Pb d'envoie avec sendmail

Pb d'envoie avec sendmail - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 07-07-2008 à 11:23:16    

Bonjour,
 
J'ai actuellement un probleme pour envoyer des mails via un serveur SMTP sendmail (interne) vers les utilisateurs de mon domaine qui sont géré par Google apps.
Depuis maintenant bientot 15 jours tout les mails envoyés par les serveurs SMTP de l'entreprise vers google se font jeter avec une erreur 550 Service Unavailable, DSN 5.0.0
On peut voir dans les logs que les mails sortent bien, puis sont bien transmis aux serveurs de google qui les rejetent systématiquement avec la meme erreur.
 
Ne connaissant pas bien du tout sendmail je suis un peu perdu, en ananlysant les logs je vois des choses qui me semble improbable et pourtant cela fonctionnai ainsi... La personne ayant mis en place ce service SMTP n'est plus dans l'entreprise et n'a laissé aucune documentation sur son travail...
Le serveur tourne sous FC 3, je précise que sur cette machine il y a un autre probleme puisque tout les mails qui sortent pas uniquement vers les serveur Google se font rejeté a cause d'une erreur dont je parle ci-dessous, et que l'on peux constater dans les logs
 
je joints les logs juste avant et apres le "probleme" ne me demander pas lequel, je suis l'administrateur (débutant) et je ne travaillais pas sur ce serveur, ni sur les DNS....
 
Avant :
Jun 20 14:06:45 NOM-SERVEUR sendmail[27738]: m5KC6jJY027738: from=apache, size=456, class=0, nrcpts=2, msgid=, relay=apache@localhost
Jun 20 14:06:45 NOM-SERVEUR sendmail[27739]: m5KC6juX027739: from=, size=657, class=0, nrcpts=2, msgid=, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Jun 20 14:06:45 NOM-SERVEUR sendmail[27738]: m5KC6jJY027738: to=USER@DOMAINE,USER2@DOMAINE, ctladdr=apache (48/4Cool, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60456, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (m5KC6juX027739 Message accepted for delivery)
Jun 20 14:14:30 NOM-SERVEUR sendmail[27741]: m5KC6juX027739: to=,, ctladdr= (48/4Cool, delay=00:07:45, xdelay=00:07:45, mailer=esmtp, pri=150657, relay=alt2.aspmx.l.google.com. [64.233.171.27], dsn=2.0.0, stat=Sent (OK 1213963835 m56si2188876rnd.2)
 
 
 
Apres:
 
Jun 20 14:50:19 NOM-SERVEUR sendmail[29145]: m5KCoJBH029145: from=apache, size=463, class=0, nrcpts=1, msgid=, relay=apache@localhost
Jun 20 14:50:19 NOM-SERVEUR sendmail[29146]: m5KCoJ00029146: from=, size=664, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Jun 20 14:50:19 NOM-SERVEUR sendmail[29145]: m5KCoJBH029145: to=USER@DOMAINE, ctladdr=apache (48/4Cool, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30463, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (m5KCoJ00029146 Message accepted for delivery)
Jun 20 14:50:25 NOM-SERVEUR sendmail[29148]: m5KCoJ00029146: to=, ctladdr= (48/4Cool, delay=00:00:06, xdelay=00:00:06, mailer=esmtp, pri=120664, relay=aspmx.l.google.com. [72.14.215.114], dsn=5.0.0, stat=Service unavailable
Jun 20 14:50:25 NOM-SERVEUR sendmail[29148]: m5KCoJ00029146: m5KCoP00029148: DSN: Service unavailable
Jun 20 14:50:25 NOM-SERVEUR sendmail[29148]: m5KCoP00029148: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31909, dsn=2.0.0, stat=Sent
 
Ce qui me semble improbable est dans le "from:" des mail envoyés,
from=
Il y a pourtant un masquarade configuré qui devrait faire disparaitre NOM-SERVEUR.. c'est de la que viens le 2eme probleme sur cette FC3 je pense.
Plus étrange on constate qu'avant le probleme les mails étaient générés de la meme maniere.
Je sais que l'on peux mettre n'importe quoi dans le from normalement, mais sur des serveurs comme google/hotmail il ya evidement des test DNS effectué pour eviter le spam.
Donc comment les mails pouvaient-ils être accepté par google avant le probleme avec un from qui est invalide ????? je suis paumé, HELP
 
Pour info un autre serveur SMTP sous ubuntu avec postifx que j'ai monté récemment ne présente pas les memes incohérence, c'est a dire que le from est bien de la forme : user@domaine et non user@nom-serveur.domaine, pourtant la sanction de google est la meme, par contre je peux envoyer des mails a d'autres serveurs SMTP.
Ces erreurs d'envoies de mails vers google semble etre survenu au meme moment ce qui me laisse malgré tout pensé a un blacklist, ou une augmentation de la politique de sécurité de Google, mais j'aimerai en avoir confirmation.
d'ailleurs si quelqu'un connais un numero pour contacter google je suis preneur, car avec notre google apps ed Standard fini l'assistance par mail/téléphone, alors si on est blacklisté comment fait ??
 
