[Résolu][postfix] certains domaines de courriels rejetés par OVH lors d'un transfert

Bonjour,

J’ai le domaine A.net (hébergé sur mon dédié privé) et un domaine B.net (hébergé chez OVH)

Sur le DNS le champs MX renvoie correctement vers mon serveur privé (tests postfix fonctionnent).

J’ai mis en place un système d’alias, quand on m’écrit sur @A.net, mon serveur de courriel renvoie vers B.net. Le transfère fonctionne parfaitement SAUF pour certains domaine comme gmail… ce qui est embêtant.

Voici les logs serveurs :

>      May 31 18:25:33 Y postfix/smtpd[17168]: 6664F6180: client=massmail.mx5.atos.net[abc.def.141.149]
>     May 31 18:25:33 Y postfix/cleanup[17164]: 6664F6180: message-id=<LBPP-LBPPLBPAMM--iovnly9h-brmb3y@null>
>     May 31 18:25:33 Y postfix/qmgr[29875]: 6664F6180: from=<vcx@x.aw.atosorigin.com>, size=3926, nrcpt=1 (queue active)
>     May 31 18:28:03 Y postfix/smtp[17175]: 6664F6180: to=<toto@B.net>, orig_to=<toto@A.net>, relay=mx1.ovh.net[213.186.33.29]:25, delay=150, delays=0.18/0.01/60/90, dsn=2.0.0, status=sent (250 ok 1464711987 qp 16216)
>     May 31 18:28:03 Y postfix/qmgr[29875]: 6664F6180: removed

Le message est très bien traité.

voici les logs d’un message qui ne se transmet pas :

  May 31 18:24:09 Y postfix/smtpd[17168]: 07A422098: client=mail-vk0-f51.google.com[209.85.213.51]
  May 31 18:24:09 Y postfix/cleanup[17164]: 07A422098: message-id=<20160531162406.8B6B16213@Y.A.net>
 May 31 18:24:09 Y postfix/qmgr[29875]: 07A422098: from=<toto+caf_=toto=A.net@gmail.com>, size=7793, nrcpt=2 (queue active)
May 31 18:24:09 Y postfix/lmtp[17171]: 07A422098: to=<toto@A.net>, relay=Y.A.net[private/dovecot-lmtp], delay=0.34, delays=0.26/0.01/0/0.07, dsn=2.0.0, status=sent (250 2.0.0 <toto@A.net> SSZPEKm6TVcUQwAAs480NA Saved)
May 31 18:26:39 Y postfix/smtp[17153]: 07A422098: to=<toto@B.net>, orig_to=<toto@A.net>, relay=mx1.ovh.net[213.186.33.29]:25, delay=151, delays=0.26/0/60/90, dsn=5.0.0, status=bounced (host mx1.ovh.net[213.186.33.29] said: 554 mail server permanently rejected message (#5.3.0) (in reply to end of DATA command))
May 31 18:26:39 Y postfix/bounce[17197]: 07A422098: sender non-delivery notification: 8CA636214
May 31 18:26:39 Y postfix/qmgr[29875]: 07A422098: removed

voici le header complet :

 Return-Path: <toto@gmail.com>
Delivered-To: <toto@A.net>
Received: from Y.A.net
    by Y.A.net (Dovecot) with LMTP id PHIAEBC6TVcDQwAAs480NA
    for <toto@A.net>; Tue, 31 May 2016 18:21:36 +0200
Received: from mail-vk0-f54.google.com (mail-vk0-f54.google.com [209.85.213.54])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by Y.A.net (Postfix) with ESMTPS id 0DEAA2098
    for <toto@A.net>; Tue, 31 May 2016 18:21:35 +0200 (CEST)
Received: by mail-vk0-f54.google.com with SMTP id r140so267890930vkf.0
        for <toto@A.net>; Tue, 31 May 2016 09:19:59 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=mime-version:from:date:message-id:subject:to;
        bh=e6a9kQjq2JipcGuiuf/RhxeaSLlL79IviaYUzfN50DQ=;
        b=Ch+AZ7ch9yxg+P47NR5s1LkOASX8vcP0bg576h+XbZYnZwkBeiLi+wqSLbDc1oVOOB
         3RTt1QxZo/ifJxMyfIc9GKK5jIaXjDHBxGLrzbP3RZQviESF8N5Filg0mclRRyS09hdP
         Lwpej2oBWcGR/RNC57lPmZ96VykR+Tbcdg8ubbZokq+RsogsG9NeiqEYUJOQvpTKbvA7
         GwvWpD4XYrheV+BSdK/udZfzdPvBaSkKiNlketJcg5v10ao5BzhBzaEprHYXK/2Tr0rC
         T9vLlARrOWxB5UP0do7RLr9f9ixLkD2nd90BYmElR57ZcEXZLiU1NYaC+7LWY4zVVCjr
         pM4w==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20130820;
        h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
        bh=e6a9kQjq2JipcGuiuf/RhxeaSLlL79IviaYUzfN50DQ=;
        b=Lpd/L/OMQBUWb7QEgjP24xj0xLOOkFiFhQcArVPEgo57uj+ZTrpCriGe3ghI7OH4WW
         3V3fNlT2Cy/GxLCiWV0DVmz7PJfD23CTofk7rK4xC1GlhdbcJ7rjjFCXduvpbzLsjgrF
         YubAfI7mGr5MWjqzAjAdBiO40ApQbo0MSThou53qyZyR/5vSZBK7YOHMc6hV1GjzInQT
         gdoFWAG2Jk9JARsAeOYp7eLlspHiYJLhbuq4ESC3EqxQNZKrON8ENzFbNAg0Y23DCJ2g
         aAN4nToRNaijsX+a2bgyNHEtzXV0Yf2eyNZd3itCShwt9JfRtgk+u31LWE6Egz5Pgerm
         ohYQ==
X-Gm-Message-State: ALyK8tJr7jVIyPJwhbPM5Ufqbl2WW38zyX49iurtOXjwdP3/AXWTrdjqxjBm4NNyG7L9/G2ZIid6ffo/2nPkWw==
X-Received: by 10.31.58.77 with SMTP id h74mr17619570vka.46.1464711598442;
 Tue, 31 May 2016 09:19:58 -0700 (PDT)
MIME-Version: 1.0
Received: by 10.176.68.66 with HTTP; Tue, 31 May 2016 09:19:39 -0700 (PDT)
From: toto <toto@gmail.com>
Date: Tue, 31 May 2016 18:19:39 +0200
Message-ID: <CAMN7EZn5jthXTg35gucemVxYrJQqw08rm5aGeE7yGRoWQQUUVQ@mail.gmail.com>
Subject: test 31
To: toto@A.net
Content-Type: multipart/alternative; boundary=001a1143eb7c861295053425be54

--001a1143eb7c861295053425be54
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

alors les headers ?

--=20

Send from my GNU/Linux Debian

--001a1143eb7c861295053425be54
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr">alors les headers ?<br clear=3D"all"><div><br>-- <br><div =
class=3D"gmail_signature" data-smartmail=3D"gmail_signature"><br><br>Send from my GNU/Linux Deb=
ian<br><br><br><br></div>
</div></div>

Je crois que le problème viendrait du DKIM dans le header ?

Merci pour vos tuyaux !

En fait ça serais pas mal d’avoir les logs du serveur OVH, car là l’erreur est un peu trop générique.
Ce qui me parait étrange c’est que certains domaines passe et pas d’autre.

En y réfléchissant c’est peut être normal ! Tu essaye de retransmettre un mail de Gmail, alors que seuls les serveur de google sont autoriser a les transmettre ! Donc soit tu configure le serveur de OVH pour ne pas vérifier la validité des mails provenant de ton serveur, soit tu change to enregistrement MX de ton domaine B.net pour qu’il redirige directement vers le serveur OVH.

Merci pour ta réponse Mimoza,

ça fait 1 semaine que j’attends une réponse d’OVH

Tu essaye de retransmettre un mail de Gmail, alors que seuls les serveur de google sont autoriser a les transmettre !

En fait je ne transmet pas au nom de Gmail le courriel envoyé, je ne fait que le transférer.
gmail -> A.net (chez moi) -> transfère vers -> B.net (chez OVH)

En fait, ce qui est étrange c’est que même avec une boite en hotmail.fr ça passe… dans le sens où hotmail aussi doit avoir un DKIM et SPF… enfin, je ne vois vraiment pas pourquoi il me rejette les courriels de Gmail…
je dois avoir un problème avec un entête… j’ai fais un copie du courriel de test envoyé, la voici avec ses entêtes :

