bonjour à tous,
j'ai actuellement un gros soucis de routage suite à l'installation d'un boitier firewall netasq.
Avant d'utiliser netasq, notre routage smtp passait par un serveur relay chez oléane, jusqu’à présent aucun soucis tout fonctionnait a merveille.
le document de configuration de messagerie étant configuré correctement : le champ "Hôte relais pour les messages sortant du domaine Internet local"
étant bien renseigné.
depuis l'installation du netasq, le routage se fait désormais en direct, j'ai donc supprimer la valeur dans le champ ci dessus et pis c tout.
Alors au niveau de la réception de mail depuis internet pas de probleme ça fonctionne nickel chrome.
par contre pour tout les mails sortant vers l'internet aie aie aie !!!
j'ai l'impression que pour certains domaines externe l'envoi de mail ne fonctionne plus j'ai ce type de message dans la console :
30/11/2011 10:10:41 Router: Message 003255EB NOT transferred via SMTP to MX4.DOMAINEQUIVAPAS.COM for toto.toto@domainequivapas.com 451 4.7.1 Greylisting in action, please come back in 00:03:10
30/11/2011 10:10:41 Router: Message 0051EEA0 NOT transferred via SMTP to mx03.domainequivapas.com.com for serviceclientweb@domainequivapas.com 450 4.7.1 <monserveur>: Helo command rejected: Host not found
30/11/2011 10:17:07 Router: Failed to connect to SMTP host PATATI.FR because The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persist
donc voilà mon gros soucis,
le problème c'est que dans la mail.box ça commence à s'accumuler....
du coté des Techniciens netasq il me dise clairement que le pb vient de lotus, en ce qui me concerne j'ai un léger doute quand même.
j'aurais voulu avoir votre avis par rapport à cela, savoir si au niveau de ma config j'ai oublié qqchose.
et si eventuellement vous auriez été déjà confronté à ce genre de soucis, et quelle solution aviez vous utilisé
merci d'avance pour vos réponses
Gros Soucis de routage
10 messages
• Page 1 sur 1
Gros Soucis de routage
par gvana » 30 Nov 2011 à 10:33
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
par Dominux » 30 Nov 2011 à 14:19
Pour le message de 10:10:xx il semble que le serveur distant n'accepte pas le message car Domino ne se présente pas correctement, c'est à dire avec un nom d'hôte connu sur internet.
Voir le nom qualifié complet dans le document serveur > Général si il est bien renseigné et si il existe dans votre enregistrement DNS public.
Si il s'appelle domino01.mondomaineinterne.local c'est clair qu'il ne passera pas sur certains serveur SMTP destinataire.
Voir le nom qualifié complet dans le document serveur > Général si il est bien renseigné et si il existe dans votre enregistrement DNS public.
Si il s'appelle domino01.mondomaineinterne.local c'est clair qu'il ne passera pas sur certains serveur SMTP destinataire.
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
par roubech » 30 Nov 2011 à 19:50
le premier message parle de greylisting. c'est une pratique courante et normale. le serveur distant rejete PROVISOIREMENT ta connection, mais mémorise un tiplet IP;From;SendTo
Domino sait gérer ce type de réponse et va refaire une tentative (15 min apres par défaut) et si le serveur distant reconnait le triplet, il acceptera le mail cette fois là. Après d'autre facteurs peuvent intervenir, par exemple, le serveur distant pour avoir une notion de délai entre 2 tentatives. Sinon, si ton Domino ne sort pas toujours sur Internet avec la même IP (par exemple si tu n'as pas une IP fixe, ou si tu as 2 lignes internet, et donc 2 IP publiques)
le second message n'est à mon avis pas lié au même mail sortant (cf les NoteID 0051EEA0 <003255EB> vérifier ton ReverseDNS
pour le 3eme message, ton serveur n' pas trouvé d'enregistrement MX dans le DNS qu'il utilises. donc vérifier en interrogeant un autre DNS public, en passant par mxtoolbox.com par exemple. si ce site ne connait pas non plus, il y a des chances que l'adresse ne soit pas bonne; Si ce site trouve, vérifier le DNS utilisé par ton Domino
Mais, si je pousse plus loin, je ne connait pas ce boitier firewall. d'apres leur site, ils ont dans leur gamme des boitier anti spam . si c'est un tel boitier, est-ce que ton Domino sort rééllement directement sur internet (il est en DMZ et les trames IP passent au travers d'un firewall) ou est-ce que les requetes SMTP sont transmis via SMTP à ce boitier qui fait office de relais SMTP ?
