Spf check avec ipfailover

Support Debian
#1

Bonjour

Lorsque je fais un SPF check de mon serveur l'IP source est l'IP réelle au lieu de l'IPFAILOVER:

HELO hostname: ns1.webologix.com Source IP: 176.31.109.26

[code] root@ns1:~# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
87.98.160.188 ns1.webologix.com ns1
176.31.109.26 ks392200.kimsufi.com
2001:41D0:8:1E1a:: ks392200.kimsufi.com

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
root@ns1:~# ifconfig
eth0      Link encap:Ethernet  HWaddr e0:69:95:d8:22:e1
          inet adr:176.31.109.26  Bcast:176.31.109.255  Masque:255.255.255.0
          adr inet6: fe80::e269:95ff:fed8:22e1/64 Scope:Lien
          adr inet6: 2001:41d0:8:1e1a::/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12272065 errors:0 dropped:1440 overruns:0 frame:0
          TX packets:3648371 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:15894823868 (14.8 GiB)  TX bytes:897288757 (855.7 MiB)

eth0:0    Link encap:Ethernet  HWaddr e0:69:95:d8:22:e1
          inet adr:87.98.160.188  Bcast:87.98.160.188  Masque:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:218559 errors:0 dropped:0 overruns:0 frame:0
          TX packets:218559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:24343053 (23.2 MiB)  TX bytes:24343053 (23.2 MiB)[/code]


Merci pour vos conseils
#2

C’est-à-dire ?

Et c’est mal ? L’IP failover n’est pas réelle ?

A quel sujet ?

#3

Le SPF CHECK que j’utilise, envoi d’un mail à check-auth@verifier.port25.com me répond :

Pour moi le mail doit être envoyé depuis l’IPFO mais la réponse du check mentionne “source IP 176.31.109.26” qui est l’IP réelle du serveur. l’IPFO est 87.98.160.188
Je ne vois aucune mention d’IP dans les fichiers de conf de POSTFIX main et master.cf

#4

Je ne vois pas pourquoi.
Si c’est ce que tu veux, je ne connais pas la configuration de postfix mais il doit y avoir une option pour spécifier l’adresse IP pour les connexions sortantes. Si tu ne trouves rien avec “source”, rercherche “bind”. Sinon, au pire tu peux faire du NAT source sur les connexions SMTP sortantes avec iptables.

EDIT : correction d’erreur grossière source/destination.

#5

Le SPF doit être renseigné avec l’ip d’envoi.
Si tu as deux ip pour la sortie il faut peut être définir la route par défaut avec la bonne ip.

#6

J’ai donc essayé de paramétrer postfix ainsi:

master.cf:

smtp inet n - - - - smtpd -o smtp_bind_address=87.98.160.188

et main.cf:

inet_interfaces = 127.0.0.1, 87.98.160.188

mais la réponse d’authentification affiche toujours:

HELO hostname: ns1.webologix.com
Source IP: 176.31.109.26

Pourtant:

telnet ns1.webologix.com 25 Trying 87.98.160.188... Connected to ns1.webologix.com. Escape character is '^]'. 220 ns1.webologix.com ESMTP Postfix (Debian/GNU)

Merci pour vos suggestions

#7

Ton dernier test avec telnet n’est pas significatif. Le MTA peut très bien écouter sur une adresse IP et émettre depuis une autre.

#8

Et par quel procédé Postfix pourrait-il écouter et émettre sur des IP différentes ?

#9

postfix regroupe un client et un serveur smtp;
Dans la configuration, les lignes smtp sont pour le client, smtpd pour le serveur;

Et sinon, pourquoi ne pas mettre les deux IP dans ton SPF ?