Voila je met en place un serveur mail sur un vps avec postfix dovecot sous wheezy, et comme vous l'aurez compris je me retrouve face à de multiples problèmes.
A ce stade le serveur se comporte bien en interne "user1 <-> user2 OK" même à distance depuis chez moi via ThunderBird "user1 <-> user2 OK".
Là ou ça ne fonctionne plus c'est quand je veut envoyer sur une messagerie tel que Gmail, mon mail se retrouve à être renvoyé en boucle et je ne reçois même pas de message d'erreur de la part de Gmail.
Je me demandais donc si vous ne connaissiez pas un utilitaire qui simulerais un site tel que Gmail et qui me permettrais de voir ou ça cloche.
Je colle aussi mon main.cf master.cf et mon log.
Oct 14 20:37:43 monsite postfix/pickup[6852]: DF2AZZ3A7550: uid=0 from=<root>
Oct 14 20:37:43 monsite postfix/cleanup[7057]: DF2AZZ3A7550: message-id=<20161014183743.DF2AZZ3A7550@monsite.ovh>
Oct 14 20:37:43 monsite postfix/qmgr[6854]: DF2AZZ3A7550: from=<root@monsite.ovh>, size=395, nrcpt=1 (queue active)
Oct 14 20:38:14 monsite postfix/smtp[7061]: connect to mx1.free.fr[212.27.48.7]:25: Connection timed out
Oct 14 20:38:44 monsite postfix/smtp[7061]: connect to mx1.free.fr[212.27.48.6]:25: Connection timed out
Oct 14 20:39:14 monsite postfix/smtp[7061]: connect to mx2.free.fr[212.27.42.59]:25: Connection timed out
Main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.monsite.ovh/cert.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.monsite.ovh/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_CAfile = /etc/letsencrypt/live/mail.monsite.ovh/chain.pem
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = monsite.ovh
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
myorigin = /etc/mailname
#mydestination = monsite.ovh, localhost.ovh, , localhost
mydestination = localhost.ovh, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
#inet_protocols = ipv4
inet_interfaces = all
#inet_interfaces = 127.0.0.1
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reje$
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=laboitemail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}$
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
dovecot unix - n n - - pipe
flags=DRhu user=laboitemail:laboitemail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d$
Et à force d'être dessus je ne vois plus ou ça peut clocher, un regard nouveau, serrais le bienvenue aussi.
ça ne semble pas être un problème lié au serveur mail a priori mais plutôt à la connexion. Le ping vers mx1.free.fr (par exemple) fonctionne ?
Tu n'as pas été mis en liste noire à cause d'un envoi de mail trop important ?
Edit : en tapant "mail test" sur google, tu trouveras d'innombrables sites te permettant de tester ton serveur mail... Ça ne demande pas grand chose de chercher
désolé pour la réponse tardive il semblerais que je n'ai pas reçu la signification de réponse au post.
Pour répondre à tes questions :
-mx1.free.fr est le serveur zimbra de free.fr et un ping dessus ne montre aucuns soucies.
- Je ne suis que sur une seule liste noire et celle-ci est tout à fait normal puisqu'il faut y être enregistré pour ne pas y figurer.
- J'ai déjà fait pas mal de service de testes de mails beaucoup ne détecte aucuns problèmes, sur http://mxtoolbox.com/on me signale un problème de PTR
Your Reverse DNS Record (PTR) is not a valid host name. According to email sending best practices, a PTR Record should be a valid host name. If the PTR Record is not a valid hostname, there is a likelihood that you will experience email delivery issues with anti-spam services.
Le truc c'est que j'ai beau regarder mon reverse dns est le même que hostname, et de toutes façon ca n'explique pas pourquoi je ne reçois pas mes mail sur gmail, ni sur free, même dans la boite spam.
A savoir pour le moment je n'ai pas encore enregistré de DKIM, et ma clé de secu est chez letsencrypt, ça pourrais venir de là ?
Ce qui me dérange vraiment c'est de devoir abaisser la sécurité de gmail quand je les utilise en relayhost.
Après si quelqu'un connaissait les règles de sécurités de base pour ne pas avoir à baisser celles de gmail je pourrais très bien l'utiliser en relayhost.
Les logs que tu nous fournis indique que les serveurs MX de free refuse la connexion (en te faisant un timeout, ce qui est au passage pas très sympa ). Cela peux venir de plusieurs paramètres :
- ton IP est blacklisté => regarder avec mxtoolbox section blacklist
- ton serveur n'a pas d'enregistrement PTR correct => corriger ça dans les DNS
- ton serveur ne présente pas un EHLO correct à l'ouverture de la connexion SMTP => configurer ça dans le main.cf de postfix
POSTFIX
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Compos sui.
Compos sui.