Debugage mail, configuration et DNS : Différence entre versions
De wikiGite
(Page créée avec « = Configuration sendmail = = Configuration DNS = Les DNS corrects pour sendmail (Postfix est plus permissif) : If your site is named "www.company.com" in the GUI and has the... ») |
|||
| (19 révisions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | = | + | Information spécifiques à BLUEONYX, mais pas que... |
| − | = Configuration DNS = | + | |
| + | = DNS = | ||
| + | Les problèmes de mails viennent dans 80% des cas de problèmes DNS. | ||
| + | On peut débugguer les enregistrements DNS avec ces outils : | ||
| + | http://www.intodns.com | ||
| + | ou directement le Zone Check de l'Afnic | ||
| + | http://www.afnic.fr/outils/zonecheck | ||
| + | Et spécifiquement pour les enregistrements SPF : | ||
| + | http://www.kitterman.com/spf/validate.html | ||
| + | == Configuration DNS == | ||
Les DNS corrects pour sendmail (Postfix est plus permissif) : | Les DNS corrects pour sendmail (Postfix est plus permissif) : | ||
If your site is named "www.company.com" in the GUI and has the Email Server | If your site is named "www.company.com" in the GUI and has the Email Server | ||
| Ligne 7 : | Ligne 16 : | ||
company.com ---- A Record ----> <IP-Address> | company.com ---- A Record ----> <IP-Address> | ||
| − | www.company.com | + | www.company.com ---- A Record ----> <IP-Address> |
company.com ---- MX Record ---> www.company.com (*) | company.com ---- MX Record ---> www.company.com (*) | ||
| − | + | <IP-Address> ---- Reverse ----> company.com or servername.company.com (**) | |
| − | + | <!-- www.company.com ---- MX Record --- www.company.com (*) # sans doute pas nécessaire --> | |
(*) = This MUST be the exact name (including the hostname part) of the | (*) = This MUST be the exact name (including the hostname part) of the | ||
| − | domain as shown in the GUI interface. | + | domain as shown in the GUI interface.<br/> |
| − | ( | + | (**) You must have reverse delegation authority for that network |
address in order for this to work. Or ask your network provider to set | address in order for this to work. Or ask your network provider to set | ||
up a reverse for you. Or at the worst check that your IP has a reverse | up a reverse for you. Or at the worst check that your IP has a reverse | ||
record already. | record already. | ||
| + | |||
| + | == Configuration sendmail == | ||
| + | A remplir | ||
= Debug sendmail = | = Debug sendmail = | ||
| + | == Tests de la configuration == | ||
Voir la config hostname de sendmail | Voir la config hostname de sendmail | ||
echo '$=m' | sendmail -bt -d0.4 | echo '$=m' | sendmail -bt -d0.4 | ||
"mailq -d" affiche aussi ces infos, + d'autres, + la file d'attente ! | "mailq -d" affiche aussi ces infos, + d'autres, + la file d'attente ! | ||
| − | == | + | trace virtusertable : |
| + | sendmail -d60.5 -bv user@domain.net | ||
| + | |||
| + | Sendmail voit-il les entrées virtusertable ? | ||
| + | echo '/map virtuser user@domain.net' | sendmail -bt | ||
| + | |||
| + | Sendmail en mode test | ||
| + | sendmail -bt | ||
| + | > 3,0 user@domain.net | ||
| + | ... | ||
| + | Ctrl-D | ||
| + | |||
| + | Tester une adresse | ||
| + | sendmail -bv user@domain.net | ||
| + | |||
| + | Essayer aussi de recompiler les tables : | ||
| + | makemap hash /etc/mail/mailertable < /etc/mail/mailertable | ||
| + | makemap hash /etc/mail/access.db < /etc/mail/access | ||
| + | makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable | ||
| + | ou | ||
| + | cd /etc/mail | ||
| + | make clean | ||
| + | make | ||
| + | /etc/init.d/sendmail restart | ||
| + | |||
| + | == Erreurs == | ||
* MX loops back to me | * MX loops back to me | ||
peut signifier un tas de chose... Dans l'ordre : | peut signifier un tas de chose... Dans l'ordre : | ||
| Ligne 30 : | Ligne 68 : | ||
# vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP | # vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP | ||
# vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine. | # vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine. | ||
| + | |||
| + | * "User unknown" sur un alias mail alors que l'adresse mail principale fonctionne, ou boucle infinie ("rewrite: excessive recursion (max 50), ruleset canonify" par exemple) : | ||
| + | Vérifier la configuration des DNS (voir ci-dessus), notamment sur BlueOnyx que le "www" pointe vers une IP et pas un alias '''(Sendmail sur la BlueOnyx est configuré pour renvoyer ''tous'' les mails "@domaine.com" vers "@www.domaine.com", ces 2 enregistrements DNS ''doivent'' donc pointer vers une IP directement)'''. | ||
| + | |||
| + | * Blueonyx continue d'envoyer en local alors qu'on a coché "Disable email for the domain", et qu'il n'y a plus d'alias mail server | ||
| + | Dans /etc/mail/access, vérifier qu'il ne reste pas une ligne | ||
| + | domain.com ERROR:5.1.1:550 User unknown | ||
| + | que le GUI n'arrive pas à supprimer. L'enlever manuellement et recompiler les bases : | ||
| + | cd /etc/mail | ||
| + | make clean | ||
| + | make | ||
| + | doit suffire à corriger le problème. | ||
Version actuelle datée du 12 octobre 2015 à 11:42
Information spécifiques à BLUEONYX, mais pas que...
