Debugage mail, configuration et DNS

De wikiGite

Information spécifiques à BLUEONYX, mais pas que...

DNS

Les problèmes de mails viennent dans 80% des cas de problèmes DNS. On peut débugguer les enregistrements DNS avec ces outils :

http://www.intodns.com

ou directement le Zone Check de l'Afnic

http://www.afnic.fr/outils/zonecheck

Et spécifiquement pour les enregistrements SPF :

http://www.kitterman.com/spf/validate.html

Configuration DNS

Les DNS corrects pour sendmail (Postfix est plus permissif) :

If your site is named "www.company.com" in the GUI and has the Email Server 
Alias "company.com", then this is the minimum set of DNS records you ought to 
have:

company.com	 	---- A Record ----> 	 <IP-Address>
www.company.com		---- A Record ---->	 <IP-Address>
company.com	 	---- MX Record --->	 www.company.com (*)
<IP-Address>	 	---- Reverse ---->	 company.com or servername.company.com (**)

(*) = This MUST be the exact name (including the hostname part) of the domain as shown in the GUI interface.
(**) You must have reverse delegation authority for that network address in order for this to work. Or ask your network provider to set up a reverse for you. Or at the worst check that your IP has a reverse record already.

Configuration sendmail

A remplir

Debug sendmail

Tests de la configuration

Voir la config hostname de sendmail

echo '$=m' | sendmail -bt -d0.4 

"mailq -d" affiche aussi ces infos, + d'autres, + la file d'attente !

trace virtusertable :

sendmail -d60.5 -bv user@domain.net

Sendmail voit-il les entrées virtusertable ?

echo '/map virtuser user@domain.net' | sendmail -bt

Sendmail en mode test

sendmail -bt
> 3,0 user@domain.net
...
Ctrl-D

Tester une adresse

sendmail -bv user@domain.net

Essayer aussi de recompiler les tables :

makemap hash /etc/mail/mailertable < /etc/mail/mailertable
makemap hash /etc/mail/access.db < /etc/mail/access
makemap hash /etc/mail/virtusertable.db <  /etc/mail/virtusertable

ou

cd /etc/mail
make clean
make
/etc/init.d/sendmail restart

Erreurs

  • MX loops back to me

peut signifier un tas de chose... Dans l'ordre :

  1. vérifier que l'adresse IP pointe vers le FQDN et non vers localhost dans /etc/hosts
  2. vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP
  3. vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine.
  • "User unknown" sur un alias mail alors que l'adresse mail principale fonctionne, ou boucle infinie ("rewrite: excessive recursion (max 50), ruleset canonify" par exemple) :

Vérifier la configuration des DNS (voir ci-dessus), notamment sur BlueOnyx que le "www" pointe vers une IP et pas un alias (Sendmail sur la BlueOnyx est configuré pour renvoyer tous les mails "@domaine.com" vers "@www.domaine.com", ces 2 enregistrements DNS doivent donc pointer vers une IP directement).

  • Blueonyx continue d'envoyer en local alors qu'on a coché "Disable email for the domain", et qu'il n'y a plus d'alias mail server

Dans /etc/mail/access, vérifier qu'il ne reste pas une ligne

domain.com	ERROR:5.1.1:550 User unknown

que le GUI n'arrive pas à supprimer. L'enlever manuellement et recompiler les bases :

cd /etc/mail
make clean
make

doit suffire à corriger le problème.