Bonjour tout le monde
 
Dans la boîte où je bosse nous voulons remplacer un Esafe, qu’on utilisait auparavant pour du filtrage mail, HTTP dans les deux sens, par un Postfix afin de garder que le transit de mail vers l’extérieur. Notre infra étant LAN -> Postfix (ou Esafe) -> Firewall -> Internet.  
 
La configuration actuelle de Esafe, en terme de Relais Mail, est « Allow eSafe to send email directly to the internet », il n’y a aucun relais mail de configurer.
 
Je souhaiterais donc que le Postfix est la même configuration que l’Esafe, c'est-à-dire que tous les mails à destination de l’extérieur passent par Postfix et directement envoyé sur internet, sans qu’il y ait de relais à définir.
 
J’ai donc effectué des tests, après avoir configurer au niveau réseau le serveur, en ne mettant pas de « Relais Host » dans le main.cf. Logiquement le mail devrait suivre la route par défaut et sortir sur internet.  Mais cela ne fonctionne pas…  
 
- Quelle configuration doit avoir Postfix pour laisser passer les mails directement sur internet ?
 
J’ai peut être oublié un point important dans la logique de Postfix d’où mon post.
 
Je ne sais pas si j’ai été assez clair, n’hésitez pas à me poser des questions.
 
Merci d’avance.

Tu as envoyé le mail depuis le serveur directement ?

(si jamais, tail -f /var/log/maillog pendant les tests)

Voici les logs dans le cas de figure que j'ai décris, sans relais de configuré:
 

 
Merci

vérifie ta résolution DNS et ton nom de domaine.

Pour la résolution de ce domaine je dois surement faire des modifications en interne. Il s'agit du domaine de l'entreprise.
 
Par contre quand je teste vers des mails classiques, tel que yahoo.fr ou hotmail.com, j'obtiens ces erreur :
 

 
J'ai vérifié au niveau réseau, les ports sont ouverts sur mes firewall...

fais un telnet 65.55.72.151 25 depuis le serveur et vois si ça arrive à se connecter ou pas.

EDIT : de chez moi ça ne répond pas non plus, peut-être qu'il faut être whitelisté auprès d'hotmail ou remplir certains critères pour que ça réponde (mais même si c'était ça le problème je m'attendrais plutôt à une erreur SMTP qu'à un timeout). Essaye avec un autre domaine de destination.

Bonjour,
 
Aucun retour de la commande telnet. Et quand j’essaie avec un autre domaine (yahoo, gmx...) cela fait pareil.
 
Quand j'envoie un mail en définissant un relais SMTP publique (neuf) mes mails sont bien envoyé. Je n'ai pas de blocage au niveau routeur pour le port 25.  
 
J'ai l'impression que Postfix n'arrive pas à résoudre les enregistrement MX des domaines. Est-ce qu'il y aurait une configuration à faire pour les MX ?

Je viens de faire un test avec la résolution MX et j'obtiens d'autres serveurs sur lesquels je peux faire un telnet du port 25.
 

 
Lorsque j'envoie un mail il ne s'agit pas des serveurs MX des domaines.

Et quand je rentre une de ces adresses ip comme "relay =" cela fonctionne et mon mail arrive à destination, que ça soit avec yahoo ou hotmail...

Plus d'idée ??  
 
J'ai fais un test en résolvant un domaine en faisant "nslookup --> set type=mx-->yahoo.fr" puis en mettant dans "Relais Host" le nom de domaine que j'ai obtenu. Mon serveur résout bien le domaine et mon mail arrive à destination... J'ai essayé différent serveurs DNS publique en plus des serveurs DNS interne à l'entreprise et ceux là fonctionnent. Cependant le serveur ne résout toujours pas lors d'un envois de mail...

 
Bonjour,
 
Tout d'abord merci à tous pour votre participation. Mon problème est résolu. Il s'agissait d'une option qui désactivait mes requêtes DNS que pour Postfix. Cette option se trouve assez facilement dans la surcouche Artica. Je ne sais pas encore où elle se trouve dans la configuration Postfix.
 
Merci à tous.

et du coup tu sais où il récupérait ses résolutions foireuses ?

Il récupérait sa résolution en faisant un simple ping. Ce n'était plus postfix qui prenait la main pour la résolution (MX) mais le serveur en lui même, ce qui me donnait les adresses IP des serveurs des domaines.