Bonjour,

Voila je met en place un serveur mail sur un vps avec postfix dovecot sous wheezy, et comme vous l'aurez compris je me retrouve face à de multiples problèmes.

A ce stade le serveur se comporte bien en interne "user1 <-> user2 OK" même à distance depuis chez moi via  ThunderBird "user1 <-> user2 OK".

Là ou ça ne fonctionne plus c'est quand je veut envoyer sur une messagerie tel que Gmail, mon mail se retrouve à être renvoyé en boucle et je ne reçois même pas de message d'erreur de la part de Gmail.

Je me demandais donc si vous ne connaissiez pas un utilitaire qui simulerais un site tel que Gmail et qui me permettrais de voir ou ça cloche.

Je colle aussi mon main.cf master.cf et mon log.

Oct 14 20:37:43 monsite postfix/pickup[6852]: DF2AZZ3A7550: uid=0 from=<root>
Oct 14 20:37:43 monsite postfix/cleanup[7057]: DF2AZZ3A7550: message-id=<20161014183743.DF2AZZ3A7550@monsite.ovh>
Oct 14 20:37:43 monsite postfix/qmgr[6854]: DF2AZZ3A7550: from=<root@monsite.ovh>, size=395, nrcpt=1 (queue active)
Oct 14 20:38:14 monsite postfix/smtp[7061]: connect to mx1.free.fr[212.27.48.7]:25: Connection timed out
Oct 14 20:38:44 monsite postfix/smtp[7061]: connect to mx1.free.fr[212.27.48.6]:25: Connection timed out
Oct 14 20:39:14 monsite postfix/smtp[7061]: connect to mx2.free.fr[212.27.42.59]:25: Connection timed out

Main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_tls_cert_file = /etc/letsencrypt/live/mail.monsite.ovh/cert.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.monsite.ovh/privkey.pem

smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_CAfile = /etc/letsencrypt/live/mail.monsite.ovh/chain.pem


# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = monsite.ovh
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
myorigin = /etc/mailname
#mydestination = monsite.ovh, localhost.ovh, , localhost
mydestination =  localhost.ovh, , localhost

relayhost =
mynetworks = 127.0.0.0/8 [::ff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

#inet_protocols = ipv4
inet_interfaces = all
#inet_interfaces = 127.0.0.1

virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf


smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reje$
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

master.cf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=laboitemail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}$
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=laboitemail:laboitemail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d$

Et à force d'être dessus je ne vois plus ou ça peut clocher, un regard nouveau, serrais le bienvenue aussi.

-
Edité par exen 15 octobre 2016 à 1:45:08

Salut,

ça ne semble pas être un problème lié au serveur mail a priori mais plutôt à la connexion. Le ping vers mx1.free.fr (par exemple) fonctionne ?

Tu n'as pas été mis en liste noire à cause d'un envoi de mail trop important ?

Edit : en tapant "mail test" sur google, tu trouveras d'innombrables sites te permettant de tester ton serveur mail... Ça ne demande pas grand chose de chercher

-
Edité par Doezer 17 octobre 2016 à 11:30:32

Salut,

désolé pour la réponse tardive il semblerais que je n'ai pas reçu la signification de réponse au post.

Pour répondre à tes questions :

-mx1.free.fr est le serveur zimbra de free.fr et un ping dessus ne montre aucuns soucies.

- Je ne suis que sur une seule liste noire et celle-ci est tout à fait normal puisqu'il faut y être enregistré pour ne pas y figurer.

- J'ai déjà fait pas mal de service de testes de mails beaucoup ne détecte aucuns problèmes, sur http://mxtoolbox.com/on me signale un problème de PTR

Your Reverse DNS Record (PTR) is not a valid host name. According to email sending best practices, a PTR Record should be a valid host name. If the PTR Record is not a valid hostname, there is a likelihood that you will experience email delivery issues with anti-spam services.

Le truc c'est que j'ai beau regarder mon reverse dns est le même que hostname, et de toutes façon ca n'explique pas pourquoi je ne reçois pas mes mail sur gmail, ni sur free, même dans la boite spam.

A savoir pour le moment je n'ai pas encore enregistré de DKIM, et ma clé de secu est chez letsencrypt, ça pourrais venir de là ?

Ce qui me dérange vraiment c'est de devoir abaisser la sécurité de gmail quand je les utilise en relayhost.

Après si quelqu'un connaissait les règles de sécurités de base pour ne pas avoir à baisser celles de gmail je pourrais très bien l'utiliser en relayhost.

Peux-tu nous fournir l'ip de ton serveur SMTP ?

Les logs que tu nous fournis indique que les serveurs MX de free refuse la connexion (en te faisant un timeout, ce qui est au passage pas très sympa ). Cela peux venir de plusieurs paramètres :

- ton IP est blacklisté => regarder avec mxtoolbox section blacklist

- ton serveur n'a pas d'enregistrement PTR correct => corriger ça dans les DNS

- ton serveur ne présente pas un EHLO correct à l'ouverture de la connexion SMTP => configurer ça dans le main.cf de postfix