Probleme serveur mail: undelevered mail

Support Debian
#1

Bonjour,

je viens d’installer un serveur mail (grace à lol et son tuto 8) ).

je procède au tests d’envoi et reçu des messages, je m’explique:

quand j’envoie un message d’un compte de ma messagerie vers un autre de ma messagerie aussi, tout est nickel, le message arrive normalement dans la boite de reception et tres rapidement.

mais quans j’essaye d’envoyer un message d’un compte de ma messagerie vers un compte d’une autre messagerie (exemple gmail ou yahoo) alors là 4 cas se presentent:

1- par fois le message est bien envoyé et arrive dans la boite de reception (meme si c’est la premiere fois que le message est envoyé à ce compte) et dans un delai court.

2- parfois le message arrive dans la boite de reception mais dans un delais treees long (10 à 15 minutes).

3-pour certains comptes gmail ou yahoo, le message arrive dans les spams !!! et dans un delais tres long.

4- parfois le message n’arrive pas et un message undelivered mail arrive au compte exediteur!!

le probleme c’est qu’il m’affiche que le message et bien envoyé dans les logs

je ne sais pas à quoi c’est dû ce genre de problemes et comment les corriger.

lol m’a indiqué que cela peut etre un probleme de spam, donc je suis allée sur des sites de vérification des serveur mails (http://www.rbl-check.com et http://www.mxtoolbox.com) et effectivement mon serveur été found dans spam cannibal :astonished:

maintenant je cherche à savoir quelle est la cause qui fait que mon serveur est listé dans cette black liste et comment faire pour corriger le probleme.

et est ce que c’est la seule raison pour le mauvais fonctionnement de ma messagerie??
je voudrais corriger ces erreurs pour pouvoir continuer la suite de l’install
merci

#2

Salut,
Sur les 4 points, seul le dernier est vraiment gênant (undelivered mail).
Le fait que ce soit un peu long ou que le mail finisse dans la boite a spam n’est pas bloquant… (même si c’est chiant!)

Ça c’est normal. Le mail est bien parti même si il n’est pas parvenu à son destinataire…
C’est la preuve que ton serveur mail fonctionne.

Est-ce que le nslookup de ton ip est bon ? C’est primordial.

[code]nslookup 176.31.249.xxx
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
176.31.249.xxx.in-addr.arpa name = smtp.tondomaine.tld.

Authoritative answers can be found from:
249.31.176.in-addr.arpa nameserver = ns19.ovh.net.
249.31.176.in-addr.arpa nameserver = dns19.ovh.net.
ns19.ovh.net internet address = 213.251.128.139
ns19.ovh.net has AAAA address 2001:41d0:1:198b::1
dns19.ovh.net internet address = 213.251.188.139
dns19.ovh.net has AAAA address 2001:41d0:1:4a8b::1[/code]

Concernant les listes noires…
Si tu es seulement sur SpamCannibal, ce n’est pas un problème (sauf si tu envoie à des serveurs qui utilisent cette liste, mais ils ne sont pas si nombreux…).
Je ne connais pas cette liste, il faut vérifier si tu peux demander à être enlevée de la base.

Si ton serveur se trouve sur un grand réseau, avec beaucoup de machines, c’est délicat de trouver le responsable du blacklistage… Il faut éplucher les logs de ta passerelle Internet et vérifier qui utilise le port 25 un peu trop souvent; il s’agit souvent de virus, vers ou autre saloperie planqué sur une des machines du réseau qui balance les spams; Si c’est le cas…

#3

Bonjour,
merci lol pour la réponse,

quelle adresse ip?? celle du serveur dns ou celle de la messagerie???

si tu parle de l’adresse du dns, nslookup me donne ceci:

~$ nslookup @publique du dns
Server:		@publique du dns
Address:	@publique du dns#53

** server can't find @publique du dns à l'envers.in-addr.arpa.: NXDOMAIN

si c’est l’adresse du serveur mail:

~$ nslookup @publique du serveur mail
Server:		@publique du dns
Address:	@publique du dns#53

** server can't find @publique du dns à l'envers.in-addr.arpa.: NXDOMAIN

donc je croix que j’ai un soucis dans le reverse dns!!! comment la corriger :confused:

j’ai pas bien compris, tu veux dire que si j’envoie un message à un serveur qui prends en considération la black liste de spam cannibal, le mail provenant d’un compte de ma messagerie sera rejeté??? j’imagine que les grosses messageries (gmail et compagnie) devront prendre en consideration cette black list, nest pas?? donc je verrais toujours les email de mes utilisateurs réjtés :cry: :cry: :cry:

dans les logs de la passerelle je ne trouve rien de remarquable :unamused: j’ai vérifié les fichiers suivants:
mail.log, mail.info et mail.err les trois sont vides :017

dans messages ou syslog y a que des infos sur les requettes dhcp envoyées.

comment?? :blush: :blush:

oui, mon serveur se trouve dans un reseau de plus de 400 pc !! et pratiquement toutes les machines débordent de virus!!!
mon serveur est dans le mem reseau que ces machine cad que je n’ai pas de DMZ pour eviter que les virus des pc ne touchent les serveurs!!!
Quelle est la solution dans ce cas !!! (ça parait plus compliqué que ce que l’on croit :think: )

merci de m’aider

#4

Houlà!

Alors: Le reverse DNS est primordial. Soit tu as une interface Web chez ton FAI qui te permet de configurer toi même le reverse, soit tu lui demande de régler son DNS pour toi.

Pour l’histoire du port 25…
Tu ne verras rien sur ton serveur de mail ça ne transit pas par lui; les machines passent directement sur le net.

Sur la passerelle Internet il faut regarder les logs du pare-feu, s’ils sont activés… Et vérifier qui utilise intensément le port 25 à destination d’Internet; Ça te permettra de repérer les machines vérolées.

Je vois deux solutions (il doit y en avoir d’autres…) - Personne pour mettre son grain de sel sur ce coup ? :005

  • Bloquer le port 25 pour tout ton réseau et imposer de passer par ton serveur mail.
  • Laisser comme c’est en ce moment, mais il va falloir faire la chasse aux virus et autres bots sur toutes les machines… :017

Mais avec 400 machines, n’être que sur une seule liste noire, c’est pas si mal… :mrgreen:
En tout cas, inutile de demander d’être enlever d’une liste noire si tu as encore des machines qui spamment…

#5

Pour un réseau de 400 postes, tu dois bien avoir un pare-feu (enfin j’espère :119 ).

Pour un tel parc, j’aurais choisi une solution comme iRedMail, plutôt que de se lancer dans un serveur de mail à la mano! (ça ne remet pas en cause le tuto de LOL qui est très bien fait)

#6

Bonjour,

perso je bloquerais le port 25 et je loguerai les tentatives pour ensuite retrouver le pc qui pourrit le service mail pour demander au responsable du PC (admin) de faire un peu son job :slightly_smiling: