[Résolu]I wasn't able to establish an SMTP connection

[buck442]

Bonjour,

Je rencontre depuis 2 ou 3 mois un problème aléatoire qui commence à devenir gênant.
Un certain nombre d'emails me reviennent en erreur

MAILER-DAEMON@mon_nom_de_domaine.net failure notice

A l'intérieur de l'email, j'ai toujours le même message en entête :

Hi. This is the qmail-send program at mon_nom_de_domaine.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<mon_correspondant@gmail.com>:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.

Le problème se présente avec d'autres domaines destinataires que gmail.

Je l'ai montré au travail à un administrateur système qui m'indique que le HELO est mal renseigné de mon côté. Voici ce qui est indiqué dans l'email qui me revient en erreur :

Received: from localhost (HELO localhost) (127.0.0.1)

.

Faut il renseigner le HELO ?
Si oui comment le faire ?
Le problème est-il d'ailleurs là ?

J'ai fait une recherche dans le forum, mais comme cette partie de l'informatique n'est pas ma spécialité, je n'ai pas trouvé un problème similaire.

Merci par avance pour votre aide.

[ccnet]

C'est une SME 7.x ?
Le nom d'hôte est il renseigné dans Configuration -> Noms d'hôtes et adresses avec l'ip et le nom de machine ?
Par ailleur le HELO doir comporter un nom d'hôte correct avec en particulier un "revers dns" lui aussi cohérent de plus en plus de système de messagerie vérifie que le "revers" de la machine pointe bien sur le mx de votre domaine avant d'accepter du courrier.
A défaut vous aurez de plus en plus de difficultés à faire parvenir vos mails.

[buck442]

Merci pour cette réponse rapide.

Oui, c'est une SME 7.0
Je vais l'upgrader en 7.2 ce week end après avoir fait mes sauvegardes...

Je vais regarder ces informations ce soir.
Comment configurer le HELO ?

Merci d'avance

[buck442]

C'est une SME 7.x ?
Le nom d'hôte est il renseigné dans Configuration -> Noms d'hôtes et adresses avec l'ip et le nom de machine ?

Oui, il y en a même d'autres que je n'utilise pas.

Par ailleurs le HELO doit comporter un nom d'hôte correct avec en particulier un "revers dns" lui aussi cohérent de plus en plus de système de messagerie vérifie que le "revers" de la machine pointe bien sur le mx de votre domaine avant d'accepter du courrier.
A défaut vous aurez de plus en plus de difficultés à faire parvenir vos mails.

En cherchant sur internet, je suis tombé sur ce lien http://www.art122-5.net/index.php/Utilisez_la_passerelle_messagerie_de_votre_fournisseur_Internet_(smtp.xxx)
Il suggère ce qui suit :

Modification de QMail pour se présenter avec son IP

Ce qui est bien c'est qu'il n'y a aucune modification de code à faire. il suffit d'éditer le fichier /var/qmail/control/helohost et de remplacer le nom de la machine par son adresse IP entre crochet.

Les crochet sont très important, sinon vous n'êtes pas compliant avec la RFC 2821 et vous vous ferez jeter.

J'ai fait les modifications dans le fichier et envoyé des emails sur deux adresses, une chez free et une chez gmail. Je reçois bien chez free, mais pas chez gmail.
J'ai ensuite rebooté le serveur, renouvelé les tests et obtenu les mêmes résultats.

Sur mon compte chez free, lorsque je fais afficher les headers du message, j'ai toujours les mêmes informations après HELO :

Received: from localhost (HELO localhost) (127.0.0.1)

Je suis un peu perdu.
Quelqu'un peut-il m'aider ?

Merci d'avance

[buck442]

Une piste.
Lorsque je regarde le header d'un email en provenance de free arrivé sur mon compte gmail, je trouve l'information suivante :

Received-SPF: pass (google.com: domain of mon_email@free.fr designates 212.27.42.36 as permitted sender) client-ip=212.27.42.36;

D'après ce que je comprends des documents que j'ai trouvé sur internet, li faudrait que HELO donne mon adresse email entre crochet.

Je viens également de me rendre compte que mes emails n'arrivent pas à des comptes yahoo.

SOS SOS SOS

Merci d'avance pour votre aide

[buck442]

Mes dernières recherches me conduisent à penser que SME n'y est pour rien et que mon problème se situe au niveau de mon DNS.
En effet, gmail respecte le convention SPF et pour qu'un email soit accepté, il faut que le DNS ait un enregistrement de type TXT respectant une certaine convention de nommage (cf. http://www.openspf.org/SPF_Record_Syntax)

J'utilise public-dns.org. Quelqu'un a-t-il une expérience de la rédaction de ces clauses spf1 ?
Mes premiers essais ne semblent pas concluants...

Merci d'avance.

[ccnet]

Revenons aux bases si vous voulez bien. Si j'ai bien compris votre sme sort directement sur internet pour envoyer les mails. Si oui, quel est votre domaine internet ? Pour ce domaine quel enregistrement mx existe dans les dns ? Ensuite avez vous un enregistrement PTR (dans les dns toujours) correct pour votre ip publique ?
Si tout cela n'est pas carré vous aurez toujours des problèmes d'acheminement de mails.

Sinon déposez vos mails sur le serveur smtp de votre isp et dans ce cas, dans SME, paramétrez le relais sortant : Configuration -> messagerie électronique -> Adresse du serveur de messagerie du FAI (ISP) mettez son nom, par exemple smtp.orange.fr ou smtp.free.fr, etc selon votre FAI.

Pour le reste vous cherchez là où n'est pas le problème. Je viens de créer un compte gmail et avec un paramétrage tel que décrit tout fonctionne normalement. Encore une fois vous avez besoin du configuration dns propre : c'est à dire mx et ptr corrects.

[buck442]

Merci pour votre réponse.
Mon architecture est la suivante :
Internet
|
Freebox
|
Serveur W2003
|
Switch
|
dont un des liens va vers un serveur SME

Mon nom de domaine est famille-olivier.net. Il est décrit dans un service DNS qui est public-dns.org.
J'ai bien des champs MX, A et NS, mais par contre pas d'enregistrement PTR.

public-dns.org qui n'offre pas la possibilité d'ajouter un enregistrement de type PTR. Si j'ai bien compris il faut alors passer par un type TXT et indiquer comme valeur

v=spf1 ptr:famille-olivier.net -all

J'ai essayé, mais cela ne marche toujours pas avec gmail.

???

Merci d'avance

[ccnet]

Si vous être abonné FreeBox, je ne vois pas pourquoi vous vous cassez la tête avec quelque chose que vous ne maitrisez pas. Vous pouvez personnaliser votre reverse dns chez Free et donc disposer de l'enregistrement PTR qui convient. Comptez 48 h pour la propagation. Le mx que vous créez doit correspondre à un enregistrement A existant, Free le verifie.

Quel est le code erreur de vos rejets de mail chez Gmail ?

Je suis aussi un abonné Freebox. C'est très exactement ce que j'ai fais, si ce n'est que mon domaine est géré par "Le relais internet" ce qui ne change pas grand chose. Je n'ai aucune difficulté d'envoi de mails. SME 7.1 me sert de relais SMTP antispam et antivirus.

[buck442]

A l'origine, j'ai installé un serveur SME en test avec un domaine en dyndns pour apprendre un domaine de l'informatique que je ne connaissais pas.
Comme tout fonctionnait bien, j'ai déposé mon nom de domaine et l'aventure a commencée...

Je viens d'aller sur mon compte free et j'ai effectivement trouvé l'endroit dans les services optionnels. Je vais essayer de faire cela ce soir...

De toute manière, si j'ai bien compris, comme l'IP appartient à free, je ne peux mettre d'enregistrement de type PTR que chez free, non ?

Le problème que j'ai avec gmail est simple, mes emails n'arrivent pas sur le compte en question et ils me reviennent avec l'entête suivante :

Hi. This is the qmail-send program at famille-olivier.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxx@gmail.com>:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.

[Gaston]

et utiliser le smtp de free pour l'envoi des messages, ça ne vous a pas semblé une bone idée ?

m'enfin
G.

[ccnet]

Une très bonne idée.
C'était une proposition dans mon deuxième message, mais quand on aime se compliquer la vie ...

[buck442]

et utiliser le smtp de free pour l'envoi des messages, ça ne vous a pas semblé une bone idée ?

m'enfin
G.

Une très bonne idée.
C'était une proposition dans mon deuxième message, mais quand on aime se compliquer la vie ...

Non, le but était d'apprendre la mise en place et le fonctionnement de serveurs de messagerie électronique...

Gaston, bonjour de Maisons-Alfort...

Merci pour votre aide.

[buck442]

J'avoue être complètement incompétent, mais quoi que je rentre à droite du champ

Reverse DNS personnalisé

j'obtiens toujours le même message :

ERREUR 500


Une erreur est survenue!

Merci de bien vouloir renouveler votre requête ulterieurement!

L'équipe Free

Soit je n'ai pas de chance et le service de free est HS en ce moment, soit je ne rentre pas ce qu'il faut.
J'indique dans la zone à droite de

Reverse DNS personnalisé

le FQDN que j'ai utilisé dans l'enregistrement MX de mon DNS.

Avez-vous une idée de ce qui ne va pas ?
Merci d'avance

[ccnet]

FRee nous dit :

Si vous possédez votre nom de domaine, vous pouvez associer une entré DNS (du type machine.mondomain.com) à votre l'adresse IP de votre connexion. Pour cela il est nécessaire de rajouter dans les entrées DNS de votre domaine un champ (configuration de "mondomaine.com")
machine IN A 81.56.IP.IP
Évidement l'adresse 81.56.IP.IP doit être remplacé par l'IP fixe qui vous a été attribuée.

ATTENTION : la présence du champ A pour votre IP Free HD dans les DNS de votre nom de domaine sera vérifiée. Si ce dernier n'est pas correctement configuré, la personnalisation de votre DNS ne sera pas installée.

C'est bon ? si je fais ping -a votreipfree j'obtiens bien quelque chose comme : machine.famille-olivier.net ?
Si oui c'est machine.famille-olivier.net qu'il faut mettre dans le reverse.

Sinon vous n'avez pas de chance avec Free pour le moment.