Relais Ouvert...! Spam ?

[sulliwane]

bonjour à tous,

j'ai effectué un test récemment sur ce site web: site test serveru smtp

et il semble que mon serveur soit un serveur potentiellement relais ouvert !!

en est-il de même pour vous autres, utilisateurs de mailstation? (si vous faites le test)....et est-ce risqué? cela signifie que mon serveur peut servir à relayer tout le spam de la terre? ou c'est peu probable?

voici le rapport internet:

>>> EHLO vsmtp.pagasa.net 

 <<< 250-****.fr 

 <<< 250-PIPELINING 

 <<< 250-SIZE 31457280 

 <<< 250-VRFY 

 <<< 250-ETRN 

 <<< 250-STARTTLS 

 <<< 250-AUTH PLAIN LOGIN 

 <<< 250-AUTH=PLAIN LOGIN 

 <<< 250-ENHANCEDSTATUSCODES 

 <<< 250-8BITMIME 

 <<< 250 DSN 

 >>> HELP 

 <<< 502 5.5.2 Error: command not recognized 

 >>> AUTH LOGIN 

 <<< 334 VXNlcm5hbWU6 

 >>> AaAaAa 

 <<< 535 5.7.8 Error: authentication failed: another step is needed in authentication 

 >>> AaAaAa 

 <<< 502 5.5.2 Error: command not recognized 

 >>> VRFY postmaster 

 <<< 252 2.0.0 postmaster 

 >>> STARTTLS 

 <<< 220 2.0.0 Ready to start TLS 

 >>> NOOP 

 Connexion perdue 

 Connexion à bureau.geosign.fr en cours.... 

 <<< 220****.fr ESMTP Postfix 

 >>> EHLO vsmtp.pagasa.net 

 <<< 250-****.fr 

 <<< 250-PIPELINING 

 <<< 250-SIZE 31457280 

 <<< 250-VRFY 

 <<< 250-ETRN 

 <<< 250-STARTTLS 

 <<< 250-AUTH PLAIN LOGIN 

 <<< 250-AUTH=PLAIN LOGIN 

 <<< 250-ENHANCEDSTATUSCODES 

 <<< 250-8BITMIME 

 <<< 250 DSN 


[b]Test 1/28[/b]

>>> RSET 

 <<< 250 2.0.0 Ok 

 >>> MAIL FROM: <test@spam.com> 

 <<< 250 2.1.0 Ok 

 >>> RCPT TO: <test@spam.com> 

 Erreur: le serveur ne répond pas 

 >>> NOOP 

 <<< 554 5.7.1 <test@spam.com>: Relay access denied 


[b]Test 1/28[/b]

>>> RSET 

 <<< 250 2.0.0 Ok 

 >>> MAIL FROM: <test@spam.com> 

 <<< 250 2.0.0 Ok 

 >>> RCPT TO: <test@spam.com> 

 <<< 250 2.1.0 Ok 



[b] Le serveur est un relais ouvert ! 

 [/b]

 Temps CPU: 0ms  -  LA: 0.03  -  16 requêtes SMTP  -  1 deconnexion(s) 

 Adresse: ******  -  Reverse: ALyon-******.w81-251.abo.wanadoo.fr 

 ESMTP: oui  -  TLS: oui  -  AUTH: oui  -  VRFY: non  -  MTA: Postfix 

 Temps moyen : 1.49sec  -  Plus lent : 12.52sec  -  Plus rapide : 0.06sec 

MERCI D AVANCE POUR VOS REMARQUES & REPONSES

victor.

ps: stevanovich, si tu passes par là................. (j'ai suivit tes préconisation video et texte pour ajouter une authentification, mais je me pose quelques questions:

1- J'étais initialement chez wanadoo, mais maintenant tout est estampillé "orange" alors quel relais smtp préciser? j'ai mis pop.orange.fr sur le port 25.

de plus, mon login wanadoo est du typ fti/***** il y a donc ce caractère "/" qui va poser problème avec le "/passsword" du fichier sasl_passwd....j'ai donc enlevé le début de mon login et laissé que la suite du fti/ ???

2- Je ne saisit pas le concept "d'authentification" dans le mailstation......il va modifier la façon de recevoir les mail avec outlook ("requiert une authentification") ou la façon de les envoyer (authentification auprès de mon FAI qui me sert de relais smtp) ...ou encore aux deux? ou bien je confond deux authentifications différentes?

Merci, @+

[stevanovich]

ps: stevanovich, si tu passes par là................. (j'ai suivit tes préconisation video et texte pour ajouter une authentification, mais je me pose quelques questions:

1- J'étais initialement chez wanadoo, mais maintenant tout est estampillé "orange" alors quel relais smtp préciser? j'ai mis pop.orange.fr sur le port 25.

de plus, mon login wanadoo est du typ fti/***** il y a donc ce caractère "/" qui va poser problème avec le "/passsword" du fichier sasl_passwd....j'ai donc enlevé le début de mon login et laissé que la suite du fti/ ???

2- Je ne saisit pas le concept "d'authentification" dans le mailstation......il va modifier la façon de recevoir les mail avec outlook ("requiert une authentification") ou la façon de les envoyer (authentification auprès de mon FAI qui me sert de relais smtp) ...ou encore aux deux? ou bien je confond deux authentifications différentes?

Merci, @+

Oui, il passe par là de temps à autre

Quels sont les ports ouverts ?

Postfix n'utilise peut-être pas la conection authentifiée, ce qui fait qu'effectivement n'importe qui peut se servir de ton syno pour envoyer des mails ....

Il est préférable de mettre l'adresse IP du serveur smtp (avec ping smtp......)

Le smtp-msa sont pour ceux qui se connectent en dehors du réseau orange, ce qui n'est pas le cas du syno, qui passe par ta box.

Donc :

relayhost = [193.252.22.64]:25

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/.....sasl_passwd

smtp_sasl_security_options = noanonymous

et pour le fichier sasl_passwd

relayhost = [193.252.22.64]:25 login:passwd

Donc, bien entendu, cela ne peut pas être un slash, le login est celui de la messagerie et non celui de l'identifiant de connection internet

Milles excuses !

[sulliwane]

génial...merci pour la réponse,

cependant j'ai le don pour m'obstiner dans la bêtise (

J'ai réédité mes deux fichier (main.cf et sasl_passwd) comme précisé,

mais j'en ai fait un peu trop:

=> à la fin du main.cf j'ai supprimé quelques lignes que je pensais avoir ajouté il y a quelques temps (genre: myhostname = ou smtp_scurities = may ou des truc comme ça)

et maintenant j'arrive plus à envoyer de mail...(pas même en local)

est-ce à mettre sur le compte de la suppression de ces trois dernière lignes, ou de l'edition login/password + []:25 recopié dans ta réponse....??

cependant, si je test sur le site,on a ce beau message:

 [b]Test 28/28[/b]

 >>> RSET 

  <<< 250 2.0.0 Ok 

  >>> MAIL FROM: <test@[83.201.140.14]> 

  <<< 250 2.1.0 Ok 

  >>> RCPT TO: <test@spam.com@> 

  <<< 554 5.7.1 <test@spam.com@>: Relay access denied 



 [b] Tous les tests ont été réussis, le serveur n'est pas un relais ouvert. 

  [/b]

  Temps CPU: 0ms  -  LA: 0.09  -  89 requêtes SMTP  -  1 deconnexion(s) 

  Adresse: 83.201.140.14  -  Reverse: ALyon-251-1-46-14.w83-201.abo.wanadoo.fr 

  ESMTP: oui  -  TLS: non  -  AUTH: non  -  VRFY: non  -  MTA: Postfix 

  Temps moyen : 1.35sec  -  Plus lent : 14.73sec  -  Plus rapide : 0.06sec 


 

C'aurait été fort que je n'arrive pas à un envoyer un mail avec mon serveur tandis que d'autres puissent y faire transiter des milliers de spam

Mais au moins c'est sécurisé...on doit pas être bien loin de la vérité là!

[stevanovich]

mais j'en ai fait un peu trop:

Ou pas assez ?

As-tu redémarré le serveur postfix ???

Cordialement.

