Pages : 1
#1 Le 13/03/2020, à 22:36
- stani14
Postfix multi domaine - probleme de MAILER-DAEMON
Bonjour à tous les membres du forum,
J'explique mon contexte et mon problème :
Je gère plusieurs domaines
1 principal : domain1.fr
et deux autres domain2.fr et domain3.fr
J'ai un MTA de sortie pour tous les mails des 3 domaines qui partent vers l'internet et qui est configuré avec mon domaine principal
Mon serveur postfix (fichier main.cf)
mydomain = domain1.fr
myorigin = $mydomain
Dés que j'envoie un message depuis un compte de mon domaine principal vers une adresse internet qui n'existe pas : dddddd@orange.fr mes MTAs de sortie contactent le MX d 'orange, l'adresse n'existe pas, je reçois un MAILER-DAEMON sur mon adresse d'envoi, le mail ne sort pas sur internet pour revenir sur mes MX, il repart juste sur mon serveur MTA précédent le MTA de sortie. ce comportement est normal. tout va bien
Par contre dés que j'envoie un message depuis un compte d'un de mes deux autres domaines vers une adresse internet qui n'existe pas : dddddd@orange.fr mes MTAs de sortie contactent le MX d 'orange, l'adresse n'existe pas, mon MTA de sortie essaye d'envoyer le MAILER-DAEMON vers mes MX et non comme précédemment vers le MTA précédent.
Il doit manquer quelque chose dans ma configuration postfix pour déclarer les deux autres domaines... j'ai besoin de votre éclairage.
Merci de votre aide
Stan
Hors ligne
#2 Le 18/03/2020, à 10:58
- bruno
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Bonjour,
C'est franchement pas clair.
Pour information lorsque tu envoies un courriel à dddddddd@orange.fr, adresse qui n'existe pas, c'est le serveur gérant les courriels orange.fr, pas le tien, qui envoie un retour (bounce) à l'adresse de l'expéditeur (From / Reply-to).
Pour le reste, on ne connaît pas ta configuration. On ne peut donc rien dire.
Hors ligne
#3 Le 18/03/2020, à 22:43
- stani14
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Bonsoir,
Je vais expliquer de nouveau, c'est jamais simple de mettre sur papier de la technique.
Je gère 2 domaines de messagerie :
domain1.fr : 1er domaine
domain2.fr : 2eme domaine
Dans ma configuration de postfix, je suis obligé de déclarer un domaine principal
Mon serveur postfix (fichier main.cf)
mydomain = domain1.fr
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =
smtp_destination_rate_delay = 2s
smtp_destination_concurrency_limit = 2
smtp_extra_recipient_limit = 25Dés que j'envoie un message depuis un compte de mon domaine principal toto@domain1.fr vers une adresse internet qui n'existe pas : dddddd@orange.fr mes MTAs de sortie contactent le MX d 'orange, l'adresse n'existe pas, je reçois un MAILER-DAEMON sur mon adresse d'envoi, il repart sur mon serveur MTA de routage précédent le MTA de sortie. ce comportement est normal. tout va bien
MTA (MTA de routage) --> MTA de sortie vers Internet --> contact serveur orange (bounce) à l'adresse de l'expéditeur (From / Reply-to) --> MTA (MTA de routage)
Par contre dés que j'envoie un message depuis un compte de mon autre domaine titi@domain2.fr vers une adresse internet qui n'existe pas : dddddd@orange.fr mes MTAs de sortie contactent le MX d 'orange, l'adresse n'existe pas, je reçois un MAILER-DAEMON mais au lieu de me le retourner à titi@domain2.fr en passant par le MTA de routage, il envoie le message vers mes MX et je n'ai pas envie que mes messages repassent par internet pour repasser par mes MXs, aucun intêret.
MTA (MTA de routage) --> MTA de sortie vers Internet --> contact serveur orange (bounce) à l'adresse de l'expéditeur (From / Reply-to) --> MX de domain2.fr (domain1.fr à le même mX)
Le bounce part vers mes MX au lieu de repartir sur mon MTA de routage contrairement à l'autre domaine et j cherche ce qu'il peut manquer dans la conf postfix ou dns
Cdlt
Dernière modification par bruno (Le 19/03/2020, à 12:46)
Hors ligne
#4 Le 18/03/2020, à 23:22
- bruno
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Et le second domaine il est géré comment ? Donne-nous la configuration complète de ton serveur Postfix.
…mes MTAs de sortie contactent le MX d 'orange,
?
Tu as combien de MTA ?
Je suppose que tu veux dire que ton MTA (postfix) contacte celui d'Orange. MX est enregistrement DNS pas un agent de transfert de courriel.
…l'adresse n'existe pas, je reçois un MAILER-DAEMON sur mon adresse d'envoi,
Normal tu reçois une notification de rejet sur l'adresse de l'expéditeur du message.
… il repart sur mon serveur MTA de routage précédent le MTA de sortie. ce comportement est normal. tout va bien
Je n'ai rien compris. C'est quoi un MTA de routage et un MTA de sortie ? Je n'ai jamais vu ces termes nulle part.
Normalement, le serveur d'Orange envoie un rejet à toto@domain1.fr. Si ton serveur Postfix est la destination finale pour domain1.fr il transmet au MDA configuré (procmail, dovecor, courrier, etc.) et cela s'arrêt là.
Hors ligne
#5 Le 19/03/2020, à 00:17
- stani14
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Re,
j'ai appelé MTA de routage et MTA de sortie comme si je les avais appelés MTA1 et MTA2 pour expliquer que ce ne sont pas les mêmes serveurs dans mon architecture... Je sais bien que ce ne sont pas des termes utilisés en messagerie et je sais que MX est un enregistrement DNS mais on parle tjs de MX et jamais de MTA pour des serveurs qui sont en entrée de domaine même si ce sont des MTA.
