J'aurais tendance à suggérer le passage à un autre MTA (comme exim, postfix, qmail ou autre...).

sendmail est vraiment difficile à configurer et c'est un logiciel qui a pris de l'âge.

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Wednesday 12 March 2008 22:15:51

Si tu recois des messages comme quoi l'adresse distante n'a pas pu etre atteinte, et que ces adresses ne sont pas dans ton domaine, alors le probleme ne vient peut-etre pas de ton sendmail.

En fait n'importe qui peut emettre un mail avec comme sender et/ou reply-to une adresse se trouvant dans ton domaine vers des boites non existantes et le systeme distant te renvoi un email pour te dire que ca n'existe pas. (forcement car il croit que c'est toi qui l'a envoye)

Il est tres simple de faire un envoi en disant que le sender est bill.gates@microsoft.com (ainsi que le reply to). Il ne faut absolument aucun outil special pour ca. c'est bien ca le probleme avec les emails, c'est que le sender (physique) n'est pas forcement celui que tu vois dans ton mail. (pas d'authentification de l'envoyeur)

Poste le Wednesday 12 March 2008 23:37:06

Bonjour , merci bien pour toutes les réponses ,
mais chromosome dans mon cas c'est l'inverse on dirait que mon serveur de mail veut envoyé le message à une adresse inexistante , il essaye durant un certain temps puis envoi un message d'erreur au postmaster , je vous passe la trace (mail envoyé au postmaster par mon MTA :

The original message was received at Sat, 8 Mar 2008 01:43:12 +0200
from localhost
with id m17NW67A0AA392

----- The following addresses had permanent fatal errors -----
<A5-ramen@aghinc.com>

----- Transcript of session follows -----
<A5-ramen@aghinc.com>... Deferred: Connection timed out with smtp.aghinc.com.
Message could not be delivered for 5 days
Message will be deleted from queue



Reporting-MTA: dns; mon.mailserver.com
Arrival-Date: Sat, 8 Mar 2008 01:43:12 +0200

Final-Recipient: RFC822; A5-ramen@aghinc.com
Action: failed
Status: 4.4.7
Remote-MTA: DNS; smtp.aghinc.com
Last-Attempt-Date: Thu, 13 Mar 2008 03:36:12 +0200



Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost)
by mon.mailserver.com (8.13.4/8.13.4/Debian-3sarge3) id m17NW67A0AA392;
Sat, 8 Mar 2008 01:43:12 +0200
Date: Sat, 8 Mar 2008 01:43:12 +0200
From: Mail Delivery Subsystem <MAILER-DAEMON>
Message-Id: <200803072343.m17NW67A0AA392@mon.mailserver.com>
To: <A5-ramen@aghinc.com>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="m17NW67A0AA392.1254951392/mon.mailserver.com"
Subject: Warning: could not send message for past 4 hours
Auto-Submitted: auto-generated (warning-timeout)

Poste le Thursday 13 March 2008 10:11:59

Pour répondre à ta question initiale, tu peux normalement mettre à jour dans le même numéro de version majeur sans que les fichiers de conf n'aient à être modifiés.

Bien entendu, et surtout parce que c'est un serveur de prod, tu prendras soin de faire le test en pré-prod (si tu n'as pas d'autre serveur, tu peux installer une machine virtuelle sur ton ordi, et faire la migration avec des tests d'envoi de mail avant et après migration).


Il faudrait que tu vérifies sur ton réseau si il n'y a pas une machine vérolée qui enverrai des mails. Je pense plus à un pc infecté que l'utilisation d'une faille de sendmail (tout simplement parce que c'est ce qu'il y a de plus courant).

Essaie de regarder quelles IPs écrivent le plus, et tu devrais trouver ton coupable!

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Thursday 13 March 2008 11:00:32

Si ce que tu dis est vrai, alors ca signifie que ton SMTP serveur envoi en direct aux autres SMTP server sans passer par le smtp de ton FAI (ce qui est possible ca depend ou se trouve ton serveur, les possibilités de ton FAI, ...).

Mais dans ce cas un simple "mailq" te permettrais de voir l'ensemble des emails que ton serveur ne sait pas envoyer (vu qu'il le fait en direct la queue se trouve chez lui).