Sujet :
test 31
De :
toto toto toto@gmail.com
Date :
31/05/2016 18:19
Pour :
toto@toto.net
Return-Path:
toto@gmail.com
Received:
from mail-vk0-f54.google.com (mail-vk0-f54.google.com [209.85.213.54]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by Y.toto.net (Postfix) with ESMTPS id 0DEAA2098 for toto@toto.net; Tue, 31 May 2016 18:21:35 +0200 (CEST)
Received:
by mail-vk0-f54.google.com with SMTP id r140so267890930vkf.0 for toto@toto.net; Tue, 31 May 2016 09:19:59 -0700 (PDT)
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:from:date:message-id:subject:to; bh=e6a9kQjq2JipcGuiuf/RhxeaSLlL79IviaYUzfN50DQ=; b=Ch+AZ7ch9yxg+P47NR5s1LkOASX8vcP0bg576h+XbZYnZwkBeiLi+wqSLbDc1oVOOB 3RTt1QxZo/ifJxMyfIc9GKK5jIaXjDHBxGLrzbP3RZQviESF8N5Filg0mclRRyS09hdP Lwpej2oBWcGR/RNC57lPmZ96VykR+Tbcdg8ubbZokq+RsogsG9NeiqEYUJOQvpTKbvA7 GwvWpD4XYrheV+BSdK/udZfzdPvBaSkKiNlketJcg5v10ao5BzhBzaEprHYXK/2Tr0rC T9vLlARrOWxB5UP0do7RLr9f9ixLkD2nd90BYmElR57ZcEXZLiU1NYaC+7LWY4zVVCjr pM4w==
X-Google-DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:mime-version:from:date:message-id:subject:to; bh=e6a9kQjq2JipcGuiuf/RhxeaSLlL79IviaYUzfN50DQ=; b=Lpd/L/OMQBUWb7QEgjP24xj0xLOOkFiFhQcArVPEgo57uj+ZTrpCriGe3ghI7OH4WW 3V3fNlT2Cy/GxLCiWV0DVmz7PJfD23CTofk7rK4xC1GlhdbcJ7rjjFCXduvpbzLsjgrF YubAfI7mGr5MWjqzAjAdBiO40ApQbo0MSThou53qyZyR/5vSZBK7YOHMc6hV1GjzInQT gdoFWAG2Jk9JARsAeOYp7eLlspHiYJLhbuq4ESC3EqxQNZKrON8ENzFbNAg0Y23DCJ2g aAN4nToRNaijsX+a2bgyNHEtzXV0Yf2eyNZd3itCShwt9JfRtgk+u31LWE6Egz5Pgerm ohYQ==
X-Gm-Message-State:
ALyK8tJr7jVIyPJwhbPM5Ufqbl2WW38zyX49iurtOXjwdP3/AXWTrdjqxjBm4NNyG7L9/G2ZIid6ffo/2nPkWw==
X-Received:
by 10.31.58.77 with SMTP id h74mr17619570vka.46.1464711598442; Tue, 31 May 2016 09:19:58 -0700 (PDT)
Version de MIME:
1.0
Received:
by 10.176.68.66 with HTTP; Tue, 31 May 2016 09:19:39 -0700 (PDT)
ID du message :
CAMN7EZn5jthXTg35gucemVxYrJQqw08rm5aGeE7yGRoWQQUUVQ@mail.gmail.com
Content-Type:
multipart/alternative; boundary=001a1143eb7c861295053425be54

alors les headers ?

je viens de m’apercevoir que l’ouverture de ce message est purement et simplement un acte désespéré de ma part et que je n’ai qu’à patienter le retour du support OVH

Ouai du coup si Hotmail passe il y a un binz quelque part …
Peut tu faire ce test pour écarter toute mauvaise config de ta part ?

il n’est pas nécessaire d’avoir 10, au dessus de 7 c’est déjà bien.

Il semble déjà qu’il y ai un souci avec le certificat mis en place (si il a été mis en place), peut-être remettre ça d’aplomb et effectivement un vérification de la configuration ne serait pas superflu.

Merci à vous !

@Mimoza :
ma note est de 5.7 est c’est spamassassin qui me met dedans (-3.3)

-1.985 PYZOR_CHECK Similar message reported on Pyzor (http://pyzor.org)
Assurez-vous de tester avec un contenu réel, les Newsletters tests seront toujours détectées par Pyzor
Ajustez votre message ou demandez à être whitelisté (http://public.pyzor.org/whitelist/)
-1.274 RDNS_NONE Delivered to internal network by a host with no rDNS
Ce peut-être un faux-positif, vérifier
0.001 SPF_PASS SPF: sender matches SPF record
Super! Votre enregistrement SPF est valide

--------------------------- ERRATUM :

J’avais envoyé un message vide, en mettant un texte je passe à 7.7

@Clochette :

Effectivement, j’ai un CA autosigné.

Afin de m’assurer que mon serveur n’est pas rejeté par OVH, j’ai tout simplement envoyé un courriel à partir de mon serveur perso (en ligne de commande pure ) vers mon adresse en B.net et il a été accepté …

il n y a QUE le transfère d’un courriel Gmail qui pose problème

Jun 2 18:14:23 Y postfix/qmgr[26039]: 4C6306154: from=toto@Y.A.net, size=330, nrcpt=1 (queue active)
Jun 2 18:15:23 Y postfix/smtp[20470]: Untrusted TLS connection established to mx1.ovh.net[213.186.33.29]:25: TLSv1.2 with cipher AES256-GCM-SHA384 (256/256 bits)
Jun 2 18:16:53 Y postfix/smtp[20470]: 4C6306154: to=toto@B.net, relay=mx1.ovh.net[213.186.33.29]:25, delay=150, delays=0.06/0.01/60/90, dsn=2.0.0, status=sent (250 ok 1464884213 qp 1135)
Jun 2 18:16:53 Y postfix/qmgr[26039]: 4C6306154: removed

Merci à vous deux ! j’espère avoir une réponse d’OVH, je les ai relancé

Mimoza au pouvoir !!

J’ai configuré le PTR sur mon reverse DNS et j’arrive à 9/10.
Il me manque le DKIM… ùais bon

Un test et PAF ! le transfert est accepté par les serveurs OVH

Merci à vous !!

cool.
Il est vrai que les serveur SMTP qui sont «simple» a la base sont devenue très fin a bien paramétrer.