PhenIXUS

[gières]

Bonjour,

Contexte : SME v8 utilisée en serveur et passerelle ; utilisation en serveur de messagerie ; une partie des courriels (la majorité) provient d'un serveur de courriels mail.A.com d'un hébergeur chez lequel nous avons acheté le domaine A.com. Chez cet hébergeur, on a mis en place une redirection de l'adresse grenoble@A.com vers une adresse gieres@B.homelinux.com qui est une adresse du domaine de la SME ; pour le reste, le serveur mail.B.homelinux.com va relever régulièrement des BAL avec la contrib SCHIRMS/FILALI ; la détection de virus est activée ; la détection de pourriels est activée (Spamassasin a été configuré en utilisant la contrib d'unilennium-pialasse) ; l’authentification SMTP est désactivée ;

Brutalement, un soir à 16h45, plus de courriels en provenance de la redirection de l'adresse grenoble@A.com. Par contre, les courriels adressés DIRECTEMENT à gieres@B.homelinux.com et admin@B.homelinux.com arrivent et le relevage des BAL fonctionne normalement.
SME est DHCP, clamav est fonctionnel ainsi que spamassassin


Besoin : recevoir les courriels en redirection de grenoble@A.com


Schéma : Internet - une Freebox - une SME en serveur + passerelle, des postes Debian et Windows 2000 et XP sur l'intranet de la SME


Modem/Routeur/Box : la passerelle est sur une IP fixe d'une Freebox mais néanmoins le domaine B.homelinux.com a été acheté chez dyn.dns et est régulièrement déclaré. Le modem a son routeur désactivé. DHCP désactivé. Le ping est en mode par défaut (latence 30 ms) ; le blocage SMTP sortant est à inactif.


Firewall/Serveur-passerelle multifonctions : ?


Adressages :
L'adresse IP de Free est 82.246.X.Y
Voici la réponse à ipconfig pour eth1, la patte de la passerelle

Code : Tout sélectionner

eth1      Link encap:Ethernet  HWaddr 00:1D:7D:C1:34:70
          inet adr: 82.246.X.Y  Bcast:82.246.X.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:953925 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1352181 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:510736147 (487.0 MiB)  TX bytes:1514883407 (1.4 GiB)
          Interruption:233 Adresse de base:0xe000

Question : comment remédier au problème ?


Pistes imaginées :
il y a un pb sur le port 25 ? Quand on fait le test demandé par Gaston ici c'est-à-dire
telnet 82.246.X.Y 25
on obtient le nom du domaine B.homelinux.com puis coupure de la connexion au bout de quelques dizaines de secondes.

Mais les courriels arrivent bien sur gieres@B.homelinux.com et admin@B.homelinux.com et le filtrage SMTP de Free est désactivé !


Recherches :
Interrogations de la blacklist :

Code : Tout sélectionner

db spamassassin show
wbl.global=list
    *.chro-sedi.com=Black
wbl.global_to=list

Il n'y a qu'un seul domaine et il peut rester en blacklist.




Logs et tests :
/var/log/qsmtpd
Voici le dernier message ; le suivant n'est arrivé qu'à 20h d'un serveur de sauvegarde positionné sur l'Intranet

Code : Tout sélectionner

2013-03-04 16:45:02.130748500 22957 Accepted connection 0/40 from 127.0.0.200 / Unknown
2013-03-04 16:45:02.130750500 22957 Connection from Unknown [127.0.0.200]
2013-03-04 16:45:02.130751500 22957 tls plugin (init): ciphers: HIGH:!SSLv2
2013-03-04 16:45:02.130752500 22957 tls plugin (init): ciphers: HIGH:!SSLv2
2013-03-04 16:45:02.130753500 22957 tls plugin (init): ciphers: HIGH:!SSLv2
2013-03-04 16:45:03.134067500 22957 check_earlytalker plugin (connect): remote host said nothing spontaneous, proceeding
2013-03-04 16:45:03.134070500 22957 220 sme.B.homelinux.com ESMTP
2013-03-04 16:45:03.150087500 22957 dispatching EHLO sme.B.homelinux.com
2013-03-04 16:45:03.150090500 22957 250-B.com Hi Unknown [127.0.0.200]
2013-03-04 16:45:03.150091500 22957 250-PIPELINING
2013-03-04 16:45:03.150092500 22957 250-8BITMIME
2013-03-04 16:45:03.150093500 22957 250-SIZE 15000000
2013-03-04 16:45:03.150093500 22957 250 STARTTLS
2013-03-04 16:45:03.150094500 22957 dispatching MAIL FROM:<agence@architecture.eu> SIZE=1030032
2013-03-04 16:45:03.150095500 22957 full from_parameter: FROM:<agence@architecture.eu> SIZE=1030032
2013-03-04 16:45:03.498698500 22957 getting mail from <agence@architecture.eu>
2013-03-04 16:45:03.498700500 22957 250 <agence@architecture.eu>, sender OK - how exciting to get mail from you!
2013-03-04 16:45:03.498701500 22957 dispatching RCPT TO:<gieres@B.homelinux.com>
2013-03-04 16:45:03.498702500 22957 250 <gieres@B.homelinux.com>, recipient ok
2013-03-04 16:45:03.498703500 22957 dispatching DATA
2013-03-04 16:45:03.498704500 22957 354 go ahead
2013-03-04 16:45:03.498705500 22957 spooling message to disk
2013-03-04 16:45:05.755995500 22957 virus::clamav plugin (data_post): Changing permissions on file to permit scanner access
2013-03-04 16:45:06.153166500 22957 virus::clamav plugin (data_post): clamscan results: /var/spool/qpsmtpd/1362411903:22957:0: OK
2013-03-04 16:45:06.153170500 22957 logging::logterse plugin (queue): ` 127.0.0.200   Unknown   sme.B.homelinux.com   <agence@architecture.eu>   <b@B.com>   queued      <CD5A7D46.B190%agence@architecture.eu>   
2013-03-04 16:45:06.153172500 22971 queue::qmail_2dqueue plugin (queue): (for 22957 ) Queuing qp 22971 to /var/qmail/bin/qmail-queue
2013-03-04 16:45:07.469619500 22957 250 Queued! 1362411907 qp 22971 <CD5A7D46.B190%agence@architecture.eu>
2013-03-04 16:45:07.598916500 22957 dispatching QUIT
2013-03-04 16:45:07.598919500 22957 221 B.com closing connection. Have a wonderful day.
2013-03-04 16:45:07.598921500 22957 click, disconnecting
2013-03-04 16:45:08.058423500 3000 cleaning up after 22957

Mail.log

Code : Tout sélectionner

Mar  4 16:45:08 sme fetchmail[22975]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 17:00:02 sme fetchmail[23074]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 17:15:02 sme fetchmail[23161]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 17:30:02 sme fetchmail[23241]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 17:45:03 sme fetchmail[23325]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 18:00:03 sme fetchmail[23407]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 20:00:06 sme fetchmail[24023]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  4 22:00:03 sme fetchmail[24853]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  5 00:00:12 sme fetchmail[25325]: Erreur SMTP: 552 spam score exceeded threshold (#5.6.1)
Mar  5 00:00:12 sme fetchmail[25325]: message depuis MAILER-DAEMON@B.homelinux.com ayant rebondi sur news@votre-univers.fr
Mar  5 00:00:12 sme fetchmail[25325]: Le serveur SMTP a refusé de délivrer le courrier
Mar  5 00:00:13 sme fetchmail[25356]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  5 02:00:03 sme fetchmail[25961]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  5 04:00:03 sme fetchmail[26389]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  5 06:00:14 sme fetchmail[27167]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  5 08:00:03 sme fetchmail[27843]: Échec de connexion POP3 avec pop.A.com: Connexion refusée
Mar  5 08:00:03 sme fetchmail[27843]: État de la requête=2 (SOCKET)
Mar  5 08:15:03 sme fetchmail[28040]: Erreur de vérification du certificat du serveur : self signed certificate
Mar  5 08:30:11 sme fetchmail[28142]: Erreur de vérification du certificat du serveur : self signed certificate

D'avance merci pour toute information.

[Franck78]

Hello,


Les messages n'arrivent pas ! Et sont-ils partis au moins (vers A.com) ??

Code : Tout sélectionner

Mar  5 08:00:03 sme fetchmail[27843]: Échec de connexion POP3 avec pop.A.com: Connexion refusée

Et ça ? C'est quoi ?? Nouveau message d'erreur qui vient de sortir ou récurrent sans lien avec le problème ???

[gières]

Bonsoir,

Merci de vous intéresser à notre souci.

