relay access denied

Toute ce qui concerne la gestion de la messagerie (postfix, cyrus, amavis, spamassassin...)

relay access denied

New postby Vlaanderen » Fri Mar 09, 2012 1:53 pm

Bonjour,
j'utilise artica en tant que serveur relai dans mon entreprise.
Côté LAN j'ai un serveur de messagerie
et donc en DMZ le relai SMTP artica

Je dois avoir un petit problème de paramètrage quelque part car lorsque je désactive dans le menu 'authentification SMTP" l'option "faire confiance aux réseaux", sur le serveur côté LAN j'ai le message "554 5.7.1 relay access denied"

Si je réactive cette option, le message est bien transféré à mon relai SMTP.

pourtant dans le fichier main.cf de postfix j'ai
mynetworks = 192.168.2.0/24 (plage IP relai SMTP), 10.210.25.20 (IP serveur SMTP côté LAN), 127.0.0.1, 127.0.0.0/8

quel peut bien être le paramètre qui fait que mon serveur n'est pas autorisé à relayer le message ?

Cordialement,
Vlaanderen
 
Posts: 18
Joined: Fri Mar 09, 2012 1:44 pm
Artica servers number: 1
Linux System: Ubuntu
Technical skills: A Linux System Administrator

Re: relay access denied

New postby admin » Fri Mar 09, 2012 7:07 pm

Avez-vous pensé à la patte DMZ du Firewall ?
Ne s'agit'il pas en lieu et place de l'adresse IP LAN du serveur de messagerie, de l'adresse Nattée vu de la DMZ
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: relay access denied

New postby Vlaanderen » Fri Mar 09, 2012 10:35 pm

avec un tcpdump, je peux voir que le serveur de relai communique bien sur l'IP du serveur de messagerie coté LAN déclarée dans mynetworks
Vlaanderen
 
Posts: 18
Joined: Fri Mar 09, 2012 1:44 pm
Artica servers number: 1
Linux System: Ubuntu
Technical skills: A Linux System Administrator

Re: relay access denied

New postby Vlaanderen » Fri Mar 09, 2012 10:49 pm

bonsoir,
je penses qu'il y a quelques choses que je dois mal faire.

j'ai artica en DMZ pour effectuer du relai SMTP.
j'ai du déclarer dans la partie "smtp routing table" 2 entrées :
- mondomaineentreprise.fr relay IP_du_serveur_smtp_cote_lan
- * relay IP_du_mon_FAI
dans la partie "relay domains allowed" j'ai également 2 entrées :
- mondomaineentreprise.fr relay
- * relay
dans la partie "relay recipients table "j'ai : Remote Artica SMTP Synchronization
dans la partie "relay recipients table" j'ai :
- other(*) smtp Ip_de_mon_FAI

avec cette configuration si j'envoie un courrier à partir de mon serveur de messagerie côté LAN vers une adresse SFR.FR cela fonctionne ....
est ce la bonne configuration ?

j'ai également une question à propos du fichier main.cf . Peut on le modifier directement sans passer par l'interface d'administration ?

Cordialement,
Vlaanderen
 
Posts: 18
Joined: Fri Mar 09, 2012 1:44 pm
Artica servers number: 1
Linux System: Ubuntu
Technical skills: A Linux System Administrator

Re: relay access denied

New postby admin » Fri Mar 09, 2012 11:56 pm

Le fichier main.cf est écrasé par Artica...
Sinon on est plus dans le concept Artica et un postfix tout seul vous suffirai.

A mon avis il faut repartir depuis le début...
Vous devez créer une organisation
et dans cette organisation, affecter les domaines.

Artica est un serveur multi-entreprises (voir multiple relais) sur la même machine.
Beacoup de choses se font à partir de l'organisation.
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: relay access denied

New postby Vlaanderen » Mon Mar 12, 2012 9:56 am

Bonjour,
je suis docn reparti de zero.
j'ai créé mon organisation et attaché un domaine distant (en réseau confiant) qui pointe vers l'ip de mon serveur smtp LAN.

J'ai ensuite ajouter un relay smtp pour les emails devant etre envoyés vers l'extérieur.