Par contre si tu passes par un FAI, ou que ta queue est vide alors c'est messages peuvent venir d'un SMTP relay quelque part sur Internet. Il faudrait voir ton fichier log complet, dedans tu verras les adresses IP, emails, etc ... te permettant de suivre le chemin de ce mail.

Poste le Thursday 13 March 2008 16:39:44

Je confirme que le SMTP n'est pas relié à un smpt fai,
en effet lorsque je tape mailq , il ya en dessus de 1000 mail, ils ont tous ce motif :

m2DC4jpm006608 5011 Thu Mar 13 14:04 <jqwigou@smartgate.com>
(Warning: could not send message for past 4 hours)
nom_user@mon.mailserver.com

avec nom_user@mon.mailserver.com est l'adresse mail d'un utilisateur, et puis comme postmaster je reçois un mail d'erreur "Warning: could not send message for past 4 hours" , ç'a sensla trace d'un programme malicieux parceque c'est périodique (en continu quoi) et ç'a continue même dans tard la nuit,

le relais est normalement interdis !!

merci pour vos réponses

Poste le Thursday 13 March 2008 17:51:18

Maintenant il te reste a savoir si le mail viens de ta machine Linux directement ou si il provient d'un de tes PC. Tu peux controler cette information dans le fichier log de tes mails (un truc du genre /var/log/mail.info ou autre ca depend un peu des configs) Dans ce fichier tu trouveras l'adresse IP de la machine qui a fait la connection, maintenant si c'est localhost ....

Poste le Thursday 13 March 2008 23:28:39

Dans le fichier /var/log/mail.info je peux localiser chaque mail envoyé au postmaster , je prend comme exemple celui ci :

dans ce log en dirait comme premier temps mon serveur mail veut envoyé un message à user@mon.MailServer.com à partir de sgt@bluemed.com , il n'arrive , je signale qu'il le répète d'autres fois , avant enfin d'arrêter les tentatives de réemission pour envoyer un message à l'émetteur fictif , qu'il ne peut le délivrer le message

Mar 14 09:57:36 MonServerName sm-mta[13242]: m197v45032316: to=user@mon.MailServer.com, delay=4+23:59:24, xdelay=00:00:00, mailer=esmtp, pri=5106792, relay=MonRelayServer [IP_MonRelayServer], dsn=4.1.7, stat=Deferred: 450 4.1.7 <sgt@bluemed.com>: Sender address rejected: undeliverable address: host smtp01.alaskastructures.com[63.64.69.5] said: 553 Mail relay turned off (in reply to RCPT TO command)


Mar 14 12:08:18 MonServerName sm-mta[13864]: m2F82Epi012224: to=<sgt@bluemed.com>, delay=00:00:56, xdelay=00:00:56, mailer=esmtp, pri=30000, relay=smtp01.alaskastructures.com. [63.64.69.5], dsn=5.1.3, stat=User unknown


MonRelayServer est un autre serveur mail distant postfix et il ya un transfert de ail de MonServerName à MonRelayServer .

l'hypothèse de machines infectées dans le réseau local , je pense elle est à rejeter puisque hier je me suis assuré que hier toutes les machines clientes ont été éteintes mais les messages ont continuer la nuit .

Poste le Friday 14 March 2008 11:25:01

Citation
hmida
l'hypothèse de machines infectées dans le réseau
local , je pense elle est à rejeter puisque hier
je me suis assuré que hier toutes les machines
clientes ont été éteintes mais les messages ont
continuer la nuit .

C'était de nouveaux messages, ou c'était sendmail qui essayait de vider sa queue?

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Friday 14 March 2008 13:01:55

Non il y a des nouveaux messages , par exemple :

The original message was received at Fri, 14 Mar 2008 05:58:42 +0200
from localhost
with id xxxxxxxxxxxxxxxx

   ----- The following addresses had permanent fatal errors -----
<PattiwidespreadCapps@bestdebtrepair.net>
    (reason: 553 sorry, relaying denied from your location [mon.MailServer_IP] (#5.7.1))

   ----- Transcript of session follows -----
... while talking to smtp.secureserver.net.:
>>> >>> DATA
<<< 553 sorry, relaying denied from your location [mon.MailServer_IP] (#5.7.1)
550 5.1.1 <PattiwidespreadCapps@bestdebtrepair.net>... User unknown
<<< 503 RCPT first (#5.5.1)



Reporting-MTA: dns; mon.MailServer.com
Arrival-Date: Fri, 14 Mar 2008 05:58:42 +0200

Final-Recipient: RFC822; PattiwidespreadCapps@bestdebtrepair.net
Action: failed
Status: 5.1.3
Remote-MTA: DNS; smtp.secureserver.net
Diagnostic-Code: SMTP; 553 sorry, relaying denied from your location [mon.MailServer_IP] (#5.7.1)
Last-Attempt-Date: Fri, 14 Mar 2008 05:58:42 +0200



Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost)
	by mon.MailServer.com (8.13.4/8.13.4/Debian-3sarge3) id xxxxxxxxxxxx;
	Fri, 14 Mar 2008 05:58:42 +0200
Date: Fri, 14 Mar 2008 05:58:42 +0200
From: Mail Delivery Subsystem <MAILER-DAEMON>
Message-Id: <200803140358.xxxxxxxxxxxxx@mon.MailServer.com>
To: <PattiwidespreadCapps@bestdebtrepair.net>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
	boundary="xxxxxxxxxxxxxx.xxxxxxxxx/mon.MailServer.com"
Subject: Warning: could not send message for past 4 hours
Auto-Submitted: auto-generated (warning-timeout)

là, on voit bien que mon serveur mail essaye d'envoyer un mail de PattiwidespreadCapps@bestdebtrepair.net mais qu'il est interdit par smtp.secureserver.net qui interdit le relais, donc aprés certaines tentatives mon serveur mail veut informer PattiwidespreadCapps@bestdebtrepair.net que son message n'est pas envoyé sauf que PattiwidespreadCapps@bestdebtrepair.net n'existe pas donc il en voie un message au posmaster ,

est ce que j'ai bien interprété le log, si c'est le cas je pensche plus pour une tentative de Denis de service, dans ce cas aussi on peut revenir à la première hypothèse , la faille dans sendmail pour les versions 8.13.6 et antérieures ,

merci

Poste le Friday 14 March 2008 14:47:21

le log précédent c'était le mail reçu envoyé à posmaster,
ce qui suit c'est le log correspendant dans /var/log/mail.info

Mar 14 08:06:36 MonMailServer sm-mta[13242]: xxxxxxxxxxxx: to=user@MonMailServer.com , delay=08:10:39, xdelay=00:00:04, mailer=esmtp, pri=424922, relay=Mon.SecondMailServer.com  [IP_Mon.SecondMailServer], dsn=4.1.7, stat=Deferred: 450 4.1.7 <PattiwidespreadCapps@bestdebtrepair.net>: Sender address rejected: undeliverabl...53 sorry, relaying denied from your location [Mon.SecondMailServer] (#5.7.1) (in reply to RCPT TO command)

la configuration de mailing dit que les messages arrivant à MonMailServer en destination de user@MonMailServer.com doivent etre transféré au deuxième serveur mail : Mon.SecondMailServer.com ou il ya un autre compte du même utilisateur , donc l'utilisateur user a deux compte le principale c'est chez Mon.SecondMailServer.com et l'autre qui réside dans MonMailServer est une simple redirection vers la première adresse mail.

Poste le Friday 14 March 2008 15:53:48

désolé du format , je le mets encore :

Mar 14 08:06:36 MonMailServer sm-mta[13242]: xxxxxxxxxxxx:
to=user@MonMailServer.com , delay=08:10:39, xdelay=00:00:04, mailer=esmtp,
 pri=424922, relay=Mon.SecondMailServer.com  [IP_Mon.SecondMailServer], dsn=4.1.7,
 stat=Deferred: 450 4.1.7 <PattiwidespreadCapps@bestdebtrepair.net>: Sender address
 rejected: undeliverabl...53 sorry, relaying denied from your location
 [Mon.SecondMailServer] (#5.7.1) (in reply to RCPT TO command)

Poste le Friday 14 March 2008 18:32:49

Juste ne question, sur ton serveur de mail tu n'aurais pas un serveur web accessible de l'exterieur ? Et avec PHP et des includes mal fait ?


Ou un autre service accessible de l'exterieur ?

Poste le Friday 14 March 2008 21:54:40

Bonjour ,

le seul autre service accessible de l'extérieur c'est le dns.

Poste le Monday 17 March 2008 10:02:28