Bonjour,

je me permets d’envoyer un nouveau post sur le forum car j’ai un souci sur mon serveur mail, qui semble être un souci très répandu sur la toile mais dont les solutions des uns ne fonctionne pas forcément chez les autres.
Il s’agit du problème de “Relay Access Denied” lorsque l’on essaie d’envoyer un message depuis un client mail, type outlook.
J’ai beau essayer de configurer tous les paramètres mais rien n’y fait (je suis sur une config postfix sur lenny).
J’ai pensé un moment faire de l’open relay mais je me dis que c’est pas forcément la solution la plus clean.

Est-ce que quelqu’un peut m’aider là-dessus?
Une question au passage : faut-il configurer l’option relayhost?

Je vous envoie la config de postfix :

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

myhostname = xxx.mondomaine.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = xxx.mondomaine.com, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_relay_domains
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
message_size_limit = 30720000
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

relay access denied car :

1 * le destinataire du message n’a pas son domaine géré par ce serveur ? (mydestination)
2 * le destinataire du message n’est pas autorisé pour être relayé par ce serveur ? (relay_domains)
3 * l’émeteur du message n’est pas autorisé sur ce serveur (mynetworks)

Clairement le nom de domaine n’est pas géré par le serveur, étant donné que l’idée est d’envoyer des messages depuis l’extérieur.

Encore une fois, vu que je veux envoyer des emails vers n’importe qui, je ne peux pas répertorier tous les domaines possible…

Effectivement, là pourrait être la solution : référencer les adresses IP qui ont le droit d’accès au SMTP. Mais si je veux me connecter depuis n’importe où, ça risque d’être lourd à gérer d’ajouter à chaque fois l’adresse IP dans mynetworks. J’ai songé un moment à indique 192.168.0.0/24 ou 32 mais est-ce que ce n’est pas de l’open relay?

Merci

Je me permets de faire un petit up sur ce sujet.

Est-ce que quelqu’un à une solution?

dans ta conf, mynetwork n’autorise que les mails reçus par le localhost.

met l’adresse de ton LAN en plus (192.168.1.0/24).

Fait mais toujours le même souci…

Si ca peut servir, le message d’erreur que je reçoit est le suivant :

554 5.7.1 dnizard@xxx.com: Relay access denied

[quote=“dnizard”]Fait mais toujours le même souci…

Si ca peut servir, le message d’erreur que je reçoit est le suivant :

554 5.7.1 dnizard@xxx.com: Relay access denied[/quote]

AMA tu as plus que ça dans le slogs

Voila ce que j’ai dans le mail.log.
J’ai pas l’impression qu’il fait référence à une tentative d’envoi. Est-ce que je me trompe?

=======================================================================

May 4 12:06:35 MonServeur pop3d: Connection, ip=[::ffff:xx.xxx.xxx.xxx]
May 4 12:06:36 MonServeur authdaemond: received auth request, service=pop3, authtype=login
May 4 12:06:36 MonServeur authdaemond: authmysql: trying this module
May 4 12:06:36 MonServeur authdaemond: authmysqllib: connected. Versions: header 50051, client 50051, server 50051
May 4 12:06:36 MonServeur authdaemond: SQL query: SELECT username, password, “”, 5000, 5000, “/home/vmail”, CONCAT(SUBSTRING_INDEX(username,’@’,-1),’/’,SUBSTRING_INDEX(username,’@’,1),’/’), “”, “”, “” FROM mailbox WHERE username = 'dnizard@mondomaine.com’
May 4 12:06:36 MonServeur authdaemond: password matches successfully
May 4 12:06:36 MonServeur authdaemond: authmysql: sysusername=, sysuserid=5000, sysgroupid=5000, homedir=/home/vmail, address=dnizard@mondomaine.com, fullname=, maildir=mondomaine.com/dnizard/, quota=, options=
May 4 12:06:36 MonServeur authdaemond: authmysql: clearpasswd=, passwd=$1$451dabe6$slym3JJZMHSCMx8zEGWMs0
May 4 12:06:36 MonServeur authdaemond: Authenticated: sysusername=, sysuserid=5000, sysgroupid=5000, homedir=/home/vmail, address=dnizard@mondomaine.com, fullname=, maildir=mondomaine.com/dnizard/, quota=, options=
May 4 12:06:36 MonServeur authdaemond: Authenticated: clearpasswd=xxxxxx, passwd=$1$451dabe6$slym3JJZMHSCMx8zEGWMs0
May 4 12:06:36 MonServeur pop3d: LOGIN, user=dnizard@mondomaine.com, ip=[::ffff:xx.xxx.xxx.xxx], port=[57441]
May 4 12:06:37 MonServeur pop3d: LOGOUT, user=dnizard@mondomaine.com, ip=[::ffff:xx.xxx.xxx.xxx], port=[57441], top=0, retr=0, rcvd=12, sent=39, time=1