pour les mails entrant, tu n'a rien changé ? ton filtrage anti spam se fait où ? c'est pas ce boitier qui est pointé par les enregistrements MX ?
Domino sait gérer ce type de réponse et va refaire une tentative (15 min apres par défaut) et si le serveur distant reconnait le triplet, il acceptera le mail cette fois là. Après d'autre facteurs peuvent intervenir, par exemple, le serveur distant pour avoir une notion de délai entre 2 tentatives. Sinon, si ton Domino ne sort pas toujours sur Internet avec la même IP (par exemple si tu n'as pas une IP fixe, ou si tu as 2 lignes internet, et donc 2 IP publiques)
le second message n'est à mon avis pas lié au même mail sortant (cf les NoteID 0051EEA0 <003255EB> vérifier ton ReverseDNS
pour le 3eme message, ton serveur n' pas trouvé d'enregistrement MX dans le DNS qu'il utilises. donc vérifier en interrogeant un autre DNS public, en passant par mxtoolbox.com par exemple. si ce site ne connait pas non plus, il y a des chances que l'adresse ne soit pas bonne; Si ce site trouve, vérifier le DNS utilisé par ton Domino
Mais, si je pousse plus loin, je ne connait pas ce boitier firewall. d'apres leur site, ils ont dans leur gamme des boitier anti spam . si c'est un tel boitier, est-ce que ton Domino sort rééllement directement sur internet (il est en DMZ et les trames IP passent au travers d'un firewall) ou est-ce que les requetes SMTP sont transmis via SMTP à ce boitier qui fait office de relais SMTP ?
pour les mails entrant, tu n'a rien changé ? ton filtrage anti spam se fait où ? c'est pas ce boitier qui est pointé par les enregistrements MX ?
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
par gvana » 01 Déc 2011 à 16:35
en fait je pense qu'il s'agit bien d'un pb de DNS, par contre pas moyen de trouver le pb...
en attendant existe t'il un moyen de bi-passer provisoirement le pb
je m'explique :
seul quelques mails vert certains domaines ne passe pas, ai je la possibilité de "forcé" le dns ???
dire par exemple dans un doc que pour le domaine toto.fr tu envois vers tel ip ou autre ..
dsl je m'exprime peux être pas bien, auriez vous une piste ?
merci
en attendant existe t'il un moyen de bi-passer provisoirement le pb
je m'explique :
seul quelques mails vert certains domaines ne passe pas, ai je la possibilité de "forcé" le dns ???
dire par exemple dans un doc que pour le domaine toto.fr tu envois vers tel ip ou autre ..
dsl je m'exprime peux être pas bien, auriez vous une piste ?
merci
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
par roubech » 01 Déc 2011 à 19:15
tu peux créer des docs de connections smtp etranger, mais en général on ne s'en sert que pour des domaines internes ou alliés
c'est pas recommandé pour des domaines publiques sans aucun lien avec toi
tu n'as personne chez toi pour les questions réseaux ?
tu connais les commandes de type nslookup et telnet ?
c'est pas recommandé pour des domaines publiques sans aucun lien avec toi
tu n'as personne chez toi pour les questions réseaux ?
tu connais les commandes de type nslookup et telnet ?
