Config DNS pour un serveur mail

Config DNS pour un serveur mail - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-02-2007 à 12:20:04    

Bonjour,
 
J'ai installé un serveur mail sur une machine Fedora (postfix + courier).
J'ai créé un domaine et des utilisateurs dans ce domaine, et en local tout fonctionne, je peux envoyer des emails entre les différents utilisateurs.
 
Le problème arrive quand je veux envoyer un email depuis l'extérieur sur le domaine géré par ma machine. L'email me revient en spécifiant ce message :

Citation :


Host or domain name not found. Name service
    error for name=mookie.com type=A: Host found but no data record of
    requested type


 
J'ai configuré le record MX du DNS de mon serveur pour qu'il pointe vers mon serveur mail.
Cela ne suffit pas? Faut-il installer quelque chose en plus sur mon serveur?
 
En fait comment cela se passe-t-il lorsqu'on envoie un email? J'utilise par exemple mon FAI skynet pour envoyer un email sur le domaine géré par ma machine (ex : mookie.com). Donc j'envoie un mail de antho@skynet.be vers mookie@mookie.com. Le serveur smtp de mon FAI va bien aller voir le record mx du domaine mookie.com. La il voit que c'est mon serveur qui gère le domaine et il s'y connecte pour délivrer le message? C'est bien comme ça que cela se passe?
 
Merci d'avance pour votre aide! :)

Reply

Marsh Posté le 01-02-2007 à 12:20:04   

Reply

Marsh Posté le 01-02-2007 à 12:52:15    

oui c'est a peu pres ca sur la resolution dns
 
mais il faut qu'au niveau de ton registrar tu parametres:
soit leur serveur dns pour mentionner le champ MX et le A de ton domaine,  
soit (dans ce que tu dis c'est ton cas) sur la console de gestion du registrar ta propre ip comme serveur dns.  
 
edit: apres verif de ton nom de domaine c'est ton registrar qui gere tes dns
 
pour une utilisation privé d'un serveur de mail l'interet est limité de gerer son propre dns, tu peux confier ca a ton registrar. (tu parametres donc le A et le MX chez eux directement)


Message édité par toniotonio le 01-02-2007 à 12:55:35
Reply

Marsh Posté le 01-02-2007 à 14:06:09    

Le domaine mookie.com est fictif, c'était juste un exemple.
 
Je n'ai en effet pas envie d'avoir mon propre serveur DNS sur mon serveur.
J'ai donc configuré chez mon registrar :
A pointe vers l'adresse IP de mon serveur.
J'ai créé un alias (CNAME) appelé mailserver.mookie.com qui pointe vers l'ip de mon serveur.
Et dans les MX records j'ai créé pop.mookie.com qui pointe vers mailserver.mookie.com et smtp.mookie.com qui pointe vers mailserver.mookie.com.
 
Est-ce que j'ai un problème dans ma config? Car comme ça ça ne fonctionne pas... :-(

Reply

Marsh Posté le 01-02-2007 à 14:11:44    

:pt1cable:  desolé pour le domaine fictif !
 
 
en gros tu fais un A avec ton nom de domaine et qui pointe sur ton ip  
 
tu peux faire si tu veux un CNAME avec ton mailserver.mookie.com qui pointe vers ton nom de domaine (A)
 
et un MX qui pointe vers ton nom de domaine (A) . Il vaut mieux qu'un MX pointe vers un A qu'un CNAME, cela reduit les requetes.
si tu n'as qu'une IP, ne specifie qu'un seul MX
 
 apres il faut attendre un peu que ca se propage.


Message édité par toniotonio le 01-02-2007 à 14:12:57
Reply

Marsh Posté le 01-02-2007 à 14:15:39    

Ok je vais faire ça mais pour la propagation ce n'est pas le problème car j'ai fait les modifications DNS il y a plusieurs jours déjà.
 
En fait je viens de penser à autre chose : mon serveur mail se trouve sur une machine virtuelle (vmware), et sur le serveur principal je fais une redirection du traffic smtp et pop vers la machine virtuelle. Ne faudrait-il pas également que je redirige le traffic DNS vers cette machine? Car le serveur mail ne fait-il pas une requête DNS vers mon serveur pour vérifier que l'adresse email est valide?
 
Merci pour tes réponses!

Reply

Marsh Posté le 01-02-2007 à 14:24:14    

ton serveur mail doit etre capable de faire des resolution dns (beaucoup meme)
en ce sens il est conseille d'avoir un serveur cache dns (un bind configure de base) en local.
 
 

Reply

Marsh Posté le 01-02-2007 à 14:46:39    

Il y a quelque chose qui m'échappe...
Si j'envoie un email à une adresse gérée par mon serveur mail via mon FAI par exemple :
- J'envoie depuis mon adresse antho@skynet.be en passant par smtp.skynet.be un email destiné à mookie@mookie.com
- Le serveur de skynet contacte le registrar de mookie.com qui lui indique que le serveur mail gérant ce domaine est mon serveur mail.
- A ce moment, que se passe-t-il exactement? Le serveur de skynet envoie une requête à mon serveur pour vérifier la validité de l'adresse email etc. Mais c'est quel type de requête? Je dois ouvrir le port DNS sur mon serveur pour laisser passer cette requête?  
Tu dis que mon serveur mail doit être capable de faire des requêtes DNS, je dois donc installer un serveur DNS ou bien c'est intégré par défaut dans le serveur mail?
 
Voilà désolé ça fait beaucoup de questions mais je suis un peu perdu là... :s

Reply

Marsh Posté le 01-02-2007 à 15:00:40    

Mookie a écrit :

Il y a quelque chose qui m'échappe...
Si j'envoie un email à une adresse gérée par mon serveur mail via mon FAI par exemple :
- J'envoie depuis mon adresse antho@skynet.be en passant par smtp.skynet.be un email destiné à mookie@mookie.com
- Le serveur de skynet contacte le registrar de mookie.com qui lui indique que le serveur mail gérant ce domaine est mon serveur mail.
- A ce moment, que se passe-t-il exactement? Le serveur de skynet envoie une requête à mon serveur pour vérifier la validité de l'adresse email etc. Mais c'est quel type de requête? Je dois ouvrir le port DNS sur mon serveur pour laisser passer cette requête?  
Tu dis que mon serveur mail doit être capable de faire des requêtes DNS, je dois donc installer un serveur DNS ou bien c'est intégré par défaut dans le serveur mail?
 
Voilà désolé ça fait beaucoup de questions mais je suis un peu perdu là... :s


 
le serveur smtp de skynet va "simplement" faire une resolution dns de ton domaine. il extrait le MX et envoie directement le mail vers ton serveur sur le port 25 (il va donc aussi faire une resolution sur le A pour connaitre ton ip)  
tu n'as aucun besoin d'ouvrir le port dns sur tes machines.
 
ton serveur de mail doit faire des requetes DNS.
par defaut une machine fait des requetes sur le serveur DNS que tu lui as configuré. En l'occurence ton FAI certainement.
dans le cas d'un serveur de mail le nombre de requetes est tres important.
il vaut mieux donc avoir un serveur dns local (innacessible depuis l'exterieur) sur lequel ton serveur mail fera ses requetes dns.
ton serveur dns fera lui meme une requete à son forwarder que tu auras configuré  (le dns de ton FAI ) et repondra a ton serveur mail.
l'avantage c'est qu'il mettra en cache la reponse et lorsque ton serveur de mail reviendra un peu plus tard avec la meme requete, la reponse sera nettement plus rapide.


Message édité par toniotonio le 01-02-2007 à 15:01:28
Reply

Marsh Posté le 01-02-2007 à 15:28:51    

Ok merci, je comprends mieux maintenant.
Maintenant il faut que je trouve pourquoi mon serveur mail n'est pas accessible de l'extérieur.
 
Mais si je comprends bien l'erreur que j'obtiens :

Citation :


Host or domain name not found. Name service
    error for name=mookie.com type=A: Host found but no data record of
    requested type  


 
Il arrive à effectuer la résolution DNS mais il ne trouve pas le record MX? Ou rien avoir?

Reply

Marsh Posté le 01-02-2007 à 15:33:23    


 
verifie sur http://www.dnsreport.com/


Message édité par toniotonio le 01-02-2007 à 15:34:09
Reply

Marsh Posté le 01-02-2007 à 15:33:23   

Reply

Marsh Posté le 01-02-2007 à 15:59:21    

Et bien apparament mon port 25 n'est pas accessible de l'extérieur...
Je pense pourtant qu'il est bien ouvert sur le firewall.
Sais-tu si postfix aurait une option par défaut qui, par exemple, n'accepterait que les connexion venant du réseau local?

Reply

Marsh Posté le 01-02-2007 à 16:15:19    

oui inet_interfaces
mais par defaut c'est sur all
 
poste la sortie d'un postconf -n pour etre sur

Reply

Marsh Posté le 01-02-2007 à 16:39:07    

Oui il est bien à all :
 
 
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = mail.evidencecube.com, localhost, localhost.localdomain
myhostname = mail.evidencecube.com
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases.postfix
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES
receive_override_options = no_address_mappings
sample_directory = /usr/share/doc/postfix-2.2.8/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_create_maildirsize = yes
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
virtual_uid_maps = static:5000

Reply

Marsh Posté le 01-02-2007 à 16:59:47    

as tu essaye un telnet ton-ip 25 depuis l'exterieur ?
 

Reply

Marsh Posté le 01-02-2007 à 17:29:32    

Ca ne marche pas, le serveur ne répond pas.
Ca ne peut être que le firewall (de mon provider) car le serveur est bien en écoute sur le port 25.

Reply

Marsh Posté le 01-02-2007 à 17:33:29    

ca semble bien etre un pb de firewall
c'est ton provider qui le gere ?  

Reply

Marsh Posté le 01-02-2007 à 18:15:27    

J'ai mon firewall basé sur iptables sur le serveur et la société qui me fournait la connexion dans le datacenter a également son firewall. Je leur ai demandé d'ouvrir les ports mais ils ont apparament oublié le 25. J'attends confirmation. Merci pour ton aide.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed