Suite Erreur SMTP 550 5.1.1 : Recipient address rejected : User unknown in virtual mailbox table

Peut-être un soucis aussi avec cette configuration.
le nom de domaine domaineA.fr dans sa zone DNS a aussi une ligne
@ CAA 10800 0 iodef "mailto:technique@domaineA.fr"
et autre chose incongrue il me semble
webmail CNAME 10800 webmail.gandi.net.
alors que les MX sont ceux de yunohost !

C’est un peu tiré par les cheveux, j’avoue. Par exemple pour configurer sur thunderbird mon adresse mail moi@domaineA.fr j’ai du utiliser les smtp et imap de yuno.domaineA.fr, c’est le site principal.

Je suis pas sûr qu’on ai vu tout le log, c’est peut être juste le mail delivery system mais il doit y avoir un mail avant, non ?

C’est possible… Si veux je refait un test avec un tail -f pour être plus sûr ?

1 Like

ouiiiii

Oct 16 18:19:52 yuno postfix/submission/smtpd[21198]: Anonymous TLS connection established from yuno.domaineA.fr[fe80::5054:ff:fead:568]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Oct 16 18:19:53 yuno postfix/submission/smtpd[21198]: 0AC2E60119: client=yuno.domaineA.fr[fe80::5054:ff:fead:568], sasl_method=LOGIN, sasl_username=moi
Oct 16 18:19:53 yuno postfix/cleanup[21496]: 0AC2E60119: message-id=<1192e50e529ada21bed66c47be06dd65@domaineA.fr>
Oct 16 18:19:53 yuno postfix/qmgr[6844]: 0AC2E60119: from=<moi@domaineA.fr>, size=608, nrcpt=1 (queue active)
Oct 16 18:19:53 yuno postfix/submission/smtpd[21198]: disconnect from yuno.domaineA.fr[fe80::5054:ff:fead:568] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Oct 16 18:19:53 yuno dovecot: imap-login: Login: user=<moi>, method=PLAIN, rip=::1, lip=::1, mpid=21501, secured, session=<zkaeOinrmOcAAAAAAAAAAAAAAAAAAAAB>
Oct 16 18:19:53 yuno dovecot: imap(moi)<21501><zkaeOinrmOcAAAAAAAAAAAAAAAAAAAAB>: Logged out in=439 out=680 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 16 18:19:53 yuno postfix/smtp[21499]: Trusted TLS connection established to spool.mail.gandi.net[217.70.178.1]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Oct 16 18:19:53 yuno postfix/smtp[21499]: 0AC2E60119: to=<support@domaineB.eu>, relay=spool.mail.gandi.net[217.70.178.1]:25, delay=0.61, delays=0.15/0.07/0.29/0.11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 84BCC9418FA)
Oct 16 18:19:53 yuno postfix/qmgr[6844]: 0AC2E60119: removed
Oct 16 18:19:54 yuno postfix/smtpd[21510]: connect from relay14.mail.gandi.net[217.70.178.234]
Oct 16 18:19:54 yuno postfix/smtpd[21510]: Anonymous TLS connection established from relay14.mail.gandi.net[217.70.178.234]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Oct 16 18:19:54 yuno dovecot: imap-login: Login: user=<moi>, method=PLAIN, rip=::1, lip=::1, mpid=21521, secured, session=<zzasOinrsOcAAAAAAAAAAAAAAAAAAAAB>
Oct 16 18:19:54 yuno dovecot: imap(moi)<21521><zzasOinrsOcAAAAAAAAAAAAAAAAAAAAB>: Logged out in=70 out=623 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 16 18:19:54 yuno postfix/smtpd[21510]: NOQUEUE: reject: RCPT from relay14.mail.gandi.net[217.70.178.234]: 553 5.7.1 <moi@domaineA.fr>: Sender address rejected: not logged in; from=<moi@domaineA.fr> to=<equipe@domaineA.fr> proto=ESMTP helo=<relay14.mail.gandi.net>
Oct 16 18:19:54 yuno postfix/smtpd[21510]: disconnect from relay14.mail.gandi.net[217.70.178.234] ehlo=2 starttls=1 mail=1 rcpt=0/1 rset=1 quit=1 commands=6/7
Oct 16 18:19:54 yuno postfix/smtpd[21510]: connect from relay14.mail.gandi.net[217.70.178.234]
Oct 16 18:19:54 yuno postfix/smtpd[21510]: Anonymous TLS connection established from relay14.mail.gandi.net[217.70.178.234]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Oct 16 18:19:54 yuno postfix/smtpd[21510]: 61E5560119: client=relay14.mail.gandi.net[217.70.178.234]
Oct 16 18:19:54 yuno postsrsd[21497]: srs_forward: <""> not rewritten: No at sign in sender address
Oct 16 18:19:54 yuno postfix/cleanup[21496]: 61E5560119: message-id=<20221016161954.441901A0004@relay14.mail.gandi.net>
