mail_name
mailbox_delivery_lock = fcntl
debug_peer_level = 1
relay_recipient_maps = hash:/etc/postfix/relay_recipients

# Requirements for the HELO statement 
smtpd_helo_restrictions = permit_mynetworks
# Requirements for the sender details 
# Add permit_sasl_authenticated to you existing smtpd_sender_restrictions
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
# Requirements for the connecting server 
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl
# Requirement for the recipient address 
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, permit
smtpd_data_restrictions = reject_unauth_pipelining

# require proper helo at connections 
smtpd_helo_required = yes
# waste spammers time before rejecting them 
smtpd_delay_reject = yes
disable_vrfy_command = yes

# how long if undelivered before sending warning update to sender 
delay_warning_time = 4h
# will it be a permanent error or temporary 
unknown_local_recipient_reject_code = 450

queue_directory = /var/spool/postfix

# how long to keep message on queue before return as failed. 
# some have 3 days, I have 16 days as I am backup server for some people 
# whom go on holiday with their server switched off. 
maximal_queue_lifetime = 2d
# max and min time in seconds between retries if connection failed 
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s
# how long to wait when servers connect before receiving rest of data 
smtp_helo_timeout = 60s
# how many address can be used in one message. 
# effective stopper to mass spammers, accidental copy in whole address list 
# but may restrict intentional mail shots. 
smtpd_recipient_limit = 16
# how many error before back off. 
smtpd_soft_error_limit = 3
# how many max errors before blocking it. 
smtpd_hard_error_limit = 12

queue_run_delay = 500
bounce_queue_lifetime = 8h
smtpd_helo_required = yes
line_length_limit = 2048
bounce_size_limit = 50000
notify_classes= resource,software
soft_bounce=no
message_size_limit = 10000000
queue_minfree = 0
default_destination_recipient_limit = 20
command_time_limit = 240

maps_rbl_reject_code = 550
maps_rbl_domains =
        relays.ordb.org,
        relays.visi.com,
        ipwhos.rfc-ignorant.org,
        list.dsbl.org,
        bl.spamcop.net,
        opm.blitzed.org,
        list.dsbl.org,
        sbl.spamhaus.org,
        blackholes.easynet.nl,
        cbl.abuseat.org

mailbox_size_limit = 5500000000
inet_protocols = all

# SASL
smtpd_sasl_auth_enable = yes
# If your potential clients use Outlook Express or other older clients 
# this needs to be set to yes 
broken_sasl_auth_clients = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =

# TLS parameters
# smtp_use_tls = no 
smtp_tls_security_level = may
# smtpd_use_tls=yes 
smtpd_tls_security_level = may
# smtpd_tls_auth_only = no 
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
# smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Merci

Dernière modification par Trademark (Le 26/09/2013, à 06:26)

Pseudo supprimé

Re : [Résolu] Postfix ne reçoit pas les emails

Je ne reçois pas les emails provenant de l'extérieur du serveur (par exemple hotmail/gmail vers mon serveur).

tu as zappé la partie transport_maps du tuto
+

insert into domains (domain,transport) values ('gmail','smtp:[aspmx.l.google.com]:587'), ('bloggs.com','virtual:');

dans le 2ème exemple, pour livrer bloggs.com (ton domaine de messagerie),  l'agent virtual est utilisé.
dans le 1er, pour livrer gmail, il faut utiliser le relais [aspmx.l.google.com]:587 qui nécessite pas la même
occasion une auth (smtp_sasl_password_maps)

à défaut de mydestination, tu devrais avoir une table explicite de transport pour ton domaine, tes domaines, que tu livres sur ta machine

relayhost=
transport_maps = hash:/etc/postfix/transport.cf
ci dessous transport.cf

mydomain             :
#a tester selon ta conf
#ou mydomain             local:
#ou mydomain             virtual:

+ sudo postmap /etc/postfix/transport.cf

ou
transport_maps = mysql:/etc/postfix/mysql_transport.cf

insert into domains (domain,transport) values  ('flower.net','virtual:');

Trademark

Re : [Résolu] Postfix ne reçoit pas les emails

Honnêtement, je n'ai pas tout compris mais je ne suis en aucun lien lié à hotmail ou gmail, par exemple je ne veux pas que les mails qui arrivent sur ma messagerie soit redirigés. Ce que je voulais dire, c'est que je ne reçois pas de mails venant de gmail ou hotmail ou n'importe quelle autre domaine externe. Du coup ce n'est pas nécessaire si ?

En tout cas, merci :-)

EDIT:

Miracle ça marche, j'avais mal configuré mon DNS... Pour info, il suffit d'ajouter la ligne:

@ 10800 IN MX 10 mail.domain.net

Dernière modification par Trademark (Le 26/09/2013, à 06:26)