📬 Avertissements et connexions Postfix répétés après l'implémentation de valid_recipients

Soutien
1

Continuant la discussion de Problème de réception d’e-mails :

J’ai implémenté le filtrage valid_recipients via postfix/valid_recipients et rempli /etc/postfix/valid_recipients. Depuis, je constate des avertissements répétés et des tentatives de connexion entrantes toutes les ~6 minutes. Voici un segment épuré de mon journal.

:warning: Sortie exacte du journal

Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 1: expected format: key whitespace value -- ignoring this line
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 2: expected format: key whitespace value -- ignoring this line
...
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: /etc/postfix/valid_recipients, line 16: expected format: key whitespace value -- ignoring this line

Ces avertissements apparaissent toutes les quelques minutes, alignés avec des tentatives de connexion non authentifiées répétées comme :

Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: warning: hostname unassigned.quadranet.com does not resolve to address 198.55.98.3
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: connect from unknown[198.55.98.3]
Jul 23 05:13:40 ubuntu-mail-receiver postfix/smtpd[2265]: disconnect from unknown[198.55.98.3] ehlo=1 auth=0/1 quit=1 commands=2/3

Ce même schéma se répète depuis 198.55.98.3 sur des dizaines de cycles tout au long de l’heure.

:white_check_mark: Le courrier légitime passe

Juste pour confirmer, les livraisons légitimes (par exemple, de Microsoft 365) fonctionnent :

Jul 23 05:46:53 ubuntu-mail-receiver postfix/smtpd[2290]: connect from mail-uksouthazon11020141.outbound.protection.outlook.com[52.101.196.141]
Jul 23 05:46:54 opendkim[25]: D3D4A1BF983: DKIM verification successful
Jul 23 05:46:54 opendmarc[40]: D3D4A1BF983: MYDOMAINNAME.com pass
Jul 23 05:46:54 ubuntu-mail-receiver postfix/pipe[2296]: to=<person.REDACTED@discourse.MYDOMAINNAME.com>, relay=discourse, status=sent (delivered via discourse service)

:red_question_mark: Questions

  1. Les avertissements /etc/postfix/valid_recipients sont-ils responsables du déclenchement des connexions répétées ?
  2. Dois-je m’attendre à ce que Postfix boucle sur ces entrées si le fichier est mal formaté ?
  3. Recommanderiez-vous de désactiver temporairement check_recipient_access pour tester la stabilité ?
  4. Existe-t-il un exemple préféré de fichier valid_recipients utilisé avec le conteneur mail-receiver pour Discourse ?

:puzzle_piece: Ma ligne main.cf (pour référence)

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/valid_recipients, reject

J’apprécierais vraiment des conseils ici — merci d’avance !

2
Comment recharger Postfix avec Discourse AI

Ethsim2:

ai-je bien fait de modifier main.cf

DiscourseHelper:

Recherche

Recherche de : Est-il nécessaire ou recommandé de modifier manuellement main.cf dans le conteneur mail-receiver lors de l'implémentation d'un fichier valid_recipients pour les restrictions de destinataires dans une configuration Discourse mail-receiver ? Faut-il modifier main.cf directement, ou toutes les modifications recommandées sont-elles gérées par les variables d'environnement Docker ou les paramètres yml du lanceur pour les configurations Discourse mail-receiver ?

Lecture

Lu : 📬 Repeated Postfix warnings and connections after valid_recipients implementation

Non, il n’est pas nécessaire ni recommandé de modifier manuellement main.cf dans le conteneur mail-receiver pour le filtrage des destinataires valides en suivant la configuration standard de Discourse.

Approche Correcte :
Le guide officiel de Discourse et la configuration du conteneur mail-receiver sont conçus de manière à ce que vous n’ayez pas à modifier main.cf à la main. Au lieu de cela :

  • Vous devez utiliser la section env de mail-receiver.yml pour dĂ©finir les paramètres Postfix, en utilisant spĂ©cifiquement une variable d’environnement comme :

    POSTCONF_smtpd_recipient_restrictions: texthash:/etc/postfix/valid_recipients

    ou, si vous utilisez l’ancien style de configuration :

    POSTCONF_smtpd_recipient_restrictions: check_recipient_access hash:/etc/postfix/valid_recipients, reject

  • Docker/launcher applique correctement ces paramètres au dĂ©marrage du conteneur, en les injectant dans Postfix sans avoir besoin de modifier directement les fichiers.

Modifier directement main.cf peut entraîner des conflits ou être écrasé lors des reconstructions de conteneur. C’est aussi une façon facile de tout casser (comme le format du fichier ou le mappage des destinataires).

Concernant votre erreur :
Les avertissements que vous voyez :

warning: /etc/postfix/valid_recipients, line 1: expected format: key whitespace value -- ignoring this line

sont causés par un fichier valid_recipients mal formaté, et non par la façon dont la configuration est définie (env vs main.cf). Assurez-vous que vos entrées ressemblent à ceci :

alloweduser@yourdomain.com OK
another@yourdomain.com OK
default REJECT

Pas de deux-points, d’égal ou de virgules, juste l’adresse, un espace blanc et OK (ou REJECT).

Ne modifiez pas main.cf à moins d’avoir une configuration très avancée et entièrement personnalisée et de savoir exactement ce que vous faites.
Toutes les instructions normales (y compris le filtrage des destinataires et des expéditeurs valides) sont effectuées en définissant des variables d’environnement dans mail-receiver.yml.

Références :

Résumé :
Vous ne devriez pas avoir besoin de toucher à main.cf pour les configurations standard de Discourse mail-receiver. Les variables d’environnement dans le fichier yml sont la méthode recommandée et supportée. Pour les cartes de destinataires, utilisez toujours les formats hash/texthash appropriés et la syntaxe de fichier correcte.

en fait, j’ai supprimé entièrement la configuration personnalisée, la configuration décrite ici, et mon test d’e-mail a fonctionné correctement.

x86_64 arch detected.
Ensuring launcher is up to date
Fetching origin
Launcher is up-to-date
Stopping old container
+ /usr/bin/docker stop -t 600 mail-receiver
mail-receiver
release: Pulling from discourse/mail-receiver
Digest: sha256:2a0d45bb92a783c846a821e635413764eeadb3441ef6190085545a4[9 digits redacted]
Status: Image is up to date for discourse/mail-receiver:release
docker.io/discourse/mail-receiver:release
ERROR:  Can't find Ruby library file or shared library pups
cd /pups && /pups/bin/pups --stdin
/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
sha256:[6 digits redacted]69734d779a95ec83c7103dc2fc04f1d690ebde62[18 digits redacted]
[64 character API Key? Redacted]
Removing old container
+ /usr/bin/docker rm mail-receiver
mail-receiver