Sommaire
DNS
Les problèmes de mails viennent dans 80% des cas de problèmes DNS. On peut débugguer les enregistrements DNS avec ces outils :
http://www.intodns.com
ou directement le Zone Check de l'Afnic
http://www.afnic.fr/outils/zonecheck
Et spécifiquement pour les enregistrements SPF :
http://www.kitterman.com/spf/validate.html
Configuration DNS
Les DNS corrects pour sendmail (Postfix est plus permissif) :
If your site is named "www.company.com" in the GUI and has the Email Server Alias "company.com", then this is the minimum set of DNS records you ought to have: company.com ---- A Record ----> <IP-Address> www.company.com ---- A Record ----> <IP-Address> company.com ---- MX Record ---> www.company.com (*) <IP-Address> ---- Reverse ----> company.com or servername.company.com (**)
(*) = This MUST be the exact name (including the hostname part) of the
domain as shown in the GUI interface.
(**) You must have reverse delegation authority for that network
address in order for this to work. Or ask your network provider to set
up a reverse for you. Or at the worst check that your IP has a reverse
record already.
Configuration sendmail
A remplir
Debug sendmail
Tests de la configuration
Voir la config hostname de sendmail
echo '$=m' | sendmail -bt -d0.4
"mailq -d" affiche aussi ces infos, + d'autres, + la file d'attente !
trace virtusertable :
sendmail -d60.5 -bv user@domain.net
Sendmail voit-il les entrées virtusertable ?
echo '/map virtuser user@domain.net' | sendmail -bt
Sendmail en mode test
sendmail -bt > 3,0 user@domain.net ... Ctrl-D
Tester une adresse
sendmail -bv user@domain.net
Essayer aussi de recompiler les tables :
makemap hash /etc/mail/mailertable < /etc/mail/mailertable makemap hash /etc/mail/access.db < /etc/mail/access makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable
ou
cd /etc/mail make clean make /etc/init.d/sendmail restart
Erreurs
- MX loops back to me
peut signifier un tas de chose... Dans l'ordre :
- vérifier que l'adresse IP pointe vers le FQDN et non vers localhost dans /etc/hosts
- vérifier la configuration des DNS (voir ci-dessus), notamment que le MX pointe soit vers une IP directe, soit un alias qui pointe lui-même directement versun une IP
- vérifier les adresses reverse DNS. Elle doivent pointer vers un nom de domaine.
- "User unknown" sur un alias mail alors que l'adresse mail principale fonctionne, ou boucle infinie ("rewrite: excessive recursion (max 50), ruleset canonify" par exemple) :
Vérifier la configuration des DNS (voir ci-dessus), notamment sur BlueOnyx que le "www" pointe vers une IP et pas un alias (Sendmail sur la BlueOnyx est configuré pour renvoyer tous les mails "@domaine.com" vers "@www.domaine.com", ces 2 enregistrements DNS doivent donc pointer vers une IP directement).
- Blueonyx continue d'envoyer en local alors qu'on a coché "Disable email for the domain", et qu'il n'y a plus d'alias mail server
Dans /etc/mail/access, vérifier qu'il ne reste pas une ligne
domain.com ERROR:5.1.1:550 User unknown
que le GUI n'arrive pas à supprimer. L'enlever manuellement et recompiler les bases :
cd /etc/mail make clean make
doit suffire à corriger le problème.
