Serveur SMTP[Postfix] introuvable de l'extérieur! [Résolu]

[djsamuel]

Salut à tous,

ca fait des heures que je me torture sur mon serveur smtp-postfix sous une squeeze!
Bon débutant je me suis installé postfix pour l'envoie et la reception des mails. En local tout fonctionne sans probleme et mon client mail peut se connecter au serveur soit par l'ip locale soit par le nom fqdn de mon serveur [mail.mondomaine.com]. De l'exterieur mon serveur reste invisible!
Indications:
- Mon serveur est derrière un routeur et j'ai fait un port-forwading du port 25!
- Un test sans routeur fût aussi négatif!
- Les logs ne mentionnent aucune tentative de connection externe (excepté lorsque mon client, configuré avec mail.mondomaine.com, envoit un mail)
Quelqu'un pourait-il avoir une idée d'où pourait eventuellement être le problème?

Samuel

[Senaku-seishin]

Bonjour,

Peux tu nous fournir ton fichier de configuration de postfix?

Depuis l'extérieur un telnet ne fonctionne pas?

Que donne (depuis l'extérieur):
tcptraceroute IP 25

tcptraceroute IP Un_port_ouvert

[djsamuel]

Salut,

avec '#telnet mondomaine.com 25' j'ai bien le message de bienvenu du serveur!
Bon pour tcptracert j'essaye demain, le temps de trouver un poste externe 'non-windows'!

Pour ma configuration, elle est très classique car j'ai pas changé grand chose à celle par défaut.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
 
 
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
 
# appending .domain is the MUA's job.
append_dot_mydomain = no
 
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
 
readme_directory = no
 
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
 
luser_relay = <a href="mailto:mail@mondomaine.com">mail@mondomaine.com</a>
myhostname = server.mondomaine.com
mydomain = mondomaine.com
proxy_interfaces = mon ip public
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mondomaine.com, server.mondomaine.com, localhost.mondomaine.com, localhost
relayhost = mail.monfai.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

J'ai pensé un instant que si pour telnet le serveur repondait alors ce serait peut être un problème de certificats. Mais dans l'accusé de non-délivrance du mail, il est encore dit que le serveur n'est pas joignable! Je suis un peu perdu.

Samuel

[Senaku-seishin]

Si le telnet fonctionne, un traceroute n'est pas nécessaire (la connexion est ok).

Essaye d'envoyer manuellement un email par telnet, https://wiki.auto-hebergement.fr/dok...trictions_smtp

Citation:

J'ai pensé un instant que si pour telnet le serveur repondait alors ce serait peut être un problème de certificats.

Par défaut une connexion est non sécurisé, le client doit en faire la demande avec la commande STARTTLS. Donc c'est pas un problème de certificat

Ton fichier de configuration semble correcte.

[djsamuel]

Salut,

je recois bien le message envoyé via telnet! Mais le serveur reste toujours invisible (selon un smtp-tools et un domain-check-tools). Les mails envoyés à partir de mon mail classique(yahoo) n'arrivent pas!
Une idée d'où ca peut bloquer???
Je ne sais plus de quel côté cherché.

Samuel

[Senaku-seishin]

As tu bien configurer les champs MX de ton dns?

Quel est le message exacte d'erreur ?

[djsamuel]

Salut,

dans ma configuration j'ai un seul champ MX:
@ IN MX 10 mail.mondomaine.com.
et naturellement plus loin...
mail IN A ip-serveur-mail
Qaund aux messages d'erreur il ne sont pas assez descriptifs. Tous disent juste que le serveur est injoignable. Mais je me demande donc comment via telnet on arrive à trouver le serveur tout comme avec un client mail local configuré avec mail.mondomaine.com!
Bref voici les differents messages d'erreur.
Dans ma messagerie(Yahoo!):

Citation:

Sorry, we were unable to deliver your message to the following address.

<user@mondomaine.com>:
Mail server for "mondomaine.com" unreachable for too long

--- Below this line is a copy of the message.

Avec le smtp-tools, http://www.wormly.com/test_smtp_server :

Citation:

Resolving hostname...
Connecting...
SMTP -> ERROR: Failed to connect to server: Connection refused (111)
Message sending failed.

et avec le domain-config-check, http://www.webdnstools.com/dnstools/domain_check :

Citation:

The mail server was not contactable. The response was Cannot connect SMTP servers: ip-serveur-mail

Samuel

[djsamuel]

Salut à tous,

après bien de recherches et de tests, il s'avère que mon serveur ne recoit que les mails des serveurs de la même classe d'IP que lui! Puisse-ce être un problème de pare-feu? Si oui comment configurer iptables pour ce faire?
Rappel: J'ai Postfix sur une debian-squeeze.

Merci bien de m'aider,
Samuel

[Senaku-seishin]

Renseigne toi si le SMTP n'est pas filtré par les routeur du réseau.

Vérifie si tu n'as pas de règles iptables filtrante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -L

Essaye à tout hasard d'activé SMTPS qui n'est généralement pas filtré sur les réseau.

[djsamuel]

Salut,

voici ce que retourne la commande "iptables -L":

Citation:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

À default de mal interpreter, il n'y a aucune règle de blocage. Bon j'ai regardé du côté de mon FAI et je doute un peu que le problème vienne de là. En fait les mails dans son réseaux ne peuvent être gerés que par des serveurs explicitement enregistrés. Étant donné que j'ai un nom de domaine qui pointe sur mon ip-publique je me pose la quesetion de savoir si les mails destinés à [mail.mondomaine.com] sont soumis aux même règles de filtrage que ceux destiné à [server.sousdomaine.monfai.com] par exemple. S'il s'avère que ce soit le cas, y aurait-il un moyen de contourner ce blocage à defaut de faire enregistrer mon serveur?

Samuel