Problèmes envoi e-mail à certains utilisateurs de mon domaine...

Bonjour,

Je suis actuellement en train de tester la version 3.5.3 de Bluemind sur une VM de type KVM tournant sous Debian 8.1 (RAM 8Go, 4 CPU).

Notre serveur BM ne reçoit pas directement les e-mails. J’utilise Fetchmail qui récupère les mails chez notre fournisseur.

J’utilise LDAP pour importer les comptes utilisateurs dans BM. Afin de ne pas importer tous les utilisateurs de LDAP mais seulement certains (en l’occurrence ceux à qui je dois attribuer un compte e-mail), j’ai mis le filtre LDAP pour les utilisateurs comme ceci:

(&(objectClass=inetorgPerson)(mail=*))

Et ça fonctionne, j’ai uniquement les utilisateurs ayant une adresse e-mail dans LDAP.
Question 1: J’avais essayé dans un premier temps de filtrer uniquement les utilisateurs appartenant à un groupe en particulier dans LDAP mais je n’ai pas trouvé la bonne syntaxe à utiliser. si quelqu’un connaît cette syntaxe, je suis preneur.

Aussi, j’ai un autre soucis un peu plus embêtant avec les utilisateurs qui ont un compte chez notre fournisseur d’accès (toto@mondomaine) et ou le compte est utilisé uniquement pour rediriger le mail que l’utilisateur reçoit sur notre domaine vers leur compte privé (toto@leurdomaine).
En effet, si l’utilisateur ne dispose pas d’un compte sur notre serveur BM, lorsque l’on souhaite lui envoyer un e-mail depuis BM et bien nous avons un message comme quoi la boîte n’existe pas.

An error occurred while sending mail. The mail server responded:  
5.1.1 <webmaster@mondomaine>: Recipient address rejected: mailbox does not exist.
 Please check the message recipient "webmaster@mondomaine" and try again.

Ce message est normal puisqu’ effectivement le compte n’existe pas sur BM mais uniquement chez notre fournisseur.

Question 2: Comment puis-je donc procéder pour dire à BM d’envoyer le message des comptes de notre domaine qu’il ne connaît pas vers notre fournisseur ?

J’ai essayé de créer le compte sur BM ** sans ** lui affecter une adresse e-mail mais seulement en cochant “Identité externe”. Ça n’a pas résolu mon problème. Je ne peux toujours pas envoyer un e-mail à cet utilisateur.

Question 3: Par ailleurs, à quoi sert “identité externe” alors ?

** Question 4:**: Aussi, si je créé ce type d’utilisateur dans BM, cela va prendre une licence de notre souscription alors qu’ils ne vont pas utiliser notre serveur BM ni les connecteurs !
Pour que cela soit plus juste, le décompte des licences pour la souscription devrait se baser sur le nombre d’utilisateur où la messagerie est activée dans BM et non le nombre d’utilisateur présent dans BM.
Est-ce que cette modification du décompte des licences de la souscription peut être envisagée ?

Merci.

Question 1 :
Tu devrais de documenter sur la commande ldapsearch si tu veux extraire une base client en fonction du groupe.
Pour ton soucis de boite je pense que les alias peuvent être une solution. Lis la doc à ce propos tu pourras surement créer une redirection vers un compte.

Question 2 :
Si il ne connais pas le compte, il ne pourra certainement pas envoyer un message avec… logique.
Je pense que tu dois lui déclarer un compte dans tout les cas et spécifier qu’il fais juste office de MTA.
Je sais pas si c’est possible sur BM.

Question 4 :
Ou as-tu vu qu’une adresse mail étais égal à une licence ?
Moi je vois du support, des outils pour manager le serveur, des connecteur pour les clients lourd.
Tu peux utiliser autant d’adresse mail que tu veux sans jamais payer de licence, par contre tu va banquer quand tu auras besoins du support ponctuellement.

En espérant t’avoir aidé.

Salut à tous,

Merci Valminds pour tes réponses.

