Postfix et serveur SMTP - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-10-2004 à 12:03:33
difficile à définir :
le cas de figure
denis@mon_FAI --> denis@mon_nom_de_domaine ne fonctionne pas
Marsh Posté le 18-10-2004 à 12:05:35
losrque tu envois un mail ( avec une adresse mail de ton FAI) vers ton serveur perso ?
ce serait un probleme de SMTP alors ?!
Marsh Posté le 18-10-2004 à 12:16:33
il faudrait savoir ce qu'est qu'un serveur smtp au départ .
Ici le serveur smtp c'est postfix , il est chargé d'envoyer les mails a un autre serveur smtp , et classiquement tout se déroule sur le port 25/tcp .
un serveur pop joue simplement le role d'une passerrelle entre le client mail et les fichiers présents dans les boites mails .
Marsh Posté le 18-10-2004 à 12:16:54
SMTP est dans l'envoi pas dans la réception (me semble t-il !).
Lorsque j'envoie avec l'adresse mail de mon FAI, je m'adresse au serveur SMTP du FAI. Je n'utilise pas mon serveur SMTP local qui est paramétré contre l'open relay.
Une fois le message envoyé sur le serveur SMTP du FAI, qu'est-ce qui se passe ? est-ce que la connexion est "relayée" jusqu'à mon serveur SMTP ? auquel cas oui le pb est liée à la configuration de Postfix.
Marsh Posté le 18-10-2004 à 12:18:16
Bonjour à toi aussi ...
Bon ... le port 25 est il ouvert en reception ?
Nan parce que de mémoire, quand tu vas envoyer un mail a partir de ton FAI, celui ci ne va pas essayer de se connecter avec ton serveur pop/imap mais plutôt avec ton serveur smtp (postfix quoi) et c'est postfix qui va se charger de relayer ca à ton serveur pop/imap. Ouvrir ton serveur pop/imap ne te servira qu'a pouvoir consulter tes messages a partir d'un logiciel comme thunderbird ou evolution ( ou Out"ugly"look ).
En gros, en faisant un tail -f /var/log/mail.info, tu devrais voir un dialogue de ce genre entre ton serveur mail et le serveur de ton FAI :
Code :
|
Après, il est tout à fait possible que je me trompe ...
En espérant que cela puisse t'aider.
Marsh Posté le 18-10-2004 à 12:19:40
lu Ishaor
1) ton post vient confirmer mon interrogation
2) Le port 25 est en écoute :
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
3)tail -f /var/log/mail.info me renvoie uniquement cette ligne
Oct 18 12:29:46 debian in.qpopper[928]: (v4.0.5) POP login by user "denis" at (XX.YY.WW.ZZ) XX.YY.WW.ZZ [pop_log.c:244]
Marsh Posté le 18-10-2004 à 12:39:57
c pas tres clair tout ca...
1) tes mail arrive ds la boite de ton user ,et t'arrives pas a les recuperer ?; OU bien ils n'arrivent meme pas ( tape mail ds un terminal pour voir si t'as des mails ) ?
2) ton nom de domaine , c un vrai , connu sur internet ?
parce que sinon...
3) pour le SMTP , c le port 25 a ouvrir
Marsh Posté le 18-10-2004 à 12:48:50
miminou a écrit : c pas tres clair tout ca... |
Marsh Posté le 18-10-2004 à 12:50:54
on peut connaitre le domaine en question ?
on peut voir le résultat d'un postconf -n ?
tu as lu un peu de documentation avant de te lancer ?
Marsh Posté le 18-10-2004 à 12:54:40
mikala --> il est vrai que je n'ai pas lu toute la doc sinon je ne rencontrerais pas de pb !
mais je viens de trouver une piste ..
cat /var/log/mail.log
Oct 18 12:49:25 debian in.qpopper[970]: (v4.0.5) Unable to get canonical name of
client ww.xx.yy.zz: Name or service not known (-2) [pop_init.c:1196]
Oct 18 12:49:25 debian in.qpopper[970]: (v4.0.5) POP login by user "denis" at (ww.xx.yy.zz)[pop_log.c:244]
Marsh Posté le 18-10-2004 à 12:55:24
tes logs n'ont *rien* a voir avec le smtp la ... c'est ton pop3 qui parle .
