[goldenconti]

Bonjour
Je viens d'installer postfix sur un serveur debain etch fonctionnant
uniquement en ligne de commande

Après quelques tatonnement je suis arrive à envoyer un courrier
a partir de la console du serveur en tapant

mail thierry (un utisateur référencé dans passwd)

A partir d'un autre connexion internet je peux lire le mail envoyé à
thierry@mydomain.com

Mais à partir de cette autre connexion internet avec outlook express,
je n'arrive pas à lui envoyer un courrier

Le serveur est derrière un routeur et je pense que le probleme provient du routeur sans en être certain
j'ai défini dans le routeur 2 regles NAT une pour le port 110 et une autre pour le port 25 comme suit

<routeur wan IP>:110 -> <serveur postfix lan IP>:110
idem pour le port 25
Dans main.cf j'ai mis l'adresse du routeur dans proxy-interface

Y a-t-il autre chose à faire?

Merci à qui peux me conseiller

[Origin]

Tu as aussi bien déclaré le MX record dans ton domaine ?

[goldenconti]

je suis chez dnsexit.com étant donné que j'ai une IP dynamique

J'ai défini 2 CNAME record www.mydomain.com et debian.mydomain.com
ainsi qu'un MX record debian.mydomain.com

Ca marche étant donné que si j'envoie un mail à partir de la console du serveur, je peux relire ce mail au moyen d'outlook express
sur une autre connexion internet où j'ai defini comme pop serveur debian.mydomain.com

Mais à y reflechir maintenant je me dis que mon impression que c'était le routeur n'est pas bonne puisque je peux lire les mails
Serait-ce un probleme avec le port 25 de mon FAI? Non, puisque l'opération d'envoi est la même que pour tout autre envoi
Ou est-ce un probleme avec le FAI du serveur?
Ou qqch dans main.cf qui n'est pas correct

Voici mon main.cf

myhostname = debian.mydomain.com
mydomain=mydomain.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mydomain.com
mydestination = $myhostname, localhost.$mydomain, $mydomain
relay_domains = $mydestination
relayhost =smtp.lemail.be
mynetworks_style = host
# mynetworks = 127.0.0.0/8 192.168.1.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
proxy_interfaces = 192.168.1.250
-------------------------------------------

smtp.lemail.be est un serveur avec un port 25 libre


Merci pour l'aide

[Origin]

Quand tu envoie des messages "en local" et que ça marche, ca signifie seulement que ton postfix est bien configuré (ce qui est le cas apparamment, vu ta conf).
Ton postfix ne va pas faire de requete DNS vers le MX de ton propre domaine, sachant qu'il sait que c'est lui, il va router directement.

Quel message tu as en retour ? un accusé de non distribution j'imagine ? tu peux mettre une copie du mail de retour ?
Si c'est possible, donnes nous le nom du domaine en question, histoire qu'on puisse vérifier que tout est ok coté Internet ;)

La cause peut être multiple. N'oublie pas que si ton FAI est Free, il faut aussi désactiver le filtrage du port 25, bloqué par défaut pour éviter autant que faire se peut les dégats de PC infectés devenus zombies et open relay pour les SPAM.

Le principe est assez simple pour configurer un MX fonctionnel sur un domaine :
Paramétrer correctement Postfix (ou un autre MTA, peu importe)
S'assurer que de l'extérieur on puisse contacter l'IP fixe de la liaison via le port 25. Facile à tester depuis une autre liaison en faisant directement un "telnet IP 25".
S'assurer qu'il existe un MX valide pour le domaine en question et qu'il pointe bien vers l'IP fixe de la liaison

[goldenconti]

C'est bien un message "delivery error"

-------------------------
The original message was received at Sat, 21 Mar 2009 09:38:37 +0100
from 82-212-149-238.teledisnet.be [82.212.149.238]

----- The following addresses had permanent delivery errors -----
<thierry@carrosseriealex.be>
------------------------------------------
J'ai essayé telnet

Avec la regle NAT <wan IP>:23 -> <lan IP>:23
telnet <IP> 23 marche correctement

mais avec la regle NAT <wan IP>:25 -> <lan IP>:23
telnet <IP> 25 ne marche pas

Puis je conclure que le port 25 est bloqué en entrée et que c'est là le probleme

[Origin]

c'est pas vers le port 23 qu'il faut faire ton PAT (car c'est du Port Address Translation, pas du NAT :capello:) mais bien du port 25 au port 25. Ensuite, de l'extérieur (d'une autre liaison Internet, donc) tu tentes un :

telnet IP 25 -> un telnet sur le port 25 de ton IP fixe.