Mon MUA configuré avec l'adresse toto@domain1.fr envoie un message à xyz@orange.fr (adresse qui n'existe pas) , ce message passe par mon MTA1 qui envoie à mon MTA2 qui contacte le MTA d'orange. cette adresse n'existe pas, je reçois un MAILER-DAEMON sur mon adresse d'envoi. . Le message MAILER-DAEMON revient depuis mon MTA2 vers mon MTA1 et sur mon MDA. Comportement NORMAL.
Mon MUA configuré avec l'adresse titi@domain2.fr envoie un message à xyz@orange.fr (adresse qui n'existe pas) , ce message passe par mon MTA1 qui envoie à mon MTA2 qui contacte le MTA d'orange. cette adresse n'existe pas, je reçois un MAILER-DAEMON sur mon adresse d'envoi. Le message MAILER-DAEMON est envoyé sur le MTA (MX) du domaine domain2.fr . Moi je voudrais qu'il repasse par mon MTA1 puis mon MDA et pas par MTA (MX) comme pour le domain1.fr
mydomain = domain1.fr
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost
inet_interfaces = all
smtpd_banner = $myhostname
queue_run_delay = 400s
unverified_sender_defer_code = 250
sender_canonical_classes = envelope_sender
smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/recipient_checks.regexp, check_policy_service,inet:127.0.0.1:10031
permit_mynetworks
reject
smtpd_end_of_data_restrictions = check_policy_service,inet:127.0.0.1:10031
mynetworks=hash:/etc/postfix/network_table
recipient_delimiter = +
header_checks = regexp:/etc/postfix/header_checks
strict_rfc821_envelopes = yes
mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp
message_size_limit = 10485760
smtpd_recipient_limit = 50
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
smtp_destination_rate_delay = 2s
smtp_destination_concurrency_limit = 2
smtp_extra_recipient_limit = 25
smtpd_client_connection_count_limit = 10
smtpd_client_message_rate_limit = 70
smtpd_client_recipient_rate_limit = 5
disable_mime_output_conversion = yes
relayhost =Dernière modification par bruno (Le 19/03/2020, à 12:45)
Hors ligne
#6 Le 19/03/2020, à 12:58
- bruno
Re : Postfix multi domaine - probleme de MAILER-DAEMON
La question est donc de savoir pourquoi tu utilises deux serveurs SMTP différents pour tes deux domaines. Si tu n'en utilisait qu'un seul tu n'aurais pas ce problème.
De ce que j'en comprends ta configuration me semble tordue. Apparemment le serveur SMTP MTA1 est un relais et la destination finale pour domain1.fr . Le serveur SMTP MTA2 transfère les courriels provenant de MTA1 et est la destination finale pour domain2.fr. Le comportement que tu observes est donc normal.
Hors ligne
#7 Le 19/03/2020, à 13:33
- stani14
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Bonjour
Mes deux domaines passent par les mêmes serveurs et le MTA2 est la destination finale pour les deux domaines.
domain1.fr
MUA --> MTA1 --> MTA2 --> contact MTA serveur orange (bounce) à l'adresse de l'expéditeur (From / Reply-to) --> MTA1 --> MDA
domain2.fr
MUA --> MTA1 --> MTA2 --> contact MTA serveur orange (bounce) à l'adresse de l'expéditeur (From / Reply-to) --> MX
Le hic, c'est que je n'ai pas le même comportement lorsqu'il y a un MAILER-DAEMON. Pour le domain1.fr le mail repart vers MTA1 et pour le domaine2.fr le mail tente de joindre les MXs (même MX pour le domain1.fr et domain2.fr) au lieu de repartir vers le MTA1.
Donc il me manque quelque chose quelque part
Hors ligne
#8 Le 19/03/2020, à 13:55
- bruno
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Désolé mais je passe la main, je n'arrive pas à comprendre ta configuration et le fait de n'avoir qu'un bout de configuration de l'un des deux serveurs n'aide pas…
Hors ligne
#9 Le 31/03/2020, à 14:50
- LeoMajor
Re : Postfix multi domaine - probleme de MAILER-DAEMON
bonjour,
Utilise transport_maps, qui est quasiment incontournable en multi-domaines ou lorsqu'il y a plusieurs MTA
Si un MTA ( équivalent smtp outgoing) a juste la vocation d'envoyer, il ne doit pas être déclaré MX.
un bon test intranet:
2 MTA dans un LAN, se font un tournoi de ping pong. La résolution dns type A est utilisée. (donc pas MX)
Hors ligne
#10 Le 31/03/2020, à 19:10
- stani14
Re : Postfix multi domaine - probleme de MAILER-DAEMON
Bonjour,
Oui désolé, j'ai pas eu le temps de répondre alors que j'avais trouvé une solution à mon problème et c'est exactement ce que tu dis : faire une table de transport
PS : mes MTAs de sortie ne sont pas déclarés comme des MXs, ils se contentent d'envoyer
J'ai fait dans mon fichier main.cf
transport_maps = hash:/etc/postfix/transport
Fichier /etc/postfix/transport
domain2.fr relay:[MTA1]
# postmap /etc/postfix/transport
Comme ça les bounces de mon domain2.fr repartent sur le MTA1 au lieu de repartir vers les MXs et sont distribués à mon MDA.
Merci et bonne soirée
Hors ligne
Pages : 1