Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/12/2015, à 19:10

ijack30

PostFix Relay pour Office 365

Bonjour

J'essaye tant bien que mal de configurer un serveur Ubuntu 15.04 afin de servir de relay vers SMTP.Office365.com
J'ai trouvé plusieurs tutos sur le Net, mais aucun ne fonctionne dans mon cas. Alors je fais appel à vous.

Voici mon main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = UbuntuMailRelay.domain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =  localhost
relayhost = smtp.office365.com:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
mynetworks = 127.0.0.0/8 10.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

mon sasl_passwd

[smtp.office365.com]:587 userO365@mydomainO365:Passw0rd

et dans les logs de mail

Dec  2 12:57:20 UbuntuMailRelay postfix/smtp[2593]: A3E22A04AC: to=<user@mydomainO365>, relay=smtp.office365.com[132.245.70.82]:587, delay=5.7, delays=0.01/0/0.59/5.1, dsn=5.7.57, status=bounced (host smtp.office365.com[132.245.70.82] said: 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM (in reply to MAIL FROM command))
Dec  2 12:57:20 UbuntuMailRelay postfix/smtp[2593]: A3E22A04AC: lost connection with smtp.office365.com[132.245.70.82] while sending RCPT TO
Dec  2 12:57:20 UbuntuMailRelay postfix/qmgr[2547]: A3E22A04AC: removed

Je ne comprends plus du tout.

merci pour vos aides

Dernière modification par ijack30 (Le 02/12/2015, à 19:36)

Hors ligne

#2 Le 04/12/2015, à 08:56

bruno

Re : PostFix Relay pour Office 365

Dans tes logs :

smtp.office365.com[132.245.70.82] said: 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM (in reply to MAIL FROM command))

tu vois que le serveur office365 émet une erreur 530 (normalement un problème d'authentification) en précisant (je traduis) qu'un client non authentifié ne peut pas envoyer de courriel anonyme (le champ from est vide ou contient une adresse de courriel qui n'est pas acceptée par le serveur office365).

Il faut donc bien vérifier que tu testes avec un courriel contenant un champ from valable et surtout que l’authentification vers le serveur office365 fonctionne.

Dans la configuration j’aurais écrit (conformément à la doc postfix)  :

relayhost = [smtp.office365.com]:587

Vérifie également que les droits sur /etc/postfix/sasl_passwd sont corrects (lisible uniquement par postfix) et que tu as bien lancé :

sudo postmap /etc/postfix/sasl_passwd

avant de redémarrer le serveur postfix.

#3 Le 04/12/2015, à 14:21

ijack30

Re : PostFix Relay pour Office 365

Merci pour ta réponse Bruno

1) l'utilisateur mis dans sasl_passwd a bien les bons droits sur Office365. Testé et confirmé
2) j'ai essayé avec [smtp.office365.com]:587 AVEC et SANS [], car sur certains POST, il y en a, sur d'autres non, Quoi qu'il en soit, aucun changement
3) j'ai bien donné les droits sur le fichier sasl_passwd

J'ai vu quelque part un autre serveur SMTP Microsoft, un peu plus personnel a mon organisation qui ressemble a
domain-ca.mail.protection.outlook.com sur le port 25 cette fois.

Lorsque je configure le main.cf et sasl_passwd avec ce nouveau paramètre, alors dans mes logs, j'obtiens:

Dec  4 8:51:38 UbuntuMailRelay postfix/smtp[3573]: 3F72EA0816: to=<user@domain.ca>, relay=domain-ca.mail.protection.outlook.com[207.46.163.X]:25, delay=6.7, delays=0.01/0/0.65/6, dsn=5.7.1, status=bounced (host domain-ca.mail.protection.outlook.com[207.46.163.X] said: 550 5.7.1 Service unavailable; Client host [206.X.X.X] blocked using Spamhaus; To request removal from this list see http://www.spamhaus.org/lookup.lasso (in reply to end of DATA command))
Dec  4 8:51:38 UbuntuMailRelay postfix/qmgr[3532]: 3F72EA0816: removed

Ca regarde rien de bon ca, et pourtant, il n'y a aucune raison que nous soyons sur la blacklist, nos MX ne pointent pas encore sur Office365 Exchange Online.

Hors ligne

#4 Le 04/12/2015, à 19:54

bruno

Re : PostFix Relay pour Office 365

C'est effectivement un autre problème.
Tu peut tester ton adresse IP avec https://mxtoolbox.com/blacklists.aspx

#5 Le 07/12/2015, à 11:56

nicola5

Re : PostFix Relay pour Office 365

Je viens de créer un serveur POSTFIX passant par Exchange Office 365.

J'ai rencontré le même problème, il m'a fallut créer un connecteur (a partir du portail administrateur Exchange Office 365) pour "autoriser les connexions depuis de mon organisation", un exemple ici : Better Use of Office 365 as a Smart Host with Postfix

Il faut en revanche bien passer par "relayhost = domaine-com.mail.protection.outlook.com"

Dans mon fichier de conf, je n'est pas mis de [] ni de port, simplement : 

relayhost = domaine-com.mail.protection.outlook.com

/!\ domaine-com n'est pas une erreur, prenons google.com en exemple, il faudra bien écrire google-com.mail.protection.outlook.com


Il me semble aussi qu'il te manque ses paramètres dans ton main.cf, en tous cas de mon coté j'ai ses paramètres et ma config est fonctionnelle :

smtp_sasl_tls_security_options = noanonymous
smtp_tls_security_level = encrypt

Dernière modification par nicola5 (Le 07/12/2015, à 12:02)

Hors ligne

#6 Le 07/12/2015, à 14:17

LeoMajor

Re : PostFix Relay pour Office 365

bonjour,
fais des tests telnet/ openssl s_client. Ce que tu vas faire comme simulation en telnet, tu vas le reproduire d'une manière ou d'une autre au niveau postfix. L'un pour le smtp (ton mta est client du relais) (1) et l'autre pour le smptd (la requête à ton mta) (2)

petite erreur;
smtpd_relay_restrictions = .... permit_sasl_authenticated
implique
smtpd_sasl_auth_enable = yes (smtpd_sasl_auth_enable = no est la valeur par défaut)

smtp_tls_security_level = encrypt

maladroit à cause de smtp_tls_cert_file, smtp_tls_key_file, absents de ta config
smtp_* != smtpd_*

Pour détecter/évaluer, à quelles restrictions de postfix smtp_ smtpd_, il faut passer par la session telnet/openssl s_client, à chaque étape de la session (ehlo, mail from, rcpt to, data...). Voir la doc de postfix

Hors ligne

Pages : 1