Postfix relay - Authentication unsuccessful

dodo.deejay31 · Mai 31, 2021, 1:07pm

Bonjour,

J’essaye de configurer un relais pour postfix avec un nouveau serveur SMTP :
Config actuelle :

/etc/postfix/transport :

yahoo.com     smtp:[ssl0.ovh.net]:587
yahoo.fr      smtp:[ssl0.ovh.net]:587
hotmail.fr    smtp:[ssl0.ovh.net]:587
hotmail.com   smtp:[ssl0.ovh.net]:587
live.fr       smtp:[ssl0.ovh.net]:587
live.com      smtp:[ssl0.ovh.net]:587
outlook.fr    smtp:[ssl0.ovh.net]:587
outlook.com   smtp:[ssl0.ovh.net]:587

/etc/postfix/sasl_passwd :
[ssl0.ovh.net]:587 user:pass

/etc/postfix/main.cf :

transport_maps = hash:/etc/postfix/transport
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

Cette config est ok.

Maintenant la même chose avec un autre serveur smtp d’OVH - qui fonctionne sur un webmail)

yahoo.com     smtp:[pro2.mail.ovh.net]:587

…

/etc/postfix/sasl_passwd

[pro2.mail.ovh.net]:587 user:pass

Log :

SASL authentication failed; server pro2.mail.ovh.net[37.59.145.2] said: 535 5.7.3 Authentication unsuccessful)

Une idée ?

Merci

Zargos · Juin 1, 2021, 2:19pm

Bonjour,

Comment est ton architecture?

Ton serveur relai est où? Chez OVH? Tu es obligé de passer chez eux? Tu es filtré?
Les domaines listés sont ceux que tu autorises, mais pas les autres domaines « éventuels » de messagerie?
Ta messagerie passe par ton relai puis par ssl0.ovh.net pour aller ensuite vers Internet?

Un relai, normalement, n’a pas ce genre de configuration de transport sauf si tu veux adresser un serveur SMTP spécifique correspondant à chaque domaines considérés;

dodo.deejay31 · Juin 1, 2021, 2:19pm

Hello,

Oui le serveur relais est chez OVH que pour certaine adresse mail comme tu peux le voir, pour hotmail.com par exemple.
J’ai mon propre serveur SMTP, mais hotmail par exemple sont un peu chiant (mail dans les spam) pourtant les adresses IP de mon serveur SMTP ne sont pas blacklistées, et toute les sécu SPF, DKIM, DMARC sont en place. J’ai que des pb avec hotmail, yahoo. mais j’ai l’habitude, c’est pour sa que pour ce genre d’adresse j’utilise un relais, et le serveur SMTP d’ovh.

J’ai un serveur avec moins de limite (e-mail-pro chez OVH, d’ou l’autre serveur SMTP : pro2.mail.ovh.net), mais du coup impossible de le configurer avec postfix celui la, d’ou l’erreur plus haut.

Zargos · Mai 31, 2021, 4:55pm

Pourquoi tu veux passer par ton relai pour des messageries qui ne sont pas de ton/tes domaines? les clients se connectent chez hotmail, outlook, etc…

Que tu ne puisses pas c’est peut être normal, il n’accepte peut etre que les clients, hors postfix n’est pas un client SMTP mais un MTA.

dodo.deejay31 · Juin 1, 2021, 2:22pm

C’est très simple, quand un client envoi du serveur postfix un mail, si le mail est envoyer a une adresse hotmail.com, sa passe par un relais SMTP d’OVH. je ne vois pas le pb.

Mon pb est que :
ss0.ovh.net

ASL authentication failed; server pro2.mail.ovh.net[37.59.145.2] said: 535 5.7.3 Authentication unsuccessful

avec le serveur pro2.mail.ovh.net. mais avec celui de ss0.ovh.net, ca fontionne.

Merci

Zargos · Juin 2, 2021, 2:15pm

pro2.mail.ovh.net est un serveur d’envoi? Ce qui pourrait être la raison du refus.
Un serveur d’envoi ne sert pas de relai normalement (en particulier pour des raisons de sécurité, et pour éviter un blacklist).

dans une utilisation normale:

Un relai ne sert QUE de relai
Un serveur d’envoi ne sert QUE pour envoyer

Le premier etant éventuellement chainé à la suite du second.

A coté de ça, si je comprends bien, quand tu envoie un mail vers une adresse hotmail, il finit dans les spams. ce serait utile de savoir à quoi correspond le marquage comme spam. Peut etre manque-t-il un entete dans les messages envoyés, ou quelque chose comme ça.

C’est peut être plus sur de vérifier pourquoi tu finis dans les spams, car sinon tu peux te retrouver à avoir le même problème avec d’autres messageries.

.