multi smtp

[Yoda]

merci a vous deux tout fonctionne correctement.
bonne journée.

[Yoda]

Bonjour,

mon mail-relay multidomain, a fonctionné correctement jusqu'à il y a 4/5 jours actuellement, j'a plusieur mail bloqué (quueue de Postfix) avec les messages d'erreur suivant:

Code: Tout sélectionner

host mail1.zzzzzzzzzzz.com[@ip] refused to talk to me: 554-mail1.zzzzzzzzzz.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

concernant cette partie du message,

Code: Tout sélectionner

refused to talk to me: 554

il semblerait que le problème vienne du reverse dns. j'ai bien verifié auprès de mon isp les 2 reverse dns pour mes 2 domain relayer par le postfix répondent, la commande nslookup, type set=mx le confirme.

concernant cette partie

Code: Tout sélectionner

system has been rejected due to the sending MTA's poor reputation

ile me considère comme spammer !!! pourtant mon mail relay n'est pas en open relay...

merci de vos remarques et aides.

[jdh]

C'est pourtant pas faute de le répéter régulièrement !

Je conseille de TOUJOURS utiliser le smtp du fai comme serveur smtp relais : cela évite de faire blacklister son ip publique (qui peut l'être de toute façon si c'est une adsl).

Pour postfix, on utilise "relayhost = [smtp.fai.com]".

[Yoda]

oui sauf que tout fonctionne correctement depuis plus de 1 mois avec les 2 domaines et sans "relayhost", avant, toujours sans le relayhost le mail-relay fonctionnait sans aucun soucis depuis près de 2 ans...

je vais le rajouter tout de même.

merci de ta réponse.

[jdh]

554 Your access to this mail system has been rejected due to the sending MTA's poor reputation

Quand je lis ça, je pense à blacklist, donc je passe par le smtp du fai.




D'ailleurs, j'ai du mal avec "ne pas passer par le smtp du fai". Pour quelle raison impérieuse ce serait plus efficace d'envoyer en direct ? Je ne comprends pas. D'ailleurs, passer par le smtp du fai est, en principe, une meilleur garantie, surtout avec la généralisation de blacklistage. Il est étonnant de considérer les blacklists comme un moyens de sécurité car cela s'effectue "à priori" et non "à posteriori" : tu as la mauvaise adresse ip dont je ne t'écoute même pas ! On fait mieux en terme de sécurité ...

[ccnet]

oui sauf que tout fonctionne correctement depuis plus de 1 mois avec les 2 domaines et sans "relayhost", avant, toujours sans le relayhost le mail-relay fonctionnait sans aucun soucis depuis près de 2 ans...

je vais le rajouter tout de même.

merci de ta réponse.

Et sauf que une réputation ça change, comme le contenu des blacklists. Il suffit que vous n'ayez pas un enregistrement PTR correct pour vous retrouver en blacklist du jour au lendemain.
En matière de messagerie les raisonnements du type "ça fonctionnait avant" ne sont pas valables. Il faut toujours considérer de nombreux paramètres, comme les blacklists, mais bien dautres aussi, sur lesquels nous avons une prise très limitée. Le plus simple est de s'en tenir au smtp du FAI si vous n'avez pas toute la quincaillerie qui va bien en place.

[Yoda]

Bonjour,

Je conseille de TOUJOURS utiliser le smtp du fai

Oui, sauf que dans ce cas je ne suis plus l'envoyeur du mail si on envois un mail avec une adresse bidon dans un domain valide, le message d'erreur de retour viens du FAI et pas de l'emmetteur.
j'ai des contraintes je n'ai pas pu mettre en place cette solution.

en faite j'ai été blacklisté, ça c'est très clair, un virus est enté par nos BB et a déclenché de l'envoi en masse d'e-mail.

j'ai donc renforcé certains points, blocage du port 25 en local et mise en place d'un deuxième mail relay sur un autre range ip.

je souhaite aussi mettre en place SPF si certains d'entre vous on des retour d'experience et des infos ace sujet je suis preneur. ca, http://www.openspf.org/ je l'ai trouvé

[jdh]

si on envois un mail avec une adresse bidon dans un domain valide, le message d'erreur de retour viens du FAI et pas de l'emmetteur

Oui ... mais c'est le fonctionnement normal et logique.

D'ailleurs quel que soit le serveur smtp (le fai ou toi), quand on indique un nom inexistant dans un domaines valide, on peut recevoir (ou non) un message d'erreur. Je ne vois pas là une différence entre fai et utilisateur du fai. L'avantage énorme de passer par le fai c'est de ne pas être blacklisté (en principe).

Il faut dire que le blacklistage est souvent utilisé à tort et à travers : en fait c'est à tort, et on passe à travers ! Que dire sur cette technique de filtrage qui n'est en aucun cas objective puisque le filtrage est réalisé "à priori" !

Je pense qu'avec Postfix on peut faire pas mal de chose DKIM, SPF ou autres ... Par exemple un lien intéressant http://michael.gorven.za.net/blog/2008/ ... f-and-dkim