Pages : 1
#1 Le 23/07/2008, à 14:42
- CaptainLoc
[Postfix] Probleme de Connexion au serveur SMTP
Bonjour à tous,
J'ai monté mon serveur mail comme dans le tutorial de tonio :
Tout fonctionne, POP3-SSL , IMAP , MAILDROP, ANTIVIRUS, ... sauf le SMTP. Je n'arrive pas à m'y connecter à distance. J'ai tout essayer mais rien n'y fait.
En local ça fonctionne.
Pour info, j'ai mis en place le script pour Iptables du tutorial en rajoutant une ligne pour UDP sur le port 25.
Voici les logs lors de mon accès au SMTP. Je ne sais pas d'où ça peut venir.
Jul 23 14:36:11 nsit-dist kernel: Denied UDP port: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:f4:19:e8:f2:08:00 SRC=x.x.x.x DST=255.255.255.255 LEN=133 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=7777 DPT=7777 LEN=113
Jul 23 14:36:25 nsit-dist kernel: Denied UDP port: IN=eth0 OUT= MAC=00:1c:c0:27:7d:16:00:1e:45:bd:9c:7f:08:00 SRC=x.x.x.x DST=88.191.76.141 LEN=75 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=43085 DPT=161 LEN=55
Jul 23 14:36:25 nsit-dist kernel: Denied UDP port: IN=eth0 OUT= MAC=00:1c:c0:27:7d:16:00:1e:45:bd:9c:7f:08:00 SRC=x.x.x.x DST=88.191.76.141 LEN=75 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=43089 DPT=161 LEN=55
Jul 23 14:36:25 nsit-dist kernel: [UDP FLOOD max rate !] : IN=eth0 OUT= MAC=00:1c:c0:27:7d:16:00:1e:45:bd:9c:7f:08:00 SRC=x.x.x.x DST=88.191.76.141 LEN=75 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=43092 DPT=161 LEN=55
Jul 23 14:36:30 nsit-dist kernel: [UDP FLOOD max rate !] : IN=eth0 OUT= MAC=00:1c:c0:27:7d:16:00:1e:45:bd:9c:7f:08:00 SRC=x.x.x.x DST=88.191.76.141 LEN=75 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=43092 DPT=161 LEN=55
Jul 23 14:36:35 nsit-dist kernel: Denied UDP port: IN=eth0 OUT= MAC=00:1c:c0:27:7d:16:00:1e:45:bd:9c:7f:08:00 SRC=x.x.x.x DST=88.191.76.141 LEN=75 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=43269 DPT=161 LEN=55
Jul 23 14:36:35 nsit-dist kernel: [UDP FLOOD max rate !] : IN=eth0 OUT= MAC=00:1c:c0:27:7d:16:00:1e:45:bd:9c:7f:08:00 SRC=x.x.x.x DST=88.191.76.141 LEN=75 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=43274 DPT=161 LEN=55Iptables me vire systématiquement des paquets UDP lorsque j'essaie d'accéder au serveur.
Auriez vous des pistes ?
Dernière modification par CaptainLoc (Le 23/07/2008, à 16:32)
Hors ligne
#2 Le 23/07/2008, à 21:56
- Uggy
Re : [Postfix] Probleme de Connexion au serveur SMTP
SMTP -> port 25 TCP
Le log n'indique pas de port 25 TCP bloqué.
Vérifie déja que le serveur SMTP est bien en écoute sur le port 25 de toutes les interfaces.
sudo netstat -alpen --inet |grep 25
Hors ligne
#3 Le 24/07/2008, à 09:54
- CaptainLoc
Re : [Postfix] Probleme de Connexion au serveur SMTP
netstat -alpen --inet |grep 25
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 0 28716 8680/master
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 108 5520 2518/mysqld
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 28581 8680/masterHors ligne
#4 Le 24/07/2008, à 10:32
- CaptainLoc
Re : [Postfix] Probleme de Connexion au serveur SMTP
Je vous poste ma conf de Postfix.