Les messages partent sans aucun problème. On a envoyé le même message d'une autre IP avec les 3 adresses destinataires grenoble@A.com, gieres@B.homelinux.com et admin@B.homelinux.com. Seuls les 2 derniers arrivent.

Quant à ce message d'erreur sur le log de mail, je ne le comprends pas du tout et ne vois justement pas s'il a un lien avec le problème de réception, c'est pourquoi je l'ai recopié. La seule explication que j'ai est qu'il proviendrait d'une messagerie d'un PC (du LAN) qui démarre et qui essaye de relever la BAL d'une adresse erronée.

Mais par exemple aujourd'hui à 19h11, date de notre dernier test, aucune erreur dans mail.log alors que le message envoyé à grenoble@A.com n'est jamais arrivé sur B.homelinux.com

Je viens de ré-interroger l'hébergeur pour avoir les logs de 19h11 de l'arrivée et du renvoi du courriel de test.

Merci et bonne fin de semaine.

[sibsib]

Hello,

Tu peux déjà essayer de mettre ta conf fetchmail en mode debug. Au moins, tu verras ce que fait fechmail.

D'autre part, le log qpsmtpd que tu fournis concerne un message qui est arrivé. As-tu également des traces dans ce log pour les messages non arrivés ? S'il n'y a aucune trace, alors fetchmail n'arrive pas à injecter, voir en mode debug pourquoi. Voir aussi s'il tourne toujours ! Cà, c'est simple à vérifier : en tant que root, tu lances /etc/fetchmail
Si là, tous tes messages arrivent, c'est que, pour une raison ou une autre, fetchmail n'est tout simplement plus lancé.

Quelques pistes...

A+,
Pascal

[gières]

Bonsoir Sibsib,

Merci pour ces pistes.

Je suis allé voir le manuel de fetchmail mais pourquoi interviendrait-il dans ce cas puisque ces sont les courriels redirigés par le serveur A de l'hébergeur qui n'arrivent plus sur le serveur mail.B.homelinux.com ? Ceux que fetchmail va relever sur quelques autres BAL arrivent très bien. Je vais donc reprendre mon texte puisque je n'ai pas du être clair.

En ce qui concerne qpsmtpd, il n'y a malheureusement aucune trace du message qui a transité par le serveur de l'hébergeur, c'est bien là le problème ! A tel point que je me demande s'ils sont effectivement redirigés... J'attends les logs.

Peut-être devrais-je faire un dessin ?

Bonne fin de semaine.

[sibsib]

Hello,

Non, je pense (après avoir relu ) que ton explication est complète. Ce qui m'avait échapé, c'est que dans un cas tu cherches des mails par fetchmail, dans un autre cas, tu as une redirecteion, mais si je comprends bien, le tout pour le même domaine A.com.
Si c'est le cas, tu es sorti du KISS, et donc, tu es sans doute en train d'en faire les frais

Ceci dit, si tu peux recevoir sur ta SME des mails envoyés à gieres@B.com depuis l'extérieur, alors à priori, SME, n’est pas en cause. Et si tu n'as aucune trace de tentative de transfert de mails vers gieres@B.com depuis la source A.com, j'aurais tendance à questionner (sous la torture, le cas échéant) ton provider. Il y a deux cas (le premier étant le plus probable) :
1) La redirection à sauté chez ton provider
2) il essaye de te transférer les mails, mais n'y arrive pas : qu'il t'envoie les logs des tentatives de transfert...

A+,
Pascal

[gières]

Bonjour,

Non, non, Sibsib, les messages que fetchmail va chercher sont ceux d'autres adresses sur d'autres serveurs que le A.com. Ce sont des serveurs où il n'y a pas possibilité de mettre en place une redirection.

Message obtenu (sous la torture dès l'ouverture de la hotline, merci Sibsib) de l'hébergeur du site A.com que l'on peut maintenant nommer PHPNET :

nous avons identifié le souci.
Il venait d'un routage spécifique mis en place vers *.homelinux.com a cause de problèmes de spam.

Le problème est réglé, les mails en attente vont arriver d'ici quelques heures/jours.

Ouf ! Mais il leur a fallu quand même une semaine et pas mal de torture. Mais c'est parce que, nous-mêmes, nous étions faits pas mal de soucis !

Merci à tous. Et bonne journée.