J'ai ajouter un SPF record pour google sur notre domaine qui est géré chez Amen, ainsi que sur le serveur DNS local, pour le moment aucun changement, mais etant donné que l'on parle d'un DNS il y a le temps de propagation du moins pour le DNS publique
le spf :
 
NOM-SERVEUR.DOMAINE. IN TXT "v=spf1 includ:aspmx.googlemail.com ~all"
 
Je joint un headers d'un mail rejeté :
 
From MAILER-DAEMON@NOM-SERVEUR Mon Jun 30 20:03:09 2008
Date: Mon, 30 Jun 2008 20:03:09 +0200
From: Mail Delivery Subsystem
To:
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="m5UI39bU012740.1214848989/NOM-SERVEUR"
Content-Transfer-Encoding: 8bit
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
 
This is a MIME-encapsulated message
 
--m5UI39bU012740.1214848989/NOM-SERVEUR
 
The original message was received at Mon, 30 Jun 2008 20:03:01 +0200
from localhost.localdomain [127.0.0.1]
 
----- The following addresses had permanent fatal errors -----
 
(reason: 550-5.7.1 [IP-PUBLIQUE] The IP you're using to send mail is not authorized)
 
(reason: 550-5.7.1 [IP-PUBLIQUE] The IP you're using to send mail is not authorized)
 
----- Transcript of session follows -----
... while talking to aspmx.l.google.com.:
>>> DATA
<<< 550-5.7.1 [IP-PUBLIQUE] The IP you're using to send mail is not authorized
<<< 550-5.7.1 to send email directly to our servers. Please use the SMTP
<<< 550-5.7.1 relay at your service provider instead. Learn more at
<<< 550 5.7.1 http://mail.google.com/support/bin [...] swer=10336 b9si7204688mug.13
554 5.0.0 Service unavailable
 
--m5UI39bU012740.1214848989/NOM-SERVEUR
Content-Type: message/delivery-status
 
Reporting-MTA: dns; NOM-SERVEUR
Received-From-MTA: DNS; localhost.localdomain
Arrival-Date: Mon, 30 Jun 2008 20:03:01 +0200
 
Final-Recipient: RFC822; USER@DOMAINE
Action: failed
Status: 5.7.1
Remote-MTA: DNS; aspmx.l.google.com
Diagnostic-Code: SMTP; 550-5.7.1 [IP-PUBLIQUE] The IP you're using to send mail is not authorized
Last-Attempt-Date: Mon, 30 Jun 2008 20:03:09 +0200
 
Final-Recipient: RFC822; USER@DOMAINE
Action: failed
Status: 5.7.1
Remote-MTA: DNS; aspmx.l.google.com
Diagnostic-Code: SMTP; 550-5.7.1 [IP-PUBLIQUE] The IP you're using to send mail is not authorized
Last-Attempt-Date: Mon, 30 Jun 2008 20:03:09 +0200
 
--m5UI39bU012740.1214848989/NOM-SERVEUR
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit
 
Return-Path:
Received: from NOM-SERVEUR (localhost.localdomain [127.0.0.1])
by NOM-SERVEUR (8.13.1/8.13.1) with ESMTP id m5UI31bU012738;
Mon, 30 Jun 2008 20:03:01 +0200
Received: (from apache@localhost)
by NOM-SERVEUR (8.13.1/8.13.1/Submit) id m5UI31h0012737;
Mon, 30 Jun 2008 20:03:01 +0200
Date: Mon, 30 Jun 2008 20:03:01 +0200
Message-Id:
 
 
J'espere avoir fournis suffisament d'informations, nhésitez pas à m'en demander d'autres si nécéssaire.
 
Et pour finir dans les bizareries 1 mail est parvenue à destination sur un serveur SMTP google, la semaine derniere...évidement les suivants ont subit le traditionnel refus 550 Service unavaliable.
Sans oublier que j'ai monter un autre serveur sendmail sur une FC8, qui elle peut envoyer des mails vers tout les serveurs SMTP (malgré que les configs soit similaire au serveur qui ne le peux pas) autre que hotmail et google.
Mais on constate tout de même dans les logs et headers des e-mails que le nom de la machine, émettrice, et relais apparaissent, le masquerade ne fonctionne donc pas non plus.
 
Voila la config sendmail.mc sans les commentaires :
 
divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for linux')dnl
OSTYPE(`linux')dnl
define(`confLOG_LEVEL', `12')dnl
define(`confDEF_USER_ID', ``8:12'')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST', `True')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa', `dnl')dnl
FEATURE(`smrsh', `/usr/sbin/smrsh')dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
FEATURE(`accept_unresolvable_domains')dnl
LOCAL_DOMAIN(`NOM-SERVEUR.DOMAINE')dnl
MASQUERADE_DOMAIN(`DOMAINE')dnl
MASQUERADE_AS(`DOMAINE')dnl
FEATURE(masquerade_envelope)dnl
FEATURE(masquerade_entire_domain)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
 
 
Merci pour votre aide.
 
WakS

Reply

Marsh Posté le 07-07-2008 à 11:23:16   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed