Le Forum
Vous n'êtes pas identifié.
#1 30 Jun 2006 13:20:46
Postfix bounced messages (Résolu)
Bonjour,
J'utilise un mailserver Postfix (mail_version = 1.1.11) / DNS (Bind 9.2.1) sur un serveur dédié redhat 8.0 (5 ans).
Je recois de temps en temps des bounced emails (~1%) qui sont rejetés principalement par les universités et je me demande ce que je peux faire pour que ces emails soit acceptés.
Exemple de bouced emails
======================================
Diagnostic-Code: X-Postfix; host mail-relay8.x.co.uk[193.131.x.x]
said: 550 5.7.1 This system has been configured to reject your mail
Diagnostic-Code: X-Postfix; host relay1.x.x[193.233.x.x] said: 450 5.7.1 <avkuzn@uniyar.x.x>... Relaying denied. IP name forged (PTR and A records mismatch) for 195.15.x.x
<elicko@mail.ru>: host mxs.mail.x[194.67.x.x] said: 550 Access from ip
address 195.15.x.x blocked.
<<< 450 Client host rejected: cannot find your hostname, [195.15.x.x]
mb@phy.bg.x.yu... Deferred: 450 Client host rejected: cannot find your hostname, [195.15.x.x]
Remote-MTA: DNS; mx.uol.x.br Diagnostic-Code: SMTP; 450 Client host rejected: cannot find your hostname, [195.15.x.x]
450 Client host rejected: cannot find your hostname, [195.15.67.x]
x.univ-rennes1.fr... Deferred: 450 Client host rejected: cannot find your hostname, [195.15.67.x]
======================================
De quel côté investiger ? DNS ? Postfix ?
Merci de m'éclairer
Gil
Hors ligne
#2 30 Jun 2006 13:40:48
Re: Postfix bounced messages (Résolu)
Hello,
A priori, il faut configurer le reverse-DNS pour que l'IP du serveur mail résolve vers un nom qui lui-même résout vers cette adresse ET qui est listé dans les MX du domaine correspondant.
Ca pose problème pour certaines configurations d'hosting virtuel, raison pour laquelle ce filtrage est moins répandu que d'autres. Il te faut obtenir la délégation de la gestion reverse-DNS pour ta plage d'adresses, si ce n'est pas déja fait.
Autrement, peut-être qu'un record SPF aidera a faire passer la pilule: ajoutes dans ton fichier de zone
Code:
@ IN TXT "v=spf1 mx ~all"
EDIT: je précise que l'entrée SPF risque de provoquer le drop de mails sortants a destination d'autres serveurs mails qui respectent le SPF, si ces mails sont envoyés par d'autres machines que les MX officiels du domaine. Pour éviter ce problème, enlève le "~all" dans l'entrée SPF.
+
Hors ligne
#3 30 Jun 2006 14:08:11
Re: Postfix bounced messages (Résolu)
Hello,
A priori, il faut configurer le reverse-DNS pour que l'IP du serveur mail résolve vers un nom qui lui-même résout vers cette adresse ET qui est listé dans les MX du domaine correspondant.
Ca pose problème pour certaines configurations d'hosting virtuel, raison pour laquelle ce filtrage est moins répandu que d'autres. Il te faut obtenir la délégation de la gestion reverse-DNS pour ta plage d'adresses, si ce n'est pas déja fait.
Hello,
Merci de ta réponse.
Pour configurer le reverse DNS quel(s) fichier(s) dois-je modifier ?
Je gère moi-même les serveurs DNS en local est ce qu'il faut quand même demander à mon provider (VTX) cette information (délégation de la gestion reverse-DNS pour la plage d'adresses) ?
Ou est-ce que je peux configurer cela dans les fichiers ci-dessous.
Ton aide est très appréciée 8-)
FICHIER DE CONFIGUARTION DE NAMED
=====================================
named.conf :
---------------
logging {
channel fm-logging {
file "/var/named/named.run";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { fm-logging; };
category queries { fm-logging; };
category statistics { fm-logging; };
};
options {
directory "/var/named";
query-source address 195.15.x.x port 53;
};
zone "." {
type hint;
file "db.hint";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "db.127.0.0";
};
zone "x.15.195.in-addr.arpa" {
type master;
file "db.195.15.x";
};
zone "xyz.com" {
type master;
file "db.xyz.com";
allow-transfer {195.15.x.228; };
allow-update {195.15.x.228; };
};
...
zone "xzy-online.org" {
type master;
file "db.zyz-online.org";
};
...
========================
==================================
db.xyz.com
-------------
$ORIGIN xyz.com.
@ IN SOA dns.xyz.com. hostmaster.xyz.com. (
2000092772; Serial
3600 ; refresh (1 hour)
1800 ; retry (30 mins)
604800 ; expire (7 days)
86400 ) ; minimum (1 day)
@ IN NS dns.xyz.com.
@ IN NS dns1.xyz.com.
@ 600 IN MX 10 mail.xyz.com.
localhost IN A 127.0.0.1
@ IN A 195.15.x.225
www IN A 195.15.x.225
uftp IN A 195.15.x.225
paros IN A 195.15.x.225
...
tinos IN A 195.15.x.229
dns IN A 195.15.x.229
mail IN A 195.15.x.229
...
==================================
Gil
Hors ligne
#4 30 Jun 2006 15:02:37
Re: Postfix bounced messages (Résolu)
Hello,
Cette configuration a l'air de déja inclure le rDNS.
Supposant que l'adresse de ton mailer est 195.15.<x>.<y> il te faut modifier ou ajouter l'entrée
Code:
<y> IN PTR mail.xyz.com
dans /var/named/db.195.15.<x>.
Tu peux vérifier que cette configuration est bien active avec
Code:
dig -t NS <x>.15.195.in-addr.arpa
et contrôler que les NS indiqués correspondent bien a ceux dont tu es en train de modifier la config.
++
Hors ligne
#5 08 Oct 2006 22:34:27
Re: Postfix bounced messages (Résolu)
Voici d'où venait le problème, en fait je recevaient les bounce emails sur le mail serveur mais les emails qui posaient problèmes étaient envoyés d'un autre serveur (web serveur).
Ce qui a permis de résoudre le probleme a été de modifier la configuration de postfix sur le web serveur afin que postfix utilise le mail serveur pour envoyer les emails (indirect) au lieu de les envoyer directement depuis le web serveur (direct).
On peur spécifier cela dans la rubrique relayhost dans postfix (!!! il faut mettre les accolades)
relayhost = [IP mail serveur]
pour info
What delivery method: direct or indirect
By default, Postfix tries to deliver mail directly to the Internet. Depending on your local conditions this may not be possible or desirable. For example, your system may be turned off outside office hours, it may be behind a firewall, or it may be connected via a provider who does not allow direct mail to the Internet. In those cases you need to configure Postfix to deliver mail indirectly via a relay host.
Examples (specify only one of the following):
/etc/postfix/main.cf:
relayhost = (default: direct delivery to Internet)
relayhost = $mydomain (deliver via local mailhub)
relayhost = [mail.$mydomain] (deliver via local mailhub)
relayhost = [mail.isp.tld] (deliver via provider mailhub)
The form enclosed with [] eliminates DNS MX lookups. Don't worry if you don't know what that means. Just be sure to specify the [] around the mailhub hostname that your ISP gave to you, otherwise mail may be mis-delivered.
Gil
Hors ligne