Marsh Posté le 18-10-2004 à 12:58:37
postconf -n >
alias_database = hashetc/aliases
alias_maps = hashetc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
mail_name = Microsoft Exchange
mail_version = 5.5
mailbox_command =
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain
myhostname = mon_nom_de_domaine
mynetworks = ww.xx.yy.0/24, 127.0.0.0/8
recipient_delimiter = +
relay_domains = mon_nom_de_domaine
relayhost =
smtpd_banner = ESMTP $mail_name ($mail_version)
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
Marsh Posté le 18-10-2004 à 13:01:28
cela te pose un réel souci qu'on puisse voir ton nom de domaine o.O ?
ensuite c'est stupide de changer le mail_name , mais bon , les gouts et les couleurs ...
accessoirement c'est quoi ce /24 que tu autorises ? tu as peur qu'on puisse connaitre les ips de ton réseau local ?
Marsh Posté le 18-10-2004 à 13:01:53
et c'est quoi ton nom de domaine ?
Quand tu envoies un message, c'est quoi l'adresse que tu utilise ?
As tu un bon enregistrement MX pour faire savoir que le serveur de mail de ton domaine existe ?
Marsh Posté le 18-10-2004 à 13:06:53
un dernier petit truc avant de partir : sneakz , t'as un firewall ?
Marsh Posté le 18-10-2004 à 13:08:03
Les infos sur le nom de domaine et l'adressage réseau n'apporteront rien de plus à l'analyse et je ne tiens pas à les communiquer.
2 machines en réseau derrière un routeur. Les serveurs POP/SMTP tournent sur l'un d'elle (ss debian).
Je teste avec l'autre machine qui tourne sous XP (outlook comme client de messagerie).
Pour mail_name, c'est effectivement une question goûts et de couleurs. J'en conviens.
J'ai un fw (dixit mon premier post). Il fait passer les connexions entrantes et sortantes sur les ports concernés par le pb.
Marsh Posté le 18-10-2004 à 13:10:34
bah justement si cela peut aider , si on te les demande c'est de manière a ce qu'on puisse faire des tests , vérifier que les MX par exemple sont correctement configurés , tester par le biais de telnet et voir le comportement de ton postfix ...
Mais bon si tu considères que cela ne sert a rien tant mieux après tout ...
Marsh Posté le 18-10-2004 à 13:11:49
100 balles qu'il se fait bloquer qqpart avant son serveur .
edit : ...avant son prog serveur SMTP...
Marsh Posté le 18-10-2004 à 13:13:40
mikala a écrit : bah justement si cela peut aider , si on te les demande c'est de manière a ce qu'on puisse faire des tests , vérifier que les MX par exemple sont correctement configurés , tester par le biais de telnet et voir le comportement de ton postfix ... |
J'ai fait ces tests derrière un proxy http.
Marsh Posté le 18-10-2004 à 13:14:28
sneakz a écrit : J'ai fait ces tests derrière un proxy http. |
qui forcement ne filtre pas le smtp ...
Marsh Posté le 18-10-2004 à 13:14:33
miminou a écrit : 100 balles qu'il se fait bloquer qqpart avant son serveur . |
J'ai flushé les règles du fw et le pb reste inchangé
Marsh Posté le 18-10-2004 à 13:14:55
dans un premier temps, il faudrait que tu vois si les mails arrivent bien dans tes boites aux lettres.