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
par AddemeTot » 01 Déc 2011 à 20:30
Salut
Si tu veux plus d'infos sur ce qui se passe au moment de la communication, il faut des logs, mais ca implique de mettre en place des paramètres Notes.ini sur le serveur, donc a ne faire que si tu es admin, et de préférence en sachant ce que tu fais. (celui qui clique sur le bouton est responsable de l'avoir fait, pas moi)
Donc comme parametres :
SMTPClientDebug=1
Console_Log_Enabled=1
Soit directement dans le notes.ini, soit via les commandes "Set config parametre=value" sur la console.
Ca peut demander un redémarrage de la tache router "Restart Task Router" en console
Une fois mis en place, toutes les commandes SMTP générées par Domino seront écrites dans le fichier Data\IBM_TECHNICAL_SUPPORT\console.log
Pour ce qui est des erreurs citées :
451 4.7.1 Greylisting in action, please come back in 00:03:10
Ca effectivement, ca arrive quand le serveur de destination utilise le grey listing, c'est pour éviter le spam.
L'idée c'est que les outils des spammeurs ne font qu'un seul essai, alors que n'importe quel systeme de messagerie SMTP fera plusieurs tentatives (Domino inclus).
Typiquement, Domino doit réessayer dans les 15 minutes, par défaut en tout cas.
C'était pas visible auparavant car c'est le relai qui prenait en charge l'opération d’après ce que je comprends de ta description.
450 4.7.1 <monserveur>: Helo command rejected: Host not found
Probablement différent.
Ca me fait penser a du reverse lookup.
Quand tu fais ta commande Helo/Ehlo, tu précises ton nom de domaine, soit celui do Global Domain Document, soit celui du Document Server : "Helo my.qualified.domain.com"
Cette info apparait dans le console.log, dans le cas ou les parametres que j'ai donné sont utilisés
Certains serveurs SMTP sont configurés pour faire un reverse lookup de ce nom pour vérifier que l'IP qui se connecte correspond au nom de domaine. Si ce n'est pas le cas, tu es rejeté.
Donc configuration DNS a revoir
Router: Failed to connect to SMTP host PATATI.FR because The server is not responding.
Ca ressemble a un probleme réseau, peut etre qu'effectivement le domain de destination ne répond pas.
Pour savoir : Wireshark
Par rapport a la mail.box qui grossit, il faut voir si elle grossit avec des mails pour le meme domaine ou pour tous les domaines.
Est-ce que certains mails partent ou aucun ?
Sinon, au niveau console. "tell router show queue", ca va te donner la liste des mails en attente, par domaine.
Donc tu sauras si c'est de nombreux domaines différents ou juste quelques domains avec bcp de messages.
idéalement, tu fais un premier "tell router show queue", tu attends 10 -15 minutes (20 25 si possible) et tu la relances pour comparer le résultat.
Si tu veux plus d'infos sur ce qui se passe au moment de la communication, il faut des logs, mais ca implique de mettre en place des paramètres Notes.ini sur le serveur, donc a ne faire que si tu es admin, et de préférence en sachant ce que tu fais. (celui qui clique sur le bouton est responsable de l'avoir fait, pas moi)
Donc comme parametres :
SMTPClientDebug=1
Console_Log_Enabled=1
Soit directement dans le notes.ini, soit via les commandes "Set config parametre=value" sur la console.
Ca peut demander un redémarrage de la tache router "Restart Task Router" en console
Une fois mis en place, toutes les commandes SMTP générées par Domino seront écrites dans le fichier Data\IBM_TECHNICAL_SUPPORT\console.log
Pour ce qui est des erreurs citées :
451 4.7.1 Greylisting in action, please come back in 00:03:10
Ca effectivement, ca arrive quand le serveur de destination utilise le grey listing, c'est pour éviter le spam.
L'idée c'est que les outils des spammeurs ne font qu'un seul essai, alors que n'importe quel systeme de messagerie SMTP fera plusieurs tentatives (Domino inclus).
Typiquement, Domino doit réessayer dans les 15 minutes, par défaut en tout cas.
C'était pas visible auparavant car c'est le relai qui prenait en charge l'opération d’après ce que je comprends de ta description.
450 4.7.1 <monserveur>: Helo command rejected: Host not found
Probablement différent.
Ca me fait penser a du reverse lookup.
Quand tu fais ta commande Helo/Ehlo, tu précises ton nom de domaine, soit celui do Global Domain Document, soit celui du Document Server : "Helo my.qualified.domain.com"
Cette info apparait dans le console.log, dans le cas ou les parametres que j'ai donné sont utilisés
Certains serveurs SMTP sont configurés pour faire un reverse lookup de ce nom pour vérifier que l'IP qui se connecte correspond au nom de domaine. Si ce n'est pas le cas, tu es rejeté.
Donc configuration DNS a revoir
Router: Failed to connect to SMTP host PATATI.FR because The server is not responding.
Ca ressemble a un probleme réseau, peut etre qu'effectivement le domain de destination ne répond pas.
Pour savoir : Wireshark
Par rapport a la mail.box qui grossit, il faut voir si elle grossit avec des mails pour le meme domaine ou pour tous les domaines.
Est-ce que certains mails partent ou aucun ?
Sinon, au niveau console. "tell router show queue", ca va te donner la liste des mails en attente, par domaine.
Donc tu sauras si c'est de nombreux domaines différents ou juste quelques domains avec bcp de messages.
idéalement, tu fais un premier "tell router show queue", tu attends 10 -15 minutes (20 25 si possible) et tu la relances pour comparer le résultat.
- AddemeTot
par Phil59 » 02 Déc 2011 à 08:31
Bonjour,
As-tu renseigné le nom de ton serveur en DMZ (problème d’anti-spam) ?
Fait une recherche sur le site http://www.mxtoolbox.com
smtp: <nom>.domaine.fr
a: <nom>.domaine.fr
ptr: adresse ip de la patte qui est en DMZ (serveur de messagerie ou autre équipement, cela dépend de ta configuration réseau)
Ensuite tu fais faire les modifications nécessaires par ton register.
Bonne journée.
Phil59.
As-tu renseigné le nom de ton serveur en DMZ (problème d’anti-spam) ?
Fait une recherche sur le site http://www.mxtoolbox.com
smtp: <nom>.domaine.fr
a: <nom>.domaine.fr
ptr: adresse ip de la patte qui est en DMZ (serveur de messagerie ou autre équipement, cela dépend de ta configuration réseau)
Ensuite tu fais faire les modifications nécessaires par ton register.
Bonne journée.
Phil59.
- Phil59
- Apprenti-posteur
- Message(s) : 167
- Inscrit(e) le : 23 Mai 2006 à 15:09
- Localisation : Lille
par gvana » 02 Déc 2011 à 21:12
tous d'abord merci à tous pour vos retours,
pour répondre à roubech, je connais effectivement les commande nslookup et telnet
j'ai d'ailleurs reussi à joindre sans pb les domaines bloquées en mailbox en me connectant au smtp des domaines en questions.
ensuite j'ai monté un nouveau server de test pour vérifier que cela ne venait pas du paramétrage de l'admin. le pb reste identique
par contre en passant pas mx toolbox, j'arrive à retrouver avec l'ip publique le nom dns smtp et inversement.
par contre ce que je ne savais pas c'est que ce nom etait different du FQDN que j'avais configuré dans le doc serveur de notes.
donc je pense que cela à une incidence j'ai donc changé l'ancien FQDN par celui connu via l'ip publique.
celui connu : mail.mondomaine.fr
celui que j'avais renseigné : Nomduserveur.Mondomaine.fr
a priori il semblerait que le mon serveur arrive à contacter le serveur distant, mais c'est aprés que ça merdouille.
sinon pour répondre à batbat j'ai effectivement configuré le notes.ini avec le smtpclientdebug, effectivement pour les mail sortants convenablement on voit bien le détail, par contre concernant les mail bloqués aucune info..