[stevanovich]

=> à la fin du main.cf j'ai supprimé quelques lignes que je pensais avoir ajouté il y a quelques temps (genre: myhostname = ou smtp_scurities = may ou des truc comme ça)

et maintenant j'arrive plus à envoyer de mail...(pas même en local)

 # Global Postfix configuration file. This file lists only a subset

 # of all parameters. For the syntax, and for a complete parameter

 # list, see the postconf(5) manual page (command: "man 5 postconf").

 #

 # For common configuration examples, see BASIC_CONFIGURATION_README

 # and STANDARD_CONFIGURATION_README. To find these documents, use

 # the command "postconf html_directory readme_directory", or go to

 # http://www.postfix.org/.

 #

 # For best results, change no more than 2-3 parameters at a time,

 # and test if Postfix still works after every change.


 # SOFT BOUNCE

 #

 # The soft_bounce parameter provides a limited safety net for

 # testing.  When soft_bounce is enabled, mail will remain queued that

 # would otherwise bounce. This parameter disables locally-generated

 # bounces, and prevents the SMTP server from rejecting mail permanently

 # (by changing 5xx replies into 4xx replies). However, soft_bounce

 # is no cure for address rewriting mistakes or mail routing mistakes.

 #

 #soft_bounce = no


 # LOCAL PATHNAME INFORMATION

 #

 # The queue_directory specifies the location of the Postfix queue.

 # This is also the root directory of Postfix daemons that run chrooted.

 # See the files in examples/chroot-setup for setting up Postfix chroot

 # environments on different UNIX systems.

 #

 queue_directory = /var/spool/postfix


 # The command_directory parameter specifies the location of all

 # postXXX commands.

 #

 command_directory = /usr/syno/mailstation/sbin


 # The daemon_directory parameter specifies the location of all Postfix

 # daemon programs (i.e. programs listed in the master.cf file). This

 # directory must be owned by root.

 #

 daemon_directory = /usr/syno/mailstation/libexec


 # The data_directory parameter specifies the location of Postfix-writable

 # data files (caches, random numbers). This directory must be owned

 # by the mail_owner account (see below).

 #

 data_directory = /var/lib/postfix


 # QUEUE AND PROCESS OWNERSHIP

 #

 # The mail_owner parameter specifies the owner of the Postfix queue

 # and of most Postfix daemon processes.  Specify the name of a user

 # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS

 # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM.  In

 # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED

 # USER.

 #

 mail_owner = postfix


 # The default_privs parameter specifies the default rights used by

 # the local delivery agent for delivery to external file or command.

 # These rights are used in the absence of a recipient user context.

 # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER.

 #

 #default_privs = nobody


 # INTERNET HOST AND DOMAIN NAMES

 # 

 # The myhostname parameter specifies the internet hostname of this

 # mail system. The default is to use the fully-qualified domain name

 # from gethostname(). $myhostname is used as a default value for many

 # other configuration parameters.

 #

 #myhostname = host.domain.tld

 #myhostname = virtual.domain.tld


 # The mydomain parameter specifies the local internet domain name.

 # The default is to use $myhostname minus the first component.

 # $mydomain is used as a default value for many other configuration

 # parameters.

 #

 #mydomain = domain.tld


 # SENDING MAIL

 # 

 # The myorigin parameter specifies the domain that locally-posted

 # mail appears to come from. The default is to append $myhostname,

 # which is fine for small sites.  If you run a domain with multiple

 # machines, you should (1) change this to $mydomain and (2) set up

 # a domain-wide alias database that aliases each user to

 # user@that.users.mailhost.

 #

 # For the sake of consistency between sender and recipient addresses,

 # myorigin also specifies the default domain name that is appended

 # to recipient addresses that have no @domain part.

 #

 #myorigin = $myhostname

 #myorigin = $mydomain


 # RECEIVING MAIL


 # The inet_interfaces parameter specifies the network interface

 # addresses that this mail system receives mail on.  By default,

 # the software claims all active interfaces on the machine. The

 # parameter also controls delivery of mail to user@[ip.address].

 #

 # See also the proxy_interfaces parameter, for network addresses that

 # are forwarded to us via a proxy or network address translator.

 #

 # Note: you need to stop/start Postfix when this parameter changes.

 #

 #inet_interfaces = all

 #inet_interfaces = $myhostname

 #inet_interfaces = $myhostname, localhost


 # The proxy_interfaces parameter specifies the network interface

 # addresses that this mail system receives mail on by way of a

 # proxy or network address translation unit. This setting extends

 # the address list specified with the inet_interfaces parameter.

 #

 # You must specify your proxy/NAT addresses when your system is a

 # backup MX host for other domains, otherwise mail delivery loops

 # will happen when the primary MX host is down.

 #

 #proxy_interfaces =

 #proxy_interfaces = 1.2.3.4


 # The mydestination parameter specifies the list of domains that this

 # machine considers itself the final destination for.

 #

 # These domains are routed to the delivery agent specified with the

 # local_transport parameter setting. By default, that is the UNIX

 # compatible delivery agent that lookups all recipients in /etc/passwd

 # and /etc/aliases or their equivalent.

 #

 # The default is $myhostname + localhost.$mydomain.  On a mail domain

 # gateway, you should also include $mydomain.

 #

 # Do not specify the names of virtual domains - those domains are

 # specified elsewhere (see VIRTUAL_README).

 #

 # Do not specify the names of domains that this machine is backup MX

 # host for. Specify those names via the relay_domains settings for

 # the SMTP server, or use permit_mx_backup if you are lazy (see

 # STANDARD_CONFIGURATION_README).

 #

 # The local machine is always the final destination for mail addressed

 # to user@[the.net.work.address] of an interface that the mail system

 # receives mail on (see the inet_interfaces parameter).

 #

 # Specify a list of host or domain names, /file/name or type:table

 # patterns, separated by commas and/or whitespace. A /file/name

 # pattern is replaced by its contents; a type:table is matched when

 # a name matches a lookup key (the right-hand side is ignored).

 # Continue long lines by starting the next line with whitespace.

 #

 # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS".

 #

 #mydestination = $myhostname, localhost.$mydomain, localhost

 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,

 #    mail.$mydomain, www.$mydomain, ftp.$mydomain

 mydestination = $myhostname


 # REJECTING MAIL FOR UNKNOWN LOCAL USERS

 #

 # The local_recipient_maps parameter specifies optional lookup tables

 # with all names or addresses of users that are local with respect

 # to $mydestination, $inet_interfaces or $proxy_interfaces.

 #

 # If this parameter is defined, then the SMTP server will reject

 # mail for unknown local users. This parameter is defined by default.

 #

 # To turn off local recipient checking in the SMTP server, specify

 # local_recipient_maps = (i.e. empty).

 #

 # The default setting assumes that you use the default Postfix local

 # delivery agent for local delivery. You need to update the

 # local_recipient_maps setting if:

 #

 # - You define $mydestination domain recipients in files other than

 #   /etc/passwd, /etc/aliases, or the $virtual_alias_maps files.

 #   For example, you define $mydestination domain recipients in    

 #   the $virtual_mailbox_maps files.

 #

 # - You redefine the local delivery agent in master.cf.

 #

 # - You redefine the "local_transport" setting in main.cf.

 #

 # - You use the "luser_relay", "mailbox_transport", or "fallback_transport"

 #   feature of the Postfix local delivery agent (see local().

 #

 # Details are described in the LOCAL_RECIPIENT_README file.

 #

 # Beware: if the Postfix SMTP server runs chrooted, you probably have

 # to access the passwd file via the proxymap service, in order to

 # overcome chroot restrictions. The alternative, having a copy of

 # the system passwd file in the chroot jail is just not practical.

 #

 # The right-hand side of the lookup tables is conveniently ignored.

 # In the left-hand side, specify a bare username, an @domain.tld

 # wild-card, or specify a user@domain.tld address.

 # 

 #local_recipient_maps = unix:passwd.byname $alias_maps

 #local_recipient_maps = proxy:unix:passwd.byname $alias_maps

 #local_recipient_maps =


 # The unknown_local_recipient_reject_code specifies the SMTP server

 # response code when a recipient domain matches $mydestination or

 # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty

 # and the recipient address or address local-part is not found.

 #

 # The default setting is 550 (reject mail) but it is safer to start

 # with 450 (try again later) until you are certain that your

 # local_recipient_maps settings are OK.

 #

 unknown_local_recipient_reject_code = 550


 # TRUST AND RELAY CONTROL


 # The mynetworks parameter specifies the list of "trusted" SMTP

 # clients that have more privileges than "strangers".

 #

 # In particular, "trusted" SMTP clients are allowed to relay mail

 # through Postfix.  See the smtpd_recipient_restrictions parameter

 # in postconf(5).

 #

 # You can specify the list of "trusted" network addresses by hand

 # or you can let Postfix do it for you (which is the default).

 #

 # By default (mynetworks_style = subnet), Postfix "trusts" SMTP

 # clients in the same IP subnetworks as the local machine.

 # On Linux, this does works correctly only with interfaces specified

 # with the "ifconfig" command.

 # 

 # Specify "mynetworks_style = class" when Postfix should "trust" SMTP

 # clients in the same IP class A/B/C networks as the local machine.

 # Don't do this with a dialup site - it would cause Postfix to "trust"

 # your entire provider's network.  Instead, specify an explicit

 # mynetworks list by hand, as described below.

 #  

 # Specify "mynetworks_style = host" when Postfix should "trust"

 # only the local machine.

 # 

 #mynetworks_style = class

 #mynetworks_style = subnet

 #mynetworks_style = host


 # Alternatively, you can specify the mynetworks list by hand, in

 # which case Postfix ignores the mynetworks_style setting.

 #

 # Specify an explicit list of network/netmask patterns, where the

 # mask specifies the number of bits in the network part of a host

 # address.

 #

 # You can also specify the absolute pathname of a pattern file instead

 # of listing the patterns here. Specify type:table for table-based lookups

 # (the value on the table right-hand side is not used).

 #

 #mynetworks = 168.100.189.0/28, 127.0.0.0/8

 #mynetworks = $config_directory/mynetworks

 #mynetworks = hash:/etc/postfix/network_table


 # The relay_domains parameter restricts what destinations this system will

 # relay mail to.  See the smtpd_recipient_restrictions description in

 # postconf(5) for detailed information.

 #

 # By default, Postfix relays mail

 # - from "trusted" clients (IP address matches $mynetworks) to any destination,

 # - from "untrusted" clients to destinations that match $relay_domains or

 #   subdomains thereof, except addresses with sender-specified routing.

 # The default relay_domains value is $mydestination.

 # 

 # In addition to the above, the Postfix SMTP server by default accepts mail

 # that Postfix is final destination for:

 # - destinations that match $inet_interfaces or $proxy_interfaces,

 # - destinations that match $mydestination

 # - destinations that match $virtual_alias_domains,

 # - destinations that match $virtual_mailbox_domains.

 # These destinations do not need to be listed in $relay_domains.

 # 

 # Specify a list of hosts or domains, /file/name patterns or type:name

 # lookup tables, separated by commas and/or whitespace.  Continue

 # long lines by starting the next line with whitespace. A file name

 # is replaced by its contents; a type:name table is matched when a

 # (parent) domain appears as lookup key.

 #

 # NOTE: Postfix will not automatically forward mail for domains that

 # list this system as their primary or backup MX host. See the

 # permit_mx_backup restriction description in postconf(5).

 #

 #relay_domains = $mydestination


 # INTERNET OR INTRANET


 # The relayhost parameter specifies the default host to send mail to

 # when no entry is matched in the optional transport(5) table. When

 # no relayhost is given, mail is routed directly to the destination.

 #

 # On an intranet, specify the organizational domain name. If your

 # internal DNS uses no MX records, specify the name of the intranet

 # gateway host instead.

 #

 # In the case of SMTP, specify a domain, host, host:port, [host]:port,

 # [address] or [address]:port; the form [host] turns off MX lookups.

 #

 # If you're connected via UUCP, see also the default_transport parameter.

 #

 #relayhost = $mydomain

 #relayhost = [gateway.my.domain]

 #relayhost = [mailserver.isp.tld]

 #relayhost = uucphost

 #relayhost = [an.ip.add.ress]

 relayhost = [193.252.22.64]:25

 smtp_sasl_auth_enable = yes

 smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd

 smtp_sasl_security_options = noanonymous




 # REJECTING UNKNOWN RELAY USERS

 #

 # The relay_recipient_maps parameter specifies optional lookup tables

 # with all addresses in the domains that match $relay_domains.

 #

 # If this parameter is defined, then the SMTP server will reject

 # mail for unknown relay users. This feature is off by default.

 #

 # The right-hand side of the lookup tables is conveniently ignored.

 # In the left-hand side, specify an @domain.tld wild-card, or specify

 # a user@domain.tld address.

 # 

 #relay_recipient_maps = hash:/etc/postfix/relay_recipients


 # INPUT RATE CONTROL

 #

 # The in_flow_delay configuration parameter implements mail input

 # flow control. This feature is turned on by default, although it

 # still needs further development (it's disabled on SCO UNIX due

 # to an SCO bug).

 # 

 # A Postfix process will pause for $in_flow_delay seconds before

 # accepting a new message, when the message arrival rate exceeds the

 # message delivery rate. With the default 100 SMTP server process

 # limit, this limits the mail inflow to 100 messages a second more

 # than the number of messages delivered per second.

 # 

 # Specify 0 to disable the feature. Valid delays are 0..10.

 # 

 #in_flow_delay = 1s


 # ADDRESS REWRITING

 #

 # The ADDRESS_REWRITING_README document gives information about

 # address masquerading or other forms of address rewriting including

 # username->Firstname.Lastname mapping.


 # ADDRESS REDIRECTION (VIRTUAL DOMAIN)

 #

 # The VIRTUAL_README document gives information about the many forms

 # of domain hosting that Postfix supports.


 # "USER HAS MOVED" BOUNCE MESSAGES

 #

 # See the discussion in the ADDRESS_REWRITING_README document.


 # TRANSPORT MAP

 #

 # See the discussion in the ADDRESS_REWRITING_README document.


 # ALIAS DATABASE

 #

 # The alias_maps parameter specifies the list of alias databases used

 # by the local delivery agent. The default list is system dependent.

 #

 # On systems with NIS, the default is to search the local alias

 # database, then the NIS alias database. See aliases(5) for syntax

 # details.

 # 

 # If you change the alias database, run "postalias /etc/aliases" (or

 # wherever your system stores the mail alias file), or simply run

 # "newaliases" to build the necessary DBM or DB file.

 #

 # It will take a minute or so before changes become visible.  Use

 # "postfix reload" to eliminate the delay.

 #

 #alias_maps = dbm:/etc/aliases

 #alias_maps = hash:/etc/aliases

 #alias_maps = hash:/etc/aliases, nis:mail.aliases

 #alias_maps = netinfo:/aliases

 alias_maps = hash:/usr/syno/mailstation/etc/aliases


 # The alias_database parameter specifies the alias database(s) that

 # are built with "newaliases" or "sendmail -bi".  This is a separate

 # configuration parameter, because alias_maps (see above) may specify

 # tables that are not necessarily all under control by Postfix.

 #

 #alias_database = dbm:/etc/aliases

 #alias_database = dbm:/etc/mail/aliases

 #alias_database = hash:/etc/aliases

 #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases

 alias_database = hash:/usr/syno/mailstation/etc/aliases


 # ADDRESS EXTENSIONS (e.g., user+foo)

 #

 # The recipient_delimiter parameter specifies the separator between

 # user names and address extensions (user+foo). See canonical(5),

 # local(, relocated(5) and virtual(5) for the effects this has on

 # aliases, canonical, virtual, relocated and .forward file lookups.

 # Basically, the software tries user+foo and .forward+foo before

 # trying user and .forward.

 #

 #recipient_delimiter = +


 # DELIVERY TO MAILBOX

 #

 # The home_mailbox parameter specifies the optional pathname of a

 # mailbox file relative to a user's home directory. The default

 # mailbox file is /var/spool/mail/user or /var/mail/user.  Specify

 # "Maildir/" for qmail-style delivery (the / is required).

 #

 #home_mailbox = Mailbox

 #home_mailbox = Maildir/

 home_mailbox = .Maildir/


 # The mail_spool_directory parameter specifies the directory where

 # UNIX-style mailboxes are kept. The default setting depends on the

 # system type.

 #

 #mail_spool_directory = /var/mail

 #mail_spool_directory = /var/spool/mail


 # The mailbox_command parameter specifies the optional external

 # command to use instead of mailbox delivery. The command is run as

 # the recipient with proper HOME, SHELL and LOGNAME environment settings.

 # Exception:  delivery for root is done as $default_user.

 #

 # Other environment variables of interest: USER (recipient username),

 # EXTENSION (address extension), DOMAIN (domain part of address),

 # and LOCAL (the address localpart).

 #

 # Unlike other Postfix configuration parameters, the mailbox_command

 # parameter is not subjected to $parameter substitutions. This is to

 # make it easier to specify shell syntax (see example below).

 #

 # Avoid shell meta characters because they will force Postfix to run

 # an expensive shell process. Procmail alone is expensive enough.

 #

 # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN

 # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER.

 #

 #mailbox_command = /some/where/procmail

 #mailbox_command = /some/where/procmail -a "$EXTENSION"


 # The mailbox_transport specifies the optional transport in master.cf

 # to use after processing aliases and .forward files. This parameter

 # has precedence over the mailbox_command, fallback_transport and

 # luser_relay parameters.

 #

 # Specify a string of the form transport:nexthop, where transport is

 # the name of a mail delivery transport defined in master.cf.  The

 # :nexthop part is optional. For more details see the sample transport

 # configuration file.

 #

 # NOTE: if you use this feature for accounts not in the UNIX password

 # file, then you must update the "local_recipient_maps" setting in

 # the main.cf file, otherwise the SMTP server will reject mail for    

 # non-UNIX accounts with "User unknown in local recipient table".

 #

 #mailbox_transport = lmtp:unix:/file/name

 #mailbox_transport = cyrus


 # The fallback_transport specifies the optional transport in master.cf

 # to use for recipients that are not found in the UNIX passwd database.

 # This parameter has precedence over the luser_relay parameter.

 #

 # Specify a string of the form transport:nexthop, where transport is

 # the name of a mail delivery transport defined in master.cf.  The

 # :nexthop part is optional. For more details see the sample transport

 # configuration file.

 #

 # NOTE: if you use this feature for accounts not in the UNIX password

 # file, then you must update the "local_recipient_maps" setting in

 # the main.cf file, otherwise the SMTP server will reject mail for    

 # non-UNIX accounts with "User unknown in local recipient table".

 #

 #fallback_transport = lmtp:unix:/file/name

 #fallback_transport = cyrus

 #fallback_transport =


 # The luser_relay parameter specifies an optional destination address

 # for unknown recipients.  By default, mail for unknown@$mydestination,

 # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned

 # as undeliverable.

 #

 # The following expansions are done on luser_relay: $user (recipient

 # username), $shell (recipient shell), $home (recipient home directory),

 # $recipient (full recipient address), $extension (recipient address

 # extension), $domain (recipient domain), $local (entire recipient

 # localpart), $recipient_delimiter. Specify ${name?value} or

 # ${name:value} to expand value only when $name does (does not) exist.

 #

 # luser_relay works only for the default Postfix local delivery agent.

 #

 # NOTE: if you use this feature for accounts not in the UNIX password

 # file, then you must specify "local_recipient_maps =" (i.e. empty) in

 # the main.cf file, otherwise the SMTP server will reject mail for    

 # non-UNIX accounts with "User unknown in local recipient table".

 #

 #luser_relay = $user@other.host

 #luser_relay = $local@other.host

 #luser_relay = admin+$local


 # JUNK MAIL CONTROLS

 # 

 # The controls listed here are only a very small subset. The file

 # SMTPD_ACCESS_README provides an overview.


 # The header_checks parameter specifies an optional table with patterns

 # that each logical message header is matched against, including

 # headers that span multiple physical lines.

 #

 # By default, these patterns also apply to MIME headers and to the

 # headers of attached messages. With older Postfix versions, MIME and

 # attached message headers were treated as body text.

 #

 # For details, see "man header_checks".

 #

 #header_checks = regexp:/etc/postfix/header_checks


 # FAST ETRN SERVICE

 #

 # Postfix maintains per-destination logfiles with information about

 # deferred mail, so that mail can be flushed quickly with the SMTP

 # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld".

 # See the ETRN_README document for a detailed description.

 # 

 # The fast_flush_domains parameter controls what destinations are

 # eligible for this service. By default, they are all domains that

 # this server is willing to relay mail to.

 # 

 #fast_flush_domains = $relay_domains


 # SHOW SOFTWARE VERSION OR NOT

 #

 # The smtpd_banner parameter specifies the text that follows the 220

 # code in the SMTP server's greeting banner. Some people like to see

 # the mail version advertised. By default, Postfix shows no version.

 #

 # You MUST specify $myhostname at the start of the text. That is an

 # RFC requirement. Postfix itself does not care.

 #

 #smtpd_banner = $myhostname ESMTP $mail_name

 #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)


 # PARALLEL DELIVERY TO THE SAME DESTINATION

 #

 # How many parallel deliveries to the same user or domain? With local

 # delivery, it does not make sense to do massively parallel delivery

 # to the same user, because mailbox updates must happen sequentially,

 # and expensive pipelines in .forward files can cause disasters when

 # too many are run at the same time. With SMTP deliveries, 10

 # simultaneous connections to the same domain could be sufficient to

 # raise eyebrows.

 # 

 # Each message delivery transport has its XXX_destination_concurrency_limit

 # parameter.  The default is $default_destination_concurrency_limit for

 # most delivery transports. For the local delivery agent the default is 2.


 #local_destination_concurrency_limit = 2

 #default_destination_concurrency_limit = 20


 # DEBUGGING CONTROL

 #

 # The debug_peer_level parameter specifies the increment in verbose

 # logging level when an SMTP client or server host name or address

 # matches a pattern in the debug_peer_list parameter.

 #

 #debug_peer_level = 2


 # The debug_peer_list parameter specifies an optional list of domain

 # or network patterns, /file/name patterns or type:name tables. When

 # an SMTP client or server host name or address matches a pattern,

 # increase the verbose logging level by the amount specified in the

 # debug_peer_level parameter.

 #

 #debug_peer_list = 127.0.0.1

 #debug_peer_list = some.domain


 # The debugger_command specifies the external command that is executed

 # when a Postfix daemon program is run with the -D option.

 #

 # Use "command .. & sleep 5" so that the debugger can attach before

 # the process marches on. If you use an X-based debugger, be sure to

 # set up your XAUTHORITY environment variable before starting Postfix.

 #

 #debugger_command =

 #     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

 #     ddd $daemon_directory/$process_name $process_id & sleep 5


 # If you can't use X, use this to capture the call stack when a

 # daemon crashes. The result is in a file in the configuration

 # directory, and is named after the process name and the process ID.

 #

 # debugger_command =

 #    PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont;

 #    echo where) | gdb $daemon_directory/$process_name $process_id 2>&1

 #    >$config_directory/$process_name.$process_id.log & sleep 5

 #

 # Another possibility is to run gdb under a detached screen session.

 # To attach to the screen sesssion, su root and run "screen -r

 # <id_string>" where <id_string> uniquely matches one of the detached

 # sessions (from "screen -list").

 #

 # debugger_command =

 #    PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen

 #    -dmS $process_name gdb $daemon_directory/$process_name

 #    $process_id & sleep 1


 # INSTALL-TIME CONFIGURATION INFORMATION

 #

 # The following parameters are used when installing a new Postfix version.

 # 

 # sendmail_path: The full pathname of the Postfix sendmail command.

 # This is the Sendmail-compatible mail posting interface.

 # 

 sendmail_path = /usr/syno/mailstation/sbin/sendmail


 # newaliases_path: The full pathname of the Postfix newaliases command.

 # This is the Sendmail-compatible command to build alias databases.

 #

 newaliases_path = /usr/syno/mailstation/bin/newaliases


 # mailq_path: The full pathname of the Postfix mailq command.  This

 # is the Sendmail-compatible mail queue listing command.

 # 

 mailq_path = /usr/syno/mailstation/bin/mailq


 # setgid_group: The group for mail submission and queue management

 # commands.  This must be a group name with a numerical group ID that

 # is not shared with other accounts, not even with the Postfix account.

 #

 setgid_group = maildrop


 # html_directory: The location of the Postfix HTML documentation.

 #

 #html_directory =


 # manpage_directory: The location of the Postfix on-line manual pages.

 #

 #manpage_directory =


 # sample_directory: The location of the Postfix sample configuration files.

 # This parameter is obsolete as of Postfix 2.1.

 #

 #sample_directory =


 # readme_directory: The location of the Postfix README files.

 #

 #readme_directory =


 mailbox_size_limit = 0

 broken_sasl_auth_clients = yes

 cyrus_sasl_config_path = /usr/syno/mailstation/etc

 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

 smtpd_sender_restrictions = reject_unknown_sender_domain

 smtpd_sasl_authenticated_header = yes

 smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt

 smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key


 smtpd_tls_security_level = may

 myhostname = LAISSEZLAVALEURPARDEFAUT

 smtpd_sasl_auth_enable = yes

 

Pour t'aider ... mais attention, reprends correctement tes valeurs, définies par l'interface du syno.

