Roberto C. Sánchez a écrit : > Bonjour Joël, Bonjour Roberto.
> On Mon, Jun 20, 2022 at 02:14:11PM +0200, BERTRAND Joël wrote: >> >> Pour l'instant, j'ai écrit dans /etc/mail/main.cf la chose suivante : >> >> command_directory = /usr/sbin >> daemon_directory = /usr/libexec/postfix >> data_directory = /var/db/postfix >> debug_peer_level = 2 >> debugger_command = >> disable_vrfy_command = yes >> html_directory = /usr/share/doc/html/postfix >> inet_interfaces = all >> inet_protocols = all >> mail_owner = postfix >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> maximal_queue_lifetime = 10d >> milter_default_action = accept >> mynetworks = 192.168.10.0/24, 192.168.12.0/24, 192.168.15.14/32, 127.0.0.1/8 >> newaliases_path = /usr/bin/newaliases >> non_smtpd_milters = unix:/var/clamav/clamav-milter.sock >> postscreen_access_list = permit_mynetworks >> proxy_interfaces = 192.168.15.14 >> queue_directory = /var/spool/postfix >> readme_directory = /usr/share/examples/postfix >> relay_domains = $mydestination, systella.fr >> relay_recipient_maps = >> sample_directory = /usr/share/examples/postfix >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtpd_milters = unix:/var/milter-greylist/milter-greylist.sock >> smtpd_recipient_restrictions = permit_sasl_authenticated, >> permit_mynetworks, check_relay_domains, reject_unauth_destination >> unknown_local_recipient_reject_code = 550 >> > J'utilise Postfix comme primaire et comme secondaire, alors je ne sais > rien concernant Sendmail. Mais, ma configuration Postfix comprend les > adresses IP des autres serveurs Postfix dans le paramètre mynetworks et > le secondaire aussi le paramètre relayhost de cette manière: > > relayhost = [mx1.example.com] > > Je pense que parce que relayhost manque de ta configuration, ton Postfix > ne sait pas qu'il doive envoyer le message au MX1 sans essayer résoudre > l'adresse se c'est du domaine @systella.fr en ce cas. Il y a effectivement du mieux : Root rayleigh:[/etc/mail] > telnet 62.212.98.88 25 Trying 62.212.98.88... Connected to 62.212.98.88. Escape character is '^]'. 220 legendre.systella.fr ESMTP Postfix EHLO rayleigh 250-legendre.systella.fr 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM:<bertr...@systella.fr> 250 2.1.0 Ok RCPT TO:<bertr...@systella.fr> 554 5.5.4 SPF test failed Je ne me prends plus le même coup de pied aux fesses ;-) Dans les logs de postfix, je trouve : Jun 20 15:32:21 legendre postfix/smtpd[16414]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead Jun 20 15:32:21 legendre postfix/smtpd[16414]: warning: restriction `reject_unauth_destination' after `check_relay_domains' is ignored Jun 20 15:32:21 legendre milter-greylist: (unknown id): addr 213.41.150.218 flushed, removed 0 grey and autowhite (ACL 90) Jun 20 15:32:21 legendre milter-greylist: (unknown id): addr [213.41.150.218][213.41.150.218] from <bertr...@systella.fr> to <bertr...@systella.fr> blacklisted (ACL 90) Jun 20 15:32:21 legendre postfix/smtpd[16414]: NOQUEUE: milter-reject: RCPT from unknown[213.41.150.218]: 554 5.5.4 SPF test failed; from=<bertr...@systella.fr> to=<bertr...@systella.fr> proto=ESMTP helo=<rayleigh> J'ai donc changé la configuration pour la suivante (avec le même résultat final, à savoir un échec du test SPF) : command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/db/postfix debug_peer_level = 2 debugger_command = disable_vrfy_command = yes html_directory = /usr/share/doc/html/postfix inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 10d milter_default_action = accept mynetworks = 192.168.10.0/24, 192.168.12.0/24, 192.168.15.14/32, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases non_smtpd_milters = unix:/var/clamav/clamav-milter.sock postscreen_access_list = permit_mynetworks proxy_interfaces = 192.168.15.14 queue_directory = /var/spool/postfix readme_directory = /usr/share/examples/postfix relay_domains = $mydestination, systella.fr relay_recipient_maps = relayhost = [rayleigh.systella.fr] sample_directory = /usr/share/examples/postfix sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_milters = unix:/var/milter-greylist/milter-greylist.sock smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination unknown_local_recipient_reject_code = 550 (j'ai trié le fichier de conf en retirant les commentaires, ça n'apparaît peut-être pas dans un ordre logique). Et là, j'ai un gros doute concernant le DNS. Le champ SPFv1 est le suivant (récupéré depuis le serveur faisant tourner PostFix) : legendre# host -t TXT systella.fr systella.fr descriptive text "v=spf1 a:rayleigh.systella.fr a:newton.systella.fr a:newton-ipv6.systella.fr ip6:2001:7a8:a8ed:253::1/64 -all" legendre# host 213.41.150.218 218.150.41.213.in-addr.ARPA domain name pointer rayleigh.systella.fr. legendre# Rayleigh a donc bien le droit de se faire passer pour un smtp officiel du domaine. Mais l'adresse retournée par rayleigh.systella.fr sur le MX2 est... 192.168.254.1 parce que les MX1 et MX2 bien que distants de 500 bornes sont reliés par un VPN. Je vais donc attendre qu'un mail arrive sur le MX2 pour voir ce qu'il se passe (au pire, il se prendra une erreur 4.X.X). Bien cordialement, JKB