[Résolu] Problème de réception de certains mail

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[Résolu] Problème de réception de certains mail

Messagepar Laurent.M » 15 Sep 2009 21:37

Bonjour à tous,

Je rencontre un comportement qui me semble étrange sur mon SME (version 7.4 avec toutes les updates)

1 - Une amie m'envoie un mail : (nom.prenom@neuf.fr)
2 - je ne reçois pas ce mail.
3 - Mon amie à un message d'erreur.

J'ai de suite pensé à un soucis de liste noire/liste blanche. J'ai vérifié sous l'interface de webmail : tout est vide.

J'ai donc "whitelisté" (excusé le terme) sont domaine en ajoutant *.neuf avec cette commande

db spamassassin setprop wbl.global \
*.neuf.fr=white

suivi d'un : signal-event email-update

Malgré cette manip, le soucis reste le même.
J'ai donc rajouté les domaines : *.fr et sfr.fr (car sfr à racheté neuf ... on ne sait jamais) mais le soucis restez entier.
J'ai également rajouté son mail complet dans la liste blanche du webmail ... idem.

Précision importante, je pense. D'autres personnes chez neuf m'envoie des mails que je reçois.

Je suis preneur de toutes informations m'aidant à résoudre ce soucis
Merci

Laurent
Dernière édition par Laurent.M le 18 Sep 2009 21:35, édité 1 fois au total.
Laurent.M
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 25 Mai 2009 22:33

Messagepar jdh » 15 Sep 2009 22:33

2 questions :


* L'information qui semble utile ... c'est le message retour d'erreur. Que dit il ?

* quel est la schéma réseau ? (adresse ip dynamique, ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 15 Sep 2009 23:50

Je suis preneur de toutes informations m'aidant à résoudre ce soucis

Nous sommes preneur pour commencer du message d'erreur qui est renvoyé à l'expéditeur. Un message d'erreur est souvent un bon élément pour établir un premier diagnostic ou au moins l'orienter. Dans le cas de smtp les messages d'erreurs sont assortis d'un code qui renseigne précisément sur la nature de l'erreur. Le reste des informations est bien sûr totalement nécessaire.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Laurent.M » 16 Sep 2009 16:51

Merci de vos réponses.

Le soucis que je rencontre est que c'est la personne qui ne peut pas m'envoyer de mail qui reçois le mail d'erreur.
Je lui ai demandé de me faire suivre cette réponse sur ma boite pro, mais à cette heure, je n'ai rien.

Pour la config, :

INTERNET (IP fixe) --> SME (192.168.1.2) --> SWITCH --> Mon ordi (Ip attribué par le DHCP de la box)

Laurent
Laurent.M
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 25 Mai 2009 22:33

Messagepar jdh » 16 Sep 2009 17:38

* Pour ce qui concerne le schéma, j'attendais quelque chose comme :

Schéma :
- Internet <-> routeur <-> SME <-> switch <-> pc

Internet :
- ligne SDSL "pro" avec @ip fixe,
- routeur fourni par le FAI : gère la ligne et réseau interne privé
- câble croisé vers (carte 1) SME en mode Serveur+Gateway
- réseau privé : 192.168.10.x/24 : routeur 10.1, SME 10.2
- règle de transfert de flux sur le routeur : 25/tcp -> sme, 80/tcp -> sme
- sme configuré en fixe, avec 10.1 comme passerelle et 10.1 en dns : résolution dns OK, ping vers Internet OK

Réseau interne :
- switch
- réseau privé : 192.168.1.x/24 : SME 1.2, pc de test 1.11


* Pour le message, il est très clair qu'il faut l'obtenir PAR TOUT moyen !

En effet, son FAI lui explique (en anglais) POURQUOI il ne peut pas transférer le mail.
Il est évident que cette explication est essentielle.


* On peut aussi tracer dans le log de qmail toutes les machines qui essaient d'envoyer un mail.

Manque de pot, je ne connais pas du tout qmail, donc je ne sais vers quel fichier texte il faudrait plonger (à coup de "tail -f", "vi", "awk" ou autres outils de torture massive !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Laurent.M » 16 Sep 2009 17:59

Oups,

Désolé de ne pas avoir été plus précis pour le schéma :

C'est une bbox en offre Pro.

Internet <->(Bbox) <-> SME ip sur la bbox (192.168.1.xxx) <-> switch <-> plusieurs PC (ip allouée par

la sme allant de 192.168.2.150 à 192.168.2.200.

Les câbles sont droit du switch au PC et au serveur.
Je ne sais pas si le câble serveur <-> Bbox est droit ou croisé. Je vérifierai ce soir.

SME est configuré en Serveur+Gateway.
Tous les ports du routeur : 21,22,25,80,110, 143, 193, 443, 465 je dois en oublié, sont routés sur le serveur SME.

J'ai eu la personne des mails récalcitrants au téléphone. Elle à aussi une erreur quand elle envoie son mail sur ma boite Pro. Je penche donc maintenant sur un soucis sur sa config et non sur mon SME.
Quoi qu'il en soit, elle enregistre le mail d'erreur sur une clé USB que je récupèrerai plus tard ... reste à savoir quand (me déplace moins vite qu'un mail :D )

Je vous tiens au courant.
Merci
Laurent
Laurent.M
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 25 Mai 2009 22:33

Messagepar jdh » 16 Sep 2009 19:16

C'est plus complet !

Attention à ne renvoyer QUE les protocoles utiles !!

Par exemple, je configurerai les trafics
- 21/tcp=FTP : Oui : ftp sur les ibays,
- 22/tcp=SSH : Non ? : pas forcément utile,
- 25/tcp=TELNET : Non : inutile,
- 80/tcp=HTTP : Oui : http sur ibays,
- 110/tcp=POP : Non : peu sûr,
- 143/tcp=IMAP : Non : peu sûr,
- 193/tcp= ??? : non conosco !,
- 443/tcp=HTTPS : Oui et mieux que http,
- 465/tcp=SMTPS : Non : inutile.

Soit 21+443+80(+22 ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sibsib » 16 Sep 2009 21:40

Salut jdh,

désolé, tu dois avoir l'impression que je ne prend la parole que pour te reprendre ... et c'est vrai, en général ! En effet, une fois que tu as donné une réponse, il est rarement nécessaire de la compléter.

Donc, je reprends juste ton post parce que 25/TCP, ce n'est pas telnet (=23/TCP) mais SMTP. Et bon, nos avis divergent sur le fait d'être ou non son propre hébergeur de mail, mais disons au moins que SME est conçue pour recevoir des connexions SMTP depuis Internet (est ce que la majorité des administrateurs d'une SME le sont, çà c'est une autre question :-) )

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jdh » 16 Sep 2009 22:02

Arf arf arf ... la boulette ! Trop fort le sibsib ! Bien vu !

Bien sur, sibsib, que 25/tcp=SMTP doit être renvoyé (puisqu'il y a hébergement interne des mails).

(Mais pourquoi ai je donc lu 23=TELNET et non 25=SMTP : la fatigue de la fin de journée ? Je sais bien que TELNET n'existe plus !).



Il y a là un avantage (bien léger) dans cette config : quand on reçoit les mails, on peut tracer ce qui se passe : on peut voir si on réceptionne des mails ou non, si on rejète ou non les mails ... à condition de bien maitriser les logs de qmail ! (C'est très léger pour celui qui ne sait comment avoir l'info.)

Il n'empêche, la seule lecture du mail de retour devrait dire pourquoi cela ne passe pas.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Laurent.M » 16 Sep 2009 22:12

Alors voici mes ports exacts, c'est plus pratique quand on se trouve devant l'écran :

- 21 pour le ftp (Utile pour moi)
- 22 pour le SSH (je m'en sert ponctuellement)
- 25 pour le SMTP (je peux tenter de le désactiver)
- 80 pour le HTTP (utile pour moi)
- 110 pour le POP (je peux effectivement le désactiver car je me sert de l'IMAP)
- 123 pour le NTP (utile)
- 143 pour l'IMAP (je m'en sert)
- 443 pour hhtps (je m'en sert)
- 465 pour SMTPS (je m'en sert)

Je vais donc désactiver le port 25 et le 110. J'avais ouvert ces ports par habitude.

Par contre, que faut il mettre en lieu et place de l'IMAP et du SMTPS pour gérer les mails ?
Quels autres protocoles et configuration faut-il mettre en place ?

On s'éloigne du sujet initiale, mais étant curieux de nature...

Laurent
Laurent.M
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 25 Mai 2009 22:33

Messagepar Gaston » 16 Sep 2009 22:42

Bonsoir,
en attendant de connaître la raison du refus du mail ...
de mon côté :
- le port ssh utile pour l'administration à distance, à noter que l'on peut reconfigurer, via server-manager, le port d'écoute de ssh sur un port différent de 22, à conseiller
- préférer IMAPS (port 993) et POPS (995) dans le cas à l'accès aux mails du WAN est requis (l'interface via le webmail, HTTPS (443) peut souvent suffire) à IMAP et POP

je suis dubitatif quant au renvoi du NTP : on n'est généralement pas fournisseur de ce service (sur le wan en tout cas)

mes préférences vont donc aux : SSH , 993, 465, 443, 80, 25, 21

question suite à la remarque suivante (compte tenu du contexte la discussion),
Laurent.M a écrit:- 25 pour le SMTP (je peux tenter de le désactiver)
quand est-ce qu'on sait si c'est le smtp ou le smtps qui est utilisé/nécessaire ?

Désolé pour la pollution complémentaire :oops:

Il est possible de retrouver des traces de la connexion refusée dans /var/log/qpsmtpd/*

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar jdh » 16 Sep 2009 22:51

Non.

Je parle des flux entrant par le routeur (à l'adresse ip publique fixe) et renvoyé vers la machine SME.

On peut accéder (de l'extérieur) par FTP (21/tcp), SMTP (25/tcp), HTTP (80/tcp), HTTPS (443/tcp) (mieux que http !), et occasionnellement SSH (22/tcp).

Il est rare que l'on accède de l'extérieur en POP3 (110/tcp) ou IMAP (143/tcp) : on préfère en général accéder par un webmail ou via un vpn (OpenVPN). Il faut privilégier ces solutions.


Mais, pour recevoir des mails (l'ip publique est MX du domaine, non ?), il est IMPERATIF que le port 25/tcp=SMTP soit ouvert. (En outre le routeur et la SME devra fonctionner 24/24 !)


(NTP=123/tcp ne saurait guère être ouvert vers SME : SME ne saurait être serveur NTP pour quelques clients que ce soit ! SME est plutôt client NTP et par exemple de fr.pool.ntp.org)
(SMTPS=465/tcp est peu utilisé : on rencontre plutôt SMTP-AUTH=587/tcp qui permet de passer outre les box bloquant l'émission sur 25/tcp. Perso, je n'ai jamais configuré le moindre client en SMTPS).

Edit: Désolé de reprendre ce qu'écrit Gaston, comme d'hab, précis ! Et voilà l'info sur les logs de qmail !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Laurent.M » 17 Sep 2009 07:51

Merci de toutes vos réponses.

Il n'y a pas de pollution de topic, no soucis ;)

@ Gaston : Effectivement, je suis en IMAPS (993) dans la config de thunderbird, j'avais oublié ce port.

Dans Thunderbird, j'avais suivi un tuto sur http://smeserver.pialasse.com/index.php/Thunderbird
et le protocole utilisé dans Thunderbird est le SMTPs.

Je pense donc le désactiver. Je testerai ce soir, je pense. Au pire si cela ne fonctionne pas, je fais marche arrière.

Concernant, le mail d'erreur, je devrais le récupèrer ce week-end.

Je vais aussi desactiver le NTP.

Laurent
Laurent.M
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 25 Mai 2009 22:33

Messagepar Laurent.M » 17 Sep 2009 09:41

Voici le message d'erreur :

Code: Tout sélectionner
----- Original Message -----
From: "Mail Delivery System" <MAILER-DAEMON@sfr.fr>
To: <xxx.yyy@neuf.fr>
Sent: Tuesday, September 15, 2009 8:40 PM
Subject: Undelivered Mail Returned to Sender


> This is the mail system at host msfrf2309.sfr.fr.
>
> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
>
> For further assistance, please send mail to postmaster.
>
> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.
>
>                   The mail system
>
> <laurent@mon_domain.com>: host mx1.mon_domain.com[89.85.xx.xx] said: 550 NET
>    93.17.128.0/24 is UCEPROTECT-Level2 listed because 12 abusers are hosted by
>    ERTH-NCHLN-AS ZAO _Telemax_ Company_ Naberejnye Chelny ISP AS/AS42116
>    there. See: http://www.uceprotect.net/rblcheck.php?ipr=93.17.128.20 (in
>    reply to RCPT TO command)
Laurent.M
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 25 Mai 2009 22:33

Messagepar jdh » 17 Sep 2009 10:09

Décodons :

- ton ami envoie son mail au serveur smtp de son FAI
- le serveur smtp du FAI envoie vers ton SME
- il y a un problème
- il retourne l'info à l'émetteur

La description du problème rencontré par le serveur smtp du FAI est donc

code d'erreur 550 = non délivrance du mail

explication le serveur destination (SME) refuse le mail pour cause de blacklist ="UCE" ou RBL.


UCE : Unsolicited Commercial Email = spam en langage courant
RBL : Realtime Blackhole List = liste noire

En clair le(s) serveur(s) smtp du FAI est inscrit dans une blackliste utilisé par Qmail.

Soit tu enlèves les blacklists "excessives",
Soit tu ajoutes le serveur en whitelist.

Avec les blacklist, ce "combat" est récurrent !

NB : tu as l'ip et le nom du serveur smtp du FAI. (Sauf si lui même a passé par un autre serveur smtp ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron