[Délestage] Postfix en multi domaine

Support Debian
#1

Bonjour,

J’ai installé postfix en suivant ce tuto olange.developpez.com/articles/d … page_6#LVI

seulement voila, tout fonctionne ou presque, régulièrement je suis vu comme spameur, et je tombe souvent dans les dossier spam, surtout chez gmail, j’ai regardé un mail source et je pense que le problème vien de la config de postfix, je colle ci-dessous la source d’un mail test envoyer au dépar d’une adresse qui sort avec postfix et qui est envoyer sur une adresse gmail.

[quote]elivered-To: xxxxxx@gmail.com
Received: by 10.114.153.16 with SMTP id a16cs835068wae;
Wed, 8 Aug 2007 01:30:37 -0700 (PDT)
Received: by 10.86.28.5 with SMTP id b5mr534159fgb.1186561837325;
Wed, 08 Aug 2007 01:30:37 -0700 (PDT)
Return-Path: user1@mondomaine.com
Received: from aaaa.bbbbbbbbbb.cccc.ddd (aaaa.bbbbbbbbbb.cccc.ddd [80.13.140.82])
by mx.google.com with ESMTP id i5si1161012mue.2007.08.08.01.30.36;
Wed, 08 Aug 2007 01:30:37 -0700 (PDT)
Received-SPF: neutral (google.com: 80.13.140.82 is neither permitted nor denied by best guess record for domain of user1@mondomaine.com) client-ip=80.13.140.82;
Received: from 192.168.0.152 (karolina [192.168.0.152])
by aaaa.bbbbbbbbbb.cccc.ddd (Postfix) with ESMTP id C7E10210130
for xxxxxx@gmail.com; Wed, 8 Aug 2007 10:30:35 +0200 (CEST)
MIME-Version: 1.0
Date: Wed, 8 Aug 2007 10:30:35 +0200
From: user1@mondomaine.com
To: xxxxxx@gmail.com
Subject: test2
Message-ID: cb6fa2626b0dae3e8f36a438d2bcc7da@localhost
X-Sender: user1@mondomaine.com
User-Agent: RoundCube Webmail/0.1-rc1
Content-Type: text/plain;
charset="UTF-8"
Content-Transfer-Encoding: 8bit
Status: R
X-Status: NC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:

test2 reverse[/quote]

Merci d’avance pour toutes aides.

#2

:confused: :cry:

#3

faudrait voir ta conf (postconf -n) mais a priori tu envoies les mails depuis une ip ADSL ou equivalent.
la plupart des serveurs sMTP refusent les mails en provenance de tel range ip.

passe par un relais smtp comme ton FAI par exemple pour envoyer les mails
(relayhost = [stmp.fai] dans le main.cf)

#4

Hmmm, je problème est que j’ai un adsl pro sans fia, j’ai mon abonnement avec ip fix c’est tout, si je veux une boit mail je doit me débrouiller :frowning:

ma config :

alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix disable_vrfy_command = yes inet_interfaces = all mailbox_size_limit = 1024000000 masquerade_domains = $mydomain mydestination = karolina, localhost, localhost.localdomain mydomain = karolina myhostname = aaaa.bbbbbbbbbb.cccc.ddd mynetworks = 127.0.0.0/8, 192.168.0.0/24 relayhost = smtpd_client_restrictions = reject_unknown_client, permit_mynetworks smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_non_fqdn_recipient, check_relay_domains smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, warn_if_reject reject_unverified_sender virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf, mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/spool/vmail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit = 1024000000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000

#5

tu as forcement un smtp que te fourni ton FAI (tu as de l’adsl pro ou pas c’est considere comme du dialup, donc c’est souvent bloqué)

si tu es chez orange le smtp c’est smtp-msa.orange.fr

il faut s’authentifier dessus pour pourvoir s’en servir.

#6

et ben non, j’ai comme FIA tp.pl, si tu trouve le smtp, bravo car même heu ne savent pas me le donner, fin du moins le pseudo service commercial quoi :slightly_smiling:

#7

effectivement si il connaissent pas leur propre smtp !

si tu possedes un nom de domaine les registrar proposent tous un smtp pour leur client.
cela pourra t’aider

#8

bon voila, apprêt une multitude de renseignement, il faut que mon postfix soie vu comme si il était en directe sur le net et que l’on ne voie pas l’ip interne.

j’ai comme règle iptables pour le serveurs postfix sa :

/sbin/iptables -t nat -A PREROUTING -i $int -p tcp -d 80.13.140.83 --dport 25 -j DNAT --to-destination 192.168.0.152:25 /sbin/iptables -t nat -A PREROUTING -i $ext -p tcp -d 80.13.140.83 --dport 25 -j DNAT --to-destination 192.168.0.152:25

de plus je ne sais pour quelle raison, j’ai l’ip de ma passerel qui s’affiche aussi dans la source du mail , ip 80.13.140.82.

Voila, si quelqu’un sais m’aider un peux je le remercie d’avance.

#9

hello,

La chaîne PREROUTING permet de modifier les paquets dès qu’ils entrent dans le pare-feu or là c’est dès qu’ils sortent.