Oct 16 18:19:54 yuno postfix/qmgr[6844]: 61E5560119: from=<>, size=4314, nrcpt=1 (queue active)
Oct 16 18:19:54 yuno postfix/smtpd[21510]: disconnect from relay14.mail.gandi.net[217.70.178.234] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Oct 16 18:19:54 yuno dovecot: lda(moi@yuno.domaineA.fr)<21533><QMeaNCovTGMdVAAA8cXJKg>: sieve: msgid=<20221016161954.441901A0004@relay14.mail.gandi.net>: stored mail into mailbox 'INBOX'
Oct 16 18:19:54 yuno postfix/pipe[21530]: 61E5560119: to=<moi@yuno.domaineA.fr>, orig_to=<moi@domaineA.fr>, relay=dovecot, delay=0.53, delays=0.44/0.02/0/0.07, dsn=2.0.0, status=sent (delivered via dovecot service)
Oct 16 18:19:54 yuno postfix/qmgr[6844]: 61E5560119: removed
Oct 16 18:19:55 yuno dovecot: imap-login: Login: user=<moi>, method=PLAIN, rip=::1, lip=::1, mpid=21568, secured, session=<5Rq+Oinr1OcAAAAAAAAAAAAAAAAAAAAB>
Oct 16 18:19:55 yuno dovecot: imap(moi)<21568><5Rq+Oinr1OcAAAAAAAAAAAAAAAAAAAAB>: Logged out in=325 out=6954 deleted=0 expunged=0 trashed=0 hdr_count=11 hdr_bytes=3337 body_count=0 body_bytes=0
Oct 16 18:19:55 yuno dovecot: imap-login: Login: user=<moi>, method=PLAIN, rip=::1, lip=::1, mpid=21570, secured, session=<dNO+Oinr1ucAAAAAAAAAAAAAAAAAAAAB>
Oct 16 18:19:55 yuno dovecot: imap(moi)<21570><dNO+Oinr1ucAAAAAAAAAAAAAAAAAAAAB>: Logged out in=120 out=757 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Oct 16 18:20:01 yuno postfix/submission/smtpd[21198]: connect from yuno.domaineA.fr[fe80::5054:ff:fead:568]
Oct 16 18:20:01 yuno postfix/submission/smtpd[21198]: lost connection after CONNECT from yuno.domaineA.fr[fe80::5054:ff:fead:568]
Oct 16 18:20:01 yuno postfix/submission/smtpd[21198]: disconnect from yuno.domaineA.fr[fe80::5054:ff:fead:568] commands=0/0
Oct 16 18:20:30 yuno postfix/smtpd[21510]: connect from localhost[127.0.0.1]
Oct 16 18:20:30 yuno postfix/smtpd[21510]: lost connection after CONNECT from localhost[127.0.0.1]
Oct 16 18:20:30 yuno postfix/smtpd[21510]: disconnect from localhost[127.0.0.1] commands=0/0
Oct 16 18:20:34 yuno postfix/submission/smtpd[21198]: connect from localhost[127.0.0.1]
Oct 16 18:20:34 yuno postfix/submission/smtpd[21198]: lost connection after CONNECT from localhost[127.0.0.1]
Oct 16 18:20:34 yuno postfix/submission/smtpd[21198]: disconnect from localhost[127.0.0.1] commands=0/0
Oct 16 18:20:35 yuno dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: Connection closed, session=<6+UlPSnrxN1/AAAB>
Oct 16 18:20:42 yuno dovecot: managesieve-login: Disconnected (disconnected before auth was ready, waited 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<ZWmSPSnr7Ip/AAAB>
Oct 16 18:20:55 yuno dovecot: imap-login: Login: user=<moi>, method=PLAIN, rip=::1, lip=::1, mpid=21666, secured, session=<7gVRPinrsuwAAAAAAAAAAAAAAAAAAAAB>
Oct 16 18:20:55 yuno dovecot: imap(moi)<21666><7gVRPinrsuwAAAAAAAAAAAAAAAAAAAAB>: Logged out in=325 out=6946 deleted=0 expunged=0 trashed=0 hdr_count=11 hdr_bytes=3337 body_count=0 body_bytes=0
Oct 16 18:21:49 yuno postfix/submission/smtpd[21198]: connect from unknown[45.125.65.37]
Oct 16 18:21:51 yuno postfix/submission/smtpd[21198]: Anonymous TLS connection established from unknown[45.125.65.37]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Oct 16 18:21:53 yuno postfix/submission/smtpd[21198]: warning: unknown[45.125.65.37]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 16 18:21:53 yuno postfix/submission/smtpd[21198]: disconnect from unknown[45.125.65.37] ehlo=2 starttls=1 auth=0/1 quit=1 commands=4/5
Oct 16 18:21:55 yuno dovecot: imap-login: Login: user=<moi>, method=PLAIN, rip=::1, lip=::1, mpid=21739, secured, session=<9mvkQSnrpIIAAAAAAAAAAAAAAAAAAAAB>
Oct 16 18:21:55 yuno dovecot: imap(moi)<21739><9mvkQSnrpIIAAAAAAAAAAAAAAAAAAAAB>: Logged out in=144 out=1115 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0