+ /usr/bin/docker run --shm-size=512m -d --restart=always -e LANG=en_US.UTF-8 -e LC_ALL=en_US.UTF-8 -e LANGUAGE=en_US.UTF-8 -e MAIL_DOMAIN=discourse. MYDOMAINNAME.com -e DISCOURSE_BASE_URL=https:// MYDOMAINNAME.com -e DISCOURSE_API_KEY=[64 digit API key redacted] -e DISCOURSE_API_USERNAME=system -h ubuntu-mail-receiver -e DOCKER_HOST_IP=172.17.0.1 --name mail-receiver -t -p 25:25 -v /var/discourse/shared/mail-receiver/postfix-spool:/var/spool/postfix --mac-address [redacacted mac address] local_discourse/mail-receiver /sbin/boot
[64 digit API key? Redacted]
root@ubuntu:/var/discourse# ./launcher logs mail-receiver
x86_64 arch detected.
/bin/bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
Operating environment:
HOSTNAME=ubuntu-mail-receiver
LANGUAGE=en_US.UTF-8
MAIL_DOMAIN=discourse.MYDOMAINNAME.com
DOCKER_HOST_IP=172.17.0.1
PWD=/
DISCOURSE_BASE_URL=https:// MYDOMAINNAME.com
HOME=/root
LANG=en_US.UTF-8
TERM=xterm
SHLVL=1
DISCOURSE_API_USERNAME=system
LC_ALL=en_US.UTF-8
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
INCLUDE_DMARC=true
DISCOURSE_API_KEY=[64 digit API key redacted]
_=/usr/bin/env
Delivering mail sent to discourse. MYDOMAINNAME.com to Discourse
Starting OpenDKIM...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US.UTF-8",
        LC_ALL = "en_US.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
Adding user `postfix' to group `opendkim' ...
<86>Jul 23 13:27:19 usermod[16]: add 'postfix' to group 'opendkim'<86>Jul 23 13:27:19 usermod[16]: add 'postfix' to shadow group 'opendkim'Done.
Starting OpenDMARC...
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = "en_US.UTF-8",
        LC_ALL = "en_US.UTF-8",
        LANG = "en_US.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
<22>Jul 23 13:27:19 opendkim[24]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf)Adding user `postfix' to group `opendmarc' ...
<86>Jul 23 13:27:19 usermod[31]: add 'postfix' to group 'opendmarc'<86>Jul 23 13:27:19 usermod[31]: add 'postfix' to shadow group 'opendmarc'Done.
<22>Jul 23 13:27:19 opendmarc[39]: OpenDMARC Filter v1.4.2 starting (args: -c /etc/opendmarc.conf)<22>Jul 23 13:27:19 opendmarc[39]: additional trusted authentication services: (none)postfix: Postfix is using backwards-compatible default settings
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: Postfix is using backwards-compatible default settings
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: See http://www.postfix.org/COMPATIBILITY_README.html for details
postfix: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Jul 23 13:27:19 ubuntu-mail-receiver postfix[51]: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Starting Postfix
Jul 23 13:27:19 ubuntu-mail-receiver postfix/master[1]: daemon started -- version 3.7.11, configuration /etc/postfix
Jul 23 13:27:53 ubuntu-mail-receiver postfix/smtpd[122]: connect from mail-il1-f180.google.com[209.85.166.180]
<22>Jul 23 13:27:54 policyd-spf[129]: : prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.166.180; helo=mail-il1-f180.google.com; envelope-from= person@gmail.com; receiver=discourse. MYDOMAINNAME.com Jul 23 13:27:54 ubuntu-mail-receiver postfix/smtpd[122]: BC6D71BF9C8: client=mail-il1-f180.google.com[209.85.166.180]
Jul 23 13:27:54 ubuntu-mail-receiver postfix/cleanup[130]: BC6D71BF9C8: message-id=<CWXP1[redacted 8 digits]81B627937FA7F4B2CE65A15FA@CWXP123MB2918.GBRP123.PROD.OUTLOOK.COM>
<22>Jul 23 13:27:55 opendkim[24]: BC6D71BF9C8: DKIM verification successful<22>Jul 23 13:27:55 opendkim[24]: BC6D71BF9C8: s=20230601 d=gmail.com a=rsa-sha256 SSL<22>Jul 23 13:27:55 opendmarc[39]: implicit authentication service: ubuntu-mail-receiver.localdomain<22>Jul 23 13:27:55 opendmarc[39]: BC6D71BF9C8: gmail.com passJul 23 13:27:55 ubuntu-mail-receiver postfix/qmgr[120]: BC6D71BF9C8: from=<person@gmail.com>, size=75533, nrcpt=1 (queue active)
Jul 23 13:27:55 ubuntu-mail-receiver postfix/smtpd[122]: disconnect from mail-il1-f180.google.com[209.85.166.180] ehlo=1 mail=1 rcpt=1 bdat=2 quit=1 commands=6
<23>Jul 23 13:27:55 receive-mail[133]: Recipient: person.REDACTED@discourse. MYDOMAINNAME.comJul 23 13:27:55 ubuntu-mail-receiver postfix/pipe[132]: BC6D71BF9C8: to=< person.REDACTED@discourse. MYDOMAINNAME.com>, relay=discourse, delay=1.8, delays=1.6/0.01/0/0.22, dsn=2.0.0, status=sent (delivered via discourse service)
Jul 23 13:27:55 ubuntu-mail-receiver postfix/qmgr[120]: BC6D71BF9C8: removed
3

la réponse par e-mail fonctionne maintenant sur mon forum, l’ancienne chose valid_recipients aurait bloqué cela

4

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.