Aide à la compréhension d'un problème dns/postfix

Tags: #<Tag:0x00007f32e5740a80> #<Tag:0x00007f32e5740968>

Bonjour;
J’ai, les logs de mon serveur, des informations que je ne comprends pas trop. J’aimerai, si possible, votre avis.
Mon fils a fait une demande sur le site resa.fr pour les parking à paris. En retour, le site lui envoi un mail. Problème, postfix le refuse et voila les logs:

Aug 18 21:42:29 master named[780]: client @0x7f4b20b344d0 78.214.39.5#60386 (smtp.q-park-resa.fr): query (cache) 'smtp.q-park-resa.fr/A/IN' denied
Aug 18 21:42:30 master postfix/smtpd[20259]: connect from smtp.q-park-resa.fr[149.202.81.119]
Aug 18 21:42:31 master named[780]: client @0x7f4b20b344d0 78.214.39.5#46156 (q-park-resa.fr): query (cache) 'q-park-resa.fr/MX/IN' denied
Aug 18 21:42:31 master named[780]: client @0x7f4b20b344d0 78.214.39.5#58286 (q-park-resa.fr): query (cache) 'q-park-resa.fr/MX/IN' denied
Aug 18 21:42:31 master postfix/smtpd[20259]: NOQUEUE: reject: RCPT from smtp.q-park-resa.fr[149.202.81.119]: 554 5.7.1 &lt;[[mon-fils]@suinot.org](mailto:[mon-fils]@suinot.org)&gt;: Relay access denied; from=&lt;[no-reply@q-park-resa.fr](mailto:no-reply@q-park-resa.fr)&gt; to=&lt;[[mon-fils]@suinot.org](mailto:[mon-fils]@suinot.org)&gt; proto=ESMTP helo=&lt;q-park-resa.fr&gt;
Aug 18 21:42:32 master postfix/smtpd[20259]: disconnect from smtp.q-park-resa.fr[149.202.81.119] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 rset=1 quit=1 commands=6/8

Je ne comprend pas pourquoi j’ai un “Relay access denied” de la part de postfix, puisque c’est un mail entrant .

Le reste du courrier fonctionne, quoi que ce ne soit pas le seul site qui m’envoie su mail et dont je retrouve ce genre d’erreur.

La, je sèche.
Est-ce un problème dns, ou postfix? (ou les deux?) Ou un problème de resa.fr ?

Merci de vos avis.
Rémi.

Oh le petit tricheur ! Tu déclares deux MX avec la même adresse IP :

suinot.org       MX 20 mail2.suinot.org
suinot.org       MX 10 mail.suinot.org
mail.suinot.org  A 78.214.39.5
mail2.suinot.org A 78.214.39.5

Apparemment postfix interroge un serveur DNS local sur la machine qui refuse la requête récursive pour vérifier le nom de domaine de l’émetteur du mail, et refuse le mail si la verification échoue. As-tu configuré BIND pour accepter les requêtes récursives depuis l’adresse du serveur lui-même ?

C’est peut être un mail entrant, mais quand tu envoies un mail via ton postfix, tu crées aussi un mail entrant que tu injectes dans le systéme smtp, et ton postfix décide ensuite s’il doit le livrer localement ou le transférer. Quand tu reçois un mail depuis un autre serveur smtp au lieu de celui venant d’un client qui veut envoyer, c’est exactement le même principe et la même question que se pose ton smtp: j’ai reçu un mail, que dois je en faire. Fondamentalement, il n’y a pas de mail entrants/sortants, il n’y a que des mails transférés à ton smtp, qui sont à acheminer.

Là, le “relay access denied” indique que smtp.q-park-resa.fr a livré à ton postfix un mail pour [mon-fils]@suinot.org, que suinot.org n’est pas un domaine considèré comme local, et comme smtp.q-park-resa.fr n’a pas le droit d’envoyer des mails qui doivent être relayés, ton postfix l’envoie paitre.

Le probléme est donc que ton postfix croit que ton domaine suinot.org est un domaine extèrieur.

Qu’as tu comme config de la variable mydestination dans ton main.cf ?

@PascalHambourg
Oui, j’ai une récursion mais local uniquement: 127.0.0.1 et mon autre réseaux local.

@mattotop
mydestination contient $myhostname localhost.$myhostname localhost

Et j’ai modifié effectivement mydestination avant hier…

D’après les logs postfix fait ses requêtes DNS à partir de l’adresses IP publique de la machine, il faudrait l’ajouter.

Et que vaut $myhostname ?

Si suinot.org n’est pas un domaine virtuel, alors il suffit de le rajouter à mydestination, c’est tout.

$myhostname contient “master.suinot.org

Si je ne me trompe pas, c’est la configuration dans doc de postfix.

Et j’ai modifié la récursion.

@mattotop :
j’ai oublié $mydomain ?

Je viens de reprendre la doc de postfix, et oui…

mydomain qui vaut ?
Qui vaut ?
.
.
.
suinot.org !!! :smiley:
La boucle est bouclée.

Oui et chose “étonnante”, depuis que j’ai modifié et rechargé postfix, je reçois les notifications de debian-fr.org.

Je mets ce fils de discussion en résolu.
J’ai attendu quelques jours pour être sur (sais on jamais). mais la ça marche!

Merci à tous.