Pb envoi SMTP outlook reception ok

Pb envoi SMTP outlook reception ok - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 15-07-2014 à 21:23:57    

Bonjour,
 
J'ai réussi à configurer mon nouveau serveur dédié pour installer le webmail roundcube (avec postfix et courier) qui tourne parfaitement (j'ai eu du mal mais j'ai réussi quand même ^^)
 
Via l'interface roundcube je peux envoyer et recevoir mes mails sans soucis.
 
Mon problème survient pour la synchronisation Outlook :  j'arrive uniquement à recevoir mes mails (réception).. mais pas envoyer de mails à partir de outlook.. pourtant mon firewall autorise bien le port 25 smtp
 
ma config outlook est la suivante :
 
Serveur de messagerie entrant (qui fonctionne bien) : IP.de.mon.serveur
 
Serveur de messagerie sortant (ne fonctionne pas) : IP.de.mon.serveur - j'ai testé aussi avec IP.de.mon.serveur:25 mais cela ne marche pas non plus..
 
Une idée d'où peut cela provenir ? et comment je dois m'y prendre pour résoudre mon problème ?  
 
Merci d'avance ! :)

Reply

Marsh Posté le 15-07-2014 à 21:23:57   

Reply

Marsh Posté le 15-07-2014 à 22:19:06    

Tu testes de l'intérieur de ton réseau ou de l'extérieur (internet) ?
Sans les logs ni la conf de postfix ou le message d'erreur d'outlook, on ne peut pas vraiment répondre...
 
Possible que ton postfix refuse de relayer les mails pour un autre équipement que le serveur lui même...
 
=> donne plus de détail


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 16-07-2014 à 15:07:19    

Quelle erreur te sors outlook?
 
ça peut être du à un tas de chose. La récupération de mails c'est du POP/IMAP (ou peut-être activeSync?) et l'envoie c'est du SMTP (postfix).
 
Les authetifications pour l'envoi ne sont donc pas les même que pour la récupération de tes mails.
 
Ton postfix est configuré pour autoriser l'authentification sur SMTP? Ou SMTPS seulement (port 465 ou 25 si tu as StartTLS)?


---------------
sheep++
Reply

Marsh Posté le 16-07-2014 à 18:08:50    

Voici mon main.cf de postfix :
 
# Banniere afficher lorsqu'on se connecte en SMTP sur le port  
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
# Service qui envoie des notifications "nouveau message"
biff = no
# Desactive la commande SMTP VRFY. Arrête certaine technique pour avoir des adresses email
disable_vrfy_command = yes
# Impose au client SMTP de démarrer la session SMTP par une commande Helo (ou ehlo)
smtpd_helo_required = yes
# Avec le courier local ça ajoute .NDD aux adresses incomplètes (seulement le nom d'hote)
append_dot_mydomain = no
# Le nom de la machine du système de messagerie
# Par défaut c'est host.domain.tld mais on peut mettre un reverse dns
myhostname = mondomaine.com
# Le domaine utilisé par defaut pour poster les message local
myorigin = nsXXXXXX.ip-5-XXX-176.eu
# Liste des domaines pour lequel le serveur doit accepter le courrier
mydestination = nsXXXXXX.ip-5-XXX-176.eu, localhost.localdomain, localhost
# Pour effectuer des livraisons de courrier avec un relay (ici non)
relayhost =
# Liste des réseaux locaux autorisés
mynetworks = 127.0.0.0/8, 5.XXX.176.87
# Taille des boîtes au lettre (0 = illimité)
mailbox_size_limit = 0
 