il n’y a aucun message de postfix, pourtant le relai smtp c’est lui

Effectivement, c’est ce qui me semblait…
Franchement je suis complètement perdu! Qu’est-ce que cela signifie? Comment ça se fait que postfix ne fait pas le relai?

Est-ce une configuration que j’aurai mal faite?

De retour avec du nouveau!

J’ai modifié la config de mon client outlook en demandant une authentification automatique.
Toujours un problème de Relay Access Denied à l’envoi mais par contre il apparaît cette fois-ci dans mes logs :

May 4 20:48:29 MonServeur postfix/smtpd[26067]: connect from 212-198-236-83.rev.numericable.fr[xxx.xxx.xxx.xx]
May 4 20:48:29 MonServeur postfix/smtpd[26067]: setting up TLS connection from 212-198-236-83.rev.numericable.fr[xxx.xxx.xxx.xx]
May 4 20:48:30 MonServeur postfix/smtpd[26067]: Anonymous TLS connection established from 212-198-236-83.rev.numericable.fr[xxx.xxx.xxx.xx]: TLSv1 with cipher AES128-SHA (128/128 bits)
May 4 20:48:32 MonServeyr postfix/smtpd[26067]: NOQUEUE: reject: RCPT from 212-198-236-83.rev.numericable.fr[xxx.xxx.xxx.xx]: 554 5.7.1 dnizard@xxx.com: Relay access denied; from=dnizard@mondomaine.com to=dnizard@xxx.com proto=ESMTP helo=
May 4 20:48:36 DellSP postfix/smtpd[26067]: disconnect from 212-198-236-83.rev.numericable.fr[xxx.xxx.xxx.xx]

Est-ce que ça donne plus d’infos?

Est-ce que mon dernier post dit quelque chose à quelqu’un?

J’ai eesayé d’autoriser directement l’IP de ma machine mais c’est toujours le même problème.
J’ai consulté des dizaines de post à ce sujet sur le web mais aucune des solutions ne semblent fonctionner.

Est-ce que quelqu’un à une idée de la procédure à suivre?

Merci infiniment!

ça ne résoud pas ton problème, mais AMA le moyen le plus simple pour utiliser ton propre serveur smtp pour l’envoi de mails même lorsque tu es en déplacement, est soit un webmail, soit une connexion VPN entre ton pc et ton serveur.

sinon tu risque d’être obligé de renseigner des rêgles trop permissives pour pouvoir utiliser la fonction de relai smtp depuis internet.

edit : mouais, j’ai dit une connerie. apparement avec SASL …

essaye de remplacer cette ligne

par celle çi seulement

J’ai essayé mais ça ne passe pas. Le courrier n’est pas du tout envoyé et j’ai l’erreur suivante dans mes logs :

la solution probablement la plus simple et la plus propre pour pouvoir utiliser ton serveur smtp afin d’envoyer des mails depuis ton lan ou le net vers aussi bien ton lan que le net, c’est l’authentification smtp. Tu peux regarder du coté de sasl, ou alors du coté des méthodes comme login (spécifique à outhlook, mais pris en charge par thunderbird notamment) ou la methode plain. Le principe, c’est que tu définis un nom d’utilisateur associé à un mdp. Tu peux bien sur définir plusieurs compte de ce type.

Bonjour,

le problème, c’est que j’ai bien fait une authentification smtp via SASL. C’est pour cela que je suis surpris de voir que ca ne fonctionne pas.

J’ai le même problème…