Serveur postfix 554 5.7.1 Client host rejected:

Support Debian
#1

Bonsoir,
Un petit message ce soir pour demander un petit éclaircissement.

J’ai un serveur mail chez moi derrière une ligne Fibre chez Bouygues (BBox).
Ce soir, j’ai répondu à un mail que j’ai reçu (adresse en @bbox.fr) et j’obtiens ce retour du serveur :

[quote] This is the mail system at host mail.********.fr.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

               The mail system

xxx@bbox.fr: host mx.bbox.fr[xxx.xxx.xx.xx] said: 554 5.7.1
<xxx-xx-xx-xx.hfc.dyn.abo.bbox.fr[xxx.xx.xx.xx]>: Client host rejected:
AP0002 Please use your ISP mailserver / Veuillez utiliser le serveur SMTP
de votre FAI (in reply to RCPT TO command)[/quote]

Bon, de ce que je comprends, mon fai a détecté que je passais par le réseau bouygues pour envoyer un mail à un autre client bouygues et il me demande d’utiliser mon adresse bbox… mais j’ai envie de dire que je m’en cogne de cette adresse mail (désolé mais c’est relou)

Est ce qu’il y a un paramétrage dans le main.cf de postfix qui pourrait régler ce problème ?

#2

Je suppose que mail.***.fr est ton serveur ?

Tu as mal compris. Le serveur destinataire n’a pas rejeté ton adresse mail mais ton adresse IP source, probablement parce qu’il a détecté qu’il s’agit d’une adresse IP “résidentielle”, et exige que tu passes par le relais SMTP (“smarthost”) de ton FAI. Donc il faut configurer postfix pour envoyer tout le courrier sortant via ce relais.

#3

En effet, c’est bien mon serveur.

Bon après une recherche sur notre ami google, j’ai lu que je devais faire quelques modifs dans mon main.cf. Notamment :

Dans /etc/postfix/main.cf

Après modification et reload du service postfix, ca fonctionne sans erreur.

Merci Pascal de m’avoir mis sur la bonne piste :wink: Bon dimanche

#4

En effet, j’ai été dans le même cas que toi. Et Bouyges est le seul a refuser sans recours possible tous mail ne provenant pas de leur liste de FAI, service autorisé. Cela va a l’encontre même de la philosophie SMTP.
La «solution» avec le relay host est en effet conseillé, mais ce qui embêtant c’est que tu pers l’intérêt même de l’auto hébergement. Ton FAI sait exactement ce que tu envoie et a qui !!!
Par contre je n’ai pas encore trouvé (pas trop cherché non plus) une solution pour que Postfix ne passe par ce relai uniquement pour les adresse Bouyges.

#5

Salut Mimoza.

Je t’avouerai que ton message m’avait décidé à faire l’impasse sur les mails bbox.fr (bon si j’envoie un mail dans l’année à une adresse bbox, c’est beau) et ce que tu disais sur le relais uniquement pour les adresses bouygues m’a poussé à questionner notre ami google

et j’ai trouvé une solution… enfin… je crois car je ne sais pas vérifier quel relais est utilisé. Dans l’entête du mail mail, c’est bien mon serveur…

Alors pour gérer le “multi relais”, il faut utiliser la notion de transport_maps dans le main.cf

Donc on commence par supprimer le smtp indiqué à la suite de relayhost =

Ensuite on ajoute ces lignes :

relay_domains = mydomain.com
transport_maps = hash:/etc/postfix/transport

On crée le fichier transport dans /etc/postfix dans lequel on précise quel relais utiliser pour tel domaine. Dans le cas de bouygues, ca donne :

bbox.fr smtp:smtp.bbox.fr

on termine par :

postmap /etc/postfix/transport
service postfix reload

Je ne souhaite pas m’attribuer tout le mérite, vous trouverez, ci-dessous les sources qui m’ont permises de bien configurer postfix

https://www.unix-experience.fr/2013/postfix-relayer-et-router-les-mails/

https://forum.ubuntu-fr.org/viewtopic.php?id=165553

Pour le premier lien, il est indiqué qu’il faut préciser notre propre domaine dans le fichier transport. Pour information, cela ne marchait pas chez moi quand je l’ai indiqué.

Les mails partaient sur les autres domaines mais je ne recevais plus rien sur mon propre domaine. Je l’ai donc supprimé et j’ai relancé un postmap et un reload du service pour valider les modifs.

Voila voila. J’espère que cela t’aidera :wink:

#6

Merci pour tes pistes je vais regarder ça de plus près :ok_hand:

edit : pour ceux qui veulent gérer ça avec une base de données plutot qu’un fichier il y a le mode d’emploi ici

#7

Et le blocage du port 25 par plusieurs gros FAI français sans option de déblocage pour certains, c’est dans la philosophie ?

Hélas dans la lutte contre le spam, nombreux sont ceux qui estiment que tous les moyens sont bons quitte à piétiner la “philosophie”, tout comme on piétine les libertés et autres droits fondamentaux au nom de la lutte contre le terrorisme.