#Augmenter la taille d'envoi postfix
message_size_limit = 100857600
 
# Séparateur entre le nom d'utilisateur et les extensions d'adresses
recipient_delimiter = +
# Interfaces réseaux à écouter (ici toutes)
inet_interfaces = all
# Gestion des boites mails virtuelle
# Contient les fichiers qui permettent de relier postfix  mysql
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
# Le dossier ou seront contenu les mails (=home de l'user vmail)
virtual_mailbox_base = /var/spool/vmail/
# L'id du groupe et de l'utilisateur vmail créé précédement
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
# Créer un dossier parr  
virtual_create_maildirsize = yes
# A activer si vous souhaitez ajouter des quotas
virtual_mailbox_extended = yes
# Impose les limites au niveau des mails, dans notre cas aucune
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_quotas.cf
# Ajouter une limite sur la taille des messages pour les boites virtuelles
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "La boite mail de votre destinataire est pleine."
virtual_overquota_bounce = yes
# adresses d'expedition
smtpd_sender_restrictions =
        permit_mynetworks,
        warn_if_reject reject_unverified_sender
# adresses de destination
smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_unauth_destination,
        reject_non_fqdn_recipient
# client
smtpd_client_restrictions =
        permit_mynetworks
virtual_mailbox_limit = 102400000
 
#Modif du pour enlever warning dict_nis_init:NIS domain name not set
alias_map = hash:/etc/aliases
alias_database = hash:/etc/aliases
 
 
-------
 
Concernant les logs, je ne vois pas de problème dans /var/log/syslog/
 
A priori mon SMTP est bien configuré à partir du moment où mes boites mails envoient correctement à partir du webmail roundcube sur des adresses mails extérieures non ? Mon SMTP est sur le port 25 actuellement et autorisé dans mon firewall
 
Je ne comprends pas si mes boites envoient et recoient bien leurs mails via le webmail roundcube, cela ne veut-il pas dire que c'est uniquement une mauvaise configuration sur outlook? Quels paramètres renseigner sur un dédié ? :s
 
Merci de votre aide


Message édité par aks49 le 16-07-2014 à 18:13:15
Reply

Marsh Posté le 16-07-2014 à 18:11:19    

Chez quel FAI es tu ?


---------------
StatsBOINC
Reply

Marsh Posté le 16-07-2014 à 18:15:24    

Mon Fournisseur d'accès de mon ordi perso est Free. Mais d'autres utilisateurs ont eu le même problème en utilisant outlook et thumderbird
 
Il est possible de recevoir mais pas envoyer depuis le serveur dédié juste à cause du FAI ??
 
Lorsque je renseigne mon ip du serveur dédié dans serveur de messagerie entrant et sortant (SMTP) de outlook, la reception est OK et l'envoi un echec avec le message d'erreur suivant : Outlook n'arrive pas à se connecter au serveur de messagerie sortant (SMTP), rien de plus
 
Mon telnet fonctionne parfaitement pour info.


Message édité par aks49 le 16-07-2014 à 18:20:13
Reply

Marsh Posté le 16-07-2014 à 18:44:49    

Bingo!
 
Par défaut Free à décidé d'interdire le port SMTP sortant. Pour le débloquer, il faut aller dans l'espace client. ;)


---------------
StatsBOINC
Reply

Marsh Posté le 16-07-2014 à 18:48:54    

?? mais comment vont faire les 7 utilisateurs de mes boites mails dans ce cas là lol ??
 
c'est un changement de port qu'il faut faire pour modifier le port 25 ?? je ne comprends pas le lien entre la connexion à un serveur dédié et une connexion internet d'un client (qui peut changer selon les lieux) ?
 
je ne peux pas demander aux utilisateurs de changer de FAI.. ? quelle est la solution ?


Message édité par aks49 le 16-07-2014 à 18:51:15
Reply

Marsh Posté le 16-07-2014 à 18:56:14    

Je vais essayer d'être plus clair. :)
Tes 7 utilisateurs accèdent à internet via le FAI Free. Dans cette box, il y a une règle qui interdit l'usage du port SMTP sortant sauf pour le leur (smtp.free.fr).

 

Il te faut donc aller dans la console de gestion, et désactiver le service. ;)

 

Edit : http://i.imgur.com/kl3vYt4.png


Message édité par fievel le 16-07-2014 à 19:04:37

---------------
StatsBOINC
Reply

Marsh Posté le 16-07-2014 à 19:03:08    

Je n'ai pas du être clair non plus ;)  
 
J'ai créé 7 comptes email @mondomaine.com sur mon serveur dédié Kimsufi utilisant Postfix et Courier pour les faire fonctionner. Ceci en lien avec ma base de données. Les utilisateurs utilisent l'interface webmail roundcube pour envoyer et recevoir des mails (ce qui fonctionnent bien via l'interface)
 
Le problème survient pour les utilisateurs utilisant Outlook qui n'arrivent qu'à recevoir alors que leurs boites mails est réellement opérationnelles..
 
Les 7 personnes physiques sont dans différents coins de France avec des FAIs différents..
 
Je n'utilise pas de comptes emails free.fr mais bien des @mondomaine.com configurés sur mon dédié ?
 
C'est différent ou c'est moi qui ne comprend toujours pas ?

Reply

Marsh Posté le 16-07-2014 à 19:03:08   

Reply

Marsh Posté le 16-07-2014 à 19:09:30    

L'on va commencer par toi, quel FAI utilises tu ?

 

Edit : un petit outil pratique pour tester son smtp = http://www.whitepeaksoftware.com/s [...] s/download


Message édité par fievel le 16-07-2014 à 19:13:19

---------------
StatsBOINC
Reply

Marsh Posté le 16-07-2014 à 19:38:08    

j'utilise Free avec sa box revolution, désolé du retard de réponse je n'avais pas vu ton post !


Message édité par aks49 le 16-07-2014 à 19:50:38
Reply

Marsh Posté le 16-07-2014 à 19:41:09    

je désactive la blocage SMTP sortant comme conseillé, je redémarre ma box j'arrive tout de suite

Reply

Marsh Posté le 16-07-2014 à 19:46:45    

voilà qui est fait, blocage STMP sortant inactif
 
toujours pas d'envoi outlook avec ma configuration  
reception : ip OK
envoi : ip KO
 
Par contre j'ai un nouveau message d'erreur !
Envoi du message de test de la messagerie : Aucune des méthodes d'authentification prises en charge par ce client ne l'est par votre serveur
 
----
 
J'arrive à envoyer des mails depuis mon adresse sur les boites mails de mon nom de domaine mais pas vers l'extérieur


Message édité par aks49 le 16-07-2014 à 19:56:02
Reply

Marsh Posté le 16-07-2014 à 19:56:43    

Nouveau message car maintenant tu arrives jusqu'à ton serveur dédié. ;)
A l'époque j'avais suivi ce tuto => http://www.alsacreations.com/tuto/ [...] stfix.html


---------------
StatsBOINC
Reply

Marsh Posté le 16-07-2014 à 19:57:40    

Dans ta conf, je ne vois nul part de l'authentification d'utilisateur...


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 16-07-2014 à 19:59:54    

Que me conseilles-tu de faire le paragraphe Postfix SASL (SSL) et TLS du tuto pour réussir à envoyer peut-importe le FAI ?
 
Désolé mais je débute sur les configurations de serveur dédié !


Message édité par aks49 le 16-07-2014 à 20:01:23
Reply

Marsh Posté le 16-07-2014 à 20:10:24    

Mon outlook est passé sur validé en envoi, une bonne chose. :)
 
Par contre l'envoi ne se fait que sur les boites mails de mon nom de domaine à mon nom de domaine :whistle:  
 
je ne peux pas envoyer sur ma boite mail perso par exemple  
 
Je n'ai pas bien cerné concernant le FAI, les autres utilisateurs auront toujours le même probleme ??


Message édité par aks49 le 16-07-2014 à 20:18:46
Reply

Marsh Posté le 16-07-2014 à 21:56:34    

J'ai réussi en changeant de port à avoir la même situation, peut-importe ma configuration FAI.. je me rapproche du but !
 
J'arrive à envoyer des messages à partir de outlook sur mes boites mails @mondomaine.com
 
Il me reste plus qu'à gérer pour envoyer vers les boites mails extérieures, si quelqu'un à une idée dans quelle piste creusée.. et merci pour vos précédentes réponses :)


Message édité par aks49 le 16-07-2014 à 21:57:08
Reply

Marsh Posté le 16-07-2014 à 22:46:55    

Comment authentifies-tu tes utilisateurs? SASL?


---------------
sheep++
Reply

Marsh Posté le 16-07-2014 à 23:10:10    

Pour l'instant je n'ai pas d'identification utilisateur, dans la config outlook dans l'onglet serveur sortant je décoche "mon serveur sortant (SMTPà requirt une authentification" c'est comme cela que ca a marché...
 
Une authentification type SASL ou TSL sont-elles obligatoires ? je ne connais pas et j'ai essayé le tuto ci dessus pour mettre du SASL mais je suis tombé sur un os et j'ai peur de détruire toute ma configuration serveur.. :sweat:

Reply

Marsh Posté le 16-07-2014 à 23:34:07    

Ajouter l’authentification SMTP sur un serveur mail => http://blog.rom1v.com/2010/01/ajou [...] veur-mail/


---------------
StatsBOINC
Reply

Marsh Posté le 16-07-2014 à 23:57:46    

merci je commençais à ne plus y croire..

Reply

Marsh Posté le 16-07-2014 à 23:58:25    

Surtout ne laisse pas ton SMTP sans authentification. C'est le meilleurs moyen de te faire blacklister pour spam!


---------------
sheep++
Reply

Marsh Posté le 17-07-2014 à 00:19:05    

Hm pour l'instant je n'y arrive pas et je tombe sur un saslauthd avec permission non accordée alors qu'il a les droits d'exécution et que je suis en root :heink:..
 
Je commence à fatiguer je me remets dessus demain en espérant que je règle enfin le problème :bounce:  
 
----
http://www.sublimigeek.fr/le-spf-o [...] re-un-mail
 
J'ai vu sur ce tutoriel avec une config proche de la mienne, ils parlent de SPF pour l’autorisation d’émettre un mail ?

Reply

Marsh Posté le 17-07-2014 à 00:22:37    

Laisse tomber le SPF pour l'instant, c'est pas indispensable!


---------------
sheep++
Reply

Marsh Posté le 17-07-2014 à 00:26:33    

ok je ressayerai le SASL alors.. bon dieu il me manque plus que l'envoi vers l'extérieur à partir de outlook et c'est réglé, cela semble tellement accessible pourtant.. :lol:

Reply

Marsh Posté le 17-07-2014 à 08:42:27    

Tu verra ensuite qu'il y a pas mal de configuration avancée pour filtrer le spam, "autenthifier" ton serveur (SPF + DKIM) et plein de choses que tu peux faire.
 
Un serveur mail c'est très simple à la base mais ça peut devenir relativement complexe, et tu aura toujours de quoi améliorer :)


---------------
sheep++
Reply

Marsh Posté le 17-07-2014 à 10:21:59    

aks49 a écrit :

Une authentification type SASL ou TSL sont-elles obligatoires ?  


Oui, sinon tu transformes ton serveur en open relay et va rapidement être utilisé par les spammeurs...
Gérer un serveur de mail, c'est un peu sérieux quand même.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 17-07-2014 à 13:14:28    

Tutot en Fr (maj récente).  ;)  
=> http://www.starbridge.org/spip/spi [...] p-et-sieve

Reply

Marsh Posté le 17-07-2014 à 23:20:40    

Bon je m'y suis remis les z'amis pour configurer mon SASL et je bloque sur un très joli :
 
/etc/init.d/saslauthd start
bash: /etc/init.d/saslauthd: Permission non accordee
 
alors que tous mes fichiers sont chmod +x et que je suis en root.. :bounce:  
 
j'ai suivi ce tuto
http://blog.rom1v.com/2010/01/ajou [...] veur-mail/
 
d'ou cela peut-il venir ? :s

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed