Aller au contenu


Problème sur un serveur Relais SMTP


  • Veuillez vous connecter pour répondre
11 réponses à ce sujet

#1 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 22 mai 2020 - 08:37

Bonjour la communautés Zimbra.

J'appel à votre aide car je ne m'en sort pas malgré des heures et des heures de recherches sur internet.

J'ai un serveur Zimbra hébergé en ligne (OVH). Sur mon réseau local, j'ai installé un relais smtp sur Debian - POSTFIX/SASL.

Ce relais a pour intérêt de fournir un accès au poste ne détenant pas internet.

Depuis le serveur, je peux envoyer comme ci dessous des mail et ça fonctionne.
echo "test" | mail -s "Ceci est test" -a "from:user@zimbra.net" user@autre.com

@zimbra.net étant l'équivalent de mon domaine avec la messagerie Zimbra
@autre.com étant n'importe quel serveur.
PC-CLIENT étant le poste de travail émetteur d'ip 192.168.1.1


Depuis un poste client de mon domaine, j'ai une erreur dont je n'arrive pas à me séparer:
Logs du client:
22/05/2020 09:21:33 Connecting to 10.10.245.150:587
22/05/2020 09:21:33 Sending credentials - user@zimbra.net:********
22/05/2020 09:21:33 Sending message to user@autre.com
22/05/2020 09:21:33 Échec de la transaction. La réponse du serveur était : 5.7.1 <user@autre.com>: Recipient address rejected: Access denied

Logs sur le serveur :

May 22 09:21:33 SRV-SMTP postfix/smtpd[8095]: connect from unknown[192.168.1.1]
May 22 09:21:33 SRV-SMTP postfix/smtpd[8095]: warning: unknown[192.168.1.1]: SASL ntlm authentication failed: authentication failure
May 22 09:21:33 SRV-SMTP postfix/smtpd[8095]: warning: unknown[192.168.1.1]: SASL login authentication failed: authentication failure
May 22 09:21:33 SRV-SMTP postfix/smtpd[8095]: NOQUEUE: reject: RCPT from unknown[192.168.1.1]: 554 5.7.1 <user@autre.com>: Recipient address rejected: Access denied; from=<user@zimbra.net> to=<user@zimbra.net> proto=ESMTP helo=<PC-CLIENT>
May 22 09:21:34 SRV-SMTP postfix/smtpd[8095]: lost connection after RCPT from unknown[192.168.1.1]
May 22 09:21:34 SRV-SMTP postfix/smtpd[8095]: disconnect from unknown[192.168.1.1] ehlo=1 auth=0/2 mail=1 rcpt=0/1 commands=2/5



Je comprend donc que le problème viens de l'authentification, mais je ne comprend d'où viens mon erreur

Je vous joint mon main.cf ci dessous , il est basé, commenté sur l'excellent trouvé ici : https://www.zimbrafr...085-relai-smtp/



C'est bien une des premières fois que je m'en sent tant bloqué malgré des heures de recherche. C'est pourquoi, j'appel à votre aide.

Merci déjà d'avoir pris le temps de lire ma demande.

