Pfsense DMZ + Postfix serveur: timed out while sending message body

jdh

J'ai lu "envoi de mail" donc la question "relais" s'entend par le relais du FAI.

ssabatier

Je viens d'avoir confirmation que le problème de pieces jointes ne se présentait qu'en émission.
La reception fonctionnait.

Voici un extrait des logs Postfix:
Jun  6 10:32:57 mailhost postfix/smtpd[29566]: disconnect from 109.218.business-adsl.cybersmart.co.za[196.41.109.218]
Jun  6 10:32:58 mailhost postfix/smtp[11826]: AEBCF1D7DA: to=xxxxxx@wanadoo.fr, relay=smtp.wanadoo.fr[80.12.242.9], delay=64998, status=deferred (conversation with smtp.wanadoo.fr[80.12.242.9] timed out while sending message body)
Jun  6 10:33:00 mailhost postfix/smtp[11775]: 478C51B389: to=xxxxx@msn.com, relay=mx1.hotmail.com[65.55.37.72], delay=1922, status=deferred (conversation with mx1.hotmail.com[65.55.37.72] timed out while sending message body)
Jun  6 10:33:03 mailhost postfix/smtp[11791]: 6FFFA1D830: to=<xxxxxx@ yahoo.fr="">, relay=mx-eu.mail.am0.yahoodns.net[77.238.177.9], delay=155148, status=deferred (conversation with mx-eu.mail.am0.yahoodns.net[77.238.177.9] timed out while sending message body)
Jun  6 10:33:03 mailhost postfix/smtp[11791]: 6FFFA1D830: to=xxxxxxx@yahoo.fr, relay=mx-eu.mail.am0.yahoodns.net[77.238.177.9], delay=155148, status=deferred (conversation with mx-eu.mail.am0.yahoodns.net[77.238.177.9] timed out while sending message body)
Jun  6 10:33:04 mailhost postfix/smtp[11787]: 6FFFA1D830: to=xxxxxx@gmail.com, relay=gmail-smtp-in-v4v6.l.google.com[173.194.67.27], delay=155149, status=deferred (conversation with gmail-smtp-in-v4v6.l.google.com[173.194.67.27] timed out while sending message body)
Jun  6 10:33:09 mailhost postfix/anvil[11317]: statistics: max connection rate 7/60s for (smtp:62.160.70.228) at Jun  6 10:29:00
Jun  6 10:33:09 mailhost postfix/anvil[11317]: statistics: max connection count 1 for (smtp:62.160.70.228) at Jun  6 10:23:15
Jun  6 10:33:09 mailhost postfix/anvil[11317]: statistics: max cache size 7 at Jun  6 10:26:45
Jun  6 10:33:43 mailhost postfix/smtpd[14678]: connect from 109.218.business-adsl.cybersmart.co.za[196.41.109.218]
Jun  6 10:33:43 mailhost postfix/trivial-rewrite[16376]: warning: do not list domain XXXXXXXXXXXX.fr in BOTH mydestination and virtual_alias_domains
Jun  6 10:33:44 mailhost postfix/smtpd[14678]: NOQUEUE: reject: RCPT from 109.218.business-adsl.cybersmart.co.za[196.41.109.218]: 554 Service unavailable; Client host [196.41.109.218] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=196.41.109.218; from= xxxxxxxxxxx@xxxxxxxxx.comto= xxxxxx@xxxxxxx.frproto=ESMTP helo=<109.218.business-adsl.cybersmart.co.za>
Jun  6 10:33:44 mailhost postfix/smtpd[14678]: lost connection after DATA from 109.218.business-adsl.cybersmart.co.za[196.41.109.218]
Jun  6 10:33:44 mailhost postfix/smtpd[14678]: disconnect from 109.218.business-adsl.cybersmart.co.za[196.41.109.218]/xxxxxx@xxxxxxx.fr/xxxxxxxxxxx@xxxxxxxxx.com/xxxxxx@gmail.com/xxxxxxx@yahoo.fr</xxxxxx@>/xxxxx@msn.com/xxxxxx@wanadoo.fr

ccnet

Vous avez vu ce post : http://serverfault.com/questions/55949/postfix-timed-out-while-sending-message-body-to-microsoft-esmtp-mail-service ?

ssabatier

Effectivement, j'ai déjà lu ce poste et je prévois de faire la modification du paramétre smtp_data_xfer_timeout ce soir comme je vous le disais dans mon précédent post.

smtp_data_xfer_timeout  de 180s à 600s

Merci encore.

ccnet

La piste du mtu ?

ssabatier

La valeur du mtu par défaut est 1500 bytes.
Quelle valeur préconisez vous?

Comment savoir si le problème vient de la?

jdh

Je déconseille de "bricoler" le MTU.

Je répète : pour l'envoi, LA première question est "relais or not relais".
Je préconise "relais par le FAI" qui TRES souvent fonctionne immédiatement et bien !

L'erreur du débutant est de considérer qu'il n'a aucun problème à envoyer en direct.

ccnet

Je voulais savoir ce qu'il en était et je déconseille aussi d'en changer.
Le test du passage par le relai de votre isp s'impose.

ssabatier

Merci messieurs.

J'ai vérifié le fichier de configuration Postfix, le paramétre relayhost est commenté.
Si je comprends bien, cela signifie que les mails sortent en direct.

Je vais donc suivre vos conseils et ajouter le smtp de mon Fai dans la configuration de postfix

ssabatier

Bonjour messieurs,

Mon problème semble réglé!
Voici les élements que j'ai modifié:

->Passage de la valeur smtp_data_xfer_timeout  de la valeur par default 180s à 600s dans le fichier main.cf
-> Suppression du mode Bridge
->Modification de l'adressage ip de la partie Dmz

Je tiens a vous remercier pour votre aide à la résolution de ce problème.

jdh

Ouais, ouais …

Néanmoins, je préconise de passer par le smtp du FAI si vous n'êtes pas une grosse structure et capable de bien sécuriser la totalité du périmètre ...

Et je répète c'est l'erreur du débutant de ne pas passer par le smtp du FAI

ccnet

Idem. Dans ce qui a été modifié, on ne sait pas ce qui est décisif. Certes cela fonctionne. Personnellement cela m’ennuierait. En effet si votre structure est petite, ce qui semble être la cas, la messagerie en direct ce n'est si simple, c'est même assez lourd à mettre en place sérieusement.