Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:postfix [2013/08/24 10:36] – vivi
+++ linux:postfix [2021/04/18 22:24] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 10: / Ligne 10: @@
 Quand vous avez un serveur ou vous gérez vous même l'intégralité de la configuration, incluant postfix, vous pourrez rapidement vous heurter la des serveurs mails distants tatillons qui vous refusent vos mails alors que vous n'êtes pourtant pas spammeur et encore moins blacklisté (même si cela peut arriver).
+===== Vérifier que votre domaine / ip n'est pas blacklisté =====
+Ca m'est arrivé d'être blacklisté. Je ne sais pas pourquoi puisque mon serveur est sain. J'imagine que j'ai hérité à l'achat d'une IP déjà blacklistée ou alors que j'ai été dénoncé par un serveur mail qui fait trop de zèle en voyant que ma config n'était pas au top.
+**Bref, pour cela vous pouvez vous rentre en ligne que quelques outils pour avoir un état des lieux :**
+  *  [[http://www.dnsbl.info/dnsbl-database-check.php]]
+  *  [[http://cbl.abuseat.org/lookup.cgi]]
+Et ce ne sont pas les seuls.
+Ensuite, une vois que vous avez identifié un système qui vous a blacklisté, il faut aller chez lui pour faire une demande de suppression de la blacklist (assez facile) et être patient. Par contre assurez vous avant d'avoir bien vérifié toute votre config car si vous vous refaites blacklisté derrière, vous finirez par être bloqués...
 ===== Envoyer ses mails avec un expéditeur correct et accessible =====
@@ Ligne 36: / Ligne 48: @@
 Pensez à redémarrer votre postfix.
+**Attention :** Ne faites pas la même erreur que moi, le //dkpkg-reconfigure postfix// fait une autre modification (elle règle le mydomain) mais pas le hostname... Donc les deux opérations sont complémentaires je dirais.
+**Note 1 :** La vérification du hostname par le serveur distant se fait au moment de la commande HELO. Et c'est bien myhostname que postfix pose dans le HELO.
+**Note 2 :** Attention, si votre serveur mail est en NAT derrière un autre serveur, il faut spécifier les information de ce dernier dans votre configuration (puisque c'est le front qui semble envoyer les mails). Ok, il y a peut être une architecture mieux à faire mais bon en l'état c'est comme ça.
 ===== Utiliser SPF =====
@@ Ligne 54: / Ligne 72: @@
   * ip4<IP> : n'accepte que l'IP spécifiée (IP du serveur)
   * -all : refuse tous les autres
+===== Avoir un reverse DNS qui match bien le domaine utilisé et l'ip du serveur=====
+Si j'en crois [[http://postmaster.gmx.de/fr/best-practice/|certains fournisseurs de mails]] (celui la me refuse tout quoi que je fasse).
+Il faut aussi que le domaine utilisé corresponde bien à l'ip du serveur via le reverse DSN. Sinon il peut y avoir rejet.
+Pour configurer c'est généralement sur votre serveur ou dans l'IHM d'admin de votre serveur dédié.
+Pour tester : <code>nslookup votre_ip</code> et voir qu'elle renvoie bien le domaine que vous utilisez.
+===== Déboguer quand ça ne fonctionne toujours pas =====
+Pour cela le [[http://www.postfix.org/DEBUG_README.html#trace_mail|site officiel postfix]] donne des informations intéressantes sur la partie debug.
+Pour ma part, la méthode brut de traçage des flux avec tcpdump à bien fonctionné :
+<code>tcpdump -w monfichierdump -s 0 port 25</code>
+Sans oublier que le fichier dump ne peut être lu comme ça (fichier binaire).
+**Lire le dump en ligne de commande :**
+<code>tcpdump -qns 0 -X -r monfichierdump</code>
+Vu sur [[http://serverfault.com/questions/38626/how-can-i-read-pcap-files-in-a-friendly-format|ce ticket]].
+**Wireshark :**
+Récupérer le fichier sur votre PC (transfert en mode binaire) et le lire avec [[http://www.wireshark.org/|Wireshark]].