Fais un tail -f /var/log/mail/info, et va sur le webmail de ton FAI, et balance toi un mail sur denis@ton_nom_de_domaine. Check ce qu'il se passe dans le log. Normalement, il n'y a aucun message de POP, vu que <<le smtp>> de ton FAI va d'abord chercher le DNS de tout ce qui est après le "@", puis chercher le champs MX. Ensuite, le smtp de ton FAI va communiquer avec le ton smtp (trouvé grâce au champ MX du DNS). Là, il va simplement lui envoyer ton mail, puis ton SMTP va redistribuer le mail dans la BAL via le MDA. Il n'y a aucune intéraction avec le POP jusqu'ici. Le POP est seulement utilisé lorsque tu veux consulter tes mails, c'est un rapatriement de mail en local.
mais bon, check christian.caleca.free.fr
Marsh Posté le 18-10-2004 à 13:15:44
alors :
1) c'est pas en filant tes nom de domaine que tu risques quelque chose ...
A la limite des adresse mail , je comprendrais ( pour eviter le spam ... ).
Si j'ai éditer mon log, c'est parce que j'ai utilisé le serveur de mon ecole dans l'exemple et que j'avais pas spécialement envie qu'on voit les info dessus mais en ce qui concerne mon nom de domaine, je l'ai pas caché : grumly.net.
2) Comme le dit mikala, si t'es venu ici, à priori c'est dans le but de trouver une réponse. A priori encore, on peut t'aider. Mais nous faut les infos, ca parait logique.
Après c'est à toi de voir ...
Marsh Posté le 18-10-2004 à 13:16:25
mikala a écrit : qui forcement ne filtre pas le smtp ... |
.. qui ne filtre pas sur le port SMTP (proxy http sélectionné par mes soin )
Marsh Posté le 18-10-2004 à 13:24:09
bon vu que cela me saoulait j'ai abusé de mes pouvoirs de modo pour regarder ton ip
Citation : mikala@andrea $ telnet 83.x.x.x 25 |
bref cela fonctionne , en revanche tu nous aurait filé ton domaine qu'un regard sur les MX et le A aurait montré que cela était *mal* configuré
a savoir
Citation : |
cela va etre un peut difficile de t'envoyer des mails avec un A pointant sur une ip locale
Marsh Posté le 18-10-2004 à 13:25:21
mikala : qu'est-ce qui est écrit dans tes logs de connexion sur le serveur SMTP ?
En tant que modérateur tu as fait çà dans les formes ... respect
Oct 13 15:18:25 debian postfix/qmgr[614]: 7F04638AFA: removed
Oct 13 15:18:27 debian postfix/smtpd[993]: disconnect from mikala.littleboboy.net
[xx.yy.112.250]
Marsh Posté le 18-10-2004 à 13:42:13
moi je dis, regarde du coté de tes enregistrement MX, ca sent un peu le foirage.
... As tu un enregistrement MX dans ton dns ou renseigné quelque part ailleurs ?
Marsh Posté le 18-10-2004 à 13:53:27
J'avais été obligé de faire un reset sur mon routeur. Les paramètres concernant le dns (dynamique) ont donc sauté.
Merci à toi mikala d'avoir outrepasser des droits de modérateur.
J'ai corrigé tout cela et cela fonctionne correctement.
Merci à Ishaor, gentoouser et miminou pour votre contribution.
Marsh Posté le 18-10-2004 à 11:57:02
Pb : je ne parviens pas à recevoir du courrier.
Sys. Debian
Serveur SMTP : Postfix
Serveur POP3 : qpopper
Test (envoi et réception du message)avec succès :
denis@mon_nom_de_domaine ----> denis@mon_nom_de_domaine
denis@mon_nom_de_domaine ----> denis@mon_FAI
Test sans succès (envoi ok, reception aucune) :
denis@mon_FAI --> denis@mon_nom_de_domaine
Remarques :
-le port 110 est en écoute et est autorisé par le fw
-un snif de la connexion me renvoie les messages du serveur pop suivant:
...
Response: +ok name is a valid mailbox
...
Response: +ok Password Required for denis
...
Response: +ok denis has 0 visible messages (0 hidden)in 0 octets
Il y a quelque chose qui m'echappe.
Une idée ?
Merci
Message édité par sneakz le 18-10-2004 à 11:59:38