Re: HS: postfix relay denied en ipv6
Le 15/06/2021 à 16:16, Stephane Bortzmeyer a écrit : On Tue, Jun 15, 2021 at 03:56:13PM +0200, NoSpam wrote a message of 23 lines which said: Ceci doit être écrit sans les crochets et le masque ne fonctionne pas :( Dans la directive mynetworks, ça marche très bien. Peut être, mais pas lorsque mynetworks = hash:/etc/postfix/allowed-networks. Postfix 3.4.14-0+deb10u1 -- Daniel
Re: HS: postfix relay denied en ipv6
On Tue, Jun 15, 2021 at 03:56:13PM +0200, NoSpam wrote a message of 23 lines which said: > Ceci doit être écrit sans les crochets et le masque ne fonctionne pas :( Dans la directive mynetworks, ça marche très bien.
Re: HS: postfix relay denied en ipv6
La doc postfix n'est pas correcte Le 15/06/2021 à 11:44, NoSpam a écrit : [...] My allowed_network (part of) = 192.168.10.254 ok client.FQDN.hostname ok [2001:db8:b1:932c:212::1] ok [2001:db8:b1:932c:212::1]/128 ok [fd53:ac59:337:8b38::1] ok [fd53:ac59:337:8b38::]/64 ok Ceci doit être écrit sans les crochets et le masque ne fonctionne pas :( 2001:db8:b1:932c:212::1 ok fd53:ac59:337:8b38::1 ok À présent l'envoi en ipv6 est fonctionnel. -- Daniel
Re: HS: postfix relay denied en ipv6
Le 15/06/2021 à 11:28, Stephane Bortzmeyer a écrit : On Tue, Jun 15, 2021 at 10:10:19AM +0200, NoSpam wrote a message of 21 lines which said: Exact, cela ne change toutefois rien d'autant que certaines adresses sont des GUA que j'ai définies sans masque. Je viens de tenter en mettant le masque /128 sur ces GUA et le /64 comme ci dessus, résultat identique :( ... said 554 5.7.1: Relay access denied (in reply to RCPT TO command) CMCM (je viens de tester avec une machine acceptée et une rejetée et le mail.log montre bien ce qu'il faut) donc il faudrait regarder le message d'erreur complet, notamment l'adresse IP. NOQUEUE: reject: RCPT from unknown[2001:db8:b1:932c:212::1]: 554 5.7.1 : Relay access denied; f rom= to= proto=ESMTP helo= J'ai mis le mode debug et voici ce qui en sort: Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: connect from unknown [2001:db8:b1:932c:212::1] Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: smtp_stream_setup: maxtime=300 enable_deadline=0 Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_hostname: smtpd_client_event_limit_exceptions: unknown ~? hash:/etc/postfix/allowed-networks(0,lock|utf8_request) Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_hostname: smtpd_client_event_limit_exceptions: lookup hash:/etc/postfix/allowed-networks.db unknown: not found Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_hostaddr: smtpd_client_event_limit_exceptions: 2001:db8:b1:932c:212::1 ~? hash:/etc/postfix/allowed-networks(0,lock|utf8_request) Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_list_match: unknown: no match Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_list_match: 2001:db8:b1:932c:212::1: no match My allowed_network (part of) = 192.168.10.254 ok client.FQDN.hostname ok [2001:db8:b1:932c:212::1] ok [2001:db8:b1:932c:212::1]/128 ok [fd53:ac59:337:8b38::1] ok [fd53:ac59:337:8b38::]/64 ok Rights == root@wwwmail10:/etc/postfix# ls -al allowed* -rw-r--r-- 1 root root 1011 juin 15 11:15 allowed-networks -rw-r--r-- 1 root root 12288 juin 15 11:15 allowed-networks.db Clairement il ne trouve pas l'adresse ni le hostbname dans le map allowed-networks.db ! Merci pour ton aide -- Daniel
Re: HS: postfix relay denied en ipv6
On Tue, Jun 15, 2021 at 10:10:19AM +0200, NoSpam wrote a message of 21 lines which said: > Exact, cela ne change toutefois rien d'autant que certaines adresses sont > des GUA que j'ai définies sans masque. Je viens de tenter en mettant le > masque /128 sur ces GUA et le /64 comme ci dessus, résultat identique :( > > ... said 554 5.7.1: Relay access denied (in reply to RCPT TO > command) CMCM (je viens de tester avec une machine acceptée et une rejetée et le mail.log montre bien ce qu'il faut) donc il faudrait regarder le message d'erreur complet, notamment l'adresse IP.