N'oublie pas de redémarrer mailstation (ou postfix) !

Cordialement.

D'ordre général , bien que cela paraisse logique, FAITES DES COPIES AVANT D'EFFECTUER LES MODIFS QUE L'ON VOUS INDIQUE !!!

Cordialement.

[sulliwane]

re,

j'ai modifié le main.cf (merci beaucoup pour la copie personnalisée....) et revérifié chaque écriture,

maintenant je peux envoyer/recevoir en local, MAIS je ne peux plus envoyer sur le www ni sur mon adresse @wanadoo

et le site me donne comme message:

    [b]Test du serveur SMTP. [/b]


   [b]Test du serveur SMTP. [/b]

   Connexion à **** en cours.... 


   <<< 220 ****** ESMTP Postfix 

    >>> EHLO vsmtp.pagasa.net 

    <<< 250-geosign.fr 

    <<< 250-PIPELINING 

    <<< 250-SIZE 10240000 

    <<< 250-VRFY 

    <<< 250-ETRN 

    <<< 250-STARTTLS 

    <<< 250-AUTH PLAIN LOGIN 

    <<< 250-AUTH=PLAIN LOGIN 

    <<< 250-ENHANCEDSTATUSCODES 

    <<< 250-8BITMIME 

    <<< 250 DSN 

    >>> HELP 

    <<< 502 5.5.2 Error: command not recognized 

    >>> AUTH LOGIN 

    <<< 334 VXNlcm5hbWU6 

    >>> AaAaAa 

    <<< 535 5.7.8 Error: authentication failed: another step is needed in authentication 

    >>> AaAaAa 

    <<< 502 5.5.2 Error: command not recognized 

    >>> VRFY postmaster 

    <<< 252 2.0.0 postmaster 

    >>> STARTTLS 

    <<< 220 2.0.0 Ready to start TLS 

    >>> NOOP 

    Connexion perdue 

    Connexion à ***** en cours.... 

    <<< 220 ***** ESMTP Postfix 

    >>> EHLO vsmtp.pagasa.net 

    <<< 250-*****

    <<< 250-PIPELINING 

    <<< 250-SIZE 10240000 

    <<< 250-VRFY 

    <<< 250-ETRN 

    <<< 250-STARTTLS 

    <<< 250-AUTH PLAIN LOGIN 

    <<< 250-AUTH=PLAIN LOGIN 

    <<< 250-ENHANCEDSTATUSCODES 

    <<< 250-8BITMIME 

    <<< 250 DSN 


   [b]Test 1/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@spam.com> 

    <<< 250 2.1.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    <<< 554 5.7.1 <test@spam.com>: Relay access denied 


   [b]Test 2/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test> 

    <<< 250 2.1.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    <<< 554 5.7.1 <test@spam.com>: Relay access denied 


   [b]Test 3/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@83.201.246.116> 

    <<< 501 5.1.7 Bad sender address syntax 

    Erreur: mauvaise réponse SMTP 


   [b]Test 4/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@[83.201.246.116]> 

    <<< 250 2.1.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    <<< 554 5.7.1 <test@spam.com>: Relay access denied 


   [b]Test 5/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@127.0.0.1> 

    <<< 501 5.1.7 Bad sender address syntax 

    Erreur: mauvaise réponse SMTP 


   [b]Test 6/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@[127.0.0.1]> 

    <<< 250 2.1.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    <<< 554 5.7.1 <test@spam.com>: Relay access denied 


   [b]Test 7/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@geosign.myftp.org> 

    <<< 250 2.1.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    <<< 554 5.7.1 <test@spam.com>: Relay access denied 


   [b]Test 8/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@localhost> 

    <<< 250 2.1.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    Erreur: le serveur ne répond pas 

    >>> NOOP 

    <<< 554 5.7.1 <test@spam.com>: Relay access denied 


   [b]Test 8/28[/b]

   >>> RSET 

    <<< 250 2.0.0 Ok 

    >>> MAIL FROM: <test@localhost> 

    <<< 250 2.0.0 Ok 

    >>> RCPT TO: <test@spam.com> 

    <<< 250 2.1.0 Ok 



   [b] Le serveur est un relais ouvert ! 

    [/b]

    Temps CPU: 0ms  -  LA: 0.13  -  35 requêtes SMTP  -  1 deconnexion(s) 

    Adresse: ******  -  Reverse: ALyon-********.w83-201.abo.wanadoo.fr 

    ESMTP: oui  -  TLS: oui  -  AUTH: oui  -  VRFY: non  -  MTA: Postfix 

    Temps moyen : 1.48sec  -  Plus lent : 14.82sec  -  Plus rapide : 0.06sec  

mes questions: 1) pour hasher le sasl_passwd je fais cette commande dans le dossier /usr/syno/mailstation/sbin/postmap

[b]/usr/syno/mailstation/sbin/postmap sasl_passwd[/b]

est la bonne? est-elle utile? 2) dans le main.cf à la dernière ligne

myhostname = nomdedomaine

(j'ai remplacé par mon nom de domaine est-ce bien?) 3) la seule ligne de mon sasl_passwd est

[193.252.22.64]:25 login/mot de passe

(avec login et passwrd de ma messagerie orange)

4) mes identifiant de messagerie m'ont été donné AVANT orange. C'est à dire que mon adresse est du type xyz@wanadoo.fr et que xyz@orange.fr ne fonctionne pas pour moi. Est-ce que l'authentification est testée pour @orange ET @wanadoo (je m'avance là..peut-être que ca marche pas comme ça )

5).....arrives tu à t'authentifier avec ton serveur mail? est-ce qu'il passe le test du site? pourquoi est-ce l'étape 8 qui plante? peut-être que c'est un indice

MERCI stevanovich

[stevanovich]

mes questions:

1) pour hasher le sasl_passwd je fais cette commande dans le dossier /usr/syno/mailstation/sbin/postmap

[b]/usr/syno/mailstation/sbin/postmap sasl_passwd[/b]

est la bonne? est-elle utile? 2) dans le main.cf à la dernière ligne

myhostname = nomdedomaine

(j'ai remplacé par mon nom de domaine est-ce bien?) 3) la seule ligne de mon sasl_passwd est

[193.252.22.64]:25 login/mot de passe

(avec login et passwrd de ma messagerie orange)

4) mes identifiant de messagerie m'ont été donné AVANT orange. C'est à dire que mon adresse est du type xyz@wanadoo.fr et que xyz@orange.fr ne fonctionne pas pour moi. Est-ce que l'authentification est testée pour @orange ET @wanadoo (je m'avance là..peut-être que ca marche pas comme ça )

5).....arrives tu à t'authentifier avec ton serveur mail? est-ce qu'il passe le test du site? pourquoi est-ce l'étape 8 qui plante? peut-être que c'est un indice

MERCI stevanovich

1 - Pour hasher, la commande est bonne, et oui, il faut le faire

2 - Va dans la config du mailstation, et corrige ton nom de domaine, ça se remettra dans le fichier main.cf

3 - Je vais me répéter nom.prenom:Password

4 - je pense donc que ton login devrait être du genre nom.prenom sans le FAI

5 - Oui, ça passe avec mon syno , je revifirai ce soir l'étape

Cordialement.

[sulliwane]

re coucou,

alors bizarrement (car je n'ai rien touché) mon serveur mail ne semble plus être faire office de relais ouvert

De plus, j'arrive sans problème à recevoir depuis n'importe où de la planète (enfin...peut-être pas de la corée du nord)

enfin, l'envoi en local se fait sans problème..

CEPENDANT....l'envoi vers l'extérieur semble bloqué.... si j'envoie sur ma boîte hotmail depuis l'interface roundcube de mon syno, le petit icone "message envoyé" apparait en vert sur rouncube comme si tout s'était déroulé comme il faut....mais rien sur ma messagerie hotmail (ni plus dailleurs sur gmail ou orange mail qui est mon FAI)

...le problème est dors et déjà ciblé....

