Postfix : verification LDAP qui ne fonctionne pas
paulux32
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
paulux32 Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
paulux32 Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'expose ici un problème un peu tordu...
Alors, tout d'abord, les produits concernés :
Serveurs CentOs 7.5
Postfix 2.11
Mon problème :
J'ai au boulot plusieurs relais de messagerie postfix qui se sont tous trouvés, à la même date, et à la même heure, en même temps, à ne plus rejeter les "unknown recipients", et seulement pour un domaine (nous en gérons une trentaine).
En clair, on peut écrire à hjkgg@mondomaine.com, le message est accepté, et transmis.
En revanche, si j'écris à jlkjkl@sousdomaine.mondomaine.com, le rejet est effectif après vérification ldap.
Après de longues recherches, aucune modification de nos maps à la date dite, ni du main.cf, ni du master.cf.
Aucun arrêt/relance de postfix, aucun rehash... (analyse des logs)
Bien entendu, mondomaine.com fait partie de la map paramétrée dans relay_domains de l'instance de vérification ldap...
J'ai donc fait le test d'enlever de cette map un domaine qui est bien vérifié et rejeté si le destinataire n'est pas connu.
Evidemment, dans ce cas, la vérification ne s'effectue pas pour cet autre domaine.
Normal.
Je deviens fou. Si quelqu'un a déjà rencontré ce type de problème et surtout l'a résolu, je suis clairement preneur !
Une info qui a peut-être son importance : il s'agit du nom de domaine principal.
Merci à vous :)
J'expose ici un problème un peu tordu...
Alors, tout d'abord, les produits concernés :
Serveurs CentOs 7.5
Postfix 2.11
Mon problème :
J'ai au boulot plusieurs relais de messagerie postfix qui se sont tous trouvés, à la même date, et à la même heure, en même temps, à ne plus rejeter les "unknown recipients", et seulement pour un domaine (nous en gérons une trentaine).
En clair, on peut écrire à hjkgg@mondomaine.com, le message est accepté, et transmis.
En revanche, si j'écris à jlkjkl@sousdomaine.mondomaine.com, le rejet est effectif après vérification ldap.
Après de longues recherches, aucune modification de nos maps à la date dite, ni du main.cf, ni du master.cf.
Aucun arrêt/relance de postfix, aucun rehash... (analyse des logs)
Bien entendu, mondomaine.com fait partie de la map paramétrée dans relay_domains de l'instance de vérification ldap...
J'ai donc fait le test d'enlever de cette map un domaine qui est bien vérifié et rejeté si le destinataire n'est pas connu.
Evidemment, dans ce cas, la vérification ne s'effectue pas pour cet autre domaine.
Normal.
Je deviens fou. Si quelqu'un a déjà rencontré ce type de problème et surtout l'a résolu, je suis clairement preneur !
Une info qui a peut-être son importance : il s'agit du nom de domaine principal.
Merci à vous :)
A voir également:
- Postfix : verification LDAP qui ne fonctionne pas
- En tete mail maildir postfix ✓ - Forum Redhat
- [Postfix] aucuns mails dans le Maildir ✓ - Forum Linux / Unix
- [Postfix] bash: mail: command not found ✓ - Forum Shell
- Postfix/dovecot: dovecot-lmtp: No such file or directory - Forum Linux / Unix
1 réponse
Bonjour,
Bon, pas de réponses, mais le problème était particulier...
J'ai trouvé :
En augmentant le debug au niveau 10 :
La vérification LDAP sur Postfix s'effectue en deux étapes : la première est la vérification de la totalité de l'adresse "nom.prenom@mydomain.com".
Si la première vérification ne "matche" pas, ce qui était le cas à mon boulot, la seconde étape consiste à vérifier l'existence de l'adresse "@mydomain.com"
J'ai donc effectué la requête ldapsearch en ciblant le mail "@mydomain.com".
Bingo, un compte existait avec cette adresse...
L'équipe Active Directory avait créé un compte avec une adresse mail "@domain.com", une bête erreur de scripting.
Donc la vérif LDAP voyait juste, et laissait passer les mails, même si la partie gauche du mail était inconnue.
Si ça peut servir à quelqu'un...
Bonne soirée.
Bon, pas de réponses, mais le problème était particulier...
J'ai trouvé :
En augmentant le debug au niveau 10 :
La vérification LDAP sur Postfix s'effectue en deux étapes : la première est la vérification de la totalité de l'adresse "nom.prenom@mydomain.com".
Si la première vérification ne "matche" pas, ce qui était le cas à mon boulot, la seconde étape consiste à vérifier l'existence de l'adresse "@mydomain.com"
J'ai donc effectué la requête ldapsearch en ciblant le mail "@mydomain.com".
Bingo, un compte existait avec cette adresse...
L'équipe Active Directory avait créé un compte avec une adresse mail "@domain.com", une bête erreur de scripting.
Donc la vérif LDAP voyait juste, et laissait passer les mails, même si la partie gauche du mail était inconnue.
Si ça peut servir à quelqu'un...
Bonne soirée.