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = plop, localhost.localdomain, localhost
mydomain = plop.fr
myhostname = plop.plop.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_host_lookup = native,dns
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_restrictions = reject_unknown_client,
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_unauth_destination, reject_unknown_recipient_domain, reject_non_fqdn_recipient
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, warn_if_reject reject_unverified_sender
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = maildrop
virtual_uid_maps = static:5000Sinon j'ai désactivé iPtables. Toujours le même problème :'(
Dernière modification par CaptainLoc (Le 24/07/2008, à 10:39)
Hors ligne
#5 Le 24/07/2008, à 22:52
- Uggy
Re : [Postfix] Probleme de Connexion au serveur SMTP
Je n'arrive pas à m'y connecter à distance. J'ai tout essayer mais rien n'y fait.
Log client ? Log serveur ? Message d'erreur ?
En local ça fonctionne.
Montre nous que ca fonctionne..
Un autre firewall entre ton client et le serveur ?
Le client est sur le meme reseau ? Tu n'essayes pas entre ton Adsl et un serveur genre sur le net ?
Hors ligne
#6 Le 28/07/2008, à 10:08
- CaptainLoc
Re : [Postfix] Probleme de Connexion au serveur SMTP
Mon serveur est hébergé sur une Dédibox.
DEDIBOX ------- ((INTERNET)) ---------| Firewall | ------ Mon Client
Sur le Firewall tout est ouvert pour moi en sortie.
Les autres Fw ne sont pas de mon ressort.
Sinon concernant les logs que j'ai posté avant il semblerait que les trames UDP rejetée n'est vraiment rien à voir avec le SMTP.
Aucune trace dans les logs quand je me connecte à distance.
En local :
Jul 28 10:03:27 plop postfix/smtpd[30536]: connect from localhost[127.0.0.1]
Jul 28 10:06:23 plop postfix/smtpd[30536]: disconnect from localhost[127.0.0.1]A distance :(client)
Trying 25.341.75.41...
telnet: connect to address 25.341.75.41: Operation timed out
telnet: Unable to connect to remote hostJe ne vois vraiment pas d'où ça peu venir. Pourtant ça vient forcément de chez moi.
Hors ligne
#7 Le 28/07/2008, à 11:47
- Uggy
Re : [Postfix] Probleme de Connexion au serveur SMTP
CaptainLoc a écrit :En local ça fonctionne.
Montre nous que ca fonctionne..
Le client est sur le meme reseau ? Tu n'essayes pas entre ton Adsl et un serveur genre sur le net ?
Si la reponse a ma question est oui ?? alors lis le dernier paragraphe de
http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum
Dernière modification par Uggy (Le 28/07/2008, à 11:52)
Hors ligne
#8 Le 28/07/2008, à 11:51
- NooP
Re : [Postfix] Probleme de Connexion au serveur SMTP
Bonjour,
1) Je crois que sur les dédibox, le port 25 est bloqué par défaut. Il faut aller le débloquer dans le panneau de configuration dedibox.
2) De même, le transfert de messages à un autre serveur SMTP est bloqué. Pour faire un serveur de mail sur une dedibox, il faut le déclarer (Champ MX) dans ton DNS. Et c'est lui qui doit gérer les mails de ton domaine, et non servir de relais à un autre serveur SMTP (Le port 25 sortant étant bloqué au niveau du firewall proxad, et non débloquable).
Tout ceci est expliqué dans les docs dédibox.
Tu peux de plus t'abonner aux news (proxad.dedibox.*) où tu auras plus d'infos sur la config et les droits associés aux dédibox.
3) Ta commande Telnet ne nous dis rien à ce propos. C'est plutot cela qu'il te faut pour confirmer la connexion à ton SMTP :
telnet 25.341.75.41 254) Attention si tu ouvres le port 25 à ne pas en faire un OpenRelay. Sinon, tu vas te voir bloquer ta dédibox pour spam sous peu !
Dernière modification par NooP (Le 28/07/2008, à 11:57)
Votez Macron, vous l'aurez dans le fion !
Hors ligne
#9 Le 15/08/2008, à 23:23
- ranouf
Re : [Postfix] Probleme de Connