Bonjour,
Toujours avec le serveur de messagerie de mon entreprise, j'ai mis en place faiL2ban suite au conseil d'un membre, j'ai réussi aussi à sécuriser l'envoie avec SSL. Il me reste que le reverse DNS j'attendsla réponse du registrar.
Aujourd'hui, je testais l'envoie d'un mail, mais ça ne voulait pas, j'ai eu une intuition, avec "mailq", j'ai trouvé plus de 32000 email en attente d'envoie, je ne sais pas s'où ça vient, après avoir vidé la boite de file d'attente, mon email a pu être envoyé, mais pas reçu, j'ai reçu une réponse de gmail, Undelivered Mail Returned to Sender,
host gmail-smtp-in.l.google.com[66.102.1.26] said:
550-5.7.1 [213.xxx.xxx.xxx] The IP address sending this message does not
have a 550-5.7.1 PTR record setup.
Avant ça marchait, google ne cherchait pas à connaitre le PTR, en cherchant si je suis black-listé, j'ai trouvé que oui, sur "Hostkarma Black"
que puis-je faire pour savoir d'où provenaient ces 32k mail en un WE??
# reverse
Posté par fcartegnie . Évalué à 2.
Pour moi le reverse ne correspond pas à l'expéditeur.
De plus, si c'est qmail, les 32K sont probablement du bounce spam, qmail ne vérifiant pas les comptes prio acceptation.
[^] # Re: reverse
Posté par parazitenew . Évalué à 1. Dernière modification le 17 juin 2018 à 15:44.
Enfait le reverse dns n'est pas encore ajouté. J'ai envoyé un email au registrar pour le faire, j'attends qu'il le fasse (il ne fournit pas un panneau de control à l'utilisateur).
Le truc c'est qu'avant le WE, je pouvais envoyer aux adresses google sans problème, et ça atterrissait dans la boite de réception. Là, google me snobe, j'espère qu'avec le PTR ça sera réglé. J'attends aussi le SPF.
Pour les 32k mail; j'ai supprimé quelques utilisateurs inutiles de linux, j'ai désactivé les envoi mail de daemon, cron etc. à root, là c'est calme, journalctl -f, ne s'excite plus. (excepté les bots qui essayent de percer en ssh de temps à autre)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2. Dernière modification le 18 juin 2018 à 10:00.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: reverse
Posté par NeoX . Évalué à 2.
+1 avec bruno
c'est le propriétaire de l'adresse IP qui peut changer le reverse DNS,
donc l'operateur de ta box si tu es chez toi ou en interne à l'entreprise,
le proprio du datacenter pour une machine fournit par un hebergeur, etc
[^] # Re: reverse
Posté par parazitenew . Évalué à 1. Dernière modification le 19 juin 2018 à 17:11.
Bonjour, c'est fait, le PTR est mis, j'ai parlé du registraire car je croyais que c'était lui qui s'en occupait. De toute manière ils sont tous dans le même local (NIC, registrar et hébergeur, c'est la même entité chez nous)
Ils se sont trompé ces champions, avec le SPF, ils ont oublié un espace entre l'adresse IP et le "~all", j'ai renvoyé un mail pour qu'ils corrigent.
Sinon, rien n'a changé, toujours le 550:4.7.1 de google et de outlook. Je suis dans leur block list
ps: Les joyeusetés ont commencé, je reçois des spam. SpamAssasin fait son job, il les flag *SPAM*, mais même avec dovecot-sieve je n'arrive pas à les faire transférer dans le bon dossier (Junk).
[^] # Re: reverse
Posté par seb . Évalué à 1.
Salut,
pour Dovecot j'utilise cette règle:
Le require est aussi pour d'autres règles donc t'as certainement pas besoin de tout.
[^] # Re: reverse
Posté par parazitenew . Évalué à 1.
Merci pour ta réponse, c'est ce que j'ai mais ça ne marche pas. En réalité, j'utilise Rainloop, qui créer le dossier "Spam", si je me connecte à la boite en ligne de commande
et que je liste les boites
je vois ceci:
le INBOX n'a pas de sous-dossiers, je n'ai pas donc le "Junk", sans parler des tutos pour sieve qui ne concernent que ceux qui ont utilisé la méthode virtual users, pour monter leur serveur mail, alors que moi, j'ai utilisé une autre méthode, celle où il faut créer un /home et /home/Maildir pour chaque utilisateur.
[^] # Re: reverse
Posté par seb . Évalué à 1.
Salut,
J'utilise pas de virtual users mais des utilisateurs du système.
J'ai donc des Maildirs dans les /home/.
Le fichier de règles se trouve dans le /home/ des utilisateur.
Concernant la création du répertoire Junk c'est un simple mkdir qui à fait le travail.
Je pense que si tu changes la dossier Junk en Spam ça devrait être bon.
Tu peux te connecter en SSH sur ta machine ?
[^] # Re: reverse
Posté par parazitenew . Évalué à 1.
Bonsoir,
dans le fichier /home des utilisateurs, je n'ai que "Maildir, .bash_logout, .bashrc, .profile", pas de fichier de règles sieve.
Dans /etc/dovecot/conf.d/15-mailboxes.conf, j'avais ajouté:
avec modification coté sieve évidemment, mais dovecot ne démarre pas après "service resart", il dit qu'il y a un problème de config à la ligne "special_use = \Spam", alors je l'ai enlevé et laissé Junk.
As-tu crée le Junk à l'intérieur de /home/Maildir? Car à l'intérieur il n'y a que "new, cur, tmp", d'ailleurs, je ne sais pas où se trouve physiquement les "trash, archive, draft etc.", je crois que c'est rainloop qui les a crée et non pas dovecot.
[^] # Re: reverse
Posté par parazitenew . Évalué à 1.
J'ai pu faire créer les sous dossier avec dovecot, en ajoutant "auto = create" pour chaque sous dossier, du coup j'ai bien Junk maintenant.
le fichier script, default.sieve contient ceci:
pour couvrir les différentes possibilité, le fichier appartient à l'utilisateur, fait avec "chown", mais toujours rien.
[^] # Re: reverse
Posté par seb . Évalué à 1. Dernière modification le 25 juin 2018 à 10:18.
Salut,
mon fichier sieve se trouve dans /home/user/
Par contre au même endroit, j'ai un fichier de log sieve qui t'expliquera pourquoi ça fonctionne pas.
# Commentaire supprimé
Posté par Jasonaldean . Évalué à 1. Dernière modification le 22 juin 2018 à 23:46.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.