Pour la question 1: Avant de poster sur ce forum je m’étais documenté sur la commande ldapsearch et j’avais fais quelques essais, dont celui-ci qui me paraissait le plus probable:

root@monserveur:/home/toto# ldapsearch -D "cn=admin,dc=mondomaine,dc=fr" -p 389 -h localhost -b "dc=mondomaine,dc=fr" "(&(objectClass=posixGroup)(memberof=cn=mail-users,ou=Groups,dc=mondomaine,dc=fr))" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=mondomaine,dc=fr> with scope subtree
# filter: (&(objectClass=posixGroup)(memberof=cn=mail-users,ou=Groups,dc=mondomaine,dc=fr))
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1
root@monserveur:

Comme tu peux le constater, les membres de mon groupe “mail-users” ne s’affichent pas avec la commande ci-dessus !
Pourtant sur le net, cette commande revient souvent pour afficher les membres d’un groupe. Est-ce que je fais faux quelque part ?

Si l’on regarde l’entrée LDAP pour le groupe “mail-users”, les utilisateurs sont bien mentionnés:

root@monserveur:/home/toto# ldapsearch -D "cn=admin,dc=mondomaine,dc=fr" -p 389 -h localhost -b "dc=mondomaine,dc=fr" -s sub "(&(objectClass=posixGroup)(cn=mail-users))" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=mondomaine,dc=fr> with scope subtree
# filter: (&(objectClass=posixGroup)(cn=mail-users))
# requesting: ALL
#

# mail-users, Groups, mondomaine.fr
dn: cn=mail-users,ou=Groups,dc=mondomaine,dc=fr
cn: mail-users
gidNumber: 504
objectClass: posixGroup
objectClass: top
memberUid: toto

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
root@monserveur:

Pour les alias c’est effectivement une solution mais c’est un peu embêtant car je vais devoir gérer cela à 2 endroits différents:

• Sur notre serveur BM interne (que Fetchmail alimente et qui ne reçoit pas directement des mails de l’externe) pour que les utilisateurs, en interne, puissent communiquer avec les comptes concernés par les alias.
• Chez notre fournisseur de mail (chez qui notre domaine est hébergé) où je vais devoir créer, pour chaque comptes concernés, une redirection afin de permettre aux mails qui arriveront depuis l’extérieur de notre réseau d’être acheminés correctement.

Pour la question 2 et 3:
Je ne sais pas non plus, ça serait cool si l’équipe de BM nous lis qu’ils nous donnent l’info.

Pour la question 4:
Je me suis peut-être mal exprimé. je reprends donc:

Par exemple, si tu achètes une souscription pour 15 utilisateurs qui utiliseront BM comme messagerie, chaque utilisateur entrée dans BM occupe une licence.
Admettons, et c’est le cas pour moi, que tu as 20 autres utilisateurs qui ont besoins d’une adresse de messagerie avec ton nom de domaine MAIS qui n’utiliseront pas BM puisqu’ils ont déjà une messagerie avec leur propre nom de domaine depuis laquelle ils souhaitent tout gérer. Tu devras procéder à une redirection pour chacun de ces 20 utilisateurs.
Tu as donc au total 35 utilisateurs sur ton domaine mais 15 utilisent réellement les services de BM.
Tu ne souhaites donc pas acheter une souscription pour 35 utilisateurs alors que juste 15 suffit !
Le problème avec BM c’est que le décompte des licences de la souscription est basé sur le nombre d’utilisateur dans BM et non sur le nombre d’utilisateur réellement actif (utilisant la messagerie, les connecteurs, le calendrier, etc).
Cette distinction est par exemple faite sur la plateforme Zarafa (Kopano).
Sur BM, on ne peut apparemment pas créer un utilisateur et faire une redirection pour celui-ci vers une autre BAL sans que cet utilisateur occupe une licence.

Merci.
Salutations

Bonjour,

Concernant la question 4, je donne un autre exemple:

J’ai configuré un domaine nommé domaine1.fr dans BM sur mon réseau interne.
J’ai un utilisateur nommé laurent.tollier@domaine1.fr importé dans BM.
J’ai un autre utilisateur nommé didier.dupont@domain1.fr qui n’est pas enregistré sur BM mais UNIQUEMENT chez mon fournisseur de mail à l’extérieur (hébergeant mon domaine domaine1.fr).
Mon fournisseur de mail externe mail.ost.net est configuré comme relais SMTP pour les mails sortants.

Est-ce que je peux dire à Postfix que lorsqu’il reçoit un e-mail à destination de BALs n’étant pas enregistrés sur mon serveur interne BM (ex: didier.dupont@domain1.fr) , il doit transférer ceux-ci directement à mon fournisseur externe (mail.ost.net) ?
En gros, pour reprendre mon exemple, je souhaite que lorsque laurent.tollier@domaine1.fr (utilisateur dans BM) écrit à didier.dupont@domain1.fr (utilisateur enregistré uniquement chez mon fournisseur de mail), le mail est transféré directement à mail.ost.net qui réussira à le traiter.

Actuellement, Postfix me dit “Recipient address rejected: mailbox does not exist”. J’ai lu la doc mais je n’ai pas trouvé comment le paramétrer pour arriver au résultat attendu.

Quelqu’un aurait une idée car ce problème est vraiment bloquant pour moi ?

Merci.

Hello,

Un exemple du filtre en production chez nous pour Active Directory :

(&(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf=CN=Grp_Messagerie_BM,OU=XXXXX,DC=XX,DC=XX))

Ce filtre me permet d’importer tous les utilisateurs actifs qui sont membres du groupes Grp_Messagerie_BM.

Regarde la doc. pour l’envoi de mails a des utilisateur non gérés par BM.

https://forge.bluemind.net/wrap/confluence/display/BM35/Router+directement+les+messages+vers+un+autre

tu as celle-ci aussi que j’ai écris pour BLuemind et Lotus sur un même domaine.

https://forge.bluemind.net/wrap/confluence/display/BM35/BlueMind+et+Lotus+sur+un+meme+domaine

Elle sont valables pour BM 3.0.X

Re,

MILLES MERCI ebourgerolle !!!
Grâce à tes explications j’ai réussi à régler ma question 4 et c’était le point le plus important pour moi. Encore merci.
Bravo au passage pour ta documentation très claire, la prochaine fois je penserai aussi à d’abord aller regarder dans la FAQ

Cependant, pour le filtre LDAP, j’ai essayé et voilà l’erreur qui est affichée:

root@monserveur:/home/toto# ldapsearch -D "cn=admin,dc=mondomaine,dc=fr" -p 389 -h localhost -b "dc=mondomaine,dc=fr" -s sub "(&(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf=CN=mail-users,OU=Groups,DC=mondomaine,DC=fr))" -W
bash: !: event not found
root@monserveur:/home/toto#

Il y a visiblement une erreur d’interprétation du “!”.

Ai-je fais une erreur dans la commande que tu m’as donné ?

Merci encore.

Comme çà je ne sais pas… Moi c’est pour ActiveDirectory…

On verra çà lundi…

Mettez la partie filtre entre simple quote - ’ . Actuellement, le ! est interprété par votre shell - si c’est bash, il cherche dans votre historique de commande une commande débutant par la chaine (userAccountCon…, qu’il ne trouve pas, d’où l’erreur affichée.

Question 2: il vous faut utiliser la fonctionnalité de split domain qui permet de dire à BlueMind que certains comptes ne sont pas gérés localement et doivent-être envoyé à un serveur tiers.
Il est possible d’indiquer à BlueMind de rediriger tous les mails de votre domaine et inconnus localement à ce serveur - dans ce cas, ce serveur doit avoir la liste complète des comptes, pour pouvoir dire si l’adresse destinataire existe ou pas.
Sinon, vous pouvez créer des comptes locaux à BlueMind, mais avec la messageie configurée en Messagerie tierce. Dans ce cas, BlueMind connaît l’adresse et sait qu’il doit l’envoyer au serveur tiers.

Pour la question 3, les identités externes, permettent aux utilisateurs d’utiliser une adresse d’expéditeur autre que celles associées à leur compte, ou aux comptes sur lesquels ils ont des droits. Ça gère uniquement le from d’un mail. Ce sont des besoins spécifiques, et pas forcément lié au point précédent.