Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1192 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Serveur SMTP qui redirige vers Gmail - Erreurs 550-5.7.1 authentic

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur SMTP qui redirige vers Gmail - Erreurs 550-5.7.1 authentic

n°160333
Olif_C
Posté le 09-02-2019 à 13:59:21  profilanswer
 

Bonjour,
 
J'ai quelques soucis récemment avec un serveur SMTP paramétré il y a pourtant 2-3 ans, qui ne fait que rediriger le courrier entrant vers des adresses gmail.
Quand on envoie un mail sur l'adresse du serveur (qui redirige vers l'adresse gmail), gmail répond ca:  
<XXXX@gmail.com> (expanded from <info@mondomaine.fr> ): host
    gmail-smtp-in.l.google.com[2a00:1450:400c:c09::1b] said: 550-5.7.1 This
    message does not have authentication information or fails to pass 550-5.7.1
    authentication checks. To best protect our users from spam, the 550-5.7.1
    message has been blocked. Please visit 550-5.7.1
    https://support.google.com/mail/ans [...] entication for more 550
    5.7.1 information. n63si13879142wmn.178 - gsmtp (in reply to end of DATA
    command)
 
Quand je mets mon serveur smtp (smtp.mondomaine.fr) dans mxtoolbox, le seul truc qui ressort, c'est : SMTP Valid Hostname Reverse DNS is not a valid Hostname.
Pourtant, quand je mets l'ip de mon serveur dans nslookup (commande dos), ou dans le reverse lookup de mxtoolbox, il me répond bien mondomaine.fr (sans le smtp, certes, mais ce serait ca le souci ?)  [:zedlefou:1] .  
Une idée de ce qui peut coincer ?
Merci pour votre aide ;)
Oliv.


Message édité par Olif_C le 09-02-2019 à 14:00:05

---------------
LE paintball en plein air à 45Min de Lille
mood
Publicité
Posté le 09-02-2019 à 13:59:21  profilanswer
 

n°160334
HPIR40
Posté le 09-02-2019 à 14:28:35  profilanswer
 

Bonjour
 
J'ai eu le même soucis quand j'ai configuré mon serveur SMTP postfix sous Debian pour qu'il utilise gmail comme relais de messagerie.
 
Voila le tuto qui m'a sorti de l'impasse en parametrant comme il faut la boite gmail, j'espere que c'st bein ça que tu cherche
 
https://www.linode.com/docs/email/p [...] or-ubuntu/

n°160335
Olif_C
Posté le 09-02-2019 à 15:11:29  profilanswer
 

Ici, je n'utilise pas gmail comme relais de messagerie. C'est mon serveur qui recoit les messages, et les transfere juste via smtp (postfix aussi) pour qu'il les retransfere vers gmail.
Je ne pense pas que ce soit le meme souci que toi ...


---------------
LE paintball en plein air à 45Min de Lille
n°160337
CK Ze CaRi​BoO
Posté le 09-02-2019 à 22:18:03  profilanswer
 

D'après ce que je trouve ici c'est un souci de configuration : https://support.plesk.com/hc/en-us/ [...] nformation
 
C'est vrai qu'aujourd'hui, un serveur de messagerie sans enregistrement SPF ni enregistrement PTR pour le reverse DNS c'est suspect.
Pour le SPF, la doc ici : https://blog.returnpath.com/how-to- [...] ple-steps/
Pour le Reverse DNS, c'est à demander à ton FAI pour l'ip qu'il t'a attribuée afin qu'il y ait un enregistrement qui correspond au host qui envoie les mails.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°160342
Olif_C
Posté le 10-02-2019 à 09:58:30  profilanswer
 

Et pourtant, pourtant ...
J'ai deja un enregistrement DNS valide (mxtoolbox me le confirme) qui redirige vers mon domaine principal, et SPF aussi (pour les SPF, je teste mon domaine principal, mondomaine.fr, et pas smtp.mondomaine.fr, je ne sais pas si ca change quelque chose ?)
https://image.noelshack.com/minis/2019/06/7/1549789060-reversedns.png
https://image.noelshack.com/minis/2019/06/7/1549789061-spfrecord.png
 
Y'a quelque chose qui ne va pas la dedans ?  
Merci ;)


---------------
LE paintball en plein air à 45Min de Lille
n°160344
CK Ze CaRi​BoO
Posté le 10-02-2019 à 11:14:09  profilanswer
 

Olif_C a écrit :

pour les SPF, je teste mon domaine principal, mondomaine.fr, et pas smtp.mondomaine.fr, je ne sais pas si ca change quelque chose ?)


Ce qui est important pour le SPF c'est la partie domaine de l'adresse d'expéditeur utilisée pour envoyer le mail (après @).
Donc si tu envoies tes mails avec @domaine.fr c'est bien celui là qu'il faut tester sinon non.
Par contre je vois que ton SPF n'indique que l'IP v6 de ton serveur ? edit : non désolé j'avais lu en diagonale.


Message édité par CK Ze CaRiBoO le 10-02-2019 à 11:20:10

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°160345
Olif_C
Posté le 10-02-2019 à 11:48:49  profilanswer
 

Hello @Ck Ze CaRiBoO,
 
Bien vu :) Pourquoi tu dis que tu as lu en diagonale ?
J'ai ajouté l'ip V4 à mon SPF.
Maintenant, toujours d'apres Mxtoolbox (j'ai pas de parts dans ce site, je le trouve juste tres bien foutu :) ), il me reste plus que 2 warnings :  
https://image.noelshack.com/minis/2019/06/7/1549795613-smtp.png
 
Je sais pas si c'est grave ou pas ? Pour le coup, ces 2 trucs me parlent absolument pas, mais je suis pas spécialiste en DNS  [:zedlefou:1]


---------------
LE paintball en plein air à 45Min de Lille
n°160352
CK Ze CaRi​BoO
Posté le 10-02-2019 à 18:35:09  profilanswer
 

Olif_C a écrit :

Hello @Ck Ze CaRiBoO,
 
Bien vu :) Pourquoi tu dis que tu as lu en diagonale ?
J'ai ajouté l'ip V4 à mon SPF.
Maintenant, toujours d'apres Mxtoolbox (j'ai pas de parts dans ce site, je le trouve juste tres bien foutu :) ), il me reste plus que 2 warnings :  
https://image.noelshack.com/minis/2 [...] 3-smtp.png
 
Je sais pas si c'est grave ou pas ? Pour le coup, ces 2 trucs me parlent absolument pas, mais je suis pas spécialiste en DNS  [:zedlefou:1]


Je le dis car il y a aussi a et mx qui signifient que tes enregistrements A et MX pour le domaine sont aussi valides pour le SPF, et ce sont des ipv4. A voir si elles sont suffisantes par contre.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°160356
nnwldx
Posté le 10-02-2019 à 23:24:45  profilanswer
 

Si je comprends bien, tu as un problème de smtp sortant vers gmail.
Si tu utilises MXtoolbox, il ne te fera des tests que sur ta partie réception de mails.
Les tests SMTP ne permettent pas de savoir comment est configuré la sortie des mails
 
Pour l'erreur 5.7.1, il n'y aurait pas de configuré sur le serveur un connecteur qui pointerait sur le SMTP de gmail avec une authentification erronée ?
https://support.google.com/a/answer/3726730?hl=fr


Message édité par nnwldx le 10-02-2019 à 23:26:56
n°160456
Olif_C
Posté le 12-02-2019 à 11:31:25  profilanswer
 

Alors la, je t'avoue que je suis plus que perplexe :)
Il me semble (peut être à tort, certes) que mxtoolbox sert justement a tester le serveur sortant de mails, voir si tout est correctement parametré au niveau DNS, SPF, toussa toussa, non ?
 
Et dans mon cas, pas d'authentification google, puisque ce serveur ne fait que rediriger le courrier entrant (adresse info@mondomaine.fr) vers une autre adresse gmail, donc pas besoin d'authentification pour ca, c'est un "simple" forward. Cette redirection est gerée par postfix, pour info.
 
Merci ;)
 

mood
Publicité
Posté le 12-02-2019 à 11:31:25  profilanswer
 

n°160462
nnwldx
Posté le 12-02-2019 à 12:45:22  profilanswer
 

Quand tu testes la réception, tu peux suivre le MX pour trouver les IP.
Par contre en émission, tu ne peux pas savoir par où sortent les mails.

 

Dans MXtoolbox , tu peux analyser ton SPF, il te dira ce qu'il y a dedans et si il est correctement écrit.
Mais il ne pourra te dire s'il est conforme avec ton installation.
Tu peux recevoir sur une IP et envoyer à partir d'une autre, ou sur plusieurs IP.

 

Il faudrait que ton serveur lui envoie un mail pour analyser l'entête et acquérir de nouvelles informations.

 

Ton serveur Postfix est peut être un simple relais, mais comment envoie-t-il les messages, directement ou via un SMTP ?


Message édité par nnwldx le 12-02-2019 à 12:51:10
n°160464
Olif_C
Posté le 12-02-2019 à 13:33:04  profilanswer
 

Il envoie directement les mails, sans passer par un autre relais SMTP. Voici le main.cf correspondant :  

Code :
  1. # See /usr/share/postfix/main.cf.dist for a commented, more complete version
  2. # Debian specific:  Specifying a file name will cause the first
  3. # line of that file to be used as the name.  The Debian default
  4. # is /etc/mailname.
  5. #myorigin = /etc/mailname
  6. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  7. biff = no
  8. # appending .domain is the MUA's job.
  9. append_dot_mydomain = no
  10. # Uncomment the next line to generate "delayed mail" warnings
  11. #delay_warning_time = 4h
  12. readme_directory = no
  13. # TLS parameters
  14. smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
  15. smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
  16. smtpd_use_tls = yes
  17. smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
  18. smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
  19. smtpd_sasl_auth_enable = yes
  20. # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  21. # information on enabling SSL in the smtp client.
  22. smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination permit_inet_interfaces
  23. myhostname = smtp.mondomaine.fr
  24. alias_maps = hash:/etc/aliases
  25. myorigin = $mydomain
  26. mydestination = mondomaine.fr, myhost.myhoster.fr, localhost.myhoster.fr, localhost
  27. mynetworks = 127.0.0.0/8 [:ffff:127.0.0.0]/104 [:1]/128 localhost 15.15.15.15 (ip de mon serveur) test2.mondomaine.fr
  28. mailbox_size_limit = 0
  29. recipient_delimiter = +
  30. smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit_inet_interfaces
  31. broken_sasl_auth_clients = yes
  32. # Milter configuration
  33. # OpenDKIM
  34. milter_default_action = accept
  35. # Postfix ≥ 2.6 milter_protocol = 6, Postfix ≤ 2.5 milter_protocol = 2
  36. milter_protocol = 6
  37. smtpd_milters = local:/opendkim/opendkim.sock
  38. non_smtpd_milters = local:/opendkim/opendkim.sock
  39. smtpd_tls_security_level=may
  40. smtpd_tls_loglevel = 1
  41. smtp_tls_security_level = may
  42. smtp_tls_protocols = !SSLv2, !SSLv3
  43. smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
  44. smtp_tls_mandatory_ciphers = high
  45. smtp_tls_loglevel=1
  46. smtpd_tls_auth_only = no
  47. smtp_use_tls = yes
  48. smtp_tls_note_starttls_offer = yes
  49. smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
  50. smtpd_tls_received_header = yes
  51. smtpd_tls_session_cache_timeout = 3600s
  52. tls_random_source = dev:/dev/urandom


---------------
LE paintball en plein air à 45Min de Lille
n°160502
nnwldx
Posté le 12-02-2019 à 22:09:02  profilanswer
 

Effectivement, il n'y a pas de relay dans le main.cf
Ton idée de départ est peut être la bonne.
Il faut que ton serveur se présente en smtp.mondomaine.fr.
Avec un enregistrement A avec le même nom qui pointe sur la même ip.
Si le reverse est de l'ip qui envoie est mondomaine.fr cela va poser problème.
Il faut qu'elle soit elle aussi en smtp.mondomaine.fr.

n°160506
Olif_C
Posté le 12-02-2019 à 22:28:35  profilanswer
 

OK. J'avais deja un A record avec SMTP, qui pointe sur l'ip de mon serveur :  
https://image.noelshack.com/minis/2019/07/2/1550006604-smtp-a-record.png
 
J'avais un enregistrement smtp.mondomaine.fr qui pointait sur mondomaine.fr, j'ai ajouté smtp.mondomaine.fr qui pointe sur smtp.mondomaine.fr (pas sur DU TOUT de l'utilité, sur ce coup :D ) :  
https://image.noelshack.com/minis/2019/07/2/1550006604-mxrecords.png
 
Le Mx toolbox me balance toujours un message, mais je sais pas trop quoi en faire :  
https://image.noelshack.com/minis/2019/07/2/1550006604-mxtoolboxsmtp.png
 
Pour le PTR, ca pointe sur mondomaine.fr, et pas smtp.mondomaine.fr. Sauf que cette partie, je sais pas trop comment la configurer ? Sur les DNS (Mon hebergeur de nom de domaine me dit que non, que ca se configure sur le serveur). Si c'est sur le serveur, c'est ou ? Sur le serveur, en SSH, si je tape "hostname", ca me retourne le nom local du serveur, pas mon domaine  [:zedlefou:1]  
 
Merci pour ton aide en tous cas ;)
 


---------------
LE paintball en plein air à 45Min de Lille

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Serveur SMTP qui redirige vers Gmail - Erreurs 550-5.7.1 authentic

 

Sujets relatifs
Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieurMigrer AD 2008 R2 vers 2016
Serveur nécessaire pour client légerServeur de stockage
Serveur impression Universelle CitrixConnexion raspberry en client légé sur serveur RDP
Serveur NFS Windows accessible via client linuxServeur / Réseau en entreprise Compatibilité PC + MAC // active direct
Migration d'un compte Active Directory vers Office 365blue screen sur serveur dell
Plus de sujets relatifs à : Serveur SMTP qui redirige vers Gmail - Erreurs 550-5.7.1 authentic


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR