Bonjour,

J’ai mis en place une vm de test bluemind, tout s’est bien passé au niveau de l’installation de bluemind, je pense avoir correctement configuré bind et mon nom de domaine ovh.
Au niveau du routeur j’ai bien fait redirigé le port 25 sur le serveur bluemind.

Voici la configuration chez OVH :

smtp.mondomaine.ovh MX 10 smtp
mondomaine.ovh A “monippublique”
smtp.mondomaine.ovh A “monippublique”
mondomaine.ovh SPF “v=spf1 a mx ~all”

L’envoi entre toto@mondomaine.ovh et tutu@mondomaine.ovh fonctionne, la réception des mails provenant de l’extérieur fonctionne également. Là ou ça bloque c’est pour envoyer des mails vers l’extérieur.

En testant avec mxtoolbox, je ne suis pas non plus blacklisté.

En vous remerciant par avance

Avez-vous un pare-feur, et si oui, laisse-t-il sortir les flux vers les ports 25 externes ?
Autre piste, certains opérateurs bloquent l’accès au port 25 externes par défaut - afin de limiter le SPAM notamment.

Que donne la commande - par exemple, exécutée depuis votre serveur BlueMind:

$ telnet smtp.free.fr 25

Si vous n’obtenez pas de réponse, c’est que les ports 25 externes sont bloqués.

2 solutions:
[list=*]
]soit votre opérateur permet de débloquer cet accès - voir dans leur FAQ/console. Une fois cette restriction levée, l’envoi des mails devrait fonctionner correctement/]
]soit vous devez passer par le relais SMTP de ce dernier - le nom est généralement quelque part dans leurs documentations. Dans ce cas, en tant qu’admin0 dans la console d’administration de BlueMind, vous devez indiquer cet hôte comme relais SMTP pour BlueMind: Gestion du système → Configuration système, onglet Messagerie, champs Relais/]
[/list]

Effectivement la commande depuis le serveur bloque.

J’ai donc rajouter le relais smtp de bouygues dans les paramètres, et l’envoi vers l’extérieur fonctionne bien. Un grand merci.

Quel avantage à utiliser ou non un relais smtp ?

Techniquement, en passant par les relais de l’opérateur on économise une bonne partie de la configuration et de la gestion permettant d’éviter que nos mails soient marqués comme SPAM (faux positif) en configurant le SPF, le reverse DNS… Les relais opérateurs étant généralement des relais de confiances.

Le principal inconvénient est qu’il y a un relais qu’on ne maîtrise pas dans notre flux de sortie, même si généralement ces services sont fiables et stables, vous serez tributaire de votre opérateur si le relais ne fonctionne plus ou change d’IP par exemple. Ça peut-être vu comme un SPOF qu’on ne maîtrise pas et être gênant suivant la criticité que vous donnez au service mail.
Vous liez votre messagerie à votre opérateur. En cas de changement de FAI, il faudra changer ce relais par exemple…

Il y a des aspects plus militant à ne pas utiliser ces relais aussi, vis à vis de la neutralité du net notamment - est-ce normal qu’un opérateur bloque un flux par défaut ?..

C’est un choix, pour lequel il n’y a pas une bonne et une mauvaise solution. C’est un décision plutôt contextuelle au final.

Merci pour votre réponse. Donc si demain je met en place bluemind au sein de mon entreprise, je peux donc logiquement utiliser le relais de messagerie du FAI de ma SDSL ?
Quels sont les meilleures solutions de sécurité pour un serveur bluemind ( spam, AV ) ?

Merci

Oui, tout à fait.

Nous n’en fournissons pas directement, mais nous sommes compatibles avec les solutions tierces.
En libre vous avez Amavis par exemple qui intègre SpamAssassin et ClamAV.
Les AV/Anti-spam de flux sous forme de relais sont aussi une possibilité (type IronPort, Sophos…), sous forme de SaaS (AltoSpam, MX Guard Dog…).

très bien, je vais regarder ça.

Merci.

Dès que j’essaye de mettre en place amavis, la réception et l’envoi de mail ne fonctionne plus.

J’ai suivi ce tuto à la lettre
http://infos-reseau.com/postfix-amavis-couple-avec-spamassassin-et-clamav/

Pour postfix tout seul, ça a l’air de fonctionner, mais avec bluemind y a t-il une manip à faire en particulier ?

merci d’avance, là je bloque complètement.

Non, rien de particulier.
Votre tutoriel semble correct.

Vous avez un message d’erreur quelque part (webmail, /var/log/mail.log…) ?

Je viens de retenter à l’instant, uniquement l’installation de spamassassin, même problème

voici le mail.log après l’envoi d’un mail sur une adresse bluemind depuis l’extérieur

Mar 27 09:27:48 smtp postfix/postfix-script[11349]: refreshing the Postfix mail system Mar 27 09:27:48 smtp postfix/master[3206]: reload -- version 2.9.6, configuration /etc/postfix Mar 27 09:28:09 smtp postfix/smtpd[11367]: connect from mail-ie0-f182.google.com[209.85.223.182] Mar 27 09:28:10 smtp postfix/smtpd[11367]: 0DF91241461: client=mail-ie0-f182.google.com[209.85.223.182] Mar 27 09:28:10 smtp postfix/cleanup[11371]: 0DF91241461: message-id=<CAEGMjQso6XogrXeDkJOKPXtN3eSNZn4fzVZ3NrFyZi5jPwwRdQ@mail.gmail.com> Mar 27 09:28:10 smtp postfix/qmgr[11353]: 0DF91241461: from=<monadressemailexterieur@gmail.com>, size=1765, nrcpt=1 (queue active) Mar 27 09:28:10 smtp postfix/pipe[11372]: fatal: unknown attribute name: user Mar 27 09:28:10 smtp postfix/smtpd[11367]: disconnect from mail-ie0-f182.google.com[209.85.223.182] Mar 27 09:28:11 smtp postfix/qmgr[11353]: warning: private/spamassassin socket: malformed response Mar 27 09:28:11 smtp postfix/qmgr[11353]: warning: transport spamassassin failure -- see a previous warning/fatal/panic logfile record for the problem description Mar 27 09:28:11 smtp postfix/master[3206]: warning: process /usr/lib/postfix/pipe pid 11372 exit status 1 Mar 27 09:28:11 smtp postfix/master[3206]: warning: /usr/lib/postfix/pipe: bad command startup -- throttling Mar 27 09:28:11 smtp postfix/error[11373]: 0DF91241461: to=<alexandre@mondomaine.ovh>, relay=none, delay=1.4, delays=0.31/1.1/0/0.04, dsn=4.3.0, status=deferred (unknown mail transport error) Mar 27 09:28:17 smtp cyrus/imap[10973]: accepted connection Mar 27 09:28:17 smtp cyrus/imap[10973]: login: [192.168.1.20] alexandre@mondomaine.ovh plaintext User logged in SESSIONID=<cyrus-10973-1427444897-1> Mar 27 09:28:17 smtp cyrus/imap[10973]: open: user alexandre@mondomaine.ovh opened INBOX Mar 27 09:28:17 smtp cyrus/imap[10973]: SQUAT returned 12 messages Mar 27 09:28:17 smtp cyrus/imap[10973]: SQUAT returned 12 messages Mar 27 09:28:17 smtp cyrus/imap[10973]: SQUAT returned 12 messages Mar 27 09:28:17 smtp cyrus/imap[10973]: USAGE alexandre@mondomaine.ovh user: 0.004000 sys: 0.008000 Mar 27 09:28:18 smtp cyrus/imap[10978]: accepted connection Mar 27 09:28:18 smtp cyrus/imap[10978]: login: [192.168.1.20] alexandre@mondomaine.ovh plaintext User logged in SESSIONID=<cyrus-10978-1427444898-1> Mar 27 09:28:18 smtp cyrus/imap[10978]: open: user alexandre@mondomaine.ovh opened INBOX Mar 27 09:28:18 smtp cyrus/imap[10978]: SQUAT returned 12 messages Mar 27 09:28:18 smtp cyrus/imap[10978]: SQUAT returned 12 messages Mar 27 09:28:18 smtp cyrus/imap[10978]: SQUAT returned 12 messages Mar 27 09:28:18 smtp cyrus/imap[10978]: USAGE alexandre@mondomaine.ovh user: 0.004000 sys: 0.004000 Mar 27 09:28:19 smtp cyrus/imap[10984]: accepted connection Mar 27 09:28:19 smtp cyrus/imap[10984]: login: [192.168.1.20] alexandre@mondomaine.ovh plaintext User logged in SESSIONID=<cyrus-10984-1427444899-1> Mar 27 09:28:19 smtp cyrus/imap[10984]: open: user alexandre@mondomaine.ovh opened INBOX Mar 27 09:28:19 smtp cyrus/imap[10984]: SQUAT returned 12 messages Mar 27 09:28:19 smtp cyrus/imap[10984]: SQUAT returned 12 messages Mar 27 09:28:19 smtp cyrus/imap[10984]: SQUAT returned 12 messages Mar 27 09:28:19 smtp cyrus/imap[10984]: USAGE alexandre@mondomaine.ovh user: 0.000000 sys: 0.012000 Mar 27 09:28:20 smtp cyrus/imap[10991]: accepted connection Mar 27 09:28:20 smtp cyrus/imap[10991]: login: [192.168.1.20] alexandre@mondomaine.ovh plaintext User logged in SESSIONID=<cyrus-10991-1427444900-1> Mar 27 09:28:20 smtp cyrus/imap[10991]: open: user alexandre@mondomaine.ovh opened INBOX Mar 27 09:28:20 smtp cyrus/imap[10991]: SQUAT returned 12 messages Mar 27 09:28:20 smtp cyrus/imap[10991]: SQUAT returned 12 messages Mar 27 09:28:20 smtp cyrus/imap[10991]: SQUAT returned 12 messages Mar 27 09:28:20 smtp cyrus/imap[10991]: USAGE alexandre@mondomaine.ovh user: 0.000000 sys: 0.004000 Mar 27 09:28:20 smtp cyrus/imap[11023]: accepted connection Mar 27 09:28:20 smtp cyrus/imap[11023]: login: [192.168.1.20] alexandre@mondomaine.ovh plaintext User logged in SESSIONID=<cyrus-11023-1427444900-1> Mar 27 09:28:20 smtp cyrus/imap[11023]: open: user alexandre@mondomaine.ovh opened INBOX Mar 27 09:28:20 smtp cyrus/imap[11023]: SQUAT returned 12 messages Mar 27 09:28:20 smtp cyrus/imap[11023]: SQUAT returned 12 messages Mar 27 09:28:20 smtp cyrus/imap[11023]: SQUAT returned 12 messages Mar 27 09:28:20 smtp cyrus/imap[11023]: USAGE alexandre@mondomaine.ovh user: 0.004000 sys: 0.008000 Mar 27 09:28:36 smtp cyrus/master[2133]: process 10972 exited, status 0

