Bonjour,
Depuis quelques jour, je rencontre un problème avec mon serveur de courriel, sans aucune raison apparente, postfix garde les message dans l’état « hold », je suis obligé de retirer cet état et demander le traitement de la mailqueue pour que les courriels arrivent ou partent.
Configuration :
[ul][li]OS : Debian Squeeze 6.0.2[/li]
[li]Noyau : Linux 3.0.0 (compilé à la main)[/li]
[li]Serveur SMTP : Postfix[/li]
[li]Serveur IMAP : Dovecot[/li]
[li]Scan antivirus et spam : ClamAV, SpamAssassin et MailScanner[/li][/ul]
Voici ce que remonte /var/log/mail.log
Aug 21 13:29:39 enalys dovecot: auth-worker(default): mysql: Connected to localhost (postfixadmin)
Aug 21 13:29:39 enalys postfix/smtpd[26355]: 593041FF81: client=yoshirio.zergy.lan[192.168.2.2], sasl_method=PLAIN, sasl_username=XXXXXXXX@zergy.net
Aug 21 13:29:39 enalys postfix/cleanup[26359]: 593041FF81: hold: header Received: from [192.168.2.2] (yoshirio.zergy.lan [192.168.2.2])??(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))??(No client certificate requested)??(Authenticated sender: XXXXXXXX@zergy.net) from yoshirio.zergy.lan[192.168.2.2]; from=<XXXXXXXX@zergy.net> to=<XXXXXXXX@gmail.com> proto=ESMTP helo=<[192.168.2.2]>
Aug 21 13:29:39 enalys postfix/cleanup[26359]: 593041FF81: message-id=<4E50EAF3.6060208@zergy.net>
Fichier de configuration de Postfix :
[code]# See /usr/share/postfix/main.cf.dist for a commented, more complete version
Debian specific: Specifying a file name will cause the first
line of that file to be used as the name. The Debian default
is /etc/mailname.
Paramètres de base
Nom d’hôte de la machine
myhostname = enalys.zergy.net
Domaine dans le courrier sortant
myorigin = /etc/mailname
Domaine
mydomain = zergy.net
Délivrer le courriers pour les domaines suivant
mydestination = $myhostname localhost.localdomain localhost
Méthode de livraison direct
relayhost =
Ecouter sur toutes les interfaces réseaux
inet_interfaces = all
Utiliser tout les protocoles réseau disponible
inet_protocols = all
Réseaux autorisés pour le relai de courrier
mynetworks = 127.0.0.0/8 192.168.2.0/24 [::1]/128 [2001:910:1090:2::]/64
Bannière ESMTP
smtpd_banner = $myhostname ESMTP
biff = no
Ajout du domaine
append_dot_mydomain = no
Pas de dossier README
readme_directory = no
Uncomment the next line to generate “delayed mail” warnings
#delay_warning_time = 4h
Evènements a notifier a postmaster
notify_classes = resource, software
Headers checks pour MailScanner
header_checks = regexp:/etc/postfix/header_checks
Interface pour Amavis
#content_filter=smtp-amavis:[127.0.0.1]:10024
Paramètres de sécurité
Désactivation de la commande vrfy
disable_vrfy_command = yes
Obligation de la commande HELO/EHLO
smtpd_helo_required = yes
Ne pas faire confiance aux clients blacklistés
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
permit
Restrictions sur l’expéditeur (MAIL DROM:)
smtpd_sender_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
Restrictions sur le destinataire (RCPT TO:)
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unverified_recipient,
permit
SASL
Activer l’authenfication SASL
smtpd_sasl_auth_enable = yes
Reporter les nom de login dans les en-têtes
smtpd_sasl_authenticated_header = yes
Compatibilité avec clients non standards
broken_sasl_auth_clients = yes
Domaine local SASL
smtpd_sasl_local_domain = $mydomain
Interdiction de authentifications en tant qu’anonyme
smtpd_sasl_security_options = noanonymous
Compatibilité avec Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
information on enabling SSL in the smtp client.
Paramètres TLS
Fichier de certificat, clef privée
smtpd_tls_cert_file = /etc/ssl/certs/enalys.zergy.net.crt
smtpd_tls_key_file = /etc/ssl/private/enalys.zergy.net.key
Utilisation de TLS pour la réception de messages
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Ne pas activer le mode wrapper de TLS
smtpd_tls_wrappermode = no
Utilisateurs virtuels
virtual_alias_domains = $virtual_alias_maps
virtual_alias_expansion_limit = 1000
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_alias_recursion_limit = 1000
virtual_destination_concurrency_limit = $default_destination_concurrency_limit
virtual_destination_recipient_limit = $default_destination_recipient_limit
virtual_gid_maps = static:119
virtual_mailbox_base = /home/daemons/postfix
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 67108864
virtual_mailbox_lock = fcntl, dotlock
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1103
local_transport = virtual
virtual_transport = virtual
virtual_uid_maps = static:1103
Boîtes au lettres
Fichier et BDD des alias
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
Taille limite des boîtes
mailbox_size_limit = 67108864
Taille limite des messages
message_size_limit = 10485760
Délimiteur de destinataire
recipient_delimiter = +
Utilisation de Maildir
home_mailbox = Maildir/[/code]
A noter que l’arrêt de SpamAssassin, MailScanner et ClamAV ne change rien.
Le problème semble se produire depuis que je suis passé à Linux 3.0, mais je ne vois pas ce que cela pourrait poser comme problème.
Merci d’avance de votre aide.