Nebukadnezzar:~ cidou$ telnet host.originet.eu 25
Trying 91.121.136.185...
Connected to host.originet.eu.
Escape character is '^]'.
220 carbone.originet.eu ESMTP Postfix (Debian/GNU)
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
Nebukadnezzar:~ cidou$

Si tout roule, ca doit te répondre une entête de ce type (au dessus). Tu dois pouvoir taper un petit "QUIT" et ça doit sortir, bref, le MTA doit être accessible ;)

Ensuite, ton delivery error n'est pas assez précis, en toute logique tu dois avoir plus d'info que cela dans ton message de retour de ton MTA émetteur.

[Origin]

Je viens de tester un peu ton domaine et sa config :

Nebukadnezzar:~ cidou$ host -t MX tagadatsointsoin.com
tagadatsointsoin.com mail is handled by 100 debian.tagadatsointsoin.com.
Nebukadnezzar:~ cidou$ host debian.tagadatsointsoin.com
debian.tagadatsointsoin.com is an alias for tagadatsointsoin.com.
tagadatsointsoin.com has address 69.69.69.1
tagadatsointsoin.com mail is handled by 100 debian.tagadatsointsoin.com.
Nebukadnezzar:~ cidou$ telnet 69.69.69.1 25
Trying 69.69.69.1...

^C
Nebukadnezzar:~ cidou$

Le port 25 de ton IP fixe tombe dans le vide, ton postfix n'est donc pas accessible depuis le wan, c'est là que ça cloche ;)

[Rasta Knight]

Bon bé merde, ai édité le dernier post d'Origin car goldenconti ne donnait pas au début son domaine... pour ensuite voir qu'il l'indiquait :cry:
---->[] Je suis une buse.

[Origin]

bé surtout, ya rien de secret hein ;)

[goldenconti]

Non rien de secret.
!
J'avais au départ une regle port 23 vers port 23 tout allait bien en telnet
Comme j'avais une regle port 25 vers port 25 definie au prealable pour smtp j'ai essayé telnet IP 25, sans résultat.
Je me suis dit alors que telnet écoutait peut-être seulement sur le port 23, j'ai créer alors une regle port 25 vers port 23 pour constater que ca ne marchait
non plus
J'en ai conclu que ca bloquait chez le provider du serveur (Skynet.be) et en fouillant sur internet, j'ai croisé plusieurs commentaires à ce sujet et un ami m'a
dit avoir eu les mêmes problemes, puis changé de provider
Puisque le provider bloque le port 25 en entrée, c'est foutu avec cet FAI

Merci quand même

A+

[Origin]

Arf ... oué, si ton FAI bloque le port c'est foutu :/

Bon courage :spamafote:

[goldenconti]

Salut à tous

Apres plusieurs recherches je dois me resoudre à utiliser les services de redirection que me propose mon dynamic DNS.
J'ai 10 jours d'essais avant de me decider, 10 jours pendant lesquels je vais tout tester
Tout marche bien en venant d'une connexion exterieure, envoi et reception OK

Mon probleme maintenant c'est de lire les mails sur un poste à l'intérieur du réseau local avec outlook express

Le probleme c'est la définition du serveur POP3, si je mets le même nom que lors d'une connexion externe ca coince au niveau du routeur car il essaie d'aller voir à l'exterieur puis la requete revient au routeur. Il faut donc que j'utilise un nom de serveur pop local
J'ai essayé le nom de la machine serveur : erreur, j'ai aussi essayé l'adresse IP du serveur: erreur
Dans l'onglet connexion j'ai coché reseau local: toujours erreur

Là je coince

Help

[Origin]

même avec l'ip LAN de ton serveur ca ne marche pas ???

c'est zarbi... :heink:

[goldenconti]

Même en placant l'IP de mon serveur debian (192.168.1.3) ca renvoie une erreur
Dans l'onglet connexion la case "toujours se connecter ..." est cochée et la boite de liste indique "reseau local"

Voici le message
-------------------------
Erreur de TCP/IP lors de la connexion au serveur. Compte : 'local', Serveur : '192.168.1.3', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Numéro d'erreur : 0x800CCC15
------------------------

J'ai essayé sur ma connexion chez moi avec l'IP du pop serveur pour mon propre courrier et pas de probleme, donc mettre l'IP dans la zone du nom de serveur POP est correct

Normalement "telnet 192.168.1.3 110" devrait marcher. En essayant on recoit connexion impossible, meme si on arrete postfix

Il y a donc un probleme au niveau du serveur, peut être la config de postfix

[Origin]

Ce n'est pas postfix qui "drive" le POP ou l'IMAP, c'est un autre démon. Postfix n'est qu'un routeur de courrier, un MTA. Pour pouvoir faire du pop ou de l'imap (je te conseille plutot l'IMAP, beaucoup plus souple), il te faut un autre logiciel ou ensemble de logiciels.

Tu utilises quoi ? Dovecot ? Courrier-IMAP ?

[goldenconti]

J'ai essaye courier-pop mais probleme de directory
alors je me suis tourne vers "ipop" qui est lance par "inet" la connexion se fait bien mais la reconnaissance des uid/pwd ne marche plus
on resoud un prob et ensuite un autre apparait
!marre

[goldenconti]

Salut,
GOOD NEWS

Apres avoir constaté l'échec avec "ipod" due à la reconnaisance du UID/PWD qui n'est pas faite en "PLAINTEXT" j'ai installé "QPOPPER"
Ca n'a pas marché tout de suite il fallait deéinstaller "IPOPD", ce processus modifie "inetd.conf"
Ensuite l'installation de "qpoper" qui remodifie aussi "inetd.conf"

Ca ne marchait pas cependant je croyais avoir correctement fait le reload de la config file de "inetd".

J'ai consulté "deamon.log" et je me suis apercu que 'inetd' continuait à utiliser le demon "ipopd" qui lui était désinstallé donc "file not found"
Kill du process inetd et restart.

Et ensuite "BINGO" tout marche dans l'envoi vers mon serveur ainsi que la lecture des mails par "outlook express" tant en interne (pop seveur spécifié en IP), quand externe

Quant à l'installation de "qpopper", suffit de l'installer, rien à dire ni à faire. Je le recommande. Il démarre à la demande par "inetd"

Le moral revient, la moitié du chemin est faite, mon serveur peut stocker des mails et les redistribuer, maintenant je vais m'attaquer à l'envoi de mail par "postfix".

C'est pas gagné mais le moral est revenu et j'accepte tous les conseils !!!!


A+

[goldenconti]

salut

Encore une petite GOOD NEWS

J'avais configuré "postfix" pour envoyer des mails par le smtp de mon FAI (relayhost=relay.skynet.be)

j'ai envoyé des mails à partir du serveur avec la commande mail, et je l'ai reçu.

Mais à partir d'un PC dans le réseau local je veux faire de même, et ca ne marche pas

J'ai indiqué comme serveur SMTP dans outlook express du PC, l'adresse IP du serveur, voici la réponse de l'envoi

--------------------
Impossible d'envoyer le message car l'un des destinataires a été refusé par le serveur. L'adresse de messagerie refusée était 'andre.flagothier@sec.cfwb.be'. Objet 'test', Compte : 'supervisor', Serveur : '192.168.1.3', Protocole : SMTP, Réponse du serveur : '554 5.7.1 <andre.flagothier@sec.cfwb.be>: Relay access denied', Port : 25, Sécurisé (SSL) : Non, Erreur de serveur : 554, Numéro d'erreur : 0x800CCC79
-------------------

Où est le probleme?

[Origin]

il faut que tu rajoutes ton réseau local dans la directive "mynetworks" du main.cf de postfix.