Quand on travaille avec le courrier électronique, on ne sait jamais à quoi s’attendre. Les problèmes que rencontrent les administrateurs système varient d’un endroit à l’autre, d’une personne à l’autre et d’un serveur à l’autre.
Cependant, certains problèmes restent les mêmes partout : des millions de spams qui remplissent la file d’attente et l’espace disque du serveur (et qui finissent par détruire le serveur), des courriels d’hameçonnage provenant de sites web piratés qui envoient des courriels à d’autres clients sur le même réseau. Dans cet article, nous aborderons les problèmes courants de courrier électronique qui surviennent dans le monde de l’administration des systèmes.
Erreurs de pare-feu SMTP
Dans la plupart des environnements partagés, les ports 25 et 26 sont bloqués pour les utilisateurs non root afin d’éviter les abus. Cela inclut, sans s’y limiter, les scripts de spam qui envoient des quantités excessives de courrier électronique depuis le serveur (ce qui entraîne une mise sur liste noire du serveur ou des IP) et les problèmes de livrabilité du courrier électronique pour tous les clients de la machine.
Il existe de multiples façons de contourner ce problème :
- Utiliser le binaire Sendmail ou PHPMailer à la place.
- Utilisez l’IP du domaine ou du serveur comme nom d’hôte et le port 26 comme port de sortie.
- Mettez l’utilisateur en liste blanche dans le pare-feu.
Aucune personne à cette adresse
Les rejets comportant l’erreur ” No such person at this address”, ou un autre message personnalisé sont généralement dus à la mise en place d’une redirection pour rejeter le courrier électronique. Le message d’erreur habituel est “Pas de tel utilisateur à cette adresse”, mais certains clients utilisent d’autres messages. Vous pouvez configurer des messages personnalisés sur le serveur de courrier électronique et les adapter à la situation qui vous convient le mieux. Cependant, le message d’échec par défaut semble fonctionner parfaitement.
Rejet SPF
Le courrier électronique entrant est généralement vérifié pour un enregistrement SPF (Sender Policy Framework) valide lorsque l’adresse de destination un vérificateur d’authentification est activé. Les contrôles SPF neutres ou échoués entraînent des rebonds, qui peuvent également comporter des messages personnalisés, comme les erreurs “No such person”. Tous les messages de rejet sont personnalisables. Le SPF est utilisé pour indiquer aux échanges de courrier quels hôtes sont autorisés à envoyer du courrier pour un domaine. L’enregistrement est facile à créer et fonctionne bien. Il existe des panneaux de contrôle qui vous permettent de créer un tel enregistrement avec un outil convivial, ou vous pouvez en créer un avec un outil en ligne, ou encore créer un enregistrement à partir de la mémoire.
Pipes/forwarding email
Les pipes email doivent commencer par un binaire vers PHP (par exemple, /usr/local/bin/php). Ce processus envoie un message électronique à un programme et ajoute le message au fichier de la boîte aux lettres avec une livraison en temps réel. Tout comme pour la possibilité de configurer un rejet SPF, vous disposez d’options supplémentaires pour la configuration et le fonctionnement des tuyaux de courrier électronique. Cette tactique est à la merci de l’endroit où se trouve le serveur de courrier électronique.
Retards de courrier électronique
La première chose à faire pour résoudre les problèmes de retard dans les courriers électroniques est d’obtenir les informations nécessaires pour résoudre le problème. Le fait de disposer des informations dont vous avez besoin pour démarrer, ou du moins des informations à partir desquelles travailler vous aide à prendre une décision éclairée. La meilleure information pour commencer est l’en-tête complet du courriel qui a été envoyé à l’expéditeur initial. Une fois que vous avez l’ID de l’email, vous pouvez le rechercher dans les journaux de courrier à l’aide de la commande suivante :
$ grep 'EMAIL ID' /var/log/exim_mainlog
Codes d’erreur Outlook
Les clients du courrier électronique jettent généralement des codes d’erreur lorsque les choses tournent mal – et c’est ce qui se passe. Outlook peut être connu pour ce problème, il est donc indispensable de passer en revue les codes d’erreur les plus courants d’Outlook.
HELO invalide : 0x800CCC78
Outlook envoie presque toujours un HELO invalide, et doit donc s’authentifier directement (par opposition à l’adresse IP autorisée par la vérification IMAP/POP) pour contourner la vérification. Dans ce cas, vous recevez le code d’erreur 0x800CCC78. Si cette erreur est déclenchée par un client qui envoie un courriel, c’est que l’authentification SMTP n’est pas configurée ou qu’elle est mal configurée. Lorsqu’un utilisateur est authentifié, la plupart des contrôles SMTP sont contournés.
L’hôte n’a pas pu être trouvé : 0x800CCC0D
Si vous voyez cette erreur, il pourrait y avoir un problème avec le serveur de messagerie auquel le client de messagerie tente de se connecter. Le serveur de messagerie pourrait propager son enregistrement DNS, être mal orthographié ou avoir des problèmes de résolution ou de réseau. Ce problème nécessite une enquête sur le serveur de messagerie en tant qu’administrateur système. Comme alternative au domaine du serveur de courrier, vous pouvez également utiliser l’adresse IP du serveur de courrier.
La connexion au serveur a échoué : 0x800CCC0E
Cette erreur signifie qu’il y a un problème avec le port d’entrée : le port 110 doit être utilisé pour le POP3, et le port 143 doit être utilisé pour l’IMAP. Des ports séparés sont utilisés pour les connexions sécurisées qui nécessitent le protocole SSL.
Une erreur inconnue est survenue : 0x800CCC69
Dans cette erreur, l’agent de transfert de courrier doit être authentifié pour pouvoir envoyer des courriers électroniques. En effet, les clients et les serveurs de messagerie doivent vérifier la source et les destinations pour éviter d’être marqués comme des spams potentiels. Pour ce faire, le serveur ou le client de courrier sortant doit activer l’authentification, qui peut être configurée dans le client de courrier.
Devinez quelle erreur : 0x800CCC67
Ce code d’erreur est délicat, car il peut signifier plusieurs choses différentes. Si vous utilisez le port 25 pour le SMTP, il est possible qu’il soit bloqué. Il est courant que les services de courrier et les FAI les bloquent. Le problème peut aussi être un autre pare-feu installé localement sur le poste de travail de l’expéditeur et bloquant les connexions SMTP. Il se peut aussi qu’Outlook soit mal configuré. Pour trouver le coupable, il suffit de procéder à un dépannage.
Conclusion
Il existe encore beaucoup d’autres problèmes d’envoi. Il n’y a pas moyen de les couvrir tous. Cet article a pour but de vous donner un aperçu et de vous éclairer sur le monde des problèmes liés au courrier, sur les points à surveiller et sur la manière de les résoudre. Le problème le plus courant dans ces différents domaines est que quelque chose va se produire à un moment donné, et l’authentification est toujours une bonne idée.