1) mes ID/login sont mal écrit?

2) Le serveur smtp orange ne peut servir de relay host?

3) Le port 25 chez orange est bloqué ? (bah non j'arrivais à envoyer sans problème avant la manipulation)

4) je suis pommé.....

Si une idée vous passe par la tête....

merci!

[stevanovich]

Le port 25 de chez orange est de toute façon bloqué !!! , on ne peut que se servir du smtp orange, postfix est peut-etre de nouveau "dé- règlé".

Re vérifie tes paramètres et relance postfix.

Il faut attendre une minute pour savoir si le mail est bien parti.

postqueue -p permet de connaitre la file d'attente ... s'il y en a une, c'est que ça part pas ?

postfix reload permet de relancer postfix

Cordialement.

[sulliwane]

Le port 25 de chez orange est de toute façon bloqué !!! , on ne peut que se servir du smtp orange, postfix est peut-etre de nouveau "dé- règlé".

Re vérifie tes paramètres et relance postfix.

Il faut attendre une minute pour savoir si le mail est bien parti.

postqueue -p permet de connaitre la file d'attente ... s'il y en a une, c'est que ça part pas ?

postfix reload permet de relancer postfix

Cordialement.

bonjour,

mais où faut-il taper ces commande? dans ssh j'ai le message "-ash postfix commande not found" si j'écris tes commandes......?

et voici les bouts d'informations qui ont été modifiées dans mon main.cf et sasl_passwd.....j'ai modifié l'adresse du serveur smtp par un nouveau ping sur "smtp.wanadoo.fr"

#relayhost = $mydomain

  #relayhost = [gateway.my.domain]

  #relayhost = [mailserver.isp.tld]

  #relayhost = uucphost

  relayhost = [193.252.22.91]:25

  smtp_sasl_auth_enable = yes

  smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd

  smtp_sasl_security_options = noanonymous

  

#readme_directory =


  mailbox_size_limit = 0

  broken_sasl_auth_clients = yes

  cyrus_sasl_config_path = /usr/syno/mailstation/etc

  smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, rej

  smtpd_sender_restrictions = reject_unknown_sender_domain

  smtpd_sasl_authenticated_header = yes

  smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt

  smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key


  smtpd_tls_security_level = may



  myhostname = nom de domaine

  

[193.252.22.91]:25 login/code

je suis certain de mon login/code

bon, peut-être qu'il me suffira simplement de relancer postfix! (ah oui...je sais pas comment faire

merci encore

[stevanovich]

mais où faut-il taper ces commande? dans ssh j'ai le message "-ash postfix commande not found" si j'écris tes commandes......?

[193.252.22.91]:25 login/code

je suis certain de mon login/code bon, peut-être qu'il me suffira simplement de relancer postfix! (ah oui...je sais pas comment faire merci encore

Pour les commandes, il faut être en ssh sur /usr/syno/mailstation/sbin Sinon, pour ralancer mailstation, dans le gestionnaires de paquets, arrêter/redémarrer MailStation. NON :

[193.252.22.91]:25 login:code

Et Bizarre, 192.252.22.64 chez moi

  

    myhostname = tondyndns.dyndns.org

    

[sulliwane]

gloups...je suis surement vraiment nul,

mais j'ai beau me mettre dans le dossier "/usr/syno/mailstation/sbin" avec "cd /usr/syno/mailstation/sbin" puis faire "postqueue -p" ou même "postfix reload" et toujours "-ash postfix command not found"

je merde ou?

ps: j'ai aussi testé ça:

GEOSTATION> /usr/syno/mailstation/sbin postfix reload

 -ash: /usr/syno/mailstation/sbin: Permission denied

 GEOSTATION> /usr/syno/mailstation/sbin postqueue -p

 -ash: /usr/syno/mailstation/sbin: Permission denied

 

EDIT: en fait j'ai trouvé en bidouillant, la ligne exacte à écrire est du type:

GEOSTATION> /usr/syno/mailstation/sbin/postfix reload

ou encore

 GEOSTATION> /usr/syno/mailstation/sbin/postqueue -p


 

ça avance....

[sulliwane]

LES NEWS!!

apparemment l'erreur provenait de

login/code

remplacé par

login:code

(notez les ":" bien vu stevanovich!) donc mes mails parviennent à partir à présent mais HOP LA, pas trop vite, les problème sne s'évanouissent pas comme ça pffiout d'un coup (en tout cas pas dans la vraie vie) Le site suivant test serveur smtp m'indique encore que je suis un RELAIS OUVERT (grrrrr) Pourtant si j'arrive à envoyer un message c'est que mon authentification fonctionne non ? [retour à la case départ ;o) ] ps: voici le résultat de la page

[b]Test du serveur SMTP. [/b]

Connexion à *********.org en cours.... 


<<< 220 ******.org ESMTP Postfix 

 >>> EHLO vsmtp.pagasa.net 

 <<< 250-*********.org 

 <<< 250-PIPELINING 

 <<< 250-SIZE 10240000 

 <<< 250-VRFY 

 <<< 250-ETRN 

 <<< 250-STARTTLS 

 <<< 250-AUTH PLAIN LOGIN 

 <<< 250-AUTH=PLAIN LOGIN 

 <<< 250-ENHANCEDSTATUSCODES 

 <<< 250-8BITMIME 

 <<< 250 DSN 

 >>> HELP 

 <<< 502 5.5.2 Error: command not recognized 

 >>> AUTH LOGIN 

 <<< 334 VXNlcm5hbWU6 

 >>> AaAaAa 

 <<< 535 5.7.8 Error: authentication failed: another step is needed in authentication 

 >>> AaAaAa 

 <<< 502 5.5.2 Error: command not recognized 

 >>> VRFY postmaster 

 <<< 252 2.0.0 postmaster 

 >>> STARTTLS 

 <<< 220 2.0.0 Ready to start TLS 

 >>> NOOP 

 Connexion perdue 

 Connexion à *******.org en cours.... 

 <<< 220 *****.org ESMTP Postfix 

 >>> EHLO vsmtp.pagasa.net 

 <<< 250-*******.org 

 <<< 250-PIPELINING 

 <<< 250-SIZE 10240000 

 <<< 250-VRFY 

 <<< 250-ETRN 

 <<< 250-STARTTLS 

 <<< 250-AUTH PLAIN LOGIN 

 <<< 250-AUTH=PLAIN LOGIN 

 <<< 250-ENHANCEDSTATUSCODES 

 <<< 250-8BITMIME 

 <<< 250 DSN 


[b]Test 1/28[/b]

>>> RSET 

 <<< 250 2.0.0 Ok 

 >>> MAIL FROM: <test@spam.com> 

 <<< 250 2.1.0 Ok 

 >>> RCPT TO: <test@spam.com> 

 Erreur: le serveur ne répond pas 

 >>> NOOP 

 <<< 554 5.7.1 <test@spam.com>: Relay access denied 


[b]Test 1/28[/b]

>>> RSET 

 <<< 250 2.0.0 Ok 

 >>> MAIL FROM: <test@spam.com> 

 <<< 250 2.0.0 Ok 

 >>> RCPT TO: <test@spam.com> 

 <<< 250 2.1.0 Ok 



[b] Le serveur est un relais ouvert ! 

 [/b]

 Temps CPU: 0ms  -  LA: 0.03  -  16 requêtes SMTP  -  1 deconnexion(s) 

 Adresse:*******  -  Reverse: ALyon-******.w83-201.abo.wanadoo.fr 

 ESMTP: oui  -  TLS: oui  -  AUTH: oui  -  VRFY: non  -  MTA: Postfix 

 Temps moyen : 1.35sec  -  Plus lent : 10.36sec  -  Plus rapide : 0.06sec 

[stevanovich]

mais j'ai beau me mettre dans le dossier "/usr/syno/mailstation/sbin" avec "cd /usr/syno/mailstation/sbin" puis faire "postqueue -p" ou même "postfix reload" et toujours "-ash postfix command not found"

EDIT: en fait j'ai trouvé en bidouillant, la ligne exacte à écrire est du type:

GEOSTATION> /usr/syno/mailstation/sbin/postfix reload

ou encore

  GEOSTATION> /usr/syno/mailstation/sbin/postqueue -p


  

ça avance....

