Sujet Précédent Sujet Suivant

Postfix : verification LDAP qui ne fonctionne pas

Fermé
paulux32 Messages postés 25 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 juin 2022 - 26 oct. 2018 à 19:13
paulux32 Messages postés 25 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 juin 2022 - 29 oct. 2018 à 18:05
Bonjour,

J'expose ici un problème un peu tordu...
Alors, tout d'abord, les produits concernés :

Serveurs CentOs 7.5
Postfix 2.11

Mon problème :
J'ai au boulot plusieurs relais de messagerie postfix qui se sont tous trouvés, à la même date, et à la même heure, en même temps, à ne plus rejeter les "unknown recipients", et seulement pour un domaine (nous en gérons une trentaine).
En clair, on peut écrire à hjkgg@mondomaine.com, le message est accepté, et transmis.
En revanche, si j'écris à jlkjkl@sousdomaine.mondomaine.com, le rejet est effectif après vérification ldap.

Après de longues recherches, aucune modification de nos maps à la date dite, ni du main.cf, ni du master.cf.
Aucun arrêt/relance de postfix, aucun rehash... (analyse des logs)
Bien entendu, mondomaine.com fait partie de la map paramétrée dans relay_domains de l'instance de vérification ldap...
J'ai donc fait le test d'enlever de cette map un domaine qui est bien vérifié et rejeté si le destinataire n'est pas connu.
Evidemment, dans ce cas, la vérification ne s'effectue pas pour cet autre domaine.
Normal.

Je deviens fou. Si quelqu'un a déjà rencontré ce type de problème et surtout l'a résolu, je suis clairement preneur !

Une info qui a peut-être son importance : il s'agit du nom de domaine principal.


Merci à vous :)





1 réponse

Réponse 1 / 1
paulux32 Messages postés 25 Date d'inscription dimanche 7 février 2010 Statut Membre Dernière intervention 7 juin 2022 10
Modifié le 29 oct. 2018 à 18:07
Bonjour,

Bon, pas de réponses, mais le problème était particulier...

J'ai trouvé :
En augmentant le debug au niveau 10 :
La vérification LDAP sur Postfix s'effectue en deux étapes : la première est la vérification de la totalité de l'adresse "nom.prenom@mydomain.com".
Si la première vérification ne "matche" pas, ce qui était le cas à mon boulot, la seconde étape consiste à vérifier l'existence de l'adresse "@mydomain.com"

J'ai donc effectué la requête ldapsearch en ciblant le mail "@mydomain.com".
Bingo, un compte existait avec cette adresse...

L'équipe Active Directory avait créé un compte avec une adresse mail "@domain.com", une bête erreur de scripting.
Donc la vérif LDAP voyait juste, et laissait passer les mails, même si la partie gauche du mail était inconnue.

Si ça peut servir à quelqu'un...


Bonne soirée.
1

Discussions similaires

Postfix: Failed to start LSB: Postfix Mail Transport Agent
valenrom97 -
zipe31 -

5 réponses
en tete mail maildir postfix
ahmed2366 -
mamiemando -

7 réponses
DynDNS POSTFIX
linuxxp -
sdj79 -

1 réponse
thunderbird, postfix imap ubuntu server
smg -
fliflou -

2 réponses
config postfix
LOSTY -
LOSTY -

2 réponses