Aller au contenu


MAIL FROM pour les messages bounce


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

#1 ValentinDe

ValentinDe

    Membre débutant

  • Membres
  • 9 messages

Posté 22 juin 2020 - 09:17

Bonjour à tous,

Je publie ici après plusieurs longues heures de recherche sans succès. J'utilise amazon SES devant un proxmox mail gateway devant un zimbra.
J'ai un soucis que je n'arrive pas à résoudre, les messages bounce (boite inexistante par exemple) n'arrivent pas à destination du sender original car Zimbra ne définie pas de FROM: dans ce type de mail, amazon SES oblige cet header.

J'ai cherché avec postifx pour définir un mail à utiliser pour des messages bounced mais n'est rien trouvé, est-il possible avec Zimbra de définir un FROM avec du bounce ?

Enevelop from vide du mail émis par zimbra:
Jun 22 09:40:55 mail-x postfix/qmgr[10260]: 8B4FB60893: from=<>, size=6788, nrcpt=1 (queue active)



Version de Zimbra: Release 8.8.15.GA.3869.UBUNTU18.64 UBUNTU18_64 FOSS edition, Patch 8.8.15_P10
Syteme: Ubuntu 18

Merci
Zimbra 8.8.15 on Ubuntu 18.04
Proxmox mail gateway in front of Zimbra

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 429 messages
  • LocalisationBeaucaire - Gard

Posté 22 juin 2020 - 18:18

Les messages vers des destinataires inexistants devraient être refusés dès la couche antispam (proxmox mail gateway), parce que zimbra devrait les refuser (et que la gateway devrait faire du callout pour vérifier).
Si ce n'est pas le cas, c'est du backscatting, c'est mal et il faut reconfigurer la chaine de réception (en configurant Zimbra pour qu'il refuse ces mails.


su - zimbra
zmlocalconfig -e postfix_smtpd_reject_unlisted_recipient=yes
zmcontrol restart


#3 ValentinDe

ValentinDe

    Membre débutant

  • Membres
  • 9 messages

Posté 22 juin 2020 - 18:54

Bonjour @klug,
Je pense que tu as mal compris ma demande. Ce n'est pas l'émetteur initial qui pose soucis mais ce que le Zimbra répond.
Exemple: foo.bar@gmail.com envoi un mail à donotexist@mydomain.example
Zimbra répond alors que cette adresse n'existe pas, mais dans ce fameux mail de mailer-deamon l'émetteur est nulle, donc refusé par mon relay SMTP.
Je cherche un moyen pour mettre un émetteur aux mails que Zimbra bounce.
Merci
Zimbra 8.8.15 on Ubuntu 18.04
Proxmox mail gateway in front of Zimbra

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 729 messages
  • LocalisationPlanète Terre

Posté 23 juin 2020 - 11:01

C'est effectivement le comportement par défaut du Postfix, pas de return path.
Et c'est normal pour éviter une boucle : voir RCF 2821 https://tools.ietf.o...1#section-4.5.5
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#5 ValentinDe

ValentinDe

    Membre débutant

  • Membres
  • 9 messages

Posté 23 juin 2020 - 11:42

Est-il possible de mettre un Sender From: sans pourtant mettre un Return Path ?
Cela est bien embêtant
Zimbra 8.8.15 on Ubuntu 18.04
Proxmox mail gateway in front of Zimbra

#6 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 429 messages
  • LocalisationBeaucaire - Gard

Posté 26 juin 2020 - 10:43

Voir le messageValentinDe, le 22 juin 2020 - 18:54, dit :

Je pense que tu as mal compris ma demande.
Je pense que tu as mal compris le problème.

Voir le messageValentinDe, le 22 juin 2020 - 18:54, dit :

Zimbra répond alors que cette adresse n'existe pas, mais dans ce fameux mail de mailer-deamon l'émetteur est nulle, donc refusé par mon relay SMTP.
Ca c'est du backscatting.
mailer-daemon ne devrait pas répondre que le destinataire n'existe pas, parce qu'il ne devrait pas traiter le mail.
Le mail devrait être bloqué à l'entrée de postfix, pas "entrer, être traité puis être refusé/renvoyé".

Par ricochet, un appliance antispam qui précède le Zimbra et qui fait bien son callout devrait avoir le même comportement.

Voici ce que ça donne quand c'est bien configuré :
$ telnet postfixbienconfiguré.domain.tld 25
Trying xxx.yyy.zzz.aaa...
Connected to postfixbienconfiguré.domain.tld.
Escape character is '^]'.
220-postfixbienconfiguré.domain.tld ESMTP Postfix
ehlo moi
220 postfixbienconfiguré.domain.tld ESMTP Postfix
250-postfixbienconfiguré.domain.tld
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: klug@domain.tld
250 2.1.0 Ok
rcpt to: adressebidon@domain.tld
550 5.1.1 <adressebidon@domain.tld>: Recipient address rejected: domain.tld
quit
221 2.0.0 Bye
Connection closed by foreign host.


#7 ValentinDe

ValentinDe

    Membre débutant

  • Membres
  • 9 messages

Posté 26 juin 2020 - 10:48

Bonjour,
Je suis bien d'accord mais sur Zimbra si tu as un domain alias alors le mail rentre, est traité puis une réponse est renvoyée.
Avec un domaine non alias, aucun soucis en effet.
Merci
Zimbra 8.8.15 on Ubuntu 18.04
Proxmox mail gateway in front of Zimbra

#8 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 429 messages
  • LocalisationBeaucaire - Gard

Posté 26 juin 2020 - 15:32

Si Zimbra est mal configuré, en effet.

Il faut activer policyd avec la bonne règle et les mails pour des destinataires inexistants dans un alias de domaine se retrouvent bien bloqués (avec un 554 au lieu du 550).
https://wiki.zimbra....istant_accounts

$ telnet postfixbienconfiguré.domain.tld 25
Trying xxx.yyy.zzz.aaa...
Connected to postfixbienconfiguré.domain.tld.
Escape character is '^]'.
220-postfixbienconfiguré.domain.tld ESMTP Postfix
ehlo moi
220 postfixbienconfiguré.domain.tld ESMTP Postfix
250-postfixbienconfiguré.domain.tld
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: klug@domain.tld
250 2.1.0 Ok
rcpt to: adressebidon@aliasdudomain.tld
554 5.1.1 <bidonbidon@n-s.io>: Recipient address rejected: Mailbox unavailable
quit
221 2.0.0 Bye
Connection closed by foreign host.

Et sur l'infra en question :
# su - zimbra
[zimbra@serveur ~]$zmprov gacf zimbraMtaRestriction
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: check_policy_service unix:private/policy


#9 ValentinDe

ValentinDe

    Membre débutant

  • Membres
  • 9 messages

Posté 01 juillet 2020 - 10:36

Hello
J'ai activé policyd, mais après un test toujours le même soucis.

en telnet:

VRFY unknow-user@domain-alias.fr

252 2.0.0 unknow-user@domain-alias.fr


Alors que unknow-user@domain-root.fr n'existe pas sur le Zimbra.

Merci
Zimbra 8.8.15 on Ubuntu 18.04
Proxmox mail gateway in front of Zimbra

#10 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 429 messages
  • LocalisationBeaucaire - Gard

Posté 01 juillet 2020 - 16:36

VRFY, c'est la commande qui permet à un spammeur de trouver tous les comptes valides sur une infra...
C'est plutôt une commande à désactiver et certainement pas celle qui permet de faire un call-out.

https://success.tren...iance-imsva-8-2
https://www.stigview.../finding/V-4693

#11 ValentinDe

ValentinDe

    Membre débutant

  • Membres
  • 9 messages

Posté 01 juillet 2020 - 17:33

La n'est pas vraiment la question zimbra retoune toujours que la boite existe.. Je souhaite conserver cette commande VRFY de mon côté.
Zimbra 8.8.15 on Ubuntu 18.04
Proxmox mail gateway in front of Zimbra

#12 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 429 messages
  • LocalisationBeaucaire - Gard

Posté 03 juillet 2020 - 17:29

Dommage.

#13 Irina

Irina

    Membre débutant

  • Membres
  • 5 messages

Posté hier, 05:53

Парк аттракционов в анапе




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)