Résoudre soucis greylist et office 365

grigric · Mai 23, 2017, 11:17am

Bonjour,

depuis quelques temps, office 365 re émet les mails refusé par postgrey avec une ip différente, ce qui donne un retard de mail de plusieurs heures, ce qui n’est pas admissible en milieu professionnel.

Postgrey autorise un mail qui a passé le temps configuré si le triplica est trouvé:
- même IP
- même émetteur
- même destinataire
Mais si l’ip change à chaque fois, le triplica n’est jamais atteint.

règle à ajouter dans /etc/postgrey/whitelist_clients (google mail y est aussi prévu):

[code]## Microsoft Office365
/^mail-.*.outbound.protection.outlook.com$/

Google

/^mail-.*.google.com$/
[/code]

siorac · Mai 19, 2017, 10:09am

Bonjour,
Depuis plus d’un mois, je constate le même problème de retard de mail, quelquefois jusqu’à 24 heures !
Et le problème se produit uniquement avec tous les produits Microsoft, c’est-à-dire les adresses pour toutes les personnes qui m’envoient des mails avec une adresse hotmail, live, ou qui utilisent un serveur Exchange.
Effectivement, après vérification, ce problème serait arrivé parce que Microsoft s’est mis à réémettre les mails refusé par postgrey avec une IP différente !!
Je suis sur ubuntu 14.04 avec postgrey 1.34, donc impossible de passer à la version 1.37 sans mettre à jour la distribution, et je ne veux pas mettre ma distribution à jour dans l’immédiat.
Pour l’instant, je n’ai trouvé aucune solution qui fonctionne, j’ai essayé d’ajouter les serveur hotmail et live dans la whitelist, mais postgrey ne le prend pas en compte (à priori, il s’agirait d’un bug de la version 1.34 qui serait corrigé dans la version 1.37)
Y a t-il une solution pour contrer ce problème de retard de mails car c’est très préjudiciable pour des mails professionnels.
Merci d’avance.

grigric · Mai 19, 2017, 9:57pm

Bonsoir,
une fois la config mise à jour, il faut redémarrer postgrey. Le postgrey que j’utilise est le 1.35-1 et cela fonctionne parfaitement bien. Ce doit être la même version sur ubuntu comme ils utilisent la version stable de debian

siorac · Mai 19, 2017, 10:54pm

Merci pour la réponse.
J’avais bien redémarré postgrey, mais rien ne semble pris en compte. Je n’ai peut-être pas fait les bonnes modifications.
Que faudrait-il modifier et dans quels fichier, afin de sortir toutes les adresses hotmail et live, ainsi que les utilisateurs d’Office 365 du contrôle par postgrey ?
Merci d’avance.

grigric · Mai 23, 2017, 11:18am

juste le fichier suivant (il prendra aussi google mail en compte):

siorac · Mai 20, 2017, 11:09pm

Bonsoir,
J’ai ajouté la règle, et j’ai redémarré postgrey, mais les mails hotmail arrivent toujours en retard.
Ci-dessous, le début de mon fichier avec l’ajout de la règle. Est-ce qu’il y a quelque chose qui n’est pas bien renseigné ?
Ou faut-il aussi que je modifie quelque chose dans le fichier main.cf de postfix ?

# postgrey whitelist for mail client hostnames
# --------------------------------------------
# put this file in /etc/postgrey or specify its path
# with --whitelist-clients=xxx
#
# postgrey version: 1.34, build date: 2011-05-04

# Debian-specific additions
# I *know* they run real mail queues, so greylisting only creates
# bigger load for them.

debconf.org
debian.org
spi-inc.org

## Microsoft Office365 is a bit stupid around greylisting
/^mail-.*.outbound.protection.outlook.com$/

#

## Google also has a mess of MTAs
/^mail-.*.google.com$/
#

# greylisting.org: Southwest Airlines (unique sender, no retry)
southwest.com
# greylisting.org: isp.belgacom.be (wierd retry pattern)
isp.belgacom.be
# greylisting.org: Ameritrade (no retry)
ameritradeinfo.com
# greylisting.org: Amazon.com (unique sender with letters)
amazon.com
# 2004-05-20: Linux kernel mailing-list (unique sender with letters)
vger.kernel.org
# 2004-06-02: karger.ch, no retry
karger.ch
# 2004-06-02: lilys.ch, (slow: 4 hours)
server-x001.hostpoint.ch
# 2004-06-09: roche.com (no retry)
gw.bas.roche.com
# 2004-06-09: newsletter (no retry)
mail.hhlaw.com
# 2004-06-09: no retry (reported by Ralph Hildebrandt)
prd051.appliedbiosystems.com
# 2004-06-17: swissre.com (no retry)
swissre.com
# 2004-06-17: dowjones.com newsletter (unique sender with letters)
returns.dowjones.com
# 2004-06-18: switch.ch (works but personnel is confused by the error)
domin.switch.ch
# 2004-06-23: accor-hotels.com (slow: 6 hours)
accor-hotels.com
# 2004-06-29: rr.com (no retry, reported by Duncan Hill)
/^ms-smtp.*\.rr\.com$/
# 2004-06-29: cox.net (no retry, reported by Duncan Hill)
/^lake.*mta.*\.cox\.net$/
# 2004-06-29: motorola.com (no retry)
mot.com
# 2004-07-01: nic.fr (address verification, reported by Arnaud Launay)
nic.fr

MicP · Mai 20, 2017, 11:16pm

Bonjour siorac

Je me suis permis de modifier la présentation de ton message
en ajoutant, avant et après l’extrait de ton fichier
/etc/postgrey/whitelist_clients
une ligne ne contenant que 3 backticks




----------

https://www.debian-fr.org/t/tuto-en-ligne-presentation-de-ses-messages-sur-ce-forum/73065

grigric · Mai 21, 2017, 8:00am

cette configuration permet que les mail arrivent car ils sont refusés sinon à cause du changement de l’ip.
C’est normal que les mails arrivent en retard car le principe de la graylist est de refuser les mails durant une periode pour retarder les spammer, ce qui retarde la réception de message.
Mais pour recevoir les mail à l’heure des clients identifiés, il faut ajouter aussi les domaines autorisé dans le fichier si ils sont différents des serveurs d’envoie.

siorac · Mai 21, 2017, 9:48pm

Bonsoir et merci pour la réponse.
Que faudrait-il que j’ajoute alors au fichier que j’ai collé ci-dessus, pour que les adresses hotmail, live et les utilisateurs d’office 365 soient autorisés par greylist ?

grigric · Mai 22, 2017, 1:36pm

le nom de domaine de l’adresse mail qui est envoyée en retard, par exemple “hotmail.fr” ou “hotmail.com”

siorac · Mai 22, 2017, 2:54pm

Je les avais déjà ajoutés, voici ce que j’avais mis, et j’avais redémarré postgrey, mais ça n’avait rien changé.
Et j’avais aussi essayé de stopper postgrey en tapant : service postgrey stop
Mais il semble que la commande ne stoppe pas postgrey.

Voici ce que j’avais ajouté (hotmail.com hotmail.fr et live.fr), mais rien n’avait été pris en compte non plus :

#postgrey whitelist for mail client hostnames

--------------------------------------------

put this file in /etc/postgrey or specify its path

with --whitelist-clients=xxx

postgrey version: 1.34, build date: 2011-05-04

Debian-specific additions

I know they run real mail queues, so greylisting only creates

bigger load for them.

hotmail.com
hotmail.fr
live.fr
debconf.org
debian.org
spi-inc.org

siorac · Mai 22, 2017, 3:31pm

Rectification :
La commande service postgrey stop arrête bien postgrey car j’ai fait un test avec une adresse hotmail.fr et je viens de recevoir le mail hotmail.
Mais dans la source du message, il y a toujours la ligne Postgrey avec le nombre de secondes correspondant au délai qui aurait dû être appliqué au mail, mais qui n’a pas été appliqué, puisque je l’ai reçu.
Voici l’extrait de la source :
X-Greylist: delayed 146802 seconds by postgrey-1.34

Si en stoppant postgrey, j’arrive à recevoir de nouveau rapidement les mails en provenance de hotmail et live, c’est déjà mieux. Mais j’aurais quand même bien voulu trouver une solution qui m’aurait permis de continuer à utiliser postgrey.

grigric · Mai 22, 2017, 6:03pm

peux tu nous mettre les logs de /var/log/mail.info et /var/log/mail.err ?

par contre, je ne vois pas les 2 lignes suivantes dans le fichier:
/^mail-..outbound.protection.outlook.com$/
/^mail-..google.com$/

siorac · Mai 23, 2017, 9:50pm

Bonsoir,

il n’y a rien dans les logs de /var/log/mail.err et je n’ai pas /var/log/mail.info mais /var/log/mail.log (mais il y a énormément de lignes)

Sinon, les 2 lignes suivantes sont bien dans le fichier whitelist_clients

Microsoft Office365 is a bit stupid around greylisting

/^mail-.*.outbound.protection.outlook.com$/

Google also has a mess of MTAs

/^mail-.*.google.com$/