[Postfix] Désactiver la livraison en local des e-mails

Yanno · 18/01/2012, 22h23

Bonsoir,

J'espère poster dans le bon forum.

Je rencontre actuellement une difficulté avec le serveur de mail Postfix.

En voici la configuration :

Serveur 1 :
- est la cible de la zone A du nom de domaine example.com
- contient le PostFix dont la configuration pose problème

Serveur 2 :
- est la cible de la zone MX du nom de domaine example.com
- contient la boite mail@example.com

Avec le serveur 1, je souhaite envoyer un mail sur la boîte mail@example.com se trouvant sur serveur 2.
Or le mail est délivré en local et ne sort pas de la machine, car Serveur 1 résout example.com vers lui-même je suppose.

J'ai parcouru la documentation assez obscure de Postfix ainsi que de nombreux sites via Google, sans succès évidemment.

Apparemment, la solution se trouverait dans les paramètres ci-dessous.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
mydomain,myhostname,mydestination,relayhost

Ma question est : comment puis-je indiquer à Postfix (Serveur 1) qu'il ne doit jamais utiliser de compte mail local ?
Sinon comment lui indiquer que dans le cas de "example.com" il doit forcément passer par la zone MX de example.com (pointant sur Serveur 2)

Merci d'avance,

Yann

Mandraxx · 20/01/2012, 09h03

Bonjour,

Je pense qu'il vous faut configurer le serveur 1 en mode Null Client : c'est l'une des configurations de base proposées par la doc Postfix :
http://www.postfix.org/STANDARD_CONF...ON_README.html

Bon courage.
@+

Yanno · 25/01/2012, 12h00

Bonjour,

Merci pour votre réponse.

J'ai configuré le Postfix comme indiqué dans la documentation mais voici le message d'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Jan 25 11:56:36 example postfix/pickup[27078]: E1BAA308639: uid=0 from=<root>
Jan 25 11:56:36 example postfix/cleanup[27169]: E1BAA308639: message-id=<20120125105636.E1BAA308639@example.localdomain>
Jan 25 11:56:36 example postfix/qmgr[27079]: E1BAA308639: from=<root@localdomain>, size=303, nrcpt=1 (queue active)
Jan 25 11:56:36 example postfix/smtp[27171]: connect to example.com[ADRESSE_IP]:25: Connection refused
Jan 25 11:56:37 example postfix/smtp[27171]: E1BAA308639: to=<yann@example.com>, relay=none, delay=0.11, delays=0.11/0/0/0, dsn=4.4.1, status=deferred (connect to example.com[ADRESSE_IP]:25: Connection refused)

Le nom de domaine est résolu via la zone A. Comment indiquer à Postfix qu'il ne doit pas résoudre le nom de domaine via la zone A mais via la zone MX.

Merci d'avance

Yann

Mygale1978 · 25/01/2012, 21h22

Salutations.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
connect to example.com[ADRESSE_IP]:25: Connection refused

Est-ce que le service smtp est up sur cette ip? Est-ce qu'il n'y a pas de firewall qui bloque le port 25?

Yanno · 26/01/2012, 11h17

Bonjour,

Le port 25 n'est pas bloqué car par ailleurs tous les mails ne pointant pas sur example.com sont bien envoyés.

Par exemple, lorsque les messages sont envoyés en direction de GMail, l'on peut voir qu'un des serveurs smtp de Google est bien utilisé.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
relay=gmail-smtp-in.l.google.com

Lors de l'envoi sur example.com

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
relay=none

Mygale1978 · 26/01/2012, 20h47

D'accord,

Mais là nous voyons que ton postfix se voit refuser la connexion sur l'ip d'example.com sur le port 25.

A quel serveur correspond l'ip dans le message d'erreur? serveur 1 ou serveur 2?

Yanno · 27/01/2012, 15h27

Bonjour,

Merci pour votre réponse.

L'adresse IP est celle du serveur 1. (La connexion est donc refusée en local).

Peut-être que le serveur smtp du serveur 1 ne fonctionne pas tout simplement ?

Yann

Mygale1978 · 27/01/2012, 17h32

Salut,

Peux-tu fournir le résultat de la commande suivante sur serveur 1 stp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
netstat -anltup | grep ':25'

Egalement les informations sur la configuration du firewall.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -L

Yanno · 27/01/2012, 18h53

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
netstat -anltup | grep ':25'
 
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      29946/master

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
iptables -L
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Mygale1978 · 28/01/2012, 12h20

Le service est bien en écoute sur le port 25 du serveur 1 et le firewall ne bloque pas le port 25.

Est-ce que l'ip spécifiée dans le message d'erreur est une ip publique?

Pourrais-tu fournir les 3 premiers chiffres de l'ip dans le message d'erreur? pourrais-tu également fournir les premiers chiffres de l'ip du serveur 1?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ifconfig

Yanno · 27/02/2012, 17h22

Bonjour,

Désolé pour la réponse tardive et encore merci pour vos réponses.