merci pour votre aide

Pourriez-vous nous envoyer vos fichier /etc/postfix/main.cf et /etc/postfix/master.cf ?

/etc/postfix/main.cf

[code]smtpd_banner = $myhostname ESMTP $mail_name (BlueMind)
biff = no
append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h
myhostname = smtp.mondomaine.ovh
myorigin = $myhostname
relayhost = smtp.bbox.fr

Liste des bases d’alias consultées par l’agent de livraison ‘local’

alias_maps = hash:/etc/aliases

Listes des base d’alias mise à jour par ‘newaliases’

alias_database = hash:/etc/aliases
local_recipient_maps = $alias_maps
mydestination = localhost, $myhostname
mynetworks = 127.0.0.0/8, 192.168.1.0/24
message_size_limit = 10485760
mailbox_size_limit = 10485760
virtual_transport = error:mailbox does not exist
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox
virtual_alias_maps = hash:/etc/postfix/virtual_alias
transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/master_relay_transport
recipient_delimiter = +

SMTP/TLS

smtpd_tls_security_level=may
smtpd_tls_cert_file=/etc/ssl/certs/bm_cert.pem
smtpd_tls_key_file=/etc/ssl/certs/bm_cert.pem
smtpd_tls_CAfile=/var/lib/bm-ca/cacert.pem
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

SMTP authentication

smtpd_sasl_auth_enable=yes
broken_sasl_auth_clients=yes
smtpd_sasl_security_options=noanonymous
smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_authenticated_header=yes[/code]

/etc/postfix/master.cf

[code]#

Postfix master process configuration file. For details on the format

of the file, see the master(5) manual page (command: “man 5 master”).

Do not forget to execute “postfix reload” after editing this file.

==========================================================================

service type private unpriv chroot wakeup maxproc command + args

(yes) (yes) (yes) (never) (100)

==========================================================================

smtp inet n - - - - smtpd
-o content_filter=spamassassin
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp

When relaying mail as backup MX, disable fallback_relay to avoid MX loops

relay unix - - - - - smtp
-o smtp_fallback_relay=

-o smtp_helo_timeout=5 -o smtp_connect_timeout=5

showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail - oi -f $ {sender} ${recipient}[/code]

Avez-vous un message dans /var/log/mail.err lors de l’envoi d’un mail ?

Voici les dernières lignes que j’ai dans ce fichier

Mar 27 09:28:10 smtp postfix/pipe[11372]: fatal: unknown attribute name: user Mar 27 09:37:48 smtp postfix/pipe[11694]: fatal: unknown attribute name: user Mar 27 09:47:48 smtp postfix/pipe[12033]: fatal: unknown attribute name: user

dans le mail.log, je remarque qu’il indique bien spamassassin en relay

Mar 27 10:49:26 smtp postfix/smtpd[14327]: connect from mail-ie0-f175.google.com[209.85.223.175] Mar 27 10:49:27 smtp postfix/smtpd[14327]: 284BD24149B: client=mail-ie0-f175.google.com[209.85.223.175] Mar 27 10:49:27 smtp postfix/cleanup[14330]: 284BD24149B: message-id=<CAEGMjQvcvFSr274fUAZoh0Any+X2+y0D8X7RDWuzNwok5Dy9Pw@mail.gmail.com> Mar 27 10:49:27 smtp postfix/qmgr[13284]: 284BD24149B: from=<monadresseexterieur@gmail.com>, size=1873, nrcpt=1 (queue active) Mar 27 10:49:27 smtp postfix/pipe[14332]: warning: empty macro name: "$" Mar 27 10:49:27 smtp postfix/pipe[14332]: 284BD24149B: to=<alexandre@mondomaine.ovh>, relay=spamassassin, delay=0.32, delays=0.3/0/0/0.02, dsn=4.3.5, status=deferred (mail system configuration error) Mar 27 10:49:27 smtp postfix/smtpd[14327]: disconnect from mail-ie0-f175.google.com[209.85.223.175] Mar 27 10:49:43 smtp cyrus/master[2133]: process 13726 exited, status 0

La ligne de /etc/postfix/master.cf est incorrecte:

  /usr/sbin/sendmail - oi -f $ {sender} ${recipient}

Il y a un espace de trop entre - et o, et entre $ et {, est-ce mieux avec:

  /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Bien vu, vicieux comme erreur…

Je reçois bien les envois extérieurs, si c’est du spam il y a bien la balise spam.
Par contre le nouveau problème est que quand je veux envoyer un mail vers l’extérieur, le mail “revient” dans la boite aux lettres de l’expéditeur et rien du tout chez le destinataire.

erreur de ma part, j’avais oublié de retirer l’espace entre - et oi ( seulement entre $ et {), ce qui apparemment explique que le mail “revient” dans la boite de l’expéditeur. Maintenant le mail n’arrive tout simplement pas dans la boite du destinataire, mais ne revient plus dans la boite de l’expéditeur.

Entre temps le mail de spam que j’ai envoyé depuis l’extérieur reviens dans la boite de l’expéditeur.

Quel casse tête…

Qu’avez-vous comme message dans les logs lors de l’envoi et la réception d’un mail maintenant ?

enfaîte je crois que c’est l’envoi qui traine, les mails arrivent au compte goutte sur ma messagerie gmail.
J’ai fait tellement d’essai quand çe ne marchait pas qu’il y avait de nombreux mails en file d’attente… ^^

D’ailleurs ou peut-on voir la queue des mails en attente d’envoi ?

Oui, avec la commande:

# postqueue -p

Vous pouvez aussi suivre le traitement des mails avec:

# tail -f /var/log/mail.log