Postfix envoie tout seul des messages

Bonjour à toutes & à tous,

Nouveau venu sur le forum, je vous expose mes misères : J’utilise roundcube avec postfix pour consulter et envoyer des messages. Je viens de me rendre compte que
postfix envoie régulièrement (toutes les 20 mn à peu près) un message à un de mes correspondants (dont l’adresse est dans mon carnet), et toujours au même. C’est en regardant les logs (/var/log/mail.log) que je découvre le pot au roses.
Ce qui est bizarre aussi c’est quand le serveur de mon correspondant (gmail-smtp-in.l.google.com) semble répondre, mais la réponse n’apparaît pas dans les courriels arrivés (de roundcube).

Voici des extraits de logs :
[color=#4000FF]
May 20 21:51:41 mail2 postfix/smtp[9639]: 2FDA8AC: to=aaa.bbb@gmail.com, relay=gmail-smtp-in.l.google.com[173.194.66.27]:25, delay=2.8, delays=0.27/0/1.6/0.96, dsn=2.0.0, status=sent (250 2.0.0 OK 1400615501 uo2si8608909wjc.36 - gsmtp)

May 20 22:12:09 mail2 postfix/smtp[10634]: 25AC9AC: to=aaa.bbb@gmail.com, relay=gmail-smtp-in.l.google.com[173.194.66.27]:25, delay=2, delays=0.26/0/0.79/0.92, dsn=2.0.0, status=sent (250 2.0.0 OK 1400616729 ko6si13982169wjb.17 - gsmtp)

May 21 09:01:23 mail2 postfix/smtp[8598]: 1DA76AC: to=aaa.bbb@gmail.com, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c03::1a]:25, delay=1.5, delays=0.22/0.02/0.64/0.66, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:400c:c03::1a] said: 550-5.7.1 [2a01:e35:87cb:4620:213:3bff:fe00:99b 12] Our system has detected 550-5.7.1 that this message is likely unsolicited mail. To reduce the amount of 550-5.7.1 spam sent to Gmail, this message has been blocked. Please visit 550-5.7.1 support.google.com/mail/bin/answ … wer=188131 for 550 5.7.1 more information. ys6si15383030wjc.99 - gsmtp (in reply to end of DATA command))[/color]

Si quelqu’un peut m’indiquer ce qui ne va pas…car là je sèche.
Voici ma config :

[b]- debian wheezy

  • postfix
  • courier-imap(-ssl), courier-pop(-ssl)
  • saslauthd[/b]

Postfix/main.cf

[color=#4000FF]# domain.tld
mydomain= xxx.org
myorigin = /etc/mailname
#By default this is the fqdn e.g mail.domain.tld
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
#program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
myhostname = yyy.xxx.org
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h
readme_directory = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#List of delivered domains by the MTA
#By default Postfix local MDA looks up recipients in /etc/passwd and /etc/aliases
mydestination = xxx.org, yyy.xxx.org, localhost.xxx.org, localhost
relayhost =

trusted networks from where it is accepted to send e-mails

mynetworks = 127.0.0.0/8, 192.168.1.0/24
mailbox_command =

Maximum size for user’s maildir, 0 for unlimited

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
#refers to the mail dir format in user’s home directory
home_mailbox = Maildir/
sendmail_path = /usr/sbin/sendmail

sender_canonical_maps = hash:/etc/postfix/sender_canonical
virtual_alias_maps = hash:/etc/postfix/virtual_alias

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/ssl/certs/mailcert.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_helo_required = yes

maps_rbl_domains = zen.spamhaus.org,
dnsbl.sorbs.net,
list.dsbl.org,
bl.spamcop.net,
cbl.abuseat.org

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unlisted_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_sender_domain
reject_unauth_destination
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_maps_rbl,
permit

smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_unauth_pipelining,
reject_unknown_client,
reject_unknown_address
permit

smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
permit

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit[/color]

pas de signature pour l’instant

J’ai eu le même problème. Il s’avère que ton collègue recevait tellement de mail que Google à décidé de ne plus lui envoyer, donc de les bannir de son compte.

J’ai eu exactement le même mails suite à un trop plein de Cron qui m’envoyait une erreur par rapport à une extension.

Je ne sais pas d’où vient ton erreur mais je suis sûr d’après ton mail que Google à bloqué l’envoi de ce dernier. Personnellement pour les recevoir de nouveau j’ai dû ajouté l’adresse en favoris.

Tu n’as pas la suite du mail ? Car là on voit juste l’entête Google…

Salut,

SPF (Sender Policy Framework) et [mono]opendkim[/mono] devraient résorbés tes soucis à long terme.

email identifiée comme un spam par gmail

Gmail politique de spam

SPF - Éviter d’être marqué comme Spam par Google & cie

[quote=“AntoninC”]

Je ne sais pas d’où vient ton erreur mais je suis sûr d’après ton mail que Google à bloqué l’envoi de ce dernier. Personnellement pour les recevoir de nouveau j’ai dû ajouté l’adresse en favoris.[/quote]

Que Google a bloqué le mail, c’est sûr. Dans d’autres circonstances j’ai reçu la réponse du serveur de Google qui conseille de mettre [SPAM] dans “Sujet” en entête, c’est passé la première fois mais la seconde fois ça n’est pas passé. Cette méthode n’est pas efficace, car tous les spams que je reçois contiennent dans leur entête [SPAM], sans doute pour déjouer les serveurs tels que celui de Google…
Ceci dit le problème ici c’est pourquoi diable Postfix envoie “d’autorité” des messages à un de mes correspondants sans doute pris au hasard ?

[quote=“AntoninC”]
Tu n’as pas la suite du mail ? Car là on voit juste l’entête Google…[/quote]
Non, c’est tout ce que je trouve comme “réponse” de google.

[quote=“BelZéButh”]Salut,

SPF (Sender Policy Framework) et [mono]opendkim[/mono] devraient résorbés tes soucis à long terme.

SPF - Éviter d’être marqué comme Spam par Google & cie[/quote]

Merci pour les suggestions. Je ne connaissais pas SPF ni Openkim. C’est le moment de les “faire travailler”. Je vais essayer de les installer…
Mais ceci ne règlerait que la partie disons SPAM du problème car Postfix va continuer à envoyer des messages inopinément tant qu’on ne trouve pas la cause.

Salut,

Je n’y connais pas grand chose mais ce qui m’étonne dans tes règles c’est que tu permet un certain nombre de chose, tu en interdis d’autres mais tu PERMET tout ce que tu ne connais pas ?

Re,

Oui, tant que sa configuration ne sera pas peaufiner (autrement ?) … :wink:

Utilisant à titre perso (serveur distant), Postfix et … toute la batterie qui va bien. :slightly_smiling:

:wink:

[quote=“BelZéButh”]Re,

Oui, tant que sa configuration ne sera pas peaufiner (autrement ?) … :wink: [/quote]
Mais c’est justement la question : comment peaufiner ?

[quote=“BelZéButh”]
Utilisant à titre perso (serveur distant), Postfix et … toute la batterie qui va bien. :slightly_smiling:[/quote]
Peux-tu être plus précis ? Postfix tourne bien à part cette bizarroïde.

Là aussi, (je m’adresse aussi à ggoodluck47), peux-tu être plus explicite ? Tu fais allusion à “permit” en fin de chaque règle ?
Si c’est ça, j’avoue que j’ai fait du copier/coller …en faisant confiance à d’autres plus avertis que moi.

Salut

[quote=“ggoodluck47”]
Je n’y connais pas grand chose mais ce qui m’étonne dans tes règles c’est que tu permet un certain nombre de chose, tu en interdis d’autres mais tu PERMET tout ce que tu ne connais pas ?[/quote]
Peux-tu être plus explicite ? tu parles bien du terme “permit” en fin de chaque règle ?
si c’est ça j’avoue que j’ai fait du copier/coller en faisant confiance aux autres plus aguerris.

Sans ça tu arrives quand même à envoyer des mèls chez google, yahoo et hotmail ?

A la fin de ton installation, tu peux faire un test pour voir si c’est bon. Par exemple en envoyant un mèl sur verifier-feedback@port25.com.

A titre d’exemple, voici le résultat sur ma config.

Summary of Results

SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Le dernier test à échoué car il considère que mon adresse IP est dynamique. Il faut que je me “déliste” de la base dnsbl.sorbs.net mais ce n’est pour l’instant pas bloquant.

Re,

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
[size=200]permit[/size]

Ce qui correspond dans ma logique par "et à défaut de correspondre à une des règles précédentes ADMET :slightly_smiling:

Salut,

Il doit s’agir d’une version que je ne connais pas.