pour résoudre ce soucis, je suis bien accompagné d'un collègue beaucoup plus pointu que moi en réseau (faut dire que c'est pas difficile non plus) qui peche aussi sur la question.
cela dis je vais voir avec lui concernant le nom du serveur en DMZ.
je vous tiens au courant de la suite, en tous cas c bien galère je sais plus trop vers qui me tourner . D'autant que mes connaissance limitées en réseau m’empêche de bien apprehender' l'ensemble du problème (faut dire que je suis developpeur à la base lol)
dans tous les cas je vais essayer de suivre vos pistes, voir si j'arrive à fonctionner,
pour répondre à roubech, je connais effectivement les commande nslookup et telnet
j'ai d'ailleurs reussi à joindre sans pb les domaines bloquées en mailbox en me connectant au smtp des domaines en questions.
ensuite j'ai monté un nouveau server de test pour vérifier que cela ne venait pas du paramétrage de l'admin. le pb reste identique
par contre en passant pas mx toolbox, j'arrive à retrouver avec l'ip publique le nom dns smtp et inversement.
par contre ce que je ne savais pas c'est que ce nom etait different du FQDN que j'avais configuré dans le doc serveur de notes.
donc je pense que cela à une incidence j'ai donc changé l'ancien FQDN par celui connu via l'ip publique.
celui connu : mail.mondomaine.fr
celui que j'avais renseigné : Nomduserveur.Mondomaine.fr
a priori il semblerait que le mon serveur arrive à contacter le serveur distant, mais c'est aprés que ça merdouille.
sinon pour répondre à batbat j'ai effectivement configuré le notes.ini avec le smtpclientdebug, effectivement pour les mail sortants convenablement on voit bien le détail, par contre concernant les mail bloqués aucune info..
pour résoudre ce soucis, je suis bien accompagné d'un collègue beaucoup plus pointu que moi en réseau (faut dire que c'est pas difficile non plus) qui peche aussi sur la question.
cela dis je vais voir avec lui concernant le nom du serveur en DMZ.
je vous tiens au courant de la suite, en tous cas c bien galère je sais plus trop vers qui me tourner . D'autant que mes connaissance limitées en réseau m’empêche de bien apprehender' l'ensemble du problème (faut dire que je suis developpeur à la base lol)
dans tous les cas je vais essayer de suivre vos pistes, voir si j'arrive à fonctionner,
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
par AddemeTot » 02 Déc 2011 à 21:41
gvana a écrit:...
sinon pour répondre à batbat j'ai effectivement configuré le notes.ini avec le smtpclientdebug, effectivement pour les mail sortants convenablement on voit bien le détail, par contre concernant les mail bloqués aucune info..
...
hum...
Le probleme, c'est que tu n'en pas pas qu'un seul de probleme.
Les 3 messages que tu as donné au départ sont 3 problèmes différents.
Qu'est-ce que tu entends par "les mails bloqués" pour lesquels tu n'as aucune info.
Aucune info via ce paramètre, pour moi c'est qu'il n'y a pas de tentative d'envoi...
Donc ça va dépendre de pas mal de paramètres, comme le statut du mail dans la mail.box "held" "Dead" ou "pending" ?
si c'est pending, tu fais un "Route *" depuis la console et tu dois forcément voir des infos sur le log.
Si c'est Dead ou Held, il faudra changer leur statut via la fonction dédiée dans la mail.box.
Et le "Tell router show" peut éventuellement te permettre de détecter si un thread ou plusieurs ne serai(en)t pas bloqué(s) sur un envoi, ce qui peut amener a un blocage des mails dans la mail.box. Si tu vois qu'au bout de 10 minutes, les mêmes domaines sont toujours en "busy", il faut se pencher sur cette option.
Malheureusement, sans plus de détails, c'est quasiment impossible de t'aider plus.
- AddemeTot
10 messages
• Page 1 sur 1
