problème d'envois de mail avec qmail

[ngaixus]

Bjour tout le monde,
j'ai un gros probleme avec mon serveur de messagerie, j'utilise Qmail sur un serveur, le probleme est que quand j'envois des mails sur d'autres domaines yahoo, hotmail ou autres le message est considéré comme partie mais jamais reçue dans ces boites.
Si quelqu'un a une idée ça sera vraiment genereux de sa part. Aidez moi s'il vous plait les utilisteurs n'arrivent pas du tout à travailler.
Merci d'avance

[daoud]

le message est considéré comme partie

tu le vois grace aux logs ? ou bien parce que ton client messagerie l'envoi ?

le probleme est que quand j'envois des mails sur d'autres domaines yahoo, hotmail

Ont-ils regardé dans leur dossier " Courrier indésirable " Ou " Spam " car souvent cela peut se produire ,il suffit qu'ils déclarent tes mails comme " autorisable " et c'est bon!

question: tu as bien un MX record qui pointe sur ton IP ? afin de savoir si ton serveur mail est opérationnel

[sibsib]

Hello,

A priori l'IP de ton serveur est black listée. Il faut que tu passes par le serveur SMTP de ton FAI pour envoyer les mails.

(Serveur Mandataire de courrier, de mémoire dans le panel de confiuration mail de server-manager).

Si tu es un wanamoo, çà se complique un peu, mais la solution existe : elle doit même être dans le newbee kit.

A+,
Pascal

[ngaixus]

Bonjour merci beaucoup pour vos reponses rapide, il faut m'excusé car t'a des detailles que j'avais oublié en fait c'est un serveur dédié chez nextlink .

tu le vois grace aux logs ? ou bien parce que ton client messagerie l'envoi ?

avec mon client de messagerie et aussi j'utilise horde et c'est parrei, quand je me connecte en ssh je vois les mails sont stocké dans la queue et ne partent pas à destination. Pour la question du MX recod à vraie dire je suis un gros newbie et je ne sais vraiment pas si ce MX record pointe sur l'IP du serveur si non comment je peux le verifié ?

Hello,

A priori l'IP de ton serveur est black listée. Il faut que tu passes par le serveur SMTP de ton FAI pour envoyer les mails.

(Serveur Mandataire de courrier, de mémoire dans le panel de confiuration mail de server-manager).

Si tu es un wanamoo, çà se complique un peu, mais la solution existe : elle doit même être dans le newbee kit.

A+,
Pascal

je ne comprend pas pourquoi l'IP de mon serveur pourait etre black listé et comment faire pour passer par le serveur SMTP de mon FAI vue que c'est un dédié chez NEXTLINK. C'est quoi un wanamoo, je ne pense pas que je le sois vue je ne connais meme pas wanamoo.
Je vous prie de m'aider vraiment car les utilisateurs n'arrivent pas du tout à travailler et ils se pleingnent.
Merci encore une fois

[sibsib]

Hello,

Déjà, mes excuses pour wanamoo : Il s'agit d'une méchante déformation de Wanadoo. Les clients ADSL de Wanadoo sont contraints de se plier au mode de fonctionnement un peu particulier de ce provider qui cache ses serveurs SMTP dédiés à ses clients.
Ce n'est clairement pas ton cas.
Dans ton cas, il serait interressant de demander à ton hébergeur (Nextlink) s'il a mis en place des procédures de filtrage ou des blacklistages au niveau SMTP. Tu es peut-être également obligé de passer par un serveur SMTP mandataire NEXTLINK.

A+,
Pascal

[ngaixus]

Bonjour, au fait y'a du nouveau les mails que j'ai envoyé depuis le 23-24/05/06 viennent d'arriver à destination aujourd'hui c'est à dire avec deux - trois jours de retard et là je ne comprend pas trop, pourquoi les mails prennent 48h à 72h pour arriver à destination ?

[sibsib]

Hello,

Tu n'avais pas par hasard quelques millions de mail en attente sur ton serveur ?

J'ai eu çà il y a quelques jours parce que je m'étais laissé infecter mon PC, qui s'était mis à emmetre du SPAM. J'ai soigné le P.C, mais pas réalisé tout de suite que mon brave SME avait accepté pleins de mail a expédier et tentait bravement de s'en débarraser...

Dans ton cas, comme le serveur est hébergé à l'extérieur, je ne sais pas si ce phénomène peut s'appliquer.

Une bonne interro des logs du système de messagerie s'impose, je pense.

A+,
Pascal

[ngaixus]

exact sibsib des tonnes de mail dans remote queue qui n'arrivent pas à partir alors comment pourais-je faire pour les forcer à partir à destination ?
Et encore quand je regarde le fichier maillog il n'ya rien dedans, de maillog.4 jusqu'à maillog il n'ya rien ds ces fichiers est ce normal ?

[sibsib]

Aie...

Quand çà m'est arrivé, j'ai stoppé qmail, purgé les répertoires contenant les essages, et redémarré qmail.

Mais toi, tu ne peux probablement pas te permettre çà...

Il me semble qu'il existe une contrib pour visualiser la file d'attente et faire un peu de ménage.

Sinon, là, je suis un peu sec. Ce serait ma machine, j'irais scanner le mails dans /var/qmail/spool (et après, je sais plus exactement) et je m'écrirai un bout de script pour purger ces mails offensants.

Mais à distance, je ne sais pas faire, désolé.

D'autre part, as tu pu trouver la source des messages ? Parce que si d'une manière ou d'une autre, ta machine est compromise (soit tu as malencontreusement créé une configuration 'open relay', soit quelqu'un a pris le contrôle de ta machine par un autre biais), alors le plus urgent est de toutes façons de résoudre ce problème.

Bonne chance,
Pascal

[sibsib]

Et encore quand je regarde le fichier maillog il n'ya rien dedans, de maillog.4 jusqu'à maillog il n'ya rien ds ces fichiers est ce normal ?

Oups... çà pourrait vouloir dire que ta machine n'est plus tout à fait la tienne... A surveiller de très près...

Courage !

A+,

Pascal

[ngaixus]

Bonjour, les mails arrivent à partir maintenant mais je suis très inquiet qu'il n'y ait rien dans les maillogs, je ne pense pas que je me suis fait hacker, surement un problème de configuration.
Comment pourais-je faire pour que les maillogs soient renseignés.
Merci d'avance

[sibsib]

Hello,

Je me suis posé une question sur ta conf :

Tu nous as dit que ton serveur SME est hébergé (dans une salle d'ISP, j'imagine).

Es-tu en server only, ou en server & gateway ? Je suppose en server only.

Dans ce cas d'usage, toutes les machines de clients de ton ISP peuvent gentiment utiliser ton serveur comme serveur de messagerie, j'imagine ? As-tu testé ceci ?
Je m'explique : SME n'est pas conçu au départ pour se trouver dans cette situation (en schématisant, les machines se trouvant dans le même réseau que toi sont à considérer comme des machines hostiles -si j'ai bien compris la situation !).

D'autre part, les P.C. de ton lieu de travail doivent probablement utiliser une autre machine pour traiter le mail, je pense ?

Dans ce cas précis, j'imagine donc que les mails envoyés proviennent d'une application installée sur ton serveur SME (genre E-Commerce, ou E-quelque chose pour expliquer un hébergement).

Si mes supputations sont bonnes, ta machine ne doit (à la limite) jamais recevoir de courrier. Elle doit seulement en émettre. Si c'est le cas, il faudrait voir à fermer violemment le daemon SMTP à l'extérieur.
Si elle doit recevoir du courrier (et pire, en retraiter provenant de ton lieu de travail), alors il faudrait faire quelques règles spécifiques pour t'éviter de lourds désagréments (Blacklistage, blocage du trafic par ton ISP, j'en passe et des meilleures).

Deux remarques par rapport à ma prose :
1) J'ai élucubré uniquement en fonction de ma compréhension du problème. Je ne cherche pas à savoir ce que tu fais (ou ce que ta boite fait) avec ce serveur, ceci ne me regarde pas. Je cherche juste à comprendre pourquoi tu as eu un souci de mail, et plus loin, comment éviter que çà se reproduise.
Si tu ne peux/veux pas nous en expliquer plus, pas de problèmes.
2) SME n'ayant pas été conçue pour se trouver en salle d'ISP, ses avantages deviennent des inconvénients : Son système de sécurité simple et éprouvé part d'un certains nombres de postulats qui s'avèrent ne plus tous être applicables.
Dans ce genre de contexte, il me parait optimiste de considérer que la machine est sécurisée. Mais ceci est peut-être pris en compte dans l'environnement d'installation de ta SME.

A+,
Pascal

[ngaixus]

Bonjour, oui je suis en server only.

Dans ce cas d'usage, toutes les machines de clients de ton ISP peuvent gentiment utiliser ton serveur comme serveur de messagerie, j'imagine ? As-tu testé ceci ?

non je l'ai pas testé à vraie dire je sais pas comment on teste cela, si tu bien me l'expliqué pour que je face le teste.

D'autre part, les P.C. de ton lieu de travail doivent probablement utiliser une autre machine pour traiter le mail, je pense ?

J'ai pas bien compris cette question bah comme c'est un dédié je pense que las mails sont traité sur le serveur et là je pense que mon lieu de travail importe peu car on passe par internet pour acceder au serveur mail.

Dans ce cas précis, j'imagine donc que les mails envoyés proviennent d'une application installée sur ton serveur SME (genre E-Commerce, ou E-quelque chose pour expliquer un hébergement).

non non c'est qmail qui se charge de la reception et l'emission des mails c'est tout.
Ma machine ne fait pas qu'envoyé mais l'emission et reception.
Je pense que ma machine est open relay ou je ne sais pas trop car la remote queue ne fait qu'augmenté en puissance. comment fermé rapidement le relay pour arreter de recevoir des mails comme ça, aidez moi s'il vous plait je sais plus quoi faire les mails ne passe meme plus la queue augmente toujours.
HELP

[sibsib]

Bonjour, oui je suis en server only.

Dans ce cas d'usage, toutes les machines de clients de ton ISP peuvent gentiment utiliser ton serveur comme serveur de messagerie, j'imagine ? As-tu testé ceci ?

non je l'ai pas testé à vraie dire je sais pas comment on teste cela, si tu bien me l'expliqué pour que je face le teste.

Pas forcément évident, mais si tu n'as rien fait de spécial, alors toutes les machines qui sont sur le même réseau que ta SME ont le droit d'utiliser cette machine en relais de mail.
Plus précisément :
Si ton hébergeur t'as par exemple donné l'adresse IP 213.125.45.12 et le masque 255.255.255.0 alors toutes les machines dont l'adresse IP commencent par 213.125.45.* pourront passer par SME pour envoyer n'importe quoi. Ce n'est probablement pas ce que tu souhaites...
D'un autre côté, il parait difficile de diagnostiquer plus précisément, sans éléments.
Disons que si ta machine s'appelle www.tondomaine.fr il faudrait qu'elle n'accepte comme mails entrants que les mails de la forme @tondomaine.fr de n'importe où (sauf elle même pour qu'elle puisse répondre).
En SME 7, çà consisterait (à priori, pas testé !) à resserer les fichiers
/var/service/qpsmtpd/config/dnsbl_allow
et
/var/service/qpsmtpd/config/relay_clients
En SME 6, je ne sais plus.

D'autre part, les P.C. de ton lieu de travail doivent probablement utiliser une autre machine pour traiter le mail, je pense ?

J'ai pas bien compris cette question bah comme c'est un dédié je pense que las mails sont traité sur le serveur et là je pense que mon lieu de travail importe peu car on passe par internet pour acceder au serveur mail.

Ok, donc à priori on oublie.

Dans ce cas précis, j'imagine donc que les mails envoyés proviennent d'une application installée sur ton serveur SME (genre E-Commerce, ou E-quelque chose pour expliquer un hébergement).

non non c'est qmail qui se charge de la reception et l'emission des mails c'est tout.
Ma machine ne fait pas qu'envoyé mais l'emission et reception.
Je pense que ma machine est open relay ou je ne sais pas trop car la remote queue ne fait qu'augmenté en puissance. comment fermé rapidement le relay pour arreter de recevoir des mails comme ça, aidez moi s'il vous plait je sais plus quoi faire les mails ne passe meme plus la queue augmente toujours.
HELP

OK, elle envoie et reçoit, mais le mail de qui ? Comment ? Je comprends que tu ne comprends pas bien mes questions, mais çà ne fait pas avancer le schmilblick, tout çà !

Disons : Si ton domaine de messagere est hébergé sur ce serveur SME, mais que touts tes utilisateurs consultent leur messagerie uniquement à travers le webmail, alors il doit être assez facile de régler ton problème :
dans le fichier relay_client, il ne doit rester que 127.0.0.1 et roule ma poule
(Après modification de ce fichier :

Code: Tout sélectionner

svc -t /service/qpsmtpd

Sinon, je ne sais pas te donner une réponse simple. Je ne sais pas si quelqu'un peut te réaliser une prestation pour faire un 'plan messagerie' pour toi ? (Pas moi : je suis salarié, et pas en boite de service, donc pas en mesure de fournir une facture et une possibilité de recours).

J'espère que tu vois un peu plus clair.

A+,
Pascal

[ngaixus]

Bonjour, mon prebleme a été resolue tout fonctionne bien maintenant.
Grand merci à toi sibsib pour ton assistance.
en fait dans la queue j'avais des tonnes de mail en brute qui ne bougeaient pas d'un pouce et donc blocage total, j'ai vidé la queue et hop le ça roule a nouveau.