Voici un dernier log Postfix lorsque j'utilise la commande Unix "mail".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
mail webmaster@example.com
test
.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 
Feb 27 17:15:23 example2 postfix/pickup[4193]: D60BE30875B: uid=0 from=<root>
Feb 27 17:15:23 example2 postfix/cleanup[4678]: D60BE30875B: message-id=<20120227161523.D60BE30875B@example2.localdomain>
Feb 27 17:15:24 example2 postfix/qmgr[29948]: D60BE30875B: from=<root@localdomain>, size=309, nrcpt=1 (queue active)
Feb 27 17:15:24 example2 postfix/smtp[4680]: D60BE30875B: to=<webmaster@example.com>, relay=none, delay=0.51, delays=0.5/0/0/0, dsn=5.4.6, status=bounced (mail for example.com loops back to myself)
Feb 27 17:15:24 example2 postfix/cleanup[4678]: 1564230875C: message-id=<20120227161524.1564230875C@example2.localdomain>
Feb 27 17:15:24 example2 postfix/qmgr[29948]: 1564230875C: from=<>, size=2082, nrcpt=1 (queue active)
Feb 27 17:15:24 example2 postfix/bounce[4681]: D60BE30875B: sender non-delivery notification: 1564230875C
Feb 27 17:15:24 example2 postfix/qmgr[29948]: D60BE30875B: removed
Feb 27 17:15:24 example2 postfix/error[4682]: 1564230875C: to=<root@localdomain>, relay=none, delay=0.15, delays=0.08/0/0/0.07, dsn=5.0.0, status=bounced (local delivery is disabled)
Feb 27 17:15:24 example2 postfix/qmgr[29948]: 1564230875C: removed

Mygale1978 · 28/02/2012, 11h16

Hello,

Citation:

Feb 27 17:15:24 example2 postfix/smtp[4680]: D60BE30875B: to=<webmaster@example.com>, relay=none, delay=0.51, delays=0.5/0/0/0, dsn=5.4.6, status=bounced (mail for example.com loops back to myself)

http://www.cyberciti.biz/faq/postfix...-and-solution/

Yanno · 28/02/2012, 17h28

Bonjour,

Merci pour votre réponse.

Vous trouverez ci-dessous le log après modification du main.cf de Postfix.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
Feb 28 17:25:02 example postfix/pickup[17944]: 5CED0308757: uid=0 from=<root>
Feb 28 17:25:02 example postfix/cleanup[19076]: 5CED0308757: message-id=<20120228162502.5CED0308757@example.localdomain>
Feb 28 17:25:02 example postfix/qmgr[12019]: 5CED0308757: from=<root@localdomain>, size=317, nrcpt=1 (queue active)
Feb 28 17:25:02 example postfix/smtp[19078]: 5CED0308757: to=<webmaster@example.com>, relay=none, delay=0.22, delays=0.21/0/0/0, dsn=5.4.6, status=bounced (mail for example.com loops back to myself)
Feb 28 17:25:02 example postfix/cleanup[19076]: 8144330875A: message-id=<20120228162502.8144330875A@example.localdomain>
Feb 28 17:25:02 example postfix/qmgr[12019]: 8144330875A: from=<>, size=2090, nrcpt=1 (queue active)
Feb 28 17:25:02 example postfix/bounce[19079]: 5CED0308757: sender non-delivery notification: 8144330875A
Feb 28 17:25:02 example postfix/qmgr[12019]: 5CED0308757: removed
Feb 28 17:25:02 example postfix/smtp[19078]: 8144330875A: to=<root@localdomain>, relay=none, delay=0.07, delays=0.07/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=localdomain type=A: Host not found)
Feb 28 17:25:02 example postfix/qmgr[12019]: 8144330875A: removed

20/01/2012, 09h03	#2
Mandraxx Membre confirmé Architecte de système d'information Inscription : mai 2011 Messages : 133 Détails du profil Informations personnelles : Sexe : Âge : 33 Localisation : France, Gers (Midi Pyrénées) Informations professionnelles : Activité : Architecte de système d'information Secteur : Conseil Informations forums : Inscription : mai 2011 Messages : 133 Points : 264 Points : 264	Null client configuration Bonjour, Je pense qu'il vous faut configurer le serveur 1 en mode Null Client : c'est l'une des configurations de base proposées par la doc Postfix : http://www.postfix.org/STANDARD_CONF...ON_README.html Bon courage. @+ __________________ Le choix motivé par le seul argument de modernité est intrinsèquement dépourvu de créativité.
	00

26/01/2012, 20h47	#6
Mygale1978 Expert Confirmé Sénior Laurent Willems Expert Stop/Start Inscription : septembre 2002 Messages : 2 551 Détails du profil Informations personnelles : Nom : Laurent Willems Âge : 33 Localisation : Belgique Informations professionnelles : Activité : Expert Stop/Start Informations forums : Inscription : septembre 2002 Messages : 2 551 Points : 4 271 Points : 4 271	D'accord, Mais là nous voyons que ton postfix se voit refuser la connexion sur l'ip d'example.com sur le port 25. A quel serveur correspond l'ip dans le message d'erreur? serveur 1 ou serveur 2? __________________ Alea Jacta Test!
	00

27/01/2012, 15h27	#7
Yanno Invité de passage Inscription : juillet 2003 Messages : 11 Détails du profil Informations forums : Inscription : juillet 2003 Messages : 11 Points : 1 Points : 1	Bonjour, Merci pour votre réponse. L'adresse IP est celle du serveur 1. (La connexion est donc refusée en local). Peut-être que le serveur smtp du serveur 1 ne fonctionne pas tout simplement ? Yann
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email