Koozali.org: home of the SME Server

smtp orange.fr

Offline adili

  • *
  • 27
  • +0/-0
smtp orange.fr
« on: August 22, 2022, 04:50:58 PM »
Bonjour,

J'ai 2 serveurs identiques, 1 en Martinique et l'autre en IDF qui sert de backup en version 10
Le fournisseur d'accès en Martinique est Orange et en IDF free
Depuis 2 ou 3 semaines il est impossible d'envoyer des mails depuis le serveur connecté sur le réseau orange.
Sur le serveur connecté au réseau free c'est OK
Le  message de retour smtp Orange:
Code: [Select]
TLS connect failed: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol; connected to 127.0.0.1.
STARTTLS proto=TLSv1.2; cipher=(NONE);
I'm not going to try again; this message has been in the queue too long.

Ceci est au-delà de mes compétences, merci pour votre aide




Offline Jean-Philippe Pialasse

  • *
  • 2,747
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: smtp orange.fr
« Reply #1 on: August 22, 2022, 06:30:44 PM »
des changement du coté du fai?
comme l’obligation de passer par leur smtp.


aussi un peu plus de contexte aiderait.

d’où vient ce message?
comment sont envoyés les messages depuis un logiciel ? depuis le webmail?

que disent les logs qmail et sqpsmtpd ?

serveur en serveur seul our serveur passerelle?


Offline adili

  • *
  • 27
  • +0/-0
Re: smtp orange.fr
« Reply #2 on: August 22, 2022, 08:09:11 PM »
des changement du coté du fai?
comme l’obligation de passer par leur smtp.


aussi un peu plus de contexte aiderait.

d’où vient ce message?
comment sont envoyés les messages depuis un logiciel ? depuis le webmail?

que disent les logs qmail et sqpsmtpd ?

serveur en serveur seul our serveur passerelle?

Serveur seul
Le message vient d'un retour de non livraison de la part d'orange.
Les mails sont envoyés via la class php CMailFile.
Cette fonction est utilisée une fois par mois pour envoyer les factures à nos clients, le problème est depuis ce mois ci.
L'envoi de mail en ligne de commande via sendmail ne fonctionne pas.
Log qmail:
Quote
[root@sme-madibou qmail]# tail current
@400000006303b86e3b85bd54 delivery 34: deferral: TLS_connect_failed:_error:140770FC:SSL_routines:SSL23_GET_SERVER_HELLO:unknown_protocol;_connected_to_127.0.0.1./STARTTLS_proto=TLSv1.2;_cipher=(NONE);/
@400000006303b86e3b85d8ac status: local 0/20 remote 0/20
@400000006303b8f10470778c starting delivery 35: msg 540058237 to remote ray@ray-soft-systems.com
@400000006303b8f10470872c status: local 0/20 remote 1/20
@400000006303b8f315b12384 delivery 35: deferral: TLS_connect_failed:_error:140770FC:SSL_routines:SSL23_GET_SERVER_HELLO:unknown_protocol;_connected_to_127.0.0.1./STARTTLS_proto=TLSv1.2;_cipher=(NONE);/
@400000006303b8f315b171a4 status: local 0/20 remote 0/20
@400000006303b9341686ea14 starting delivery 36: msg 539800670 to remote andre@diligent.fr
@400000006303b93416872894 status: local 0/20 remote 1/20
@400000006303b93627be52f4 delivery 36: deferral: TLS_connect_failed:_error:140770FC:SSL_routines:SSL23_GET_SERVER_HELLO:unknown_protocol;_connected_to_127.0.0.1./STARTTLS_proto=TLSv1.2;_cipher=(NONE);/
@400000006303b93627beef34 status: local 0/20 remote 0/20
Log sqpsmtpd
Quote
[root@sme-madibou sqpsmtpd]# tail current
@400000006303baa035e4b314 20619 250 AUTH PLAIN LOGIN
@400000006303baa111c8259c 20619 dispatching RSET
@400000006303baa111cf0754 20619 250 OK
@400000006303baa123325294 20619 dispatching AUTH LOGIN
@400000006303baa12343b7b4 20619 334 *******
@400000006303baa138e3ed3c 20619 334 *******
@400000006303baa211d237bc 20619 (auth-login) auth::auth_cvm_unix_local: fail: authentication failure for: production
@400000006303baa211e1c04c 20619 (deny) logging::logterse: ` 5.34.207.211        Unknown localhost                       auth::auth_cvm_unix_local   901     auth failure (100)      msg denied before queued
@400000006303baa211e9710c 20619 535 LOGIN authentication failed for production - auth failure (100)
@400000006303baa3045fd5bc 9035 cleaning up after 20619
edit: utilisateur et mot de passe caché
« Last Edit: August 22, 2022, 11:02:18 PM by Jean-Philippe Pialasse »

Offline Jean-Philippe Pialasse

  • *
  • 2,747
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: smtp orange.fr
« Reply #3 on: August 22, 2022, 11:10:19 PM »
ce qui me semble bizarre c’est que qmail se connecte à 127.0.0.1 autrement dit à ton serveur lui meme pour envoyer des mails externes. 

as tu joué avec les reglages de serveur dns ?

Offline adili

  • *
  • 27
  • +0/-0
Re: smtp orange.fr
« Reply #4 on: August 23, 2022, 07:18:12 AM »
ce qui me semble bizarre c’est que qmail se connecte à 127.0.0.1 autrement dit à ton serveur lui meme pour envoyer des mails externes. 

as tu joué avec les reglages de serveur dns ?

Non à l'origine les paramètres de la box orange étaient par défaut (automatique), j'ai essayé avec le serveur dns OpenDns, çà n'a rien changé.

