Problème de reception de courriels

[blondi]

Bonjour,

Je ne reçois plus aucun email depuis l'extérieur (de mon réseau) sur une adresse autre que ma "vraie" : moi@mondomaine.principal, les "alias" (adresse ou domaine virtuel), si j'essaie depuis une adresse externe (chez mon FAI), sont dits :

---------------------------------------------------------

This is the mail system at smtp serveur.mon.fai.tld.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<moi@domaine.virtuel>: host mail.mondomaine.principal[monip] said: 550 relaying
denied moi@domaine.virtuel (in reply to RCPT TO command)

----------------------------------------------

Donc je résume : si j'envoie un test depuis moi@mondomaine.principal vers moi@domaine.virtuel en utilisant mon serveur smtp/SME (en interne donc): OK

Si j'envoie un test depuis moi@mondomaine.principal vers alias@mondomaine.principal (en interne donc): OK

Mais si je m'écris de toute adresse extérieure vers une autre adresse que moi@mondomaine.principal (ou mafemme@mondomaine.principal - se sont les 2 vrais utilisateurs) (autre domaine OU autre adresse@mondomaine.principal) : NOK

Je ne comprends pas car je n'ai pas conscience d'avoir changé quelque chose et je n'ai pas vu de m-a-j de qmail (mais ce n'est pas facile car je ne fais les m-a-j qu'1x par semaine (quand je viens physiquemnt où le serveur est localisé), j'en ai parfois 4 à 5 pages )

Ah oui, j'ai oublié de dire que j'avais, bien sûr, vérifié les fichiers control/rcphosts et control/virtualdomains de ~qmail et que les domaines y sont (mais ça nous le savions puisqu'en interne ça marche )

J'ai bien cherché ici mais n'ai rien trouvé qui ressemblait et sur autant de pages de posts ...

Vous avez une idée ?

Merci encore,

Blondi

[guytou]

bonjour

ca ressemble fortement a un (nouveau) blocage de votre fai qui refuse le relai des mails de votre domaine virtuel.


cordialement

[blondi]

Merci de ta réponse mais je me suis mal exprimé :

Il faut dire que j'ai 2 fai : un avec lequel mon serveur SME est lié et celui que j'utilise pour les essais pour être sûr que cela ressemble le plus possible à un essai en "vrai" donc quand je dis :

---------------------------------------------------------

This is the mail system at smtp serveur.mon.fai.tld.
[...]
----------------------------------------------

Je veux dire que le serveur de mon fai de test à répondu...

Et comme les mails destinés à mes domaines semblent (d'après les logs) venir directement du serveur expéditeur (donc pas du serveur de mon fai auquel le SME est lié (cet fai ne sert, en fait que de lien ADSL vers internet) je ne crois pas qu'ils puissent être bloqués par ce dernier ... ou me trompe-je ?

Merci encore,

Blondi

[jibe]

Salut,

Il manque quand même quelques précisions, d'autant que le montage n'est pas classique...

Quel est le circuit exact des mails qui ne passent pas ?

Ma boule de cristal déficiente semblerait me dire que le mail part de la SME, transite par le premier FAI fournisseur d'accès, puis par le FAI de test pour revenir sur la SME dans le domaine réel. Autrement dit, le FAI de test est en position de relais, et bien sûr refuse le relaying ce qui est la moindre des choses question sécurité...

Si ce n'est pas ça, il faudrait qu'on ait toutes les données du problème. J'ai un peu de mal à résoudre ceux du genre : un robinet remplit par un tuyau qui fuit une baignoire percée. La baignoire est blanche, les murs sont crème et le carrelage sur le sol est bleu. A quelle heure la baignoire sera-t-elle pleine ?

[blondi]

Toutes mes excuses, je pensais avoir été clair

Donc je me positionne comme l'auteur (extérieur - comme si TU m'envoyais un courriel) d'un message vers la SME donc j'utilise mon FAI de test pour envoyer un message de mon ordi (Linux) vers le serveur SMTP du dit FAI qui le transmet vers mon SME qui semble répondre que je n'existe pas si

1) l'adresse utilisée pour me joindre est un alias à mon adresse "vraie" dans le domaine principal.
du style alias@domaine.principale donc
ou
2) est une de mes adresses sur un autre domaine servi par le SME

Mais si ce quelqu'un d'extérieur utilise mon adresse principale moi@domaine.principal (ou l'autre seule adresse "vraie" mafemme@domaine.principal), ça fonctionne.

