Aller au contenu


FQDN externe du serveur SMTP


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

#1 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 09:15

Bonjour,

Cela fait longtemps que je n'étais pas revenu sur le forum :-)
Confinement oblige, je me lance un petit projet :

J'avais depuis longtemps pris l'option d'installer zimbra sans le proxy. J'avais monté 2 serveurs SMTP Postfix en DMZ puis un nginx également en DMZ pour le webmail. Tout fonctionnait bien comme ça, mais....
Pour économiser des adresses IP publiques, je me suis mis en tête de supprimer mes 2 smtp postfix ainsi que le nginx pour les remplacer par deux proxy Zimbra.

Installation des deux serveurs (Proxy et Mail) : OK, je peux envoyer et recevoir des mails sans soucis, mais .....
Lorsque je regarde l'entête des mails que mes destinataires reçoivent (dans une boîte gmail par exemple),
je m'aperçois que c'est le FQDN local (monserveur.mondomaine.local) qui est présenté et pas mon FQDN public (monserveur.mondomaine.fr)
(Le NAT du firewall a fait son job est l'ip est correcte)

J'ai fouillé un peu partout mais point de piste pour dire à mon proxy zimbra de présenter le bon FQDN....
--> La seule option trouvée serait de réinstaller le proxy en indiquant le nom de serveur (Servername) en .fr

Avez-vous des pistes ?
Merci d'avance.
Bonne journée à tous !
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 avril 2020 - 10:05

Bonjour,

il faut changer la valeur de l'attribut zimbraMtaMyHostname au niveau du serveur Zimbra émetteur.

Cordialement
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#3 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 13:34

Merci Guy,

J'ai lancé sur le serveur Proxy un zmprov mcf zimbramtamyhostname monserveur.mondomaine.fr
Ensuite un zmmtactl restart
et là... plus aucun mail ne part vers l’extérieur...

Je fouille un peu les log et commente après.
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 avril 2020 - 13:44

Et si tu remets à l'ancienne valeur ?
Le mieux aurait été de faire unquement sur le proxy via zmprov ms $(zmhostname)
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#5 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 15:29

Là, je dois avouer que j'ai un peu honte d'écrire ça....
Je ne regardais pas la bonne boite de réception du test sur gmail..... :blink:
Du coup, une fois la bonne boîte mail ouverte... les mails sont bien là avec le bon FQDN (monserveur.mondomaine.fr)
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#6 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 15:31

Quelle différence entre mon zmprov mcf zimbramtamyhostname monserveur.mondomaine.fr (lancé uniquement sur mon proxy)
et le zmprov ms $(zmhostname) dont tu parles ?
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#7 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 avril 2020 - 15:49

Dans le premier cas tu fais la modification au niveau global et tous les autres serveurs héritent de cette attribut si celui-ci a une portée serveur.
Dans le second tu modifies uniquement le serveur cible et tu overrides la valeur globale si celle-ci avait été positionnée. Tu peux avoir des attributs vides
et donc non positionnés.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#8 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 16:02

Reste encore des trucs qui traînent... :angry:
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#9 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 16:05

Voir le messageZimbra Guy, le 22 avril 2020 - 15:49, dit :

Dans le premier cas tu fais la modification au niveau global et tous les autres serveurs héritent de cette attribut si celui-ci a une portée serveur.
Dans le second tu modifies uniquement le serveur cible et tu overrides la valeur globale si celle-ci avait été positionnée. Tu peux avoir des attributs vides
et donc non positionnés.

Donc, tout va bien tant que je n'ai qu'un seul MTA mais...
Si j'ajoute un deuxième proxy, il va se retrouver avec le même zimbramtamyhostname que le 1er ?
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#10 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 16:12

Delivered-To: AdresseMailDestinataire@gmail.com
Received: by 2002:a4f:e93:0:0:0:0:0 with SMTP id 141csp556808ivo;
    Wed, 22 Apr 2020 03:13:53 -0700 (PDT)
X-Google-Smtp-Source: APiQypKBK0unIwZ0X7HxjA/J05cQnU905I+daPDIZfdDhoyYzuXb4qpE79dHFGHWOPayJu8/CvX4
X-Received: by 2002:a7b:cbd6:: with SMTP id n22mr9384895wmi.98.1587550432803;
    Wed, 22 Apr 2020 03:13:52 -0700 (PDT)
ARC-Authentication-Results: i=1; mx.google.com;
   spf=fail (google.com: domain of AdresseMailExpediteur@mondomaine.fr does not designate MonIpPubliquePROXY as permitted sender) smtp.mailfrom=AdresseMailExpediteur@mondomaine.fr;
   dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=MonDomaine.fr
Return-Path: <AdresseMailExpediteur@mondomaine.fr>
Received: from MonServeurPROXY.mondomaine.fr ([MonIpPubliquePROXY])
    by mx.google.com with ESMTPS id h16si4926681wrp.289.2020.04.22.03.13.52
    for <AdresseMailDestinataire@gmail.com>
    (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
    Wed, 22 Apr 2020 03:13:52 -0700 (PDT)
Received-SPF: fail (google.com: domain of AdresseMailExpediteur@mondomaine.fr does not designate MonIpPubliquePROXY as permitted sender) client-ip=MonIpPubliquePROXY;
Authentication-Results: mx.google.com;
   spf=fail (google.com: domain of AdresseMailExpediteur@mondomaine.fr does not designate MonIpPubliquePROXY as permitted sender) smtp.mailfrom=AdresseMailExpediteur@mondomaine.fr;
   dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=MonDomaine.fr
Received: from localhost (localhost [127.0.0.1]) by MonServeurPROXY.mondomaine.fr (Postfix) with ESMTP id 69F4C4006F for <AdresseMailDestinataire@gmail.com>; Wed, 22 Apr 2020 12:13:52 +0200 (CEST)
Received: from MonServeurPROXY.mondomaine.fr ([127.0.0.1]) by localhost (MonServeurPROXY.mondomaine.local [127.0.0.1]) (amavisd-new, port 10032) with ESMTP id Aj9LLk5Ggwus for <AdresseMailDestinataire@gmail.com>; Wed, 22 Apr 2020 12:13:52 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1]) by MonServeurPROXY.mondomaine.fr (Postfix) with ESMTP id 3FDC940071 for <AdresseMailDestinataire@gmail.com>; Wed, 22 Apr 2020 12:13:52 +0200 (CEST)
X-Virus-Scanned: amavisd-new at
Received: from MonServeurPROXY.mondomaine.fr ([127.0.0.1]) by localhost (MonServeurPROXY.mondomaine.local [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id lguB3pnEpSTX for <AdresseMailDestinataire@gmail.com>; Wed, 22 Apr 2020 12:13:52 +0200 (CEST)
Received: from MonServeurMAIL.mondomaine.local (MonServeurMAIL.mondomaine.local [MonIpLocaleMAIL]) by MonServeurPROXY.mondomaine.fr (Postfix) with ESMTP id 2F20140048 for <AdresseMailDestinataire@gmail.com>; Wed, 22 Apr 2020 12:13:52 +0200 (CEST)
Date: Wed, 22 Apr 2020 12:13:52 +0200 (CEST)
From: David OUBRE <AdresseMailExpediteur@mondomaine.fr>
To: Destinataire <AdresseMailDestinataire@gmail.com>
Message-ID: <344580166.5.1587550432142.JavaMail.zimbra@MonDomaine.fr>
Subject: Envoi depuis redemerrage mail
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="=_f427c122-27c4-4a6a-babe-940ac3023983"
X-Originating-IP: [MonIpLocalePROXY]
X-Mailer: Zimbra 8.8.15_GA_3918 (ZimbraWebClient - FF74 (Win)/8.8.15_GA_3895)
Thread-Index: NWPT3XqGsTXDeKWrZ1odly+2T2CfcA==
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#11 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 avril 2020 - 16:40

Citation

"Si j'ajoute un deuxième proxy, il va se retrouver avec le même zimbramtamyhostname que le 1er ? "
Oui.
Et pour le reste c'est quoi la question ?
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#12 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 16:44

Dans l'original du mail, il y a encore des références à mes machines locales (Nom et IP locale)
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#13 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 avril 2020 - 17:15

Oui ça se masque pas facilement. J'ai pas la recette pour ça sous la main.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#14 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 22 avril 2020 - 17:36

Je vais fouiller, et je posterai mes trouvailles.
En tout cas, merci pour le coup de main. ;-)
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#15 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 23 avril 2020 - 08:45

De rien, si je tombe sur la solution je posterais aussi.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#16 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 23 avril 2020 - 09:46

Pour info c'est anti-RFC de changer ces information :
https://exchangepedi...ge-headers.html

Même si faisable :
https://serverfault....fix-mail-server
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#17 hisid

hisid

    Membre avancé

  • Membres
  • 95 messages
  • LocalisationFRANCE

Posté 23 avril 2020 - 18:11

<_<  Mouais... des avis sur la question ?
Nettoyage or not nettoyage des info locales dans vos entêtes de mails ?
Zimbra OSE 8.8.15_GA_3918.FOSS Ubuntu 18.04 LTS 64 bits / Cluster VmWare VSphere 6.7
+ Proxy Zimbra 8.8.15_GA_3918.FOSS sur Ubuntu 18.04 LTS 64 bits en DMZ
+ Zextras

#18 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 24 avril 2020 - 08:23

Moi je nettoie pas. Parce que comme dit c'est anti-RFC et ensuite il faudra maintenir ces modifications à chaque upgrade. Principe KISS pour ce dernier.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)