Outils personnels

Debugage mail, configuration et DNS : Différence entre versions

De wikiGite

(Configuration DNS)
 
(14 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
 +
Information spécifiques à BLUEONYX, mais pas que...
 +
 
= DNS =
 
= DNS =
 
Les problèmes de mails viennent dans 80% des cas de problèmes DNS.
 
Les problèmes de mails viennent dans 80% des cas de problèmes DNS.
Ligne 5 : Ligne 7 :
 
ou directement le Zone Check de l'Afnic
 
ou directement le Zone Check de l'Afnic
 
  http://www.afnic.fr/outils/zonecheck
 
  http://www.afnic.fr/outils/zonecheck
 +
Et spécifiquement pour les enregistrements SPF :
 +
http://www.kitterman.com/spf/validate.html
 
== Configuration DNS ==
 
== Configuration DNS ==
 
Les DNS corrects pour sendmail (Postfix est plus permissif) :
 
Les DNS corrects pour sendmail (Postfix est plus permissif) :
Ligne 12 : Ligne 16 :
 
   
 
   
 
  company.com ---- A Record ----> <IP-Address>
 
  company.com ---- A Record ----> <IP-Address>
  www.company.com ---- A Record ----> <IP-Address>
+
  www.company.com ---- A Record ----> <IP-Address>
 
  company.com ---- MX Record ---> www.company.com (*)
 
  company.com ---- MX Record ---> www.company.com (*)
<!-- www.company.com ---- MX Record ---> www.company.com (*) # sans doute pas nécessaire -->
 
 
  <IP-Address> ---- Reverse ----> company.com or servername.company.com (**)
 
  <IP-Address> ---- Reverse ----> company.com or servername.company.com (**)
 +
<!-- www.company.com ---- MX Record --- www.company.com (*) # sans doute pas nécessaire -->
  
 
(*) = This MUST be the exact name (including the hostname part) of the
 
(*) = This MUST be the exact name (including the hostname part) of the
Ligne 24 : Ligne 28 :
 
record already.
 
record already.
  
= Configuration sendmail =
+
== Configuration sendmail ==
 +
A remplir
 +
 
 
= Debug sendmail =
 
= Debug sendmail =
 +
== Tests de la configuration ==
 
Voir la config hostname de sendmail
 
Voir la config hostname de sendmail
 
  echo '$=m' | sendmail -bt -d0.4  
 
  echo '$=m' | sendmail -bt -d0.4  
Ligne 55 : Ligne 62 :
 
  /etc/init.d/sendmail restart
 
  /etc/init.d/sendmail restart
  
== ERREURS ==
+
== Erreurs ==
 
* MX loops back to me
 
* MX loops back to me
 
peut signifier un tas de chose... Dans l'ordre :
 
peut signifier un tas de chose... Dans l'ordre :
Ligne 61 : Ligne 68 :
 
# vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP
 
# vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP
 
# vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine.
 
# vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine.
 +
 +
* "User unknown" sur un alias mail alors que l'adresse mail principale fonctionne, ou boucle infinie ("rewrite: excessive recursion (max 50), ruleset canonify" par exemple) :
 +
Vérifier la configuration des DNS (voir ci-dessus), notamment sur BlueOnyx que le "www" pointe vers une IP et pas un alias '''(Sendmail sur la BlueOnyx est configuré pour renvoyer ''tous'' les mails "@domaine.com" vers "@www.domaine.com", ces 2 enregistrements DNS ''doivent'' donc pointer vers une IP directement)'''.
 +
 +
* Blueonyx continue d'envoyer en local alors qu'on a coché "Disable email for the domain", et qu'il n'y a plus d'alias mail server
 +
Dans /etc/mail/access, vérifier qu'il ne reste pas une ligne
 +
domain.com ERROR:5.1.1:550 User unknown
 +
que le GUI n'arrive pas à supprimer. L'enlever manuellement et recompiler les bases :
 +
cd /etc/mail
 +
make clean
 +
make
 +
doit suffire à corriger le problème.

Version actuelle datée du 12 octobre 2015 à 11:42

Information spécifiques à BLUEONYX, mais pas que...

DNS

Les problèmes de mails viennent dans 80% des cas de problèmes DNS. On peut débugguer les enregistrements DNS avec ces outils :

http://www.intodns.com

ou directement le Zone Check de l'Afnic

http://www.afnic.fr/outils/zonecheck

Et spécifiquement pour les enregistrements SPF :

http://www.kitterman.com/spf/validate.html

Configuration DNS

Les DNS corrects pour sendmail (Postfix est plus permissif) :

If your site is named "www.company.com" in the GUI and has the Email Server 
Alias "company.com", then this is the minimum set of DNS records you ought to 
have:

company.com	 	---- A Record ----> 	 <IP-Address>
www.company.com		---- A Record ---->	 <IP-Address>
company.com	 	---- MX Record --->	 www.company.com (*)
<IP-Address>	 	---- Reverse ---->	 company.com or servername.company.com (**)

(*) = This MUST be the exact name (including the hostname part) of the domain as shown in the GUI interface.
(**) You must have reverse delegation authority for that network address in order for this to work. Or ask your network provider to set up a reverse for you. Or at the worst check that your IP has a reverse record already.

Configuration sendmail

A remplir

Debug sendmail

Tests de la configuration

Voir la config hostname de sendmail

echo '$=m' | sendmail -bt -d0.4 

"mailq -d" affiche aussi ces infos, + d'autres, + la file d'attente !

trace virtusertable :

sendmail -d60.5 -bv user@domain.net

Sendmail voit-il les entrées virtusertable ?

echo '/map virtuser user@domain.net' | sendmail -bt

Sendmail en mode test

sendmail -bt
> 3,0 user@domain.net
...
Ctrl-D

Tester une adresse

sendmail -bv user@domain.net

Essayer aussi de recompiler les tables :

makemap hash /etc/mail/mailertable < /etc/mail/mailertable
makemap hash /etc/mail/access.db < /etc/mail/access
makemap hash /etc/mail/virtusertable.db <  /etc/mail/virtusertable

ou

cd /etc/mail
make clean
make
/etc/init.d/sendmail restart

Erreurs

  • MX loops back to me

peut signifier un tas de chose... Dans l'ordre :

  1. vérifier que l'adresse IP pointe vers le FQDN et non vers localhost dans /etc/hosts
  2. vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP
  3. vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine.
  • "User unknown" sur un alias mail alors que l'adresse mail principale fonctionne, ou boucle infinie ("rewrite: excessive recursion (max 50), ruleset canonify" par exemple) :

Vérifier la configuration des DNS (voir ci-dessus), notamment sur BlueOnyx que le "www" pointe vers une IP et pas un alias (Sendmail sur la BlueOnyx est configuré pour renvoyer tous les mails "@domaine.com" vers "@www.domaine.com", ces 2 enregistrements DNS doivent donc pointer vers une IP directement).

  • Blueonyx continue d'envoyer en local alors qu'on a coché "Disable email for the domain", et qu'il n'y a plus d'alias mail server

Dans /etc/mail/access, vérifier qu'il ne reste pas une ligne

domain.com	ERROR:5.1.1:550 User unknown

que le GUI n'arrive pas à supprimer. L'enlever manuellement et recompiler les bases :

cd /etc/mail
make clean
make

doit suffire à corriger le problème.