Et si, de l'intérieur, en utilisant mon SME, je m'envoie un courrier vers n'importe laquelle de mes adresse, ça fonctionne aussi.

Voila, j'espère avoir répondu à tes interrogations et permettre ainsi une réponse à ce problème très ennuyeux bien sûr.

J'ai aussi découvert que si, dans le server-manager - Messagerie électronique - , je dis que les messages destinés à des utilisateurs inconnus sont envoyés vers postmaster ou admin (par opposition à Refuser les courriels que j'utilise normalement, et bien il y a une amélioration (mais aussi plein de spam ! )

Ce n'est donc pas LA solution.

Merci de vos réflexions

Blondi

[jibe]

Salut,

Bon, c'est un peu plus clair, effectivement, mais un (des) petit(s) schéma(s) n'aurai(en)t pas été du luxe

Ca va en tous cas permettre de poser d'autres questions plus précises pour tenter de mieux circonscrire le problème.

mon SME qui semble répondre

Qui semble répondre ou qui répond ?

1) l'adresse utilisée pour me joindre est un alias à mon adresse "vraie" dans le domaine principal.
du style alias@domaine.principale

Comment as-tu créé tes alias ? Leur adresse comprend-elle bien le nom de domaine correct ? Apparemment, il y a un problème de ce côté qu'il faut creuser...

2) est une de mes adresses sur un autre domaine servi par le SME

Qu'entends-tu par "domaine servi par SME" ? Comment les as-tu créés ? Comment as-tu paramétré leurs DNS ? As-tu des sites sur ces domaines, et sont-ils visibles de l'extérieur ? Quelle est l'erreur exacte retournée ? Est-ce la même dans les deux cas ? Que donne un

Code: Tout sélectionner

ping ton_autre_domaine_servi_par.sme

ou un

Code: Tout sélectionner

nslookup ton_autre_domaine_servi_par.sme

depuis un ordinateur extérieur ?

J'ai aussi découvert que si, dans le server-manager - Messagerie électronique - , je dis que les messages destinés à des utilisateurs inconnus sont envoyés vers postmaster ou admin (par opposition à Refuser les courriels que j'utilise normalement, et bien il y a une amélioration (mais aussi plein de spam ! Wink )

Pour le spam, c'est normal puisque tous ceux envoyés à inconnu@ton_domaine.tld arriveront dans la boite de l'admin au lieu d'être refusés.
Pour l'amélioration, quelle amélioration as-tu constatée ?

[blondi]

Bonjour,

Qui semble répondre ou qui répond ?

Et bien ... il répond : comme je le disais dans mon premier message la réponse est :

---------------
<moi@virtual.domain>: host mail.domaine.principal[ip.du.SME] said: 550 relaying
denied moi@virtual.domain (in reply to RCPT TO command)
---------------
ou
---------------
<alias@domaine.principal>: host mail.domaine.principal[ip.du.SME] said: 550 relaying
denied alias@domaine.principal (in reply to RCPT TO command)
---------------

Comment as-tu créé tes alias ? Leur adresse comprend-elle bien le nom de domaine correct ? Apparemment, il y a un problème de ce côté qu'il faut creuser...

Tout d'abord, te rappeler que tout fonctionnait bien jusqu'à ce que ... quelque chose change et je ne sais pas quoi.

Donc mes alias sont soit

1) moi@domaine avec domaine = mon domaine principal ou un des virtuels
ou
2) un.autre.nom@mon.domaine.principal

Je les crée en placant un fichier
.qmail-nomd'alias
dans le répertoire /var/qmail/alias dans lequel je place la ligne
&moi

Pour les domaines :

2) est une de mes adresses sur un autre domaine servi par le SME

Qu'entends-tu par "domaine servi par SME" ? Comment les as-tu créés ? Comment as-tu paramétré leurs DNS ? As-tu des sites sur ces domaines, et sont-ils visibles de l'extérieur ? Quelle est l'erreur exacte retournée ? Est-ce la même dans les deux cas ? Que donne un

Code: Tout sélectionner

ping ton_autre_domaine_servi_par.sme

ou un

Code: Tout sélectionner

nslookup ton_autre_domaine_servi_par.sme

depuis un ordinateur extérieur ?

