Voila, j'ai un serveur mail avec postfix et ipop3d ainsi que shorewall installe comme firewall.
Si je consulte mes mails avec outlook express sur une machine qui est sur le meme reso, c super rapide.
Mais si je consulte a partir d'un autre reso, du style chez une personne qui a a l'adsl, c super lent, un peu pres 30 sec pour checker les mails.
 
J'ai remarque, mais j'en suis pas super sur, que chez les personnes exterieurs n'ayant pas de firewall, c rapide, et chez ceux qui ont un firewall c super lent.
 
Voila, si quelqu'un peut m'aider, ca serait cool.
 
Merci, bonne journee

donc d'un coté tu consultes tes mails a la vitesse du réseau local & de l'autre tu utilises l'adsl qui généralement en france ne up pas plus vite que 16ko/s .
Si a cela on ajoute le fait que tu ne recois/envois que des mails en html , cela fait des couriers lourds pour _rien_ .... tu peux donc y voir une solution .
Bref ton probleme est tout a fait _normal_  
Accessoirement pour info postfix est un MTA (Mail Transfer Agent ) c'est a dire qu'il n'a rien mais strictement rien a voir avec la récupération de courier par ton client de mail .
le serveur qui te permet de récupérer tes mail c'est ici ipop3d , tu peux a la rigueur utiliser un autre serveur pop .
Shorewall n'est pas un firewall mais plus une interface pour gérer le firewall .

Le probleme ne vient pas de la vitesse de la connexion, car ce n'est pas la transmission de mails qui est lente, mais le temps de connexion. Et sur certaines machines (qui n'ont pas de firewall) c tres rapide.
Comme tu le dis ca vient sans doute du pop3, mais le probleme se pose aussi lors de l'envoie du mail, la connexion au serveur est longue.
En effet shorewall n'est pas un firewall, mais il sert a configurer les iptables, donc c assez kif kif.

dans ce cas essaye un autre serveur pop3
(je conseille fortement le format maildir & courier-imap qui fait du pop3 aussi )
Il est possible aussi que ton serveur pop fasse une requete identd a la connexion du client ce qui peut allonger le temps d'acces (regarder de ce coté la peut etre ) .
pour l'envoi de mail je suis désolé mais la c'est réellement ta vitesse d'upload qui est en jeu , je n'ai aucun probleme avec un postfix 2.0.16 , ni d'ailleurs au niveau des acces imap par courier-imap ( je ne me sers pas de pop )

Hum, le probleme avec ipop3d, c que je sais pas trop comment ca se configure...
Sinon, le probleme ne peut pas venir de shorewall?
Pour la vitesse d'up, j'ai quand meme un gros doute, car sur une machine nt4 avec exchange qui est sur le meme serveur, le temps de connexion pour le smtp est carrement plus rapide.

c'est simple le smtp :
le port est ouvert -> ca passe .
le port est ferme -> cela ne passe pas .
bref soit ca marche , soit ca marche pas car mauvaises configurations de iptables .
apres par temps de connexion au smtp tu parles de quoi en fait
client --> smtp ?
ou smtp --> smtp destinaire .
moi je parle du second cas ,  
quoique je n'ai aucun probleme pour taper sur le smtp a partir de mon client .(ceci dit je n'ai malheureusement pas la chance d'avoir un outlook express , préférant utiliser des clients un peu plus évolués )

Je parle du client -> smtp, une fois la connexion effectue, plus de soucis, c rapide (pareil pour le client --> pop3).
Je suis desole d'utiliser outlook express, mais je pense qu'avec un autre client le resultat doit etre le meme.

alors il faut tester avec un autre client : je n'ai _aucun_ probleme ici avec comme client testé : mutt,evolution,kmail, thunderbird .
Thunderbird est disponible sous windows .
un test simple est de faire je pense un
telnet addressesmtp 25
& voir si le temps d'établissement de la connexion est important ou non .

ok je vais tenter ca, et je te tiens au courant.

j'ai un peu la meme conf que mikala, a savoir un postfix 2.0.17 faisant de l'authentification + ssl, un courrier-imap faisant du ssl et qd je suis chez mes parents qui ont l'adsl et que je veux envoyer un mail avec mon smtp depuis mon client (evolution sous linux) à 900 bornes de distances, ben ça ne mets pas 100 ans mais c'est moins rapide que sur le rezo local il est vrai MAis c'est normal

Bon, j'ai fait un telnet 110 et c super super long, par contre, j'ai fait un telnet 25 et la c super rapide. Donc a priorir le probleme vient de pop3d.

changes de server pop3
essayes qpopper .

qpopper est un gros tas de caca qui sent pas bon.
Le code est infecte et il a du de nombreuses failles de securite.
Essaye plutot courier-imap !

je sais pas
c'est plus qu'il n'a pas l'air de s'y connaitre donc si il faut migrer en Maildir il risque d'avoir du mal je pense
(ceci dit courier-imap rulezz sévere )

sans doute, il n'y connait pas grand chose, mais il peut tjrs apprendre (la definition de connaissance est quand meme relative).

oki
commencons par ce que je connais alors
toi tu es en mbox , c'est a dire que tu a tous tes mails dans un seul fichier .
en Maildir tu as tes mails qui ont des fichiers différents .
il faut donc que tu utilises le format Maildir .
il y a bien sur des programmes qui permettent d'assurer la migration d'une ancienne boite au format mbox , comme perfectmailbox .
Courier-imap pour fonctionner recquieres le format Maildir .
Voila

OK, merci, je ferais ca pour le prochain serveur, mais en attendant, il faut que je resolve le probleme de celui la.
Alors j'ai fait pas mal de tests avec differentes machines (win et linux) sur certaines c tjrs super rapide la connexion pop et sur d'autres c tjrs super lent.
J'en aussi regarde les logs du serveur, quand je fais un telnet 110 sur le serveur j'ai ca dans le /var/log/secure :
Jan 24 17:59:15 polaris xinetd[5238]: START: pop3 pid=3048 from=81.x.x.x
Cette ligne apparait des que je lance la connexion,  
puis 30 sec pil poil apres (dans le cas ou ca rame, sinon ca le fait direct) j'ai ca dans le /var/log/maillog :
Jan 24 17:59:45 polaris ipop3d[3048]: pop3 service init from 81.x.x.x

Bon, j'ai fait un  netstat -a sur mon serveur, et je m'appercois que les connexions qui rament sont en time_wait...
...
Euh, je pense pas que ca vienne de ca en fait... ca m'enerve, je vois pas d'ou ca vient se probleme de connexion...

Victoire, j'ai resolu le probleme... (enfin pas tout seul)
C pop3 qui essayait d'atteindre le port 113 des clients, donc a cause de leur firewall ca passait pas, et il y avait un timeout de 30 sec.
J'ai donc supprime les logs du pop3 qui utilisait le ident.
C mieux explique ici : http://www.security-labs.org/index.php3?page=127

c'était ma _deuxieme_ réponse ...
mais bon c'est pas grave hein  

oui en effet, j'avais pas fait le rapprochement au debut, puis apres j'ai pas relu.
Donc merci