Tout simplement :

./postfix reload

login:code

(notez les ":" bien vu stevanovich!)

Pourtant, j'insistait fortement, depuis le début, sur ce point , sur ces 2 points

Pour ton relais ouvert .... je sèche !

Cordialement.

[sulliwane]

Oui en relisant tes messages, je suis vraiment passé à côté ( oups

bon ben pour le relais ouvert...j'y réfléchirais plus tard !

dans tous les cas, MERCI BEAUCOUP pour ton aide précieuse et ta :::::::::: patience :::::::: (cf ":")

et bien sûr, comme les problèmes ne sont jamais loin,

à très bientôt !

[stevanovich]

N'aurais-tu pas inversé l'adresse IP SMTP d'orange et ton adresse IP publique ???

Cordialement.

[cricx]

root]# host 193.252.22.91

91.22.252.193.in-addr.arpa domain name pointer smtp.orange.fr.

c'est bien la bonne adresse...

Par défaut, le postfix de la mailstation n'est pas relay ouvert, du moins si le nom de domaine est bien renseigné.

Chez orange, le port 25 est bloqué, il faut donc utiliser la directive relayhost.

Mais rien de plus (en particulier, utiliser l'authentification n'est utile que pour accéder à son serveur smtp à l'extérieur de son réseau interne (donc depuis l'internet), ce qui n'est évidemment pas une bonne solution dans le cas particulier (cet usage depuis l'extérieur nécessite la mise en place de l'auth smtp, mais surtout la suppression d'un accès non authentifié ! sinon -> openrelay -> blacklisté très rapidement !). Et dans le cas particulier d'orange (utilisation obligatoire d'un relay host), c'est ridicule de permettre l'accès depuis l'extérieur.

Exemple : j'envoie un mail à un pote chez free :

de l'intérieur : je me connecte à mon smtp local (mailstation) qui relaye vers smtp.orange.fr, qui envoie vers le smtp de free.

de l'extérieur avec accès sur la mailstation avec auth : je me connecte en mode authentifié sur mon smtp local (mailstation) qui relaye vers smtp.orange.fr, qui envoie vers le smtp de free

de l'extérieur sans accès sur la mailstation : je me connecte sur smtp.orange.fr, qui envoie vers le smtp de free (et je n'ouvre pas des trous béants vers mon syno).

Après, chacun fait comme il veut, mais voici quelques rappels :

Ouvrir un serveur sur l'extérieur nécessite un minimum de connaissance des réseaux et des dangers qui guettent les "débutants"

Ouvrir un serveur de mail c'est encore pire, les spammeurs ne mettent pas longtemps à repérer un openrelay

Pour qu'un serveur mail soit effectivement fonctionnel, les conditions suivantes doivent être remplies :

- disposer d'un nom de domaine (un vrai)

- avoir une IP fixe (oui)

- avoir déclaré dans le dns en MX (avec une durée de vie suffisante)

- avoir un PTR (reverse) pointant sur son domaine

Malgré cela, il faut encore débloquer son IP sur les listes de blocage (souvent, les IP fixes sont dans des blocs dynamiques), et souvent, ça veut dire écrire un message en anglais en expliquant la situation.

Dès fois, ça ne marche pas et l'envoi vers certaines destinations est bloqué.

Pour tous les autres cas :

- utiliser le relayhost de son fournisseur d'accès et interdire l'accès de l'extérieur à son smtp !

[stevanovich]

root]

....

Bonjour,

Merci pour ton intervention, mais je n'ai pas tout compris .....

Supposons que mon adresse email soit moi@mondomaine.dyndns.org

L'hébergement de celle-ci se faisant sur le syno, je suis bien obligé d'ouvrir l'accès au syno sur le port 25 ?

De plus, si je souhaite utiliser mon serveur smtp depuis l'extérieur, avec une clé 3G (pr exemple) je vais aussi ouvir le port 465 pour m'identifier ???

Si je souhaite toujour lire mes mails de l'extérieur , ne serais-je pas dans l'obligation d'ouvrir un accès 995 (imaps) ???

Sur le relayhost, on est ok !

Par contre, mise à part que la connexion ne soit pas sécurisée, je ne comprends pas pourquoi l'authentification te parait superflue ?

De plus , si j'ai bien compris, tu suggères d'utiliser directement le smtp d'orange, ok, pour supprimer un intermédiaire, mais après ? si on souhaite utiliser roundcube, il faut bien et activer le relayhost, et écouter le port 25 entrant ?

Je ne demande qu'à comprendre tes suggestions

Cordialement.

[cricx]

Bonjour,

Merci pour ton intervention, mais je n'ai pas tout compris .....

Supposons que mon adresse email soit moi@mondomaine.dyndns.org

L'hébergement de celle-ci se faisant sur le syno, je suis bien obligé d'ouvrir l'accès au syno sur le port 25 ?

De plus, si je souhaite utiliser mon serveur smtp depuis l'extérieur, avec une clé 3G (pr exemple) je vais aussi ouvir le port 465 pour m'identifier ???

Si je souhaite toujour lire mes mails de l'extérieur , ne serais-je pas dans l'obligation d'ouvrir un accès 995 (imaps) ???

Sur le relayhost, on est ok !

Par contre, mise à part que la connexion ne soit pas sécurisée, je ne comprends pas pourquoi l'authentification te parait superflue ?

De plus , si j'ai bien compris, tu suggères d'utiliser directement le smtp d'orange, ok, pour supprimer un intermédiaire, mais après ? si on souhaite utiliser roundcube, il faut bien et activer le relayhost, et écouter le port 25 entrant ?

Je ne demande qu'à comprendre tes suggestions

Cordialement.

Bien volontiers (ceci dit je ne suis pas spécialiste du syno, j'en ai un pour gérer mon domaine mail et c'est à peu-près tout.

Supposons que mon adresse email soit moi@mondomaine.dyndns.org

L'hébergement de celle-ci se faisant sur le syno, je suis bien obligé d'ouvrir l'accès au syno sur le port 25 ?

Oui. Mais tu ne l'autorise que pour (recevoir) les mails qui te sont adressés (à ton domaine), pas pour en envoyer. Le paramétrage par défaut de la mailstation est OK pour cela.

De plus, si je souhaite utiliser mon serveur smtp depuis l'extérieur, avec une clé 3G (pr exemple) je vais aussi ouvir le port 465 pour m'identifier ???

Oui. Mais ça me parait plus judicieux d'utiliser le smtp de ton provider 3g dans ce cas là (du moins pour envoyer le courrier), la lecture s'effectuant en imaps ou en https par le webmail.

Si je souhaite toujour lire mes mails de l'extérieur , ne serais-je pas dans l'obligation d'ouvrir un accès 995 (imaps) ???

Si c'est fréquent, pourquoi pas ? Pour moi, je ne me pose pas la question, car :

- Si à la maison : smtp + imap

- si au boulot : pas d'autre option que http/https donc webmail en https

- sur ma clé 3g : smtp d'orange pour envoyer (j'ai plusieurs smtp préconfigurés sur mon netbook) ou gmail ou webmail, lecture en imap pour les comptes hors de mon domaine, accès en webmail pour mon domaine.

En fait, je n'ai ouvert sur l'extérieur que le port 443.

Par contre, mise à part que la connexion ne soit pas sécurisée, je ne comprends pas pourquoi l'authentification te parait superflue ?

Je part du principe que de l'intérieur de mon réseau l'authentification pour envoi de mail via mon serveur n'est pas utile (on n'est pas 50 !). Mais ça se discute.

De plus , si j'ai bien compris, tu suggères d'utiliser directement le smtp d'orange, ok, pour supprimer un intermédiaire, mais après ? si on souhaite utiliser roundcube, il faut bien et activer le relayhost, et écouter le port 25 entrant ?

Oui. Relayhost pour sortir, écoute du port 25 pour recevoir les mails du domaine.

[stevanovich]

.....

Pour résumer, tu préconises plutot l'utilisation du serveur smtp offert par le FAI (quel qu'il soit) plutot que de passer par le syno .

Ce sera fonctionnel pour tout les postes fixes, un peu plus compliqué pour les nomades .... tout se discute

Cordialement.

[cricx]

Pour résumer, tu préconises plutot l'utilisation du serveur smtp offert par le FAI (quel qu'il soit) plutot que de passer par le syno .