Les domaines servis par le SME sont ceux que j'ai placés dans les fichiers
/var/mail/control/rcphosts et virtualdomains
Je les ai créés en les enregistrants, pointant le DNS vers le serveur SME et, donc, en placant leur nom dans les fichiers ci-dessus soit :

nomdedomaine.tld dans rcphost ou
nomdedomaine.tld:alias dans virtualhost (sauf pour le domaine principal qui reçoit alias-localdelivery)

Le parametrage du DNS (pour le mail) est :
nomdedomaine.tld MX 10 mail.domaine.principal

Oui, j'ai un site pour chaque domaine créé et ils sont visibles de l'extérieur et n'ont pas été affectés par le problème.

L'erreur retournée est celle-ci dessus, elle est la même que j'envoye à moi@domaine.virtuel ou à alias@domaine.principal

Le ping vers www.domaine.virtuel donne une réponse du SME et le nslookup répond que c'est un alias du domaine.principal qui est localisé à l'adresse ip du SME

Pour le spam, c'est normal puisque tous ceux envoyés à inconnu@ton_domaine.tld arriveront dans la boite de l'admin au lieu d'être refusés.
Pour l'amélioration, quelle amélioration as-tu constatée ?

Et bien je reçois maintenant les courriels qui me sont envoyés vers moi@domaine.virtuel et alias@domaine.principal donc tout quoi.

Mais je désire continuer à chercher car je trouve que devoir recevoir les spams n'est pas normal (bien qu'acceptable MOMENTANEMENT) et donc je voudrais trouver LA solution

Merci

Blondi

[jibe]

Salut,

Manifestement, tu as procédé en bon linuxien qui connait son sujet, mais en ignorant totalement le fonctionnement de SME

Là, je n'ai qu'une réponse : RTFM ! Les alias et les domaines virtuels doivent être créés via le server-manager !

Ne pas oublier que SME n'est pas tout à fait un linux "normal", et que tout (enfin, une bonne partie de ce qui est configurable... ou qui ne l'est pas !) doit passer par le système de templates et/ou la base de configuration...

Pour l'amélioration, je me doutais bien que les mails à tes alias n'étaient plus refusés, mais je me demandais où ils arrivaient : dans leur BAL ou dans celle de l'admin ? Bon, maintenant, ça n'a plus d'importance puisque le problème est localisé

[blondi]

Voila, on avance ...

Là, je n'ai qu'une réponse : RTFM !

Ta deuxième réponse pourrait-elle être de me dire où trouver un manuel qui soit compréhensible pour moi et complet s.t.p. ?

Les alias et les domaines virtuels doivent être créés via le server-manager !

Oui mais là, il y a un autre problème : il n'y a (à ma connaissance) pas de serveur X sur le SME et en TTY c'est pas le pied déjà que pour les mises-à-jour c'est gualère alors pour trouver où faire quoi dans un serveur

pas tout à fait un linux "normal"

Enfin, je pense que je trouverai toutes les réponses voulues dans le FM, sinon je sais à qui m'adresser

Pour l'amélioration, je me doutais bien que les mails à tes alias n'étaient plus refusés, mais je me demandais où ils arrivaient : dans leur BAL ou dans celle de l'admin ?

Dans leur BAL pour la plupart. (une partie des spams va chez l'admin)

Bon, maintenant, ça n'a plus d'importance puisque le problème est localisé

Encore faut-il y remédier de façon intelligente ...

A+

[jibe]

Salut,

Oui mais là, il y a un autre problème : il n'y a (à ma connaissance) pas de serveur X sur le SME et en TTY c'est pas le pied déjà que pour les mises-à-jour c'est gualère alors pour trouver où faire quoi dans un serveur

pas tout à fait un linux "normal"

Ayayaïe !

Je crains que tu n'aies pas trop STFW

... et même pas sur Ixus ! Va vite faire un tour dans le newbie kit

... avant qu'un modo ne verrouille ton topic pour manque manifeste de recherche...

[blondi]

Va vite faire un tour dans le newbie kit

Je l'avais vu et je suis en train de regarder ces liens un après l'autre pour en tirer la moelle mais comme ça "urgait" j'me suis dit ...

Bon ben merci encore, je vais voir comment réparer sans casser autre chose (ou recréer un autre server et transférer quand il sera prêt).

A+

Blondi

[jibe]

Salut,

mais comme ça "urgait" j'me suis dit ...

Oui, je comprends tout à fait ! Mais c'est une mauvaise réaction : quand "ça urge", mieux vaut prendre le temps de lire le manuel d'abord : c'est généralement beaucoup de temps de gagné