J'ai donc dans le fichier main.cf
mynetworks = 192.168.2.0/24 (plage ip de mon relay smtp artica), 10.240.0.0/24 (relay smtp permettant d'envoyer des emails vers l'extérieur), 10.210.25.20 (ip du serveur smtp coté LAN), 127.0.0.0/8, 127.0.0.1
relayhost = [10.240.0.4]:25

dans le fichier transport :
mondomaine.fr smtp [10.210.25.20]:25
@mondomaine.fr smtp [10.210.25.20]:25

dans le fichier relay_domains :
mondomaine.fr OK

et le fichier relay_domains_restricted est vide

maintenant si j'envoie un message vers prenom.nom@neuf.fr
j'ai le serveur artica qui rejete l'information au niveau du RCPT TO

je regarde donc au niveau du main.cf :
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:54423,permit_mynetworks,permit_sasl_authenticated,check_recipient_access hash:/etc/postfix/relay_domains_restricted,check_recipient_access hash:/etc/postfix/amavis_bypass_rcpt,reject_unauth_destination

comment permttre à mes utilisateurs d'envoyer des emails vers l'extérieur sans être trop permissif dans le paramètrage du postfix ?

dois je créer dans mon organisation un domaine distant "*" pointant vers le serveur 10.240.0.4 ?

Cordialement,
Vlaanderen
 
Posts: 18
Joined: Fri Mar 09, 2012 1:44 pm
Artica servers number: 1
Linux System: Ubuntu
Technical skills: A Linux System Administrator

Re: relay access denied

New postby admin » Mon Mar 12, 2012 10:31 am

Ouvre le fichier mail.log

Lorsque postfix rejette le message il indique l'adresse IP de connexion, vérifiez que l'adresse IP de connexion est bien présente dans les réseaux autorisés "mynetworks"
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: relay access denied

New postby Vlaanderen » Mon Mar 12, 2012 10:42 am

Bonjour,
dans le fichier mail.log j'ai ceci lorsque le message est bloqué

Mar 12 09:44:16 relayartica postfix/smtpd[10400]: connect from relayartica.mondomaine.local[127.0.0.1]
Mar 12 09:44:16 relayartica assp[8328]: LDAP Results (|(&(objectclass=domainRelatedObject)(associatedDomain=neuf.fr))(&(objectclass=transportTable)(cn=neuf.fr))): 0 : ;
Mar 12 09:44:16 relayartica assp[8328]: 41856-13056 [RelayAttempt] 10.210.25.20 <prvs=1418aedf44=prenom.nom@mondomaine.fr> relay attempt blocked for: mailexterieur@neuf.fr;
Mar 12 09:44:16 relayartica postfix/smtpd[10400]: lost connection after MAIL from relayartica.mondomaine.local[127.0.0.1]
Mar 12 09:44:16 relayartica postfix/smtpd[10400]: disconnect from relayartica.mondomaine.local[127.0.0.1]


je retrouve bien l'adresse 10.210.25.20 qui est déclarée dans le fichier main.cf

Cordialement,
Vlaanderen
 
Posts: 18
Joined: Fri Mar 09, 2012 1:44 pm
Artica servers number: 1
Linux System: Ubuntu
Technical skills: A Linux System Administrator

Re: relay access denied

New postby Vlaanderen » Mon Mar 12, 2012 10:54 am

Bonjour,
pour information jai dans le fichier master.cf ceci

127.0.0.1:33559 inet n - n - - smtpd
-o notify_clases=protocol,resource,software
-o header_checks=
-o content_filter=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o local_header_rewrite_clients=
-o smtp_generic_maps=
-o sender_canonical_maps=
-o smtpd_milters=
-o smtpd_sasl_auth_enable=no
-o smtpd_use_tls=no



pourquoi l'option mynetworks ne correspond pas à l'option mynetworks du fichier main.cf ??
l'erreur ne vient donc t'elle pas du fichier master.cf ?

Cordialement,
Vlaanderen
 
Posts: 18
Joined: Fri Mar 09, 2012 1:44 pm
Artica servers number: 1
Linux System: Ubuntu
Technical skills: A Linux System Administrator

Re: relay access denied

New postby admin » Mon Mar 12, 2012 11:50 am

Vous avez activé ASSP, désactivé-le c'est lui qui bloque...
Utilisez plutôt Amavis en Anti-spam.
User avatar
admin
Site Admin
 
Posts: 11943
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Next

Return to Messagerie

Who is online

Users browsing this forum: No registered users and 1 guest

cron