Je ne sais pas si j’en ai mis assez ??

Donc ici on voit bien que le mail est reçu chez gandi.
Tu n’as pas répondu à ma question :

Je pense vraiment que le soucis c’est qu’il y a une redirection chez gandi ou un filtre thunderbird pour envoyer le mail à equipe@domaineA.fr en tant que moi@domaineA.fr.

En tout cas le premier mail est marqué comme reçu.

Par curiosité ça marche si tu envois un mail à moi@domaineA.fr ?

oui, de rouncube et de thunderbird je peux m’envoyer un mail sans soucis…
Pour les logs, je passais par Roundcube.
Est-ce que ne devrais pas enlever dans la zone dns de domaineA.fr la ligne
@ CAA 10800 0 iodef "mailto:technique@numericoop.fr"
que j’ai enlevée de la zone dns de domaineB.eu d’ailleurs ??
Je ne comprends pas son intérêt et est-ce qu’elle n’est pas la cause ??
ou bien peut-être ?
webmail CNAME 10800 webmail.gandi.net.

Demain je demanderai à avoir peut-être accès aussi à la boîte mail en question. Ou trouver comment résoudre tout cela… Merci beaucoup pour tout ce temps d’écoute précieux @ljf

Salut @ljf ,
cette fois j’ai bien accès à la boîte mail de support [at] domaineB.eu. En effet les messages ont bien été envoyés !
Et il existe une redirection de ce mail vers equipe [at] domaineA.fr
C’est cette redirection qui semble être bloquée lorsque qu’un message est envoyé depuis une adresse domaineB.fr.

