Postfix SSL par défaut

Bonjour à tous!

Hum, je sais que le sujet a déjà fait l’objet de nombreux topics, mais soit j’ai pas tout compris, soit ce point précis n’a pas été abordé.

Comme beaucoup, mon FAI (Alsatis) bloque le port 25. Je leur ai donc envoyé un mail, et ils m’ont indiqué qu’ils ne pouvaient pas lever ce blocage, et m’ont proposé deux alternatives:

• utiliser un autre port.
• utiliser un serveur SSL.

La deuxième me parait préférable, d’autant que j’ai bien installé mes certificats avec Let’s Encrypt, et que le port 465 est bien ouvert. Ma question, enfin, est la suivante: comment faire, bêtement?

Je suis allé voir du côté de la conf de postfix, mais manifestement le SSL est activé par défaut. Pourquoi diantre je ne peux pas envoyer de mails avec Rainloop, dans ce cas?

J’avoue que tout ceci n’est pas très clair pour moi, et vous serais grandement reconnaissant de m’expliquer la chose

Salut,
Pour ma part je ne comprend pas leur réponse ?!!! Je ne vois pas comment tu pourrais envoyer un mail sur le port 25 avec un serveur SSL. Si le port est bloqué il est bloqué à moins d’utiliser un relais SMTP je ne vois pas comment contourner le problème.
Après je ne suis pas certain que la réponse qui t’a été apportée soit bonne.
Un FAI qui bloque le port 25 et ne permet pas de le débloquer c’est un FAI pour madame Michu ( madame Michu bonjour ). Et le support est du niveau de madame Michu ( sans vouloir dénigrer madame Michu, ni son support )
A part passer par un relais smtp !!! Je ne vois pas.
Ou alors tu passes en chiffré et tu t’adresses aux autres ports ( smtp ) du serveur destinataire de l’email et qui sont ouverts de ton coté ( le 587 par exemple ). Mais quid du serveur qui n’accepte pas les connexions d’utilisateur inconnu sur son port 587 ou qui n’utilise pas le port 587 !!!
A mon avis :

1. Soit tu changes de FAI
2. Soit tu passes par un relais smtp

Bon courage.

Voici une copie de leur réponse, au cas où je n’ai pas bien compris ce qu’ils me signifiaient:

Cher client,

Effectivement, le port 25 ne laisse passer que les requêtes associées à notre serveur SMTP. Ce fonctionnement ne peut pas être modifié de façon unitaire. Nous vous invitons donc à utiliser un autre port (2525 par exemple) ou un serveur sécurisé (SSL).

Cordialement.

Grâce à ton expliction, je commence à comprendre pourquoi mon idée de tout faire passer par le 587 n’était pas a priori très bonne.

1. Changer de FAI, ça risque d’être compliqué ici! Je suis en pleine campagne, et soit je reste avec eux, qui fournissent une connexion 20M, soit je retourne au bon vieux 56k des familles.
2. Bon, je vais regarder du côté du relais smtp, même si ça ne m’enchante guère.

Hello,

Je pense que ton FAI doit proposer un relais smtp.

En ce qui me concerne je suis chez free. N’ayant pas envie de me prendre la tête avec de rejets de mail de la part des autres fournisseurs, j’utilise le relais de free.

J’ai juste ajouté dans le fichier /etc/postfix/main.cf la directive suivante : relayhost = [smtp.free.fr]

Bien entendu il te faudra le nom du relais s’il existe.

A+

Je suis également chez Free.
Le port 25 étant ouvert je n’utilise pas de relais SMTP. et mes contacts recoivent bien mes courriels en ce moment.
J’ai quand même assez bien configuré ma zonedns avec dkim, dmarc, etc.
Il me manque une chose tout de même c’est la résolution inverse je devrais changer mon champ mx qui est en toto.fr et y mettre à la place le ptr/reverseDns de mon adresse IP fixe de chez Free jma42-5-78-219-63-12.fbx.proxad.net
Avant j’étais chez orange et j’utilisais leur relais SMTP. Mais ça c’était avant
Sinon effectivement port fermé c’est le relais SMTP

Bon, j’ai spécifié le relais smtp de mon FAI dans la config de Postfix, redémarrer le service, et le problème a évolué.
Alors qu’auparavant, Rainloop semblait envoyer des mails dans le vide, maintenant il refuse l’envoi. J’ai carrément rebooté (mon uptime ), et le problème persiste.

Voici le log de postfix:

Jan 3 20:11:44 YunoHost dovecot: imap(user): Disconnected: Logged out in=531 out=2325
Jan 3 20:11:51 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2177, TLS, session=
Jan 3 20:11:51 YunoHost postfix/smtpd[2162]: connect from localhost[::1]
Jan 3 20:11:52 YunoHost postfix/smtpd[2162]: Anonymous TLS connection established from localhost[::1]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jan 3 20:11:52 YunoHost rmilter[1958]: <426ffe578d>; accepted connection from nomdedomaine.fr; client: ::1:44250 (localhost)
Jan 3 20:11:52 YunoHost rmilter[1958]: <426ffe578d>; mlfi_envfrom: client is authenticated as: user
Jan 3 20:11:52 YunoHost rmilter[1958]: <426ffe578d>; cannot find key for domain nomdedomaine.fr at /etc/dkim/nomdedomaine.fr.dkim.key
Jan 3 20:11:52 YunoHost postfix/smtpd[2162]: NOQUEUE: reject: RCPT from localhost[::1]: 550 5.1.1 test@adressema.il: Recipient address rejected: User unknown in virtual mailbox table; from=mail@nomdedomaine.fr to=test@adressema.il proto=ESMTP helo=<nomdedomaine.fr>
Jan 3 20:11:52 YunoHost postfix/smtpd[2162]: disconnect from localhost[::1]
Jan 3 20:11:52 YunoHost dovecot: imap(user): Disconnected: Logged out in=11 out=407
Jan 3 20:11:52 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2191, TLS, session=<6vvecDVFogAAAAAAAAAAAAAAAAAAAAAB>
Jan 3 20:11:52 YunoHost dovecot: imap(user): Disconnected: Logged out in=531 out=2325
Jan 3 20:12:14 YunoHost postfix/smtpd[2162]: connect from android-427342fb43e5d529[192.168.15.6]
Jan 3 20:12:14 YunoHost postfix/smtpd[2232]: connect from android-427342fb43e5d529[192.168.15.6]
Jan 3 20:12:15 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2234, TLS, session=
Jan 3 20:12:15 YunoHost dovecot: imap(user): Disconnected: Logged out in=90 out=874
Jan 3 20:12:17 YunoHost postfix/smtpd[2232]: Anonymous TLS connection established from android-427342fb43e5d529[192.168.15.6]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jan 3 20:12:17 YunoHost rmilter[1958]: ; accepted connection from nomdedomaine.fr; client: 192.168.15.6:47390 (android-427342fb43e5d529)
Jan 3 20:12:17 YunoHost rmilter[1958]: ; mlfi_envfrom: client is authenticated as: user
Jan 3 20:12:17 YunoHost rmilter[1958]: ; cannot find key for domain nomdedomaine.fr at /etc/dkim/nomdedomaine.fr.dkim.key
Jan 3 20:12:17 YunoHost postfix/smtpd[2232]: NOQUEUE: reject: RCPT from android-427342fb43e5d529[192.168.15.6]: 550 5.1.1 test@adressema.il: Recipient address rejected: User unknown in virtual mailbox table; from=mail@nomdedomaine.fr to=test@adressema.il proto=ESMTP helo=<[192.168.15.6]>
Jan 3 20:12:17 YunoHost postfix/smtpd[2232]: lost connection after RCPT from android-427342fb43e5d529[192.168.15.6]
Jan 3 20:12:17 YunoHost postfix/smtpd[2232]: disconnect from android-427342fb43e5d529[192.168.15.6]
Jan 3 20:12:49 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2245, TLS, session=<3sVBdDVFzgAAAAAAAAAAAAAAAAAAAAAB>
Jan 3 20:12:49 YunoHost dovecot: imap(user): Disconnected: Logged out in=1260 out=1233
Jan 3 20:12:50 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2247, TLS, session=
Jan 3 20:12:50 YunoHost dovecot: imap(user): Disconnected: Logged out in=583 out=2373
Jan 3 20:13:15 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2382, TLS, session=
Jan 3 20:13:15 YunoHost dovecot: imap(user): Disconnected: Logged out in=89 out=873
Jan 3 20:13:15 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2383, TLS, session=<UjnMdTVF+AAAAAAAAAAAAAAAAAAAAAAB>
Jan 3 20:13:15 YunoHost dovecot: imap(user): Disconnected: Logged out in=1260 out=1234
Jan 3 20:13:16 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2397, TLS, session=
Jan 3 20:13:16 YunoHost dovecot: imap(user): Disconnected: Logged out in=583 out=2375
Jan 3 20:14:15 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2418, TLS, session=
Jan 3 20:14:15 YunoHost dovecot: imap(user): Disconnected: Logged out in=1260 out=1235
Jan 3 20:14:16 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2420, TLS, session=<7B5reTVFLAAAAAAAAAAAAAAAAAAAAAAB>
Jan 3 20:14:16 YunoHost dovecot: imap(user): Disconnected: Logged out in=584 out=2377
Jan 3 20:14:43 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2454, TLS, session=
Jan 3 20:14:43 YunoHost postfix/smtpd[2455]: connect from localhost[::1]
Jan 3 20:14:44 YunoHost postfix/smtpd[2455]: Anonymous TLS connection established from localhost[::1]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jan 3 20:14:44 YunoHost rmilter[1958]: <50aeea7a83>; accepted connection from nomdedomaine.fr; client: ::1:44412 (localhost)
Jan 3 20:14:44 YunoHost rmilter[1958]: <50aeea7a83>; mlfi_envfrom: client is authenticated as: user
Jan 3 20:14:44 YunoHost rmilter[1958]: <50aeea7a83>; cannot find key for domain nomdedomaine.fr at /etc/dkim/nomdedomaine.fr.dkim.key
Jan 3 20:14:44 YunoHost postfix/smtpd[2455]: NOQUEUE: reject: RCPT from localhost[::1]: 550 5.1.1 test@adressema.il: Recipient address rejected: User unknown in virtual mailbox table; from=mail@nomdedomaine.fr to=test@adressema.il proto=ESMTP helo=<nomdedomaine.fr>
Jan 3 20:14:44 YunoHost postfix/smtpd[2455]: disconnect from localhost[::1]
Jan 3 20:14:44 YunoHost dovecot: imap(user): Disconnected: Logged out in=11 out=407
Jan 3 20:14:45 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2458, TLS, session=
Jan 3 20:14:45 YunoHost dovecot: imap(user): Disconnected: Logged out in=532 out=2328
Jan 3 20:14:46 YunoHost dovecot: imap-login: Login: user=, method=PLAIN, rip=::1, lip=::1, mpid=2460, TLS, session=
Jan 3 20:14:46 YunoHost dovecot: imap(user): Disconnected: Logged out in=503 out=2312

Bien sûr, j’ai anonymiser le log.

Bizarre apparemment il ne trouve pas ta cle dkim ni le destinataire Recipient …
Tu es sur que ton relais ne nécessite pas de s’authentifier pour servir de relais.

Hs pour madmaxlamenace, cher free tu peux modifier le reverse des dans l’espace membre sur leur site Web. Mais il faut savoir que pour l’instant la modification n’est pas réversible.

http://www.free.fr/assistance/54.html

Un grand merci !!! Je viens de le personnaliser à l’instant.
Je me suis emmêlé les pinceaux avec le nom de domaine pour la Freebox. En effet j’avais ajouté un domaine par défaut sur la Freebox serveur mais la résolution inverse ne correspondait jamais à mon domaine par défaut.
Merci à toi

Je leur ai envoyé un mail, j’avais bêtement pensé n’avoir besoin que de l’adresse de leur serveur smtp.

Au cas où, il est possible de passer par un autre serveur relais?

Du moment que le serveur relais l’autorise oui par exemple si moi je te donnais les infos de mon serveur smtp et que j’autorisais mon serveur à faire relais oui.
Orange l’autorise ( pour ses clients ) en utilisant ses identifiants email ( @orange.fr ) du compte mail principal.
Il faut voir pour les autres ?! Peut être gmail mais je n’en ai aucune idée.
Sachant que si tu utilise un relais il faudra que tu configure ta zone dns correctement en indiquant que ( orange c’était mon cas ) le relais est autorisé à envoyer des courriels pour ton domaine.
C’est dans la zone SPF.

Ok, alors, en l’attente d’une réponse du FAI, j’ai configurer Thunderbird en remplaçant le serveur d’envoi par le leur, avec comme paramètres:

• port : 25
• Nom d’utilisateur : <non spécifié>
• Méthode d’authentification : pas d’authentification.
• Sécurité de la connexion: aucune.

Le mail envoyé ainsi est finalement arrivé à bon port, après plusieurs dizaines de minutes tout de même, mais il y a déjà un progrès.
Je viens de préciser le port 25 dans le main.cf de postfix:

relayhost = [smtp.alsatis.com]:25

J’ai envoyé un mail pour tester, j’éditerais ce message si je le reçois d’ici ce matin.

Edit: Bon, ça a marché, après plusieurs heures certes, mais ça a marché! Merci à tous