Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:postfix [2013/08/24 10:34] – vivi
+++ linux:postfix [2021/04/18 22:24] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 7: / Ligne 7: @@
 Très utile de vider cette file quand certains messages n'arrivent pas a être délivrés... Ca évite qu'ils tournent en boucle en réessai pour finir par vous blacklister dans les référentiels de spam.
-===== Gestion de l'envoi de mails sur internet depuis son dédié =====
+====== Ne pas se faire refuser les mails envoyé sur internet depuis son dédié ======
-==== Comment ne pas se faire refuser son courrier ====
 Quand vous avez un serveur ou vous gérez vous même l'intégralité de la configuration, incluant postfix, vous pourrez rapidement vous heurter la des serveurs mails distants tatillons qui vous refusent vos mails alors que vous n'êtes pourtant pas spammeur et encore moins blacklisté (même si cela peut arriver).
-=== Envoyer ses mails avec un expéditeur correct et accessible ===
+===== Vérifier que votre domaine / ip n'est pas blacklisté =====
+Ca m'est arrivé d'être blacklisté. Je ne sais pas pourquoi puisque mon serveur est sain. J'imagine que j'ai hérité à l'achat d'une IP déjà blacklistée ou alors que j'ai été dénoncé par un serveur mail qui fait trop de zèle en voyant que ma config n'était pas au top.
+**Bref, pour cela vous pouvez vous rentre en ligne que quelques outils pour avoir un état des lieux :**
+  *  [[http://www.dnsbl.info/dnsbl-database-check.php]]
+  *  [[http://cbl.abuseat.org/lookup.cgi]]
+Et ce ne sont pas les seuls.
+Ensuite, une vois que vous avez identifié un système qui vous a blacklisté, il faut aller chez lui pour faire une demande de suppression de la blacklist (assez facile) et être patient. Par contre assurez vous avant d'avoir bien vérifié toute votre config car si vous vous refaites blacklisté derrière, vous finirez par être bloqués...
+===== Envoyer ses mails avec un expéditeur correct et accessible =====
 Vous pouvez peut être être victime de quelque chose comme ceci :
@@ Ligne 39: / Ligne 49: @@
 Pensez à redémarrer votre postfix.
-=== Utiliser SPF ===
+**Attention :** Ne faites pas la même erreur que moi, le //dkpkg-reconfigure postfix// fait une autre modification (elle règle le mydomain) mais pas le hostname... Donc les deux opérations sont complémentaires je dirais.
+**Note 1 :** La vérification du hostname par le serveur distant se fait au moment de la commande HELO. Et c'est bien myhostname que postfix pose dans le HELO.
+**Note 2 :** Attention, si votre serveur mail est en NAT derrière un autre serveur, il faut spécifier les information de ce dernier dans votre configuration (puisque c'est le front qui semble envoyer les mails). Ok, il y a peut être une architecture mieux à faire mais bon en l'état c'est comme ça.
+===== Utiliser SPF =====
 Une autre façon de diminuer encore la possibilité de se faire jeter est de mettre en place SPF sur votre DNS. En résumé, il s'agit d'ajouter une entrée TXT sur votre dns pour le domaine que vous souhaitez utiliser pour votre mail. Dedans, entre autres choses, vous y mettrez l'IP du serveur autorisé a envoyer des mails. Cela est une autre manière de s'assurer qu'il a bien correspondance entre domaine et serveur.
@@ Ligne 51: / Ligne 67: @@
 __Paramètres :__
-* Liste à pucespf1 : la version de SPF
+  * Liste à pucespf1 : la version de SPF
-* a : s'applique au A-record courant
+  * a : s'applique au A-record courant
-* mx : s'applique à l'entre MX courante
+  * mx : s'applique à l'entre MX courante
-* ip4<IP> : n'accepte que l'IP spécifiée (IP du serveur)
+  * ip4<IP> : n'accepte que l'IP spécifiée (IP du serveur)
-* -all : refuse tous les autres
+  * -all : refuse tous les autres
+===== Avoir un reverse DNS qui match bien le domaine utilisé et l'ip du serveur=====
+Si j'en crois [[http://postmaster.gmx.de/fr/best-practice/|certains fournisseurs de mails]] (celui la me refuse tout quoi que je fasse).
+Il faut aussi que le domaine utilisé corresponde bien à l'ip du serveur via le reverse DSN. Sinon il peut y avoir rejet.
+Pour configurer c'est généralement sur votre serveur ou dans l'IHM d'admin de votre serveur dédié.
+Pour tester : <code>nslookup votre_ip</code> et voir qu'elle renvoie bien le domaine que vous utilisez.
+===== Déboguer quand ça ne fonctionne toujours pas =====
+Pour cela le [[http://www.postfix.org/DEBUG_README.html#trace_mail|site officiel postfix]] donne des informations intéressantes sur la partie debug.
+Pour ma part, la méthode brut de traçage des flux avec tcpdump à bien fonctionné :
+<code>tcpdump -w monfichierdump -s 0 port 25</code>
+Sans oublier que le fichier dump ne peut être lu comme ça (fichier binaire).
+**Lire le dump en ligne de commande :**
+<code>tcpdump -qns 0 -X -r monfichierdump</code>
+Vu sur [[http://serverfault.com/questions/38626/how-can-i-read-pcap-files-in-a-friendly-format|ce ticket]].
+**Wireshark :**
+Récupérer le fichier sur votre PC (transfert en mode binaire) et le lire avec [[http://www.wireshark.org/|Wireshark]].