Hello,
Je reviens avec un autre problème postfix, ce coup-ci je suis sur un vrai problème et c’est assez embêtant.
Le symptôme : après ouverture récente de mon service (postfix-dovecot-rspamd-clamav-etc…), tout va bien, j’envoie/reçoit comme il faut vers où je veux, tout a été testé de bout en bout et un service comme mail-tester me donne la note de 10/10 avec un seul truc en orange, c’est l’absence de lien unsubscribe, tout le reste est au vert.
Et là je découvre par hasard que certaines mails ne sont pas reçus dans nos boîtes. Ça ne représente pas grand chose en volume, mais le souci c’est que je n’arrive pas à déterminer pourquoi mon serveur les reject.
Ça se passe avec orange.fr par exemple. J’ai pourtant fait moi-même des tests depuis le webmail vers une de mes adresses, je reçois tout correctement. Donc je pense que ça dépend d’une conf du client qui ne passe pas par le webmail. J’ai aussi tout un domaine dont je ne reçois rien (un domaine inconnu). J’arrive à chaque fois à émettre du courrier chez eux, mais je ne reçois rien d’eux.
Concrètement, dans la log ça se présente comme ça :
Nov 19 09:20:36 mail postfix/smtpd[32336]: NOQUEUE: reject: RCPT from smtp11.smtpout.orange.fr[80.12.242.133]: 450 4.7.1 Session encryption is required; from=<toto@orange.fr> to=<titi@mondomaine.org> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Nov 19 10:59:37 mail postfix/smtpd[14798]: NOQUEUE: reject: RCPT from smtp02.smtpout.orange.fr[80.12.242.124]: 450 4.7.1 Session encryption is required; from=<infos@test.space> to=<gs@mondomaine.org> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Nov 19 13:20:36 mail postfix/smtpd[3791]: NOQUEUE: reject: RCPT from smtp11.smtpout.orange.fr[80.12.242.133]: 450 4.7.1 Session encryption is required; from=<toto@orange.fr> to=<titi@mondomaine.org> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Nov 19 17:20:36 mail postfix/smtpd[5887]: NOQUEUE: reject: RCPT from smtp11.smtpout.orange.fr[80.12.242.133]: 450 4.7.1 Session encryption is required; from=<toto@orange.fr> to=<mtiti@mondomaine.org> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Donc Session encryption is required.
Tout de suite, j’incrimine ma conf et fais quelques vérifs à ce sujet :
grep -i may /etc/postfix/main.cf
smtp_tls_security_level = may
smtpd_tls_security_level = may
Ça a l’air bon, je ne donne pas l’impression de forcer l’utilisation de l’encryption.
Je jette un œil au master.cf, rien non plus.
Pour test :
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.mondomaine.org ESMTP
EHLO toto
250-mail.mondomaine.org
250-PIPELINING
250-SIZE 4096000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
Bon, là je sèche et je sollicite votre aide…
Voici mon main.cf et là mon master.cf
Une fois encore, à part ce problème, tout roule.