[Exchange] Probleme d'envoi a certains domaines

Probleme d'envoi a certains domaines [Exchange] - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 09-11-2006 à 19:28:15    

Depuis quelque temps je recois ce message quand j'envoie un message a certains domaines.
 

Citation :

Vous n'êtes pas autorisé à envoyer de message à ce destinataire. Pour obtenir une assistance, contactez votre administrateur système.
 
<smtp.xxx.local #5.7.1 smtp;554 5.7.1 <[192.168.1.241]>: Helo command rejected: Misconfigured SMTP server (see RFC 2821): Domain MX in RFC 1918 private network>
 


 
J'ai bien compris que ce qui ne plaisait pas au serveur d'en face c'etait qu'apparaissait dans l'entete de mon mail le nom et l'adresse locale de mon serveur smtp. Le probleme c'est que je ne sais pas coment résoudre ca, sachant que bien evidemment je ne passe pas par un relai smtp, mon exchange étant en direct. D'autre part, j'ai un proxy smtp entrant et sortant, je pensais qu'il s'occupait de masquer ca, apparemment pas. Quelqu'un aurait une soluce ?
 
 
Merci  :hello:

Reply

Marsh Posté le 09-11-2006 à 19:28:15   

Reply

Marsh Posté le 09-11-2006 à 19:31:15    

C'est quoi ton proxy SMTP et comment l'a tu configuré ?
Quels sont egalement les parametres du serveur SMTP virtuel utilisé ?

Reply

Marsh Posté le 09-11-2006 à 19:43:04    

Merci de ta réponse rapide ;)
 
Tiens juste pour info, l'entete d'un message qui arrive de mon serveur :
 

Citation :

Return-Path: <xxx@mon_domaine_public>
Received: from mwinf5116.me-wanadoo.net (mwinf5116.me-wanadoo.net)
 by mwinb1501 (SMTP Server) with LMTP; Thu, 09 Nov 2006 19:35:22 +0100
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
 by mwinf5116.me-wanadoo.net (SMTP Server) with ESMTP id 402B01C0009A
 for <wfr400004225cd80464337eb76e@back15-mail01-01.me-wanadoo.net>; Thu,  9 Nov 2006 19:35:22 +0100 (CET)
Received: from smtp1.orange.fr (mwinf0102 [172.22.132.24])
 by mwinf5116.me-wanadoo.net (SMTP Server) with ESMTP id 393F21C00092
 for <wfr400004225cd80464337eb76e@0100.back15-mail01-01.me-wanadoo.net>; Thu,  9 Nov 2006 19:35:22 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
 by mwinf0102.orange.fr (SMTP Server) with ESMTP id 1497C340015C
 for <wfr400004225cd80464337eb76e@0100.back15-mail01-01.me-wanadoo.net>; Thu,  9 Nov 2006 19:35:22 +0100 (CET)
Received: from [192.168.1.241] (mon_serveur.mon_domaine_public [194.x.x.x])
 by mwinf0102.orange.fr (SMTP Server) with ESMTP id DD8C6340015A
 for <xxxx@wanadoo.fr>; Thu,  9 Nov 2006 19:35:21 +0100 (CET)
X-ME-UUID: 20061109183521907.DD8C6340015A@mwinf0102.orange.fr
Content-Class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----_=_NextPart_001_01C7042D.F776E192"
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Subject: test
Date: Thu, 9 Nov 2006 19:36:27 +0100
Message-ID: <612344A275CCF349B9A4A991D599337101F20E@mon_serveur.mon_domaine_interne>
X-MS-Has-Attach:  
X-MS-TNEF-Correlator:  
Thread-Topic: test
thread-index: AccELfd0zvg27J6YQayfUaUj9BZJLA==
From: "XXXX" <xxxx@mon_domaine_public>
To: <xxxx@wanadoo.fr>
X-me-spamlevel: not-spam
X-me-spamrating: 15.547028
 


 
 
Pour répondre a ta question sur le proxy, il est configuré de manière a filtrer la banniere smtp,  chose qu'il fait tres bien. C'est un proxy intégré a un firewall netasq, il filtre en entrée et en sortie.
Le serveur virtuel SMTP est configuré normalement, j'ai bien déclaré mon domaine public dans "remise avancée" jai essayé mon nom de domaine public dans "nom de domaine complet" mais ca ne change rien apparemment :(  
Pourrais etre plus précis dans ta demande sur le serveur virtuel ?
 
Sinon ca serait interessant qu'un admin exchange puisse me coller ici l'entete d'un message envoyé depuis son exchange vers l'extérieur (s'il est en direct) pour comparer.


Message édité par Quich'Man le 09-11-2006 à 21:08:40
Reply

Marsh Posté le 09-11-2006 à 20:51:13    

+1

Reply

Marsh Posté le 10-11-2006 à 09:26:11    

up :)

Reply

Marsh Posté le 10-11-2006 à 09:40:32    

Dans "nom de domaine complet" t'as bien le nom DNS public de ton serveur en entier et pas juste le domaine ?

Reply

Marsh Posté le 10-11-2006 à 10:25:20    

Oui, d'ailleurs quand je mets ca y'a un mieux, le message de retour est :
 
 

Citation :

Vous n'êtes pas autorisé à envoyer de message à ce destinataire. Pour obtenir une assistance, contactez votre administrateur système.
 
<smtp.mondomaine_public #5.7.1 smtp;554 5.7.1 <[192.168.1.241]>: Helo command rejected: Misconfigured SMTP server (see RFC 2821): Domain MX in RFC 1918 private network>

Reply

Marsh Posté le 10-11-2006 à 10:33:42    

Et dans la zone DNS de ton domaine public t'aurais pas effectivement un MX avec une adresse privée ?

Reply

Marsh Posté le 10-11-2006 à 10:53:05    

non :(

Reply

Marsh Posté le 10-11-2006 à 11:01:07    

Ca fait sur quels genre de domaine de destination ? Des gros trucs ?

Reply

Marsh Posté le 10-11-2006 à 11:01:07   

Reply

Marsh Posté le 10-11-2006 à 11:03:51    

El Pollo Diablo a écrit :

Ca fait sur quels genre de domaine de destination ? Des gros trucs ?


 
 
 
Oui, des domaines .gouv notamment.  
Mais je crois que tu as raison. Mon exchange gere plusieurs noms de domaines, achetés chez plusieurs fournisseurs. Et visiblement c'est celui par defaut qui pose probleme, je pense donc que ca doit venir de la zone dns de celui ci en particuliers.  
Je vais voir ca et te tiens au courant, merci de m'avoir mit sur la piste, j'aurais jamais cru que ca pouvait venir de là. ;)

Reply

Marsh Posté le 10-11-2006 à 11:46:08    

En fait non faux espoir, c'est pareil avec tous les domaines publics. C'est bizarre quand meme d'apres le code erreur de retour c'est pendant le helo qu'il se présente avec l'adresse ou le nom local. N'y a t'il pas moyen de personnaliser le helo ?
 
 
J'ai aussi un serveur postfix (pas en prod) et il ne pose pas ce probleme.


Message édité par Quich'Man le 10-11-2006 à 11:48:11
Reply

Marsh Posté le 24-11-2006 à 11:37:12    

Bon le probleme vient bien de mon proxy smtp, quand je le désactive mon entete est correcte. Je vois donc avec le support netasq. Merci a tous ceux qui ont tenté de m'aider ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed