Aller au contenu

Notification Si Le Relay Smtp Est Hs ?


jee27

Messages recommandés

Bonjour à tous, j'aimerais savoir si quelqu'un a déja installé un système sur postfix permettant de recevoir une notification si le serveur relay smtp ne répondait pas ou était HS ?

J'utilise en relay le serveur smtp de mon fai, et j'ai testé en mettant une mauvaise adresse, les emails sont toujours bien " envoyés " dans roundcube , mais aucune notification . A mon avis il se mettent en file d'attente et ensuite se réenvoie dès que le serveur est up !

Ca m'interesserait de savoir quand ce fameux serveur est HS , histoire de changer de serveur smtp temporairement ou de pas envoyer des mails qui ne parviendront que XX heures plus tard à leur destinataires...

Il faut savoir que mon fai à pas une hyper bonne réputation ( même si jamais eu de problème ) donc je preférais prendre les devant !

PS : j'avais testé une méthode avec Fallback_relay dans postfix mais j'avais un problème pcq j'utilisait le serveur de google pour le fallback est celui-ci nécessite une authentification contrairement au relay principal de mon fai .. Si quelqu'un à une idée - même pour cette solution ( serveur smtp de relay )

Merci à tous !!

Lien vers le commentaire
Partager sur d’autres sites

la solution la plus simple est de ne pas utiliser de relais ! c'est ce que je fais et je n'ai aucun problème.

mais si tu y tiens absolument et que le relais de ton fai n'est pas fiable, tu peux utiliser

fallback_relay = [smtp.gmail.com]:587

après avoir mis dans main.cf

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

et créé le hash de ton mot de passe gmail

sinon, pourquoi ne pas utiliser le smtp de gmail directement ?

Lien vers le commentaire
Partager sur d’autres sites

je pourrait en effet ne pas utiliser de relai , je l'ai fait au début mais le problème c'est que j'ai vu sur internet qu'il y avait de la chance que mes mails soient rejetés si ils mon domaine n'as pas de Ptr record, or ici j'ai une adresse "dynamique" de mon isp, j'ai bien des spf record mais je sais pas si ca suffit ?

Sinon pour gmail ben c'est juste que j'avais envie de changer et plus passer par leurs serveur , plus une question de principe qu'autre chose ^^

Lien vers le commentaire
Partager sur d’autres sites

non, le spf ne suffit pas (et il n'est pas vraiment utile avec une IP dynamique !)

donc oui, tu es un peu obligé d'utiliser un relais.

à quoi bon avoir son propre serveur alors ? (pour l'envoi, s'entend) Autant utiliser directement le serveur du fai ou de gg

Lien vers le commentaire
Partager sur d’autres sites

pourquoi pas utile avec une ip dynamique ? avec "spf1 a" : je considère toutes les ips du A record de mon domaine comme permettant l'envoi de mail , et comme je suis chez DYndns , le syno met automatiquement à jour le A record avec mon ip !

Pour le PTR je suis pas sur que tout les providers bloquent systématiquement les mails sans ptr mais avec un spf valable je passe les filtre chez google et yahoo sans relai smtp , par contre chez hotmail ca coince , si il était possible d'avoir une identification DKIM avec mailstation ca réduirait encore les chances de tomber dans le dossier spam !

Lien vers le commentaire
Partager sur d’autres sites

il faudra que tu m'expliques comment tu peux avoir un type A avec un vrai domaine et une ip dynamique... à moins que ton domaine soit un sous-domaine de dyndns (et là, pas terrible comme adresse mail tartempion@sousdomaine.dyndns.com).

mais c'est vrai que tu n'as pas précisé de quel type était ton domaine (en général, quand on parle de domaine, on parle d'un "vrai" nom de domaine de type domaine.tld)

en fait, quand on y pense, free c'est bien (ip fixe + ptr, même en non dégroupé et au même prix)

bien aussi chez ovh (no!box à 19.96€ TTC ou no!tv à 23.92€ TTC)

Lien vers le commentaire
Partager sur d’autres sites

heu Si j'ai un a Record avec une ip dynamique chez Dyndns et un vrai nom de domaine ( acheté un nom de domaine chez godaddy, et migré chez dyndns qui me fournis le service de dns et qui utilise l'ip renseignée par le nas dans le A record ) pour preuve : http://www.mxtoolbox.com/SuperTool.aspx?action=a%3ajulienghys.eu - dans le champ A record, c'est bien l'ip de mon nas , qui se met à jour par le syno, donc les SPF avec le préfixe "A" servent bien à quelque chose !

Lien vers le commentaire
Partager sur d’autres sites

oui, ok si tu utilises les dns de dyndns, pas possible avec ceux de godaddy

effectivement, un dig sur ton ndd donne

;; ANSWER SECTION:

julienghys.eu. 60 IN A 85.26.119.12

;; AUTHORITY SECTION:

julienghys.eu. 86377 IN NS ns4.mydyndns.org.

julienghys.eu. 86377 IN NS ns5.mydyndns.org.

julienghys.eu. 86377 IN NS ns1.mydyndns.org.

julienghys.eu. 86377 IN NS ns2.mydyndns.org.

julienghys.eu. 86377 IN NS ns3.mydyndns.org.

et pour le mx

;; QUESTION SECTION:

;julienghys.eu. IN MX

;; ANSWER SECTION:

julienghys.eu. 43099 IN MX 20 mx2.mailhop.org.

julienghys.eu. 43099 IN MX 10 mx1.mailhop.org.

Je n'avais pas pensé à cette solution (je n'ai effectivement pas eu besoin de ça, j'ai une ip fixe et je gère donc directement ma zone dns chez mon registrar)

il ne manque donc que le ptr... et c'est quand même important (beaucoup de serveurs ou de listes utilisent cette information)

(il n'y a pas de fai en belgique qui te permettent d'avoir une ip fixe et un reverse ?)

Modifié par cricx
Lien vers le commentaire
Partager sur d’autres sites

mhmhm je sais pas pour la belgique - le problème en belgique c'est qu'il y a soit la solution type adsl et si on est loin de la "centrale" on a rien comme vitesse ( ce qui était mon cas - 4mb/s max ) et l'autre solution c'est le cable avec comme seul provider voo et à mon avis les offre pro sont pas données et la j'ai du 100/5mb qui me convient bien !

Je viens de faire une série de test avec des spam checker et apparement ca passe plutot pas mal même sans ptr , par exemple spam assassin me donne des résultats entre 0,5 et 2,8 /5 , le sender-id et le spf passent tout les 2 , manque plus que le domain keys et le DKIM pour être complet ( d'ailleurs pas moyen d'implémenter cela sur les synos ? )

Sinon merci beaucoup de m'avoir aider pour mes multiples questions et configurations !

Lien vers le commentaire
Partager sur d’autres sites

pour spf et domainkeys, c'est plus ou moins abandonné, il faut maintenant utiliser dkim, mais pas de paquets ipkg.

il faudrait donc compiler dkim-filter et l'installer sur le syno.

quant aux tests de spams, il ne reflètent pas la réalité. La majorité des refus sont liés aux blacklists et rbl, et s'il est possible sur certaines de se délister, ce n'est pas vrai pour toutes (notamment une, utilisé par une grosse société française, qui considère que mon ip faisant partie d'une plage résidentielle doit être bannie). Et également hotmail qui a été un peu plus difficile que les autres.

Donc pour l'unique domaine qui ne passe pas, j'utilise un relais, tout le reste étant en direct mx et sans rejet.

Pour ajouter un relais pour un domaine ou quelques domaines, créer une table transport de ce type :

bureaumachin.com smtp:smtp.free.fr

fr.bureaumachin.com smtp:smtp.free.fr

faire un postmap dessus, et ajouter

transport_maps = hash:/usr/syno/mailstation/etc/transport

dans main.cf

Lien vers le commentaire
Partager sur d’autres sites

j'ai vu qu'l y avait pas mal de tuto sur le net pour installer DKIMproxy sur postfix, maintenant la question c'est de savoir si c'est valable pour nos synology ?

ex: http://acblog.fr/ser...la-mise-en-spam

ou encore : https://admin-serv.n...xy-sur-postfix/

http://www.grafactor...tch-Amavisd-new

Ca serait pas inutile comme système , étant donné que la signature DKIM est bien implémentée !

Edit: sinon j'ai vu aussi openDKIm http://agiletesting.blogspot.com/2010/03/dkim-setup-with-postfix-and-opendkim.html

et ca à l'air intégré à postfix en tant que "filtre milter" ( bien que je sache pas ce que c'est en détails, ca à l'air plus facile à intégrer que les tuto du dessus ) faudrait que j'essaie ca

Modifié par jee27
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.