Pour info voici le log qmail du serveur qui fonctionne:
Code: [Select]
[root@server-perso ~]# tail /var/log/qmail/current
@4000000063045b5f12691ca4 delivery 18: success: did_1+0+1/
@4000000063045b5f12692c44 status: local 0/20 remote 0/20
@4000000063045b5f1269302c end msg 1216026
@40000000630462070fee77e4 new msg 1229290
@40000000630462070fee839c info msg 1229290: bytes 489577 from <test@diligent.fr> qp 19258 uid 102
@400000006304620710592c4c starting delivery 19: msg 1229290 to remote andre@madibou.com
@400000006304620710593bec status: local 0/20 remote 1/20
@40000000630462091e2f880c delivery 19: success: 127.0.0.1_accepted_message./Remote_host_said:_250_2.0.0_Ok:_queued_as_98F7878050A/
@40000000630462091e2f9b94 status: local 0/20 remote 0/20
@40000000630462091e2fa364 end msg 1229290

Offline Jean-Philippe Pialasse

  • *
  • 2,747
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: smtp orange.fr
« Reply #5 on: August 23, 2022, 01:52:03 PM »
ll /var/qmail/control


rpm -qa |grep ssl


et

cat /var/qmail/control/smtproutes
« Last Edit: August 23, 2022, 02:11:08 PM by Jean-Philippe Pialasse »

Offline adili

  • *
  • 27
  • +0/-0
Re: smtp orange.fr
« Reply #6 on: August 23, 2022, 03:26:37 PM »
ll /var/qmail/control


rpm -qa |grep ssl


et

cat /var/qmail/control/smtproutes

Code: [Select]
[root@sme-madibou ~]# ll /var/qmail/control
total 72
-rw-r--r-- 1 root root 506 24 juin   2021 badmailfrom
-rw-r--r-- 1 root root 553 24 juin   2021 badrcptto
-rw-r--r-- 1 root root  14 24 juin   2021 bouncefrom
-rw-r--r-- 1 root root  12 24 juin   2021 bouncehost
-rw-r--r-- 1 root root   3 24 juin   2021 concurrencylocal
-rw-r--r-- 1 root root   3 24 juin   2021 concurrencyremote
-rw-r--r-- 1 root root   9 24 juin   2021 databytes
-rw-r--r-- 1 root root  12 24 juin   2021 defaultdomain
-rw-r--r-- 1 root root  12 24 juin   2021 defaulthost
-rw-r--r-- 1 root root  11 24 juin   2021 doublebounceto
-rw-r--r-- 1 root root  12 24 juin   2021 envnoathost
-rw-r--r-- 1 root root  12 24 juin   2021 helohost
-rw-r--r-- 1 root root 153 24 juin   2021 locals
-rw-r--r-- 1 root root  12 24 juin   2021 me
-rw-r--r-- 1 root root  12 24 juin   2021 plusdomain
-rw-r--r-- 1 root root 417 24 juin   2021 rcpthosts
-rw-r--r-- 1 root root 396 22 août  09:47 smtproutes
-rw-r--r-- 1 root root 414 24 juin   2021 virtualdomains
[root@sme-madibou ~]# rpm -qa |grep ssl
nss_compat_ossl-0.9.6-8.el7.x86_64
openssl-1.0.2k-25.el7_9.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64
mod_ssl-2.4.6-97.el7.centos.5.x86_64
[root@sme-madibou ~]# cat /var/qmail/control/smtproutes
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


:localhost:26

Offline Jean-Philippe Pialasse

  • *
  • 2,747
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: smtp orange.fr
« Reply #7 on: August 23, 2022, 03:34:52 PM »
utilises tu aussi un serveur délégué / smart host à qui tu envoies tes emails pour ton autre sme server ?

Offline adili

  • *
  • 27
  • +0/-0
Re: smtp orange.fr
« Reply #8 on: August 23, 2022, 03:36:11 PM »
utilises tu aussi un serveur délégué / smart host à qui tu envoies tes emails pour ton autre sme server ?

Non

Offline Jean-Philippe Pialasse

  • *
  • 2,747
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: smtp orange.fr
« Reply #9 on: August 23, 2022, 07:15:25 PM »
il faut wue tu debugue cette partie. le probleme est au niveau de la connexion je pense

Offline adili

  • *
  • 27
  • +0/-0
Re: smtp orange.fr
« Reply #10 on: September 04, 2022, 09:19:48 AM »
il faut wue tu debugue cette partie. le probleme est au niveau de la connexion je pense

Après moult recherches, le problème est Orange qui n'accepte que TLS 1.1 alors smeserver est en 1.2
J'ai reconfiguré pour utiliser le serveur smtp défaut de sme et tout fonctionne.
Le seul problème sera peut-être le refus de certains serveurs mail qui n'acceptent pas les envois depuis sme, je serai fixé le mois prochain car cette fonction n'est utilisée qu'n début de mois.

l'adresse ip du serveur est en blacklist de spamhaus.org utilisé par free par exemple, il est possible de se retirer de cette liste ce que j'ai fait.

A suivre
« Last Edit: September 04, 2022, 10:29:44 AM by adili »

Offline Jean-Philippe Pialasse

  • *
  • 2,747
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: smtp orange.fr
« Reply #11 on: September 05, 2022, 03:01:37 AM »
tu peux reautoriser le tls 1.1 juste pour smtp.  cherche le wiki pour cela.

Offline adili

  • *
  • 27
  • +0/-0
Re: smtp orange.fr
« Reply #12 on: November 30, 2022, 12:45:27 PM »
Bonjour,

Le problème est résolu, apparemment orange est intervenu sur son serveur smtp.
Les mails partent normalement sans aucune intervention sur sme.

Cordialement