Bonne journée

Cordialement



# Bannière renvoyée au client lors de sa connexion sur le port 25
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
# Pas d'utilisation du service nouveau message
biff = no# Définition de lunité de temps
anvil_rate_time_unit = 60s
# Rajoute domaine.tld aux nom des utilisateurs postant localement du courrier, par exemple pour cron ou root.
myorigin = zimbra.net# Pas de livraison locale
mydestination =
local_recipient_maps =
local_transport = error
# Paramètres réseau classiques
myhostname = relais-smtp.zimbra.net
inet_interfaces = all
inet_protocols = ipv4# Les clients SMTP de ce réseau sont autorisé à relayer du courrier.
mynetworks = 172.16.0.0/16 192.168.0.0/16 10.10.0.0/16 127.0.0.0/8
# Envoie le courrier dont le domaine destinataire vers le host zimbra.domaine.loc via smtp sans se soucier du MX (caractères []) de la zone destinataire (ici domaine.loc).
relay_domains = zimbra.net
relay_transport = smtp:[zimbra.zimbra.net]# Lors de la connexion dn client sur le port 25 la commande "vrfy adresse" permet de vérifier si un destinataire existe. Il vaut mieux désactiver cette commande.
disable_vrfy_command = yes
# Arrête le processus dès la première erreur. Incompatible avec DISCARD dans les tables client_access, helo_access et sender_access décrites plus bas.
# Dutre part ce paramètre empèchant le processus de communication dller jusqu la commande "rcpt to" en cas drreur préalable, on aura un log tronqué à la première erreur.
smtpd_delay_reject = yes# Les paramètres suivants sont assez "durs", ils permettent toutefois de sérieusement limiter les "ambitions" des spammeurs pour des sites dune centaine de comptes.
# Les statistiques sont dans le fichier /var/log/mail.log qui contient des lignes du genre :
# date heure host postfix/anvil[processus]: statistics: paramètres valeur client
# Il faut vérifier que les valeurs choisies ci après n'excluent pas de "vrais faux".
# Nb maxi de connexions simultannées dun client
smtpd_client_connection_count_limit = 5# Nb maxi de tentatives de connexions dun client par unités de temps
smtpd_client_connection_rate_limit = 15
# Nb maxi de requêtes de livraison de messages par client et par unités de temps
smtpd_client_message_rate_limit = 20# Nb maxi de destinataires par client et par unités de temps
smtpd_client_recipient_rate_limit = 15
# Nb maxi derreurs quun client est autorisé à commettre sans livrer de message
smtpd_hard_error_limit = 5# Nb maxi de commandes parasites (NOOP, VRFY, ETRN or RSET) quun client peut exécuter avant de livrer un courrier.
smtpd_junk_command_limit = 4
# Nb maxi derreurs diverses quun client peut commettre avand de livrer un courrier.
smtpd_soft_error_limit = 8# La réponse du serveur Postfix nest envoyée qu'après un délai (en secondes) lorsque le client a fait plus de $smtpd_soft_error_limit et moins de $smtpd_hard_error_limit erreurs, sans livrer de courrier.
smtpd_error_sleep_time = 30s
# Durée de vie du mail dans la queue. Attention il y a des services Postgrey (voir un peu plus loin) qui ont une durée de rejet temporaire assez longue, il faut que la durée de vie soit supérieure au temps de greylisting.
maximal_queue_lifetime = 45m
bounce_queue_lifetime = 40m# Ces rejets augmentent le trafic sortant notamment à destination des spammeurs qui nen tiennent pas compte
# mais surtout informent les clients valides du motif de rejet.
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
# Restriction à appliquer au client
smtpd_client_restrictions =
		 permit_mynetworks,
		 permit_sasl_authenticated,
		 #reject_unknown_client_hostname,
		 #reject_unauth_pipelining,
# Envoie "ehlo $smtp_helo_name" lors dune connexion à un serveur smtp et exige une commande "ehlo host" de la part du client.
smtp_helo_name = smtp.zimbra.net
smtpd_helo_required = no
# Paramètres TLS
#yes
smtp_use_tls = no
smtpd_use_tls = no
#smtpd_tls_auth_only = yes
#smtp_tls_note_starttls_offer = yes#smtpd_tls_cert_file=/etc/ssl/certs/mon-certificat-ssl-prive.pem
#smtpd_tls_key_file=/etc/ssl/private/cle-de-mon-certificat-ssl-prive.key
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#retirer comment ci dessu
tls_random_source = dev:/dev/urandom
#yes
broken_sasl_auth_clients = no
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = zimbra.net

# Restriction à appliquer au paramètre host de la commande ehlo.
smtpd_helo_restrictions =
		 #reject_invalid_helo_hostname,
		 #reject_non_fqdn_helo_hostname,
		 #reject_unknown_helo_hostname
# Restriction à appliquer à lexpéditeur
smtpd_sender_restrictions =
		 permit_sasl_authenticated,
		 #reject_non_fqdn_sender,
		 #reject_unknown_sender_domain,

# Restriction à appliquer au destinataire
smtpd_recipient_restrictions =
			 permit_sasl_authenticated,
			 permit_mynetworks,
			 #reject_unauth_destination,


#2 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 22 mai 2020 - 13:26

Si vous souhaitez des éclaircissements ou d'autre fichiers de conf, n'hésitez pas ..

Mais je me sent bien coincé en ce moment ...

#3 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 mai 2020 - 13:55

Passer ça
smtpd_sasl_auth_enable = no

A yes.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#4 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 22 mai 2020 - 14:19

C'était le cas, mais dans mes recherches, j'ai tenté de le désactiver (faute de plus savoir dans quel tuyau mettre les doigts).

Pour acquis de confiance, je l'ai repassé à Yes et le message reste bien le même.

PS: Merci pour cette première réponse. :)

#5 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 mai 2020 - 14:23

Le fichier master.cf est bien paramétré également ?
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#6 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 22 mai 2020 - 14:42

Je tendrais à dire que oui mais savoir et expérience vous détenez d'avantage Zimbra Jedi


root@SRV-SMTP:/etc/postfix# vim master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#			   (yes)   (yes)   (no)	(never) (100)
# ==========================================================================
smtp	  inet  n	   -	   y	   -	   -	   smtpd -v
#smtp	  inet  n	   -	   y	   -	   1	   postscreen
#smtpd	 pass  -	   -	   y	   -	   -	   smtpd
#dnsblog   unix  -	   -	   y	   -	   0	   dnsblog
#tlsproxy  unix  -	   -	   y	   -	   0	   tlsproxy
submission inet n	   -	   y	   -	   -	   smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_tls_auth_only=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#smtps	 inet  n	   -	   y	   -	   -	   smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628	   inet  n	   -	   y	   -	   -	   qmqpd
pickup	unix  n	   -	   y	   60	  1	   pickup
cleanup   unix  n	   -	   y	   -	   0	   cleanup
qmgr	  unix  n	   -	   n	   300	 1	   qmgr
#qmgr	 unix  n	   -	   n	   300	 1	   oqmgr
tlsmgr	unix  -	   -	   y	   1000?   1	   tlsmgr
rewrite   unix  -	   -	   y	   -	   -	   trivial-rewrite
bounce	unix  -	   -	   y	   -	   0	   bounce
defer	 unix  -	   -	   y	   -	   0	   bounce
trace	 unix  -	   -	   y	   -	   0	   bounce
verify	unix  -	   -	   y	   -	   1	   verify
flush	 unix  n	   -	   y	   1000?   0	   flush
proxymap  unix  -	   -	   n	   -	   -	   proxymap
proxywrite unix -	   -	   n	   -	   1	   proxymap
smtp	  unix  -	   -	   y	   -	   -	   smtp
relay	 unix  -	   -	   y	   -	   -	   smtp
		-o syslog_name=postfix/$service_name
#	   -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq	 unix  n	   -	   y	   -	   -	   showq
error	 unix  -	   -	   y	   -	   -	   error
retry	 unix  -	   -	   y	   -	   -	   error
discard   unix  -	   -	   y	   -	   -	   discard
local	 unix  -	   n	   n	   -	   -	   local
virtual   unix  -	   n	   n	   -	   -	   virtual
lmtp	  unix  -	   -	   y	   -	   -	   lmtp
anvil	 unix  -	   -	   y	   -	   1	   anvil
scache	unix  -	   -	   y	   -	   1	   scache
postlog   unix-dgram n  -	   n	   -	   1	   postlogd
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -	   n	   n	   -	   -	   pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp	cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus	 unix  -	   n	   n	   -	   -	   pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -	   n	   n	   -	   -	   pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp	  unix  -	   n	   n	   -	   -	   pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail	unix  -	   n	   n	   -	   -	   pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp	 unix  -	   n	   n	   -	   -	   pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -	   n	   n	   -	   -	   pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}



#7 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 22 mai 2020 - 15:20

Je me pose tous de même quelque question vis à vis du serveur master Zimbra.

-> Le compte de sasl_passwd sur le relais doit être admin du serveur ? Est-ce un simple compte mail ? Les infos que j'ai trouvées ne le stipule jamais vraiment.

-> Sur le serveur Zimbra master, doit t'on autoriser, déclarer le serveur relais ?

Je trouve l'autorisation entre les deux assez lège, est-je raison de m'en inquiétez ?

#8 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 mai 2020 - 15:22

Le mieux je pense que c'est la doc Postfix : https://postfix.trad...ASL_README.html
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#9 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 22 mai 2020 - 15:32

Bon et bien je vais reprendre du début en effet cela sera peut être plus simple .......

Mais je le sent que je suis pas loin, je suis passez par tellement d'étape pour en arriver là que je regrette d'abandonner et de recommencer une autre fois.

On va se dire que c'est l'échec qui fait avancer ^^

#10 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 22 mai 2020 - 16:18

Des fois reprendre à zéro permet de repartir sur une base plus saine aussi. A force de faire des tests et des modifications, on finit par laisser des trucs ou en oublier.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#11 bourn667

bourn667

    Membre débutant

  • Membres
  • 7 messages

Posté 26 mai 2020 - 14:47

Bon et bien j'ai finalement traité le problème autrement que par un smtp relais ...

Je te remercie pour ton aide malheureusement ce ne fût qu' échecs mais j'ai à creuser j'ai pu trouver une solution tout aussi fiable qu'un relais SMTP.

Merci encore et à bientôt

#12 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 26 mai 2020 - 16:10

Du coup ça a été quoi ton contournement ?
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)