Ce sera fonctionnel pour tout les postes fixes, un peu plus compliqué pour les nomades .... tout se discute

Cordialement.

Non non, je n'ai pas dit ça ! Je dis juste que c'est plus simple et plus sûr (et que ça marche à tous les coups)

Pour mon usage personnel, je préfère utiliser le syno (c'est d'ailleurs ce que j'ai fait) mais c'est nettement plus compliqué, surtout en permettant l'accès au smtp en envoi depuis l'extérieur -> smtp auth obligatoire, et bien configuré !

Mais ça ne doit pas être si simple, je vois que pour ton domaine tu utilises les MX d'OVH

[stevanovich]

Non non, je n'ai pas dit ça ! Je dis juste que c'est plus simple et plus sûr (et que ça marche à tous les coups)

Pour mon usage personnel, je préfère utiliser le syno (c'est d'ailleurs ce que j'ai fait) mais c'est nettement plus compliqué, surtout en permettant l'accès au smtp en envoi depuis l'extérieur -> smtp auth obligatoire, et bien configuré !

Mais ça ne doit pas être si simple, je vois que pour ton domaine tu utilises les MX d'OVH

Effectivement, à ce jour, j'utilise le syno en stockage de secours .... (bientôt en fait )

Mais, comment as-tu fais pour savoir que j'utilise les MX d'ovh, j'ai laissé trainer mon adresse email quelque part ???

Cordialement.

[cricx]

dans ton profil, ton site. un dig tondomaine mx dit tout !

tu rajoutes whois et societe.com...

Donc, mon cher Stephan, pour être anonyme, il faut être très prudent... même en utilisant les MX d'OVH et une adresse à laposte !

[sulliwane]

[EDIT] je ne sais pas pourquoi, mais maintenant, lorsque je test sur ce site: et sur ce site: , mon serveur n'est plus identifié comme un relais smtp ouvert....je laisse quand même le message ci-dessous [/edit]

Rebonjour à vous deux,

vous avez pas chômez dit donc ! j'avais lu rapidement vos échange il y a quelques semaines, mais je n'avais pas tout compris, et avait donc décidé d'y revenir plus tard (plus le temps non plus )

Aujourd'hui, j'ai donc lu et relu pour arriver à un semblant de compréhension du problème...et finalement, mon problème en devient simplifié, car avant toute chose, j'aurais dû exposer l'utilisation que je voulais faire de mon serveur smtp postfix )

La voici:

C'est simplement pour moi la possibilité d'avoir une adresse personnalisée du type prenom@domaine.dyndns.

Pour son utilisation, elle est dans mon cas réduite au strict minimum :

1)

pour un poste nomade: utilisation de roundcube pour écrire et lire ses courriels (nécessite donc seulement le port imap 995 qui est bien ouvert. L'authentification de l'utilisateur se faisant sur la page d'accueil de roundcube)

2)

pour les utilisateurs du réseau local, utilisation de outlook avec demande d'authentification de la part de mon serveur smtp.

De plus, dans l'hypothèse ou j'envoie des mails sur des domaines @hotmail ou @gmail sur lesquels le filtre antispam est sévère, j'ai besoin de relayer mon courrier par le smtp de mon fournisseur d'accès (à savoir orange)...je me gourre ? (sinon je risque fort d'être pris pour un spammeur) et c'est là qu'intervient l'ouverture du port 25 (cela va de soit) et le "relayhost" avec authentification auprès du seveur smtp d'orange.

MAIS je ne veux en

AUCUN CAS

que mon serveur soit ouvert sur l'extérieur (d'une -> je n'ai pas les qualifications suffisantes pour le faire en toute sécurité, et deux -> je n'en ai pas l'utilité).

Or j'ai lu que part défaut, le serveur postfix n'est pas ouvert sur l'extérieur...or le miens l'est (cf post précédents) c'est donc que j'ai du changer une ligne du ficheir de conf non ? Si l'un de deux est dans les parages

-> Pourriez vous me préciser comment revenir à la configuration d'origine ?

(quelle ligne changer ou rajouter)

pour ce qui est de l'ouverture du serveur sur l'extérieur, le reste (authentification smtp orange) fonctionnant à merveille, encore merci stevanovich) je me posait une question au passage: le relais smtp d'orange avec authentification n'est-il pas smtp-msa.orange.fr normalement ? sur le port 587 ?

voici mon fichier conf:

 [///édité///]

 

MERCI DE TOUT COEUR

[cricx]

[EDIT] je ne sais pas pourquoi, mais maintenant, lorsque je test sur ce site: et sur ce site: , mon serveur n'est plus identifié comme un relais smtp ouvert....je laisse quand même le message ci-dessous [/edit]

Rebonjour à vous deux,

vous avez pas chômez dit donc ! j'avais lu rapidement vos échange il y a quelques semaines, mais je n'avais pas tout compris, et avait donc décidé d'y revenir plus tard (plus le temps non plus )

Aujourd'hui, j'ai donc lu et relu pour arriver à un semblant de compréhension du problème...et finalement, mon problème en devient simplifié, car avant toute chose, j'aurais dû exposer l'utilisation que je voulais faire de mon serveur smtp postfix )

La voici:

C'est simplement pour moi la possibilité d'avoir une adresse personnalisée du type prenom@domaine.dyndns.

Pour son utilisation, elle est dans mon cas réduite au strict minimum :

1)

pour un poste nomade: utilisation de roundcube pour écrire et lire ses courriels (nécessite donc seulement le port imap 995 qui est bien ouvert. L'authentification de l'utilisateur se faisant sur la page d'accueil de roundcube)

2)

pour les utilisateurs du réseau local, utilisation de outlook avec demande d'authentification de la part de mon serveur smtp.

De plus, dans l'hypothèse ou j'envoie des mails sur des domaines @hotmail ou @gmail sur lesquels le filtre antispam est sévère, j'ai besoin de relayer mon courrier par le smtp de mon fournisseur d'accès (à savoir orange)...je me gourre ? (sinon je risque fort d'être pris pour un spammeur) et c'est là qu'intervient l'ouverture du port 25 (cela va de soit) et le "relayhost" avec authentification auprès du seveur smtp d'orange.

MAIS je ne veux en

AUCUN CAS

que mon serveur soit ouvert sur l'extérieur (d'une -> je n'ai pas les qualifications suffisantes pour le faire en toute sécurité, et deux -> je n'en ai pas l'utilité).

Or j'ai lu que part défaut, le serveur postfix n'est pas ouvert sur l'extérieur...or le miens l'est (cf post précédents) c'est donc que j'ai du changer une ligne du ficheir de conf non ? Si l'un de deux est dans les parages

-> Pourriez vous me préciser comment revenir à la configuration d'origine ?

(quelle ligne changer ou rajouter)

pour ce qui est de l'ouverture du serveur sur l'extérieur, le reste (authentification smtp orange) fonctionnant à merveille, encore merci stevanovich) je me posait une question au passage: le relais smtp d'orange avec authentification n'est-il pas smtp-msa.orange.fr normalement ? sur le port 587 ?

si tu n'as pas de nom de domaine à toi et que tu n'es pas chez free, prend un pseudo domaine chez noip et passe par le smarthost de ton fai. sinon tu n'arrivera jamais à envoyer de mails.

sois prudent sur le fait que ton serveur soit openrelay, une fois que ton ip est backlistée c'est difficile de revenir. Pour cela, teste sur plusieurs sites (cherche smpt openrelay test dans google).

l'important dans ta conf c'est que tu ne permettes l'usage de ton serveur qu'à ton réseau local (permit mynetwork ) et pour les mails à destination de ton domaine.

Pour revenir à la conf d'origine pour mailstation : désinstalle le paquet mailstation, et supprime le répertoire /usr/syno/mailstation, puis réinstalle le paquet.

Aucun intérêt d'utiliser le smtp d'orange avec authentification en relayhost.

si tu veux que je te dise ce qu'il faut que tu changes dans ton fichier de conf, poste-le !

Pour ce qui est de roundcube : c'est un webmail, avec accès normal sur port ou accès ssl sur port 443. Il n'y a pas d'imap(s) avec roundcube (imaps c'est avec dovecot, le serveur pop/imap)

J'ai l'impression qu'il y a encore des choses que tu n'as pas comprises...