Pour que ton serveur soit vu de l’exterieur comme si il était en direct sur le firewall il faut :

iptables -t nat -A POSTROUTING -s 192.168.0.152 -o $ext -j SNAT --to-source 80.13.140.83 iptables -t nat -A PREROUTING -i $ext -p tcp -d 80.13.140.83 --dport smtp -j DNAT --to 192.168.0.152

[quote]
bravo car même heu ne savent pas me le donner[/quote]

Ce n’est pas grave tu peux utiliser celui de free, wanadoo ou titi dans postfix variable “relay_host”.

#10

Merci pour cette réponse, mes 2 règles ne serve donc plus si j’ai bien compris ?

#11

bon j’ai testé, c’est nettement mieux, il ne me reste plus que une choses a régler, c’est trouver pq sa utilise l’ip de ma passerel.

Explication :

Sur ma passerel ou j’ai mes règles iptables j’ai 2 ip sur une seule carte :

[code]eth2 Lien encap:Ethernet HWaddr 00:02
inet adr:80.13.140.82 Bcast:00.00.00.00 Masque:255.0.0.0
adr inet6: fe80::202:44ff:fe62:7a36/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40862 errors:0 dropped:0 overruns:0 frame:0
TX packets:40491 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:23525992 (22.4 MiB) TX bytes:18872789 (17.9 MiB)
Interruption:225 Adresse de base:0x400

eth2:1 Lien encap:Ethernet HWaddr 00:02
inet adr:80.13.140.83 Bcast:00.00.00.00 Masque:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:225 Adresse de base:0x400[/code]

la première ip est pour mes pc, la seconde est pour postfix et serveur web, or quand j’envoie un mail via postfix, sa prend la première ip au passage, exemple :

Received: from ffk83.bbbbbbbbbb.cccc.ddd (ffk82.bbbbbbbbbb.cccc.ddd [80.13.140.82]) by mx.google.com with ESMTP id 13si10056474fks.2007.08.20.09.42.15; Mon, 20 Aug 2007 09:42:15 -0700 (PDT)

Est t-il possible de régler un telle problème afin qu’il n’utilise plus la 82 ?

J’ai encore repassé en revue google et je trouve rien de bien concordent…

encore merci.

#12

hello,

Iptables ne gère pas les interfaces virtuelles…tu as quoi d’autre comme interfaces ? tu sors par quelle interface ? Tu sors par un routeur ? as t’il une ip fixe ? Ta passerelle a t’elle une patte sur le net ?

essaies ça au cas ou :

iptables -t nat -A POSTROUTING -s 192.168.0.152 -o $ext -j SNAT --to-source 80.13.140.83
iptables -t nat -A PREROUTING -i eth2 -d 80.13.140.83 -dport
smtp -j DNAT --to-destination 192.168.0.152
#13

Tout sort par l’interface eth2 et eth2:1

voila avec les 2 derrnière règle que tu me donne

iptables v1.3.6: multiple -d flags not allowed

Pour corriger le problème une deuxième carte ethernet ne serait t-il pas mieux ?

#14

hello,

Je pense oui, 2 cartes serait l’idéal, si tu as pas les moyens redéfinir ta politique d’adressage/filtrage.

#15

je ne sais pas ajouter de carte, serveur full :frowning:, je viens de regarder…

#16

Pour rappel mon problème initiale, c’est que je ne suis pas accepter au pret d’autre FIA comme t-onligne.de wp.pl etc ± 10 FIA, on me dit que je ne doit pas avoir d’ip locale dans la source du mail comme cette exemple :

Received: from 192.168.0.152 (karolina [192.168.0.152]) by ffk83.bbbbbbbbbb.cccc.ddd (Postfix) with ESMTP id C7E10210130 for <xxxxxx@gmail.com>; Wed, 8 Aug 2007 10:30:35 +0200 (CEST)

d’autre mon dit que avoir 2 reverse d’ip différent pose aussi problème

Received: from ffk83.bbbbbbbbbb.cccc.ddd (ffk82.bbbbbbbbbb.cccc.ddd [80.13.140.82]) by mx.google.com with ESMTP id 13si10056474fks.2007.08.20.09.42.15; Mon, 20 Aug 2007 09:42:15 -0700 (PDT)

Donc voila, je suis dans la soupe complet. :frowning:

#17

tu ne m’as pas repondu la derniere fois:
as tu un nom de domaine ?
==> si tu as un nom de domaine tu auras surement acces a un serveur smtp pour faire le relaying vers gmail

#18

Désolé, j’ai du oublier :frowning: oui j’ai un nom de domaine, je dirais même 4 noms, c’est pour sa que postfix a été installé en multidomaine.

#19

tu dois donc avoir acces au serveur smtp de ton registrar

#20

non, j’ai encore recontacter mon fia qui ma confirmer que j’en aurais pas car j’ai une ligne adsl pro et donc c’est à moi a avoir mon serveur de mail, je sais c’est absurde mais c’est la pologne :confused:

mais il doit bien y avoir moyen de configurer sa ?