Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
linux:postfix [2013/07/23 05:42] – créée vivi | linux:postfix [2021/04/18 20:24] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Vider la file de messages deferred | + | ====== Divers astuces sur Postfix ====== |
+ | |||
+ | ===== Vider la file de messages deferred ===== | ||
< | < | ||
Très utile de vider cette file quand certains messages n' | Très utile de vider cette file quand certains messages n' | ||
+ | |||
+ | ====== Ne pas se faire refuser les mails envoyé sur internet depuis son dédié ====== | ||
+ | |||
+ | Quand vous avez un serveur ou vous gérez vous même l' | ||
+ | |||
+ | ===== Vérifier que votre domaine / ip n'est pas blacklisté ===== | ||
+ | |||
+ | Ca m'est arrivé d' | ||
+ | |||
+ | **Bref, pour cela vous pouvez vous rentre en ligne que quelques outils pour avoir un état des lieux :** | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | Et ce ne sont pas les seuls. | ||
+ | |||
+ | Ensuite, une vois que vous avez identifié un système qui vous a blacklisté, | ||
+ | |||
+ | ===== Envoyer ses mails avec un expéditeur correct et accessible ===== | ||
+ | |||
+ | Vous pouvez peut être être victime de quelque chose comme ceci : | ||
+ | |||
+ | < | ||
+ | |||
+ | Ceci se passe quand vous envoyez un mail avec une configuration de hostname mauvaise das votre configuration postfix. En gros le serveur distant va recevoir un mail d'un serveur mail avec un hostname comme host.domain.tld. La première chose qu'il va faire et de vérifier que host.domain.tld existe sur le net. Si ce n'est pas le cas, il va tout bonnement refuser la connexion... | ||
+ | |||
+ | De même s'il trouve le domaine sur le net (dans les DNS donc), il va aussi vérifier que l'IP du serveur qui lui a envoyé le mail (le votre donc) correspond bien à celle du domaine. Encore un fois si ce n'est pas le cas, risque de refus. | ||
+ | |||
+ | Pour ma part je n' | ||
+ | |||
+ | ** Merci donc [[http:// | ||
+ | |||
+ | Si vous avez le message suivant sur postfix (ou autre MTA), c’est peut-être une erreur DNS. Le nom présenté par le serveur mail n’est pas connu. | ||
+ | |||
+ | Par défaut c’est le nom de host de la machine. Vous avez peut-être mis un nom interne : mail.domain.int. | ||
+ | |||
+ | Pour forcer le nom sur postfix, ouvrez le fichier : < | ||
+ | |||
+ | < | ||
+ | |||
+ | ou host.domain.tld correspond à un nom dns connu qui renvoie sur l’adresse IP public de votre serveur de mail. | ||
+ | |||
+ | Pensez à redémarrer votre postfix. | ||
+ | |||
+ | **Attention :** Ne faites pas la même erreur que moi, le // | ||
+ | |||
+ | **Note 1 :** La vérification du hostname par le serveur distant se fait au moment de la commande HELO. Et c'est bien myhostname que postfix pose dans le HELO. | ||
+ | |||
+ | **Note 2 :** Attention, si votre serveur mail est en NAT derrière un autre serveur, il faut spécifier les information de ce dernier dans votre configuration (puisque c'est le front qui semble envoyer les mails). Ok, il y a peut être une architecture mieux à faire mais bon en l' | ||
+ | |||
+ | ===== Utiliser SPF ===== | ||
+ | |||
+ | Une autre façon de diminuer encore la possibilité de se faire jeter est de mettre en place SPF sur votre DNS. En résumé, il s'agit d' | ||
+ | |||
+ | **Merci [[https:// | ||
+ | |||
+ | Il vous faut simplement éditer vos zones DNS chez votre registrar, pour y ajouter une entrée de type TXT. L' | ||
+ | |||
+ | < | ||
+ | |||
+ | __Paramètres :__ | ||
+ | |||
+ | * Liste à pucespf1 : la version de SPF | ||
+ | * a : s' | ||
+ | * mx : s' | ||
+ | * ip4< | ||
+ | * -all : refuse tous les autres | ||
+ | |||
+ | ===== Avoir un reverse DNS qui match bien le domaine utilisé et l'ip du serveur===== | ||
+ | |||
+ | Si j'en crois [[http:// | ||
+ | |||
+ | Il faut aussi que le domaine utilisé corresponde bien à l'ip du serveur via le reverse DSN. Sinon il peut y avoir rejet. | ||
+ | |||
+ | Pour configurer c'est généralement sur votre serveur ou dans l'IHM d' | ||
+ | |||
+ | Pour tester : < | ||
+ | |||
+ | ===== Déboguer quand ça ne fonctionne toujours pas ===== | ||
+ | |||
+ | Pour cela le [[http:// | ||
+ | |||
+ | Pour ma part, la méthode brut de traçage des flux avec tcpdump à bien fonctionné : | ||
+ | |||
+ | < | ||
+ | |||
+ | Sans oublier que le fichier dump ne peut être lu comme ça (fichier binaire). | ||
+ | |||
+ | **Lire le dump en ligne de commande :** | ||
+ | |||
+ | < | ||
+ | |||
+ | Vu sur [[http:// | ||
+ | |||
+ | **Wireshark :** | ||
+ | |||
+ | Récupérer le fichier sur votre PC (transfert en mode binaire) et le lire avec [[http:// | ||
+ | |||