Re: HS: postfix relay denied en ipv6
Le 15/06/2021 à 08:15, Stephane Bortzmeyer a écrit : On Mon, Jun 14, 2021 at 10:51:32PM +0200, NoSpam wrote a message of 48 lines which said: [fd53:ac59:337:8b38::/64] ok Il me semble que la syntaxe normale est : [fd53:ac59:337:8b38::]/64 ok Exact, cela ne change toutefois rien d'autant que certaines adresses sont des GUA que j'ai définies sans masque. Je viens de tenter en mettant le masque /128 sur ces GUA et le /64 comme ci dessus, résultat identique :( ... said 554 5.7.1: Relay access denied (in reply to RCPT TO command) -- Daniel
Re: HS: postfix relay denied en ipv6
On Mon, Jun 14, 2021 at 10:51:32PM +0200, NoSpam wrote a message of 48 lines which said: > [fd53:ac59:337:8b38::/64] ok Il me semble que la syntaxe normale est : [fd53:ac59:337:8b38::]/64 ok
Re: HS: postfix relay denied en ipv6
Le 14/06/2021 à 22:55, Jérémy Prego a écrit : Le 14/06/2021 à 22:51, NoSpam a écrit : Bonjour, Question subsidiaire: pourquoi postfix montre dans les logs connect from unknown alors qu'il les connait ? ça, c'est parce que les adresses n'ont pas de PTR. tout simplement. Noté, merci. -- Daniel
Re: HS: postfix relay denied en ipv6
Le 14/06/2021 à 22:51, NoSpam a écrit : > Bonjour, > > Question subsidiaire: pourquoi postfix montre dans les logs > > connect from unknown alors qu'il les connait ? > ça, c'est parce que les adresses n'ont pas de PTR. tout simplement. > Si une bonne âme avait une idée ... ;) > Jerem
HS: postfix relay denied en ipv6
Bonjour, depuis quelques temps j'ai un soucis entre 2 postfix sous Debian Buster. L'un est le smarthost de l'autre, ipv4 et ipv6 activé sur les deux. J'utilise php-mail sur le client (dolibarr) afin d'envoyer les documents par courriel: lorsque le serveur maître réceptionne avec l'adresse ipv4, aucun soucis. Lorsque ce sont les adresse ipv6, relay access denied est systématique. Extrait du main.cf du maitre: mynetworks = hash:/etc/postfix/allowed-networks smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix /accessbefore_RBL_and_Greylisting, reject_rbl_client zen.spamhaus.org, reject_rbl_client korea.services.net J'ai rajouté smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination Rien n'y change. allowed-networks du serveur maître contient pourtant les adresses du serveur postfix client comme 192.168.10.254 ok aaa.bbb.ccc.ddd ok [fd53:ac59:337:8b38::/64] ok [2001:db8:b1:932c:212::1] ok mais rien n'y fait. Question subsidiaire: pourquoi postfix montre dans les logs connect from unknown alors qu'il les connait ? Si une bonne âme avait une idée ... ;) -- Daniel
Fwd: POSTFIX RELAY DENIED
en fait le fichier /etc/postfix/virtual/addresses contient [EMAIL PROTECTED]user ensuite je fais un #postmap /etc/postfix/virtual/addresses donc normalement les email en destination de [EMAIL PROTECTED] ne devrait pas etre jetés mais renvoyer a la queue de cet utilisateur 2008/11/22 mouss [EMAIL PROTECTED] Johan Dindaine a écrit : J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais avant et reproduisant les meme fichiers de conf. Voici d'ailleur une copie de mon main.cf http://main.cf de postfix. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = my.hostname.com http://my.hostname.com alias_maps = hash:/etc/aliases virtual_maps = hash:/etc/postfix/virtual/addresses alias_database = hash:/etc/aliases mydomain = hostname.com http://hostname.com mydestination = my.hostname.com http://my.hostname.com, localhost.hostname.com http://localhost.hostname.com, localhost, /etc/postfix/virtual/domains #relayhost = 127.0.0.0/8 http://127.0.0.0/8 mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx http://127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et voici ce que je recois dans mes logs: Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155] Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Relay access denied; from=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] to=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] proto=ESMTP helo=yw-out-1718.google.com http://yw-out-1718.google.com Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155] Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection rate 1/60s for (smtp:194.140.247.101 http://194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection count 1 for (smtp:194.140.247.101 http://194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2 at Nov 21 20:26:04 Le probleme c'est que l'adresse Ip de la machine fait partir des IP authorisée. euh? ce que je vois, c'est qu'une machine de cheez google n'a pas le droit de faire du relai à travers ta machine. et ça me semble plutot bien. où est donc le problème?
Re: Fwd: POSTFIX RELAY DENIED
Johan Dindaine a écrit : en fait le fichier /etc/postfix/virtual/addresses contient [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]user ensuite je fais un #postmap /etc/postfix/virtual/addresses donc normalement les email en destination de [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ne devrait pas etre jetés mais renvoyer a la queue de cet utilisateur pour cela, il faut mettre domain.com dans /etc/postfix/virtual/domains (si je comprends bien, c'est là que tu listes tes domaines). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: POSTFIX RELAY DENIED
erreur toute bete, j'ai rajouté mal tappé mon nom de domaine dans le fichier. Comme quoi l'erreur est souvent humaine. Merci beaucoup 2008/11/22 mouss [EMAIL PROTECTED] Johan Dindaine a écrit : en fait le fichier /etc/postfix/virtual/addresses contient [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]user ensuite je fais un #postmap /etc/postfix/virtual/addresses donc normalement les email en destination de [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ne devrait pas etre jetés mais renvoyer a la queue de cet utilisateur pour cela, il faut mettre domain.com dans /etc/postfix/virtual/domains (si je comprends bien, c'est là que tu listes tes domaines).
POSTFIX RELAY DENIED
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais avant et reproduisant les meme fichiers de conf. Voici d'ailleur une copie de mon main.cf de postfix. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = my.hostname.com alias_maps = hash:/etc/aliases virtual_maps = hash:/etc/postfix/virtual/addresses alias_database = hash:/etc/aliases mydomain = hostname.com mydestination = my.hostname.com, localhost.hostname.com, localhost, /etc/postfix/virtual/domains #relayhost = 127.0.0.0/8 mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et voici ce que je recois dans mes logs: Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from yw-out-1718.google.com[74.125.46.155] Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED]: Relay access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=yw-out-1718.google.com Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from yw-out-1718.google.com[74.125.46.155] Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2 at Nov 21 20:26:04 Le probleme c'est que l'adresse Ip de la machine fait partir des IP authorisée.
POSTFIX RELAY DENIED
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais avant et reproduisant les meme fichiers de conf. Voici d'ailleur une copie de mon main.cf de postfix. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = my.hostname.com alias_maps = hash:/etc/aliases virtual_maps = hash:/etc/postfix/virtual/addresses alias_database = hash:/etc/aliases mydomain = hostname.com mydestination = my.hostname.com, localhost.hostname.com, localhost, /etc/postfix/virtual/domains #relayhost = 127.0.0.0/8 mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et voici ce que je recois dans mes logs: Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from yw-out-1718.google.com[74.125.46.155] Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED]: Relay access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=yw-out-1718.google.com Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from yw-out-1718.google.com[74.125.46.155] Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2 at Nov 21 20:26:04 Le probleme c'est que l'adresse Ip de la machine fait partir des IP authorisée.
Re: POSTFIX RELAY DENIED
Johan Dindaine a écrit : J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais avant et reproduisant les meme fichiers de conf. Voici d'ailleur une copie de mon main.cf http://main.cf de postfix. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = my.hostname.com http://my.hostname.com alias_maps = hash:/etc/aliases virtual_maps = hash:/etc/postfix/virtual/addresses alias_database = hash:/etc/aliases mydomain = hostname.com http://hostname.com mydestination = my.hostname.com http://my.hostname.com, localhost.hostname.com http://localhost.hostname.com, localhost, /etc/postfix/virtual/domains #relayhost = 127.0.0.0/8 http://127.0.0.0/8 mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx http://127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et voici ce que je recois dans mes logs: Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155] Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Relay access denied; from=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] to=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] proto=ESMTP helo=yw-out-1718.google.com http://yw-out-1718.google.com Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155] Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection rate 1/60s for (smtp:194.140.247.101 http://194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection count 1 for (smtp:194.140.247.101 http://194.140.247.101) at Nov 21 20:19:58 Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2 at Nov 21 20:26:04 Le probleme c'est que l'adresse Ip de la machine fait partir des IP authorisée. euh? ce que je vois, c'est qu'une machine de cheez google n'a pas le droit de faire du relai à travers ta machine. et ça me semble plutot bien. où est donc le problème? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]