Postfix avec relayhost Gmail

Bonjour à tous !

je viens de me monté une Debian en VM pour faire des test de serveur (apache, sql, mail, etc.) et j’en profite pour me servir de celle-ci avec GLPI dessus.
Mais voilà, je souhaiterais pouvoir tester un maximum cette VM avec un serveur de mail type Postfix.
J’ai donc suivis ce tutoriel : lafermeduweb.net/billet/tuto … ml#postfix.
Je n’ai eu que quelques soucis au niveau de l’utilisation de Roundcube, les mails n’allait pas aux bonnes endroits, mais j’ai réussi à me dépatouiller !

Mais voilà, j’ai voulu mettre en place un système de relay pour utiliser un de mes comptes gmail pour pouvoir envoyer des mails à l’extérieur du local.
Mais je me retrouve avec une erreur que je n’arrive pas à résoudre, malgré des heures de recherche :

Oct 20 17:12:34 tristan postfix/smtpd[15351]: cannot load Certificate Authority data: disabling TLS support Oct 20 17:12:34 tristan postfix/smtpd[15351]: warning: TLS library problem: 15351:error:02001002:system library:fopen:No such file or directory:bss_file.c:126:fopen('/etc/postfix/ssl/tristan.pem','r'): Oct 20 17:12:34 tristan postfix/smtpd[15351]: warning: TLS library problem: 15351:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:129: Oct 20 17:12:34 tristan postfix/smtpd[15351]: warning: TLS library problem: 15351:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274: Oct 20 17:12:34 tristan postfix/smtpd[15351]: connect from {mon.domaine}[127.0.0.1] Oct 20 17:12:54 tristan postfix/smtpd[15351]: 6D05137A59: client={mon.domaine}[127.0.0.1] Oct 20 17:12:57 tristan postfix/cleanup[15382]: 6D05137A59: message-id=<20121020151254.6D05137A59@{mon.domaine}> Oct 20 17:12:57 tristan postfix/qmgr[15012]: 6D05137A59: from=<tristan@{mon.domaine}>, size=334, nrcpt=1 (queue active) Oct 20 17:12:57 tristan postfix/smtp[15383]: certificate verification failed for smtp.gmail.com[173.194.78.108]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Oct 20 17:12:57 tristan postfix/smtp[15383]: 6D05137A59: to=<************@gmail.com>, relay=smtp.gmail.com[173.194.78.108]:587, delay=11, delays=11/0.06/0.46/0.06, dsn=5.5.1, status=bounced (host smtp.gmail.com[173.194.78.108] said: 530-5.5.1 Authentication Required. Learn more at 530 5.5.1 http://support.google.com/mail/bin/answer.py?answer=14257 dm3sm10097879wib.3 (in reply to MAIL FROM command)) Oct 20 17:12:57 tristan postfix/cleanup[15382]: DDE5D37D12: message-id=<20121020151257.DDE5D37D12@{mon.domaine}> Oct 20 17:12:57 tristan postfix/qmgr[15012]: DDE5D37D12: from=<>, size=2412, nrcpt=1 (queue active) Oct 20 17:12:57 tristan postfix/bounce[15384]: 6D05137A59: sender non-delivery notification: DDE5D37D12 Oct 20 17:12:57 tristan postfix/qmgr[15012]: 6D05137A59: removed Oct 20 17:12:58 tristan postfix/smtp[15383]: certificate verification failed for smtp.gmail.com[173.194.67.108]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Oct 20 17:12:58 tristan postfix/smtp[15383]: DDE5D37D12: to=<tristan@{mon.domaine}>, relay=smtp.gmail.com[173.194.67.108]:587, delay=0.55, delays=0.02/0/0.47/0.06, dsn=5.5.1, status=bounced (host smtp.gmail.com[173.194.67.108] said: 530-5.5.1 Authentication Required. Learn more at 530 5.5.1 http://support.google.com/mail/bin/answer.py?answer=14257 bn7sm10092858wib.8 (in reply to MAIL FROM command)) Oct 20 17:12:58 tristan postfix/qmgr[15012]: DDE5D37D12: removed Oct 20 17:12:59 tristan postfix/smtpd[15351]: disconnect from {mon.domaine}[127.0.0.1]

Pour pouvoir ajouter le relay j’ai suivi ce tutoriel :
zulius.com/how-to/set-up-po … elay-host/

Voilà, je n’ai rien fais de plus. Si vous souhaitez d’autre information, n’hésitez pas à me demander.

Re,

Apparamment, le serveur gmail n’est pas un open-relay car il exige que le serveur expéditeur s’authentifie.
T’as oublié de mettre en place sasl pour t’authentifier.

Je ne connais pas courier imap, donc je ne peux pas t’expliquer comment mettre en place le sasl avec courier imap.
Mais tu trouveras surement ton bonheur avec google. J’ai trouvé un tuto ici.

[quote=“fluo”]Re,

Apparamment, le serveur gmail n’est pas un open-relay car il exige que le serveur expéditeur s’authentifie.
T’as oublié de mettre en place sasl pour t’authentifier.

Je ne connais pas courier imap, donc je ne peux pas t’expliquer comment mettre en place le sasl avec courier imap.
Mais tu trouveras surement ton bonheur avec google. J’ai trouvé un tuto ici.[/quote]

J’ai suivi le tuto que tu m’as envoyé, j’ai même essayé le second que la personne propose, mais même erreur…

Le tutoriel donné par fluo montre comment activer SASL pour le serveur postfix.
Ce qu’il te faut, c’est utiliser SASL en client pour le serveur de gmail : postfix.traduc.org/index.php/SAS … lient_sasl

Bonjour !
Je vous remercie pour vos liens, mais j’ai eu comme l’impression, de ne pas faire les choses comme il fallait.
J’ai donc pris le temps de recommencer de zéro, mais cette fois-ci en suivant ce tutoriel :
Installation serveur mail complet
Je n’ai pas fais tout le tuto, je me suis arrêté après la sous-partie 4.9.
Pour l’instant tout fonctionne parfaitement.
J’ai voulu essayé d’envoyer un mail vers mon adresse gmail, et voici ce que j’obtiens dans les logs :

Nov 1 16:26:00 web dovecot: imap-login: Login: user=<chucky@chucky.fr>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured Nov 1 16:26:00 web postfix/smtp[31192]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c03::1a]:25: Network is unreachable Nov 1 16:26:00 web dovecot: IMAP(chucky@chucky.fr): Disconnected: Logged out bytes=283/3902 Nov 1 16:26:00 web postfix/smtp[31192]: connect to gmail-smtp-in.l.google.com[173.194.78.27]:25: No route to host Nov 1 16:26:00 web postfix/smtp[31192]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b]:25: Network is unreachable Nov 1 16:26:00 web postfix/smtp[31192]: connect to alt1.gmail-smtp-in.l.google.com[173.194.70.26]:25: No route to host Nov 1 16:26:00 web postfix/smtp[31192]: connect to alt2.gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Network is unreachable Nov 1 16:26:01 web postfix/smtp[31192]: 5512E37D93: to=<chuckydu24@gmail.com>, relay=none, delay=1.1, delays=0.12/0.13/0.82/0, dsn=4.4.1, status=deferred (connect to alt2.gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Network is unreachable) Nov 1 16:26:02 web dovecot: imap-login: Login: user=<chucky@chucky.fr>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured Nov 1 16:26:02 web dovecot: IMAP(chucky@chucky.fr): Disconnected: Logged out bytes=71/696

Je précise que j’ai pas de domaine à proprement parlé, pas de redirection MX.
Je souhaiterais savoir donc, si je mets en place un relayhost ou si ma config à un soucis.

Cordialement

[quote=“Chucky2401”]Je précise que j’ai pas de domaine à proprement parlé, pas de redirection MX.
Je souhaiterais savoir donc, si je mets en place un relayhost ou si ma config à un soucis.[/quote]

Pour avoir un serveur de mail pleinement opérationnel il faut un domaine, et si possible configurer le “reverse” de son IP.
Tu pourras le faire sans ces conditions, mais la plupart des smtp refuseront de recevoir les mails de ton serveur.

Pour ce qui est de l’erreur suivanteconnect to gmail-smtp-in.l.google.com[173.194.78.27]:25: No route to hostC’est un simple problème d’accès au réseau.

Tu as essayé un ping sur gmail-smtp-in.l.google.com ?

Je vois ce que tu veux dire, j’ai un compte no-ip, juste pour une “redirection” (je ne me rappelle plus du terme exact, bref je ne suis pas sûr que cela fonctionne avec.

[quote=“lol”]
Pour ce qui est de l’erreur suivanteconnect to gmail-smtp-in.l.google.com[173.194.78.27]:25: No route to hostC’est un simple problème d’accès au réseau.

Tu as essayé un ping sur gmail-smtp-in.l.google.com ?[/quote]
J’ai fais un ping, pas de problème. Mais gmail utilise le port 587 pour le smtp, ne faudrait-il pas que j’indique à postfix de passer par ce port pour qu’il accède à gmail ?

[quote=“lol”]
Pour ce qui est de l’erreur suivanteconnect to gmail-smtp-in.l.google.com[173.194.78.27]:25: No route to hostC’est un simple problème d’accès au réseau.

Tu as essayé un ping sur gmail-smtp-in.l.google.com ?[/quote]
J’ai fais un ping, pas de problème. Mais gmail utilise le port 587 pour le smtp, ne faudrait-il pas que j’indique à postfix de passer par ce port pour qu’il accède à gmail ?[/quote]

Tu es chez quel FAI ? Certains bloquent le port 25 en sortie, notamment Orange. Chez Free, c’est bloqué par défaut mais tu peux le désactiver dans les paramètres de ta box.
Gmail accepte effectivement les connexions sur le port 587 :

$ nc smtp.gmail.com 587
220 mx.google.com ESMTP gm7sm3077328wib.10
ehlo test.local
250-mx.google.com at your service, [2001:900:4:acce:5cff:c873:2912:1201]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES

Par contre (et c’est aussi valable pour le port 25), il n’affiche l’auth que lorsque la connexion est chiffrée :

$ openssl s_client -starttls smtp -connect smtp.gmail.com:587
[...]
ehlo client.local
250-mx.google.com at your service, [62.100.129.253]
250-SIZE 35882577
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2
250 ENHANCEDSTATUSCODES
quit
221 2.0.0 closing connection ei1sm3087050wid.7

Il faudra donc configurer SSL dans ton postfix, si ce n’est pas déjà fait.

[quote=“kna”][quote=“lol”]
Pour ce qui est de l’erreur suivanteconnect to gmail-smtp-in.l.google.com[173.194.78.27]:25: No route to hostC’est un simple problème d’accès au réseau.

Tu as essayé un ping sur gmail-smtp-in.l.google.com ?[/quote]
J’ai fais un ping, pas de problème. Mais gmail utilise le port 587 pour le smtp, ne faudrait-il pas que j’indique à postfix de passer par ce port pour qu’il accède à gmail ?[/quote]

Tu es chez quel FAI ? Certains bloquent le port 25 en sortie, notamment Orange. Chez Free, c’est bloqué par défaut mais tu peux le désactiver dans les paramètres de ta box.
Gmail accepte effectivement les connexions sur le port 587 :

$ nc smtp.gmail.com 587
220 mx.google.com ESMTP gm7sm3077328wib.10
ehlo test.local
250-mx.google.com at your service, [2001:900:4:acce:5cff:c873:2912:1201]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES

Par contre (et c’est aussi valable pour le port 25), il n’affiche l’auth que lorsque la connexion est chiffrée :

$ openssl s_client -starttls smtp -connect smtp.gmail.com:587
[...]
ehlo client.local
250-mx.google.com at your service, [62.100.129.253]
250-SIZE 35882577
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2
250 ENHANCEDSTATUSCODES
quit
221 2.0.0 closing connection ei1sm3087050wid.7

Il faudra donc configurer SSL dans ton postfix, si ce n’est pas déjà fait.[/quote]

Alors, j’ai testé en indiquant un fichier avec le paramètre : transport_maps.
Dans le fichier je n’ai mis que “gmail.com stmp:smtp.gmail.com:587”.
Bien évidemment, il m’a demandé l’authentification, j’ai donc fais le nécessaire, je m’identifie avec mon compte gmail.
Mais, en expéditeur j’ai l’adresse d’authentification, je voudrais l’adresse de mon serveur de test, est-ce possible ???

Pas de réponse pour m’aider ?
Je veux tout simplement pouvoir envoyer un mail de mon serveur de test, et que postfix l’envoie a gmail pour que gmail le distribue à son tour.

Cordialement

Bonsoir,
j’arrive à utiliser mes mails vers l’extérieur avec le relay_host de gmail, mais tous les mails envoyés m’arrivent avec comme expéditeur mon adresse gmail…
N’y a-t-il pas moyen que je puisse envoyé des mails vers d’autres adresse externes (gmail, orange, sfr, hotmail, etc.) sans que je mette un relay host ?

C’est normal … c’est comme si tu avait fait un “alias” dans Gmail.
Si tu ne veut pas que google y mette son grain de sel, ne passe pas par lui. C’est ce que je fait et le plus chiant étant toutes les boites qui accepte difficilement es petit serveur perso. Il faut s’inscrire ou désinscrinre sur des sites comme www.spamhaus.org

Et avec le smpt de ton FAI ?
Mes FAI n’ont jamais changé l’expéditeur de mes mails.

En général, un mail texte passe plus facilement qu’un mail html. Mais ca reste bizarre. En moment des mails en provenance de Logwatch n’arrivent en spam d’une machine et pas des autres, tandis que d’autres mails de la même machine m’arrivent bien.

Entre gmail et ton FAI il y a une différence.
Avec Gmail il te faut un compte gmail, donc finalement tes mails sont expédiés avec ce compte. Avec ton FAI tu passe par son réseau pour sortir sur internet, donc leur serveur SMTP ne fait que passerelle transparente sans plus.