Le jour ou le mien (de postfix) balance des messages tout seul, j’arrête la tisane, promis… :033

[quote=“ggoodluck47”]Re,

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
[size=200]permit[/size]

Ce qui correspond dans ma logique par "et à défaut de correspondre à une des règles précédentes ADMET :slightly_smiling:[/quote]

salut,
C’est bien ce que je pensais : “permit” qui se trouve à la fin de chaque règle. Je viens de le virer pour voir si ça change quelque chose mais apparemment, postfix continue sa besogne indésirable…

[quote=“Franck_FR”]
Sans ça tu arrives quand même à envoyer des mèls chez google, yahoo et hotmail ?[/quote]
Oui, avec des variantes :

  • google m’a rejeté tout récemment quand j’ai envoyé un courriel à queqlqu’un… puis procédure de vérification, solution etc.
  • hotmail, outlook m’ont rejeté il y a quelques mois : nouvelle procédure de clarification sur spamhaus.org, puis ça allait.
  • sinon je n’ai pas eu de problème avec yahoo.

[quote=“Franck_FR”]
A la fin de ton installation, tu peux faire un test pour voir si c’est bon. Par exemple en envoyant un mèl sur verifier-feedback@port25.com.

A titre d’exemple, voici le résultat sur ma config.

Summary of Results

SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Le dernier test à échoué car il considère que mon adresse IP est dynamique. Il faut que je me “déliste” de la base dnsbl.sorbs.net mais ce n’est pour l’instant pas bloquant.[/quote]

J’ai installé openkdim, mais les test DKIM et DomainKeys ne sont pas passés, raison : none (no signature)
Par contre le test SPF est passé après avoir ajouté une entrée SPF chez mon registrar (OVH).
J’ai aussi envoyé un message à verifier-feedback@port25.com, j’attends la réponse.

[quote=“lol”]Salut,
Il doit s’agir d’une version que je ne connais pas.
[/quote]

Salut,
C’est la version 2.9.6-2 qui vient avec Wheezy 7.5

Ça coûte pas cher comme promesse :slightly_smiling:

Re,
As-tu vérifié si ton postfix n’est pas “open relay” par hasard ?

Ici par exemple: mxtoolbox.com/diagnostic.aspx

Pour l’enregistrement SFP, tu peux mettre quelque chose comme:
v=spf1 mx include:_spf.google.com -all
Il faut une entrée de type A renseigée avec l’adresse IP de ton nomde domaine et une entrée mx
xx tondomaine.tld.(n’oublies pas le point). (De mémoire, en gros tu dis que tu autorise le serveur de méls qui se trouve à l’adresse IP renseigné dans l’enregistrement de type A, à envoyer des mails. Le include pour google veux aussi dire que tu autorise google à envoyer ou relayer des mèls sous ton nom de domaine.).
le -all veut dire que personne d’autre ne peut envoyer des mèls sous le nom de ton domaine.
C’est la course contre la montre en ce moment. Je compléterai dès que je trouve un peu plus de temps.

Fait un dig any tondomaine.tld et montre le résultat en mettant des croix à la place de ton IP et domaine.tld si tu ne préfères pas les montrer.

[quote=“lol”]Re,
As-tu vérifié si ton postfix n’est pas “open relay” par hasard ?

Ici par exemple: mxtoolbox.com/diagnostic.aspx[/quote]

Oui, je viens de vérifier. C’est OK : mon postfix n’est pas en “open relay”

[quote=“Franck_FR”]Pour l’enregistrement SFP, tu peux mettre quelque chose comme:
v=spf1 mx include:_spf.google.com -all
[/quote]

Pour SPF c’est OK. Le test est passé.

Ne te bouscule pas pour ça. C’est déjà gentil de ta part d’intervenir et de suivre le fil.

Voici le résultat de dig :

[color=#4000BF]; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> any xxx.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31678
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;xxx.org. IN ANY

;; ANSWER SECTION:
xxx.org. 86400 IN SOA mailx.xxx.org. postmaster.xxx.org. 2013021147 14400 7200 1209600 86400
xxx.org. 86400 IN NS mailx.xxx.org.
xxx.org. 86400 IN MX 1 mailx.xxx.org.

;; ADDITIONAL SECTION:
mailx.xxx.org. 86400 IN A xxxx.xxx.xxx.xxx

;; Query time: 20 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 24 13:49:39 2014
;; MSG SIZE rcvd: 128[/color]

Juste une précision, même avec spf, dkim, domainkeys et sender-id sont tous ok, ça ne veut pas dire que le message va passer chez les webmails (hotmail, gmail, yahoo,…). Chaque webmail a sa propre politique de spamtrap. Ils établissent même “des casiers judiciaires” pour les spammeurs.