Bonjour,
Pour un système de sécurité, nous utilisons postfix + postscreen et postwhite.
Tout marche bien, sauf les clients d'OVH qui n'arrivent pas a nous joindre. Dans nos réglages j'ai mis mx.ovh.com en whitelist, mais les mails arrivent toujours depui X.moX.mail-out.ovh.net.
Par contre le X dans le domaine change tout le temps, donc je ne peux pas ajouter 1 par 1. Il y a t-il une autre option? sachant que postscreen et postwhite fonctionnent avec des SPF uniquement.
Coordialement,
Diogo Jesus
Ajouter OVH a Postwhite
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
121276 
03.01.2024 08:02
- Email frauduleux au nom de OVH
118748 13.08.2017 18:14
- Changer le mot de passe email depuis roundcube
118743 24.06.2017 14:28
- Autodiscover et Microsoft Outlook 2016
94753 23.11.2016 15:15
- Question sur antispam OVH
93049 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
91518 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
86716 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
82881 15.11.2017 10:30
- Envois de mails / erreur 521
80226 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
79565 12.03.2019 17:41
@DiogoJ
Première question: pourquoi les clients OVH sont-ils rejetés ? Ca provient d'une blacklist ? laquelle ?
Postfix devrait pouvoir faire ce que tu veux
http://www.postfix.org/postconf.5.html#smtpd_client_restrictions
http://www.linuxlasse.net/linux/howtos/Blacklist_and_Whitelist_with_Postfix
Tu n'as qu'à accepter toute connexion qui vient d'un host ".1out.ovh.netout.ovh.net"
@DiogoJ : Tu as regardé le script que j'ai posté sur l'autre post ?
@Fritz2cat : Postscreen ne fonctionne pas comme ca : On ne peut pas mettre des FQDN en whitelist mais uniquement des IPs.
J'ai cité Postfix, pas Postscreen.
J'entends mais sauf que quand tu as postscreen dans la boucle comme indiqué dans le sujet, ce n'est pas le meme type de whitelist que tu veux faire.
@OlivierB Bonjour, non pas encore, je vais tester ce soir également avec un autre script. Merci pour ton aide je tiens occurant ici dans le post.
@Fritz2cat Postfix avec des listes anti spam n'est pas fiable, car nous recevons du spam avant que les mails tombent sur des blacklist. Donc nous passons dans une config postscreen avec postwhite. Et parce que OVH veut etre "different" ça nous bloque les mails de leur part. Parce qu'ils ne suivent pas les regles du SPF.
Il me semble justement que si. Chaque client qui utilise l'envoi de mail par le mutualisé doit inclure "include:mx.ovh.com" dans son SPF (et c'est déjà préconfiguré dans la zone DNS lors de la livraison des domaines).
Cependant:
- le choix de l'appellation "mx" (dans mx.ovh.com) a sans doute été faite par quelqu'un qui ne sait pas faire la différence entre mail-in et mail-out. "mx" est hors propos. Mais ça n'empêche pas que ça fonctionne.
- l'absence d'implémentation DKIM sur les mail-out est regrettable, surtout si on veut implémenter DMARC.
> ;; ANSWER SECTION:
> mx.ovh.com. 600 IN TXT "v=spf1 ptr:1out.ovh.netout.ovh.net ptr:mail.ovh.net ip4:8.33.137.105/32 ?all"
Oui la c'est juste sauf qu'une fois l'email reçu, dans les logs nous pouvons remarquer 1.mo234.1out.ovh.netout.ovh.net qui fait la connection.
Et ça ce n'est pas le meme IP qu'on trouve sur le SPF de mx.ovh.com
Le particularité de postscreen est qu'il ne peut pas fonctionner en FQDN mais uniquement avec des addresses IP pour la partie whitelist pour des raisons de performances et de design.
Le SPF de ovh est correct juste pour une simple verification SPF classique. Cependant, il n'est pas utilisable en tant que tel pour faire un inventaire de toutes les addresses IP à whitelister pour un outil comme postscreen contrairement à ce que propose Google pour GMAIL par exemple ou Microsoft pour HOTMAIL/OUTLOOK/LIVE.
@OlivierB j'ai lancé maintenant ton script. J'ai l'impression qu'il va prendre a bon moment mais au moins ça montre les résultats, je crois que je vais le mettre en cron tous les soirs. Tu sais me dire +/- le temps qu'il prend?
Aussi tu fais comment, pour l'intégrer avec postwhite? tu mets sur custom_hosts? ou comment? la je suis perdu, je peux aussi sauvegarder l'output sur /etc/postfix/postscreen_ovh_whitelist.cidr et aussi de le rajouter sur ma config postfix cidr:/etc/postfix/postscreen_ovh_whitelist.cidr, t'as une autre option pour ça? Merci encore pour le script
@OlivierB ça prends longtemps, j'ai mis un cron ce soir, pour enregistrer tous les IP dans le fichier postscreen_ovh_whitelist.cidr demain matin je continue, merci encore pour ton aide et ton script
@DiogoJ C'est comme ca que j'ai fait. Je n'ai pas utilisé postwhite mais uniquement postscreen. J'ai donc généré une liste que j'ai inclus dans la conf de postscreen et ca roule :)
Après le temps, je ne m'en rapelle plus trop combien de temps ca avait pris. Peut etre quelques dizaines de minutes. Ca doit pas prendre des heures non plus.
mais le script direct, il fait seulement l'output des IPs, je ne sais pas comment enregistrer les IP ensuite.
@DiogoJ, une simple redirection dans un fichier suffit et après tu charges ce fichier dans la conf postscreen.
j'ai reussit a sauvegarder dans un fichier postscreen_ovh_whitelist.cidr. J'ai aussi changé un tout petit peut le code pour rajouter "permit" apres chaque IP.
Maintenant je ne reçois plus d'informations blacklist mais 450 4.3.2 Service currently unavailable; quand les mails viennent depuis OVH. Des idées?
Probleme resolu, c'etait juste une erreur de typo dans ma config postscreen
Cool :)