HS: postfix relay denied en ipv6

Le 14/06/2021 Í  22:51, NoSpam a écrit :

Bonjour,

Question subsidiaire: pourquoi postfix montre dans les logs

connect from unknown <les adresses IP v4/v6> alors qu'il les connait ?

ça, c'est parce que les adresses n'ont pas de PTR. tout simplement.

Si une bonne Í¢me avait une idée ... ;)

Jerem

Le 14/06/2021 Í  22:55, Jérémy Prego a écrit :

Le 14/06/2021 Í  22:51, NoSpam a écrit :

Bonjour,

Question subsidiaire: pourquoi postfix montre dans les logs

connect from unknown <les adresses IP v4/v6> alors qu'il les connait ?

ça, c'est parce que les adresses n'ont pas de PTR. tout simplement.

Noté, merci.

--

Daniel

On Mon, Jun 14, 2021 at 10:51:32PM +0200,
NoSpam <no-spam@tootai.net> wrote
a message of 48 lines which said:

[fd53:ac59:337:8b38::/64] ok

Il me semble que la syntaxe normale est :

[fd53:ac59:337:8b38::]/64 ok

Le 15/06/2021 Í  08:15, Stephane Bortzmeyer a écrit :

On Mon, Jun 14, 2021 at 10:51:32PM +0200,
NoSpam <no-spam@tootai.net> wrote
a message of 48 lines which said:

[fd53:ac59:337:8b38::/64] ok

Il me semble que la syntaxe normale est :

[fd53:ac59:337:8b38::]/64 ok

Exact, cela ne change toutefois rien d'autant que certaines adresses
sont des GUA que j'ai définies sans masque. Je viens de tenter en
mettant le masque /128 sur ces GUA et le /64 comme ci dessus, résultat
identique :(

... said 554 5.7.1<user@domain.tld>: Relay access denied (in reply to RCPT TO
command)

--
Daniel

On Tue, Jun 15, 2021 at 10:10:19AM +0200,
NoSpam <no-spam@tootai.net> wrote
a message of 21 lines which said:

Exact, cela ne change toutefois rien d'autant que certaines adresses sont
des GUA que j'ai définies sans masque. Je viens de tenter en mettant le
masque /128 sur ces GUA et le /64 comme ci dessus, résultat identique :(

... said 554 5.7.1<user@domain.tld>: Relay access denied (in reply to RCPT TO
command)

CMCM (je viens de tester avec une machine acceptée et une rejetée et
le mail.log montre bien ce qu'il faut) donc il faudrait regarder le
message d'erreur complet, notamment l'adresse IP.

Le 15/06/2021 Í  11:28, Stephane Bortzmeyer a écrit :

On Tue, Jun 15, 2021 at 10:10:19AM +0200,
NoSpam <no-spam@tootai.net> wrote
a message of 21 lines which said:

Exact, cela ne change toutefois rien d'autant que certaines adresses sont
des GUA que j'ai définies sans masque. Je viens de tenter en mettant le
masque /128 sur ces GUA et le /64 comme ci dessus, résultat identique :(

... said 554 5.7.1<user@domain.tld>: Relay access denied (in reply to RCPT TO
command)

CMCM (je viens de tester avec une machine acceptée et une rejetée et
le mail.log montre bien ce qu'il faut) donc il faudrait regarder le
message d'erreur complet, notamment l'adresse IP.

NOQUEUE: reject: RCPT from unknown[2001:db8:b1:932c:212::1]: 554 5.7.1
<user@autredomaine.tld>: Relay access denied; f
rom=<user@client.FQDN.hostname> to=<user@autredomaine.tld> proto=ESMTP
helo=<client.FQDN.hostname>

J'ai mis le mode debug et voici ce qui en sort:

Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: connect from unknown
[2001:db8:b1:932c:212::1]
Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: smtp_stream_setup:
maxtime00 enable_deadline=0
Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_hostname:
smtpd_client_event_limit_exceptions: unknown ~?
hash:/etc/postfix/allowed-networks(0,lock|utf8_request)
Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_hostname:
smtpd_client_event_limit_exceptions: lookup
hash:/etc/postfix/allowed-networks.db unknown: not found
Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_hostaddr:
smtpd_client_event_limit_exceptions: 2001:db8:b1:932c:212::1 ~?
hash:/etc/postfix/allowed-networks(0,lock|utf8_request)
Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_list_match:
unknown: no match
Jun 15 11:02:01 wwwmail10 postfix/smtpd[10960]: match_list_match:
2001:db8:b1:932c:212::1: no match

My allowed_network (part of)
===============2.168.10.254 ok
client.FQDN.hostname ok
[2001:db8:b1:932c:212::1] ok
[2001:db8:b1:932c:212::1]/128 ok
[fd53:ac59:337:8b38::1] ok
[fd53:ac59:337:8b38::]/64 ok

Rights
=====root@wwwmail10:/etc/postfix# ls -al allowed*
-rw-r--r-- 1 root root  1011 juin  15 11:15 allowed-networks
-rw-r--r-- 1 root root 12288 juin  15 11:15 allowed-networks.db

Clairement il ne trouve pas l'adresse ni le hostbname dans le map
allowed-networks.db !

Merci pour ton aide

--
Daniel

La doc postfix n'est pas correcte

Le 15/06/2021 Í  11:44, NoSpam a écrit :
[...]

My allowed_network (part of)
================> 192.168.10.254 ok
client.FQDN.hostname ok
[2001:db8:b1:932c:212::1] ok
[2001:db8:b1:932c:212::1]/128 ok
[fd53:ac59:337:8b38::1] ok
[fd53:ac59:337:8b38::]/64 ok

Ceci doit être écrit sans les crochets et le masque ne fonctionne pas :(

2001:db8:b1:932c:212::1 ok
fd53:ac59:337:8b38::1 ok

À présent l'envoi en ipv6 est fonctionnel.

--
Daniel

On Tue, Jun 15, 2021 at 03:56:13PM +0200,
NoSpam <no-spam@tootai.net> wrote
a message of 23 lines which said:

Ceci doit être écrit sans les crochets et le masque ne fonctionne pas :(

Dans la directive mynetworks, ça marche très bien.

Le 15/06/2021 Í  16:16, Stephane Bortzmeyer a écrit :

On Tue, Jun 15, 2021 at 03:56:13PM +0200,
NoSpam <no-spam@tootai.net> wrote
a message of 23 lines which said:

Ceci doit être écrit sans les crochets et le masque ne fonctionne pas :(

Dans la directive mynetworks, ça marche très bien.

Peut être, mais pas lorsque mynetworks hash:/etc/postfix/allowed-networks. Postfix 3.4.14-0+deb10u1

--
Daniel