Voici des logs:

# grep support@domaineB /var/log/mail.*

# grep equipe@domaineA /var/log/mail.*

Je me demande si le soucis vient du chemin parcouru par le mail envoyé

  1. Envoi message from=toto[at]domaineA.fr to=support[at]domaineB.eu (en utilisant le MX de Yunohost)
  2. le mail est reçu chez Gandi (avec le imap de Gandi)
  3. le mail utilise une redirection pour envoyer le message à equipe[at]domaineA.fr (en utilisant le smtp de Gandi j’imagine relay14.mail.gandi.net.) et là ça bloque.
  4. À savoir, l’adresse equipe [at] domaineA.fr contient aussi des redirections vers des utilisateurs Yunohost vers des adresses mails en [at] domaineA.fr

Pourquoi ?
On pense comprendre que Yunohost refuse de recevoir un mail en provenance l’utilisateur toto [at] domaineA.frqui est envoyé depuis le smtp de Gandi, comment, je reçois un mail de Moi depuis une boîte externe ?? comment contourner cela dans postfix ? Une édition dans postfix.conf à faire ?? Cela ressemble à cette erreur: Yunohost rejects email forwards with: 553 5.7.1 Sender address rejected: not logged in (in reply to RCPT TO command) - #2 by ljf

Est-ce que je peux toucher à ces paramètres ?

dans /etc/postfix/main.cf

# Requirements for the sender address
smtpd_sender_restrictions =
    reject_sender_login_mismatch,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

Je ne crois pas que ce soit si simple

Tu peux enlever

reject_sender_login_mismatch,

Mais ça veux dire que tu enlèves une protection, d’autres serveurs mails pourront t’envoyer des mails au nom de tes utilisateurices…

Ok merci, il y a pas une autre solution ? Yep, en tous cas ça marche !

En gros si je comprends bien, en commentant, il est permis d’envoyer un message sans mot de passe… sans authentification du coup. en effet c’est un peu chaud. Peut-être provisoirement en attendant de trouver mieux…
Je regardai ce message qui peut-être aurait pu être une autre solution,

mais en testant, ça ne fonctionnait pas,
soit à cause de la ligne éditée qui exclu le domaine de ladap /etc/postfix/ldap-domains.cf
soit car j’essaie de créer un alias avec un autre nom, dans l’exemple, c’est le même nom
support@domaine.B equipe

Moi c’est pas ce que je comprends, retirer ça logiquement ça ne veux pas dire que ton serveur devient un relais ouvert sur le net (mais je fais peut être erreur). Dans le doute tu peux tester.

Il n’y aurait pas un moyen dans smtpd_sender_restrictions ET smtpd_recipient_restrictions de permettre juste à cette adresse ou à ce nom de domaine de ne pas être bloquée ??

Ok, finalement ça résout mon problème, est-ce vraiment une grosse faille de sécurité ?

Bon, je vais mettre en résolu cette demande, je fait un résumé ici des manips:

  1. Pour utiliser le MX de Gandi d’un domaineB.tld
    éditer /etc/dnsmasq.d/domaineB.tld avec cette ligne
    mx-host=spool.mail.gandi.net,5
  2. Pour permettre un utilisateur du domaineA.tld d’écire un mail au domaineB.tld qui utilise les MX de Gandi, exclure la requête LDAP de Postfix, ce qui m’empêchait d’envoyer un message du domaineA.tld (qui lui utilise le mail de Yunohost) vers domaineB.tld.
    editer le fichier /etc/postfix/ldap-domains.cf avec cette ligne:
    query_filter = (&(&(objectClass=mailDomain)(virtualdomain=%s))(!(virtualdomain=domaineB.tld)))
  3. Pour pouvoir recevoir un message en provenance du MX de Gandi d’un utilisateur Yunohost qui a envoyé vers une adresse mail domaineB.tld ayant une redirection vers un mail du domaineA.tld Yunohost, dans /etc/postfix/main.cf commenter la ligne reject_sender_login_mismatch, sous smtpd_sender_restrictions =

NB: La dernière manipulation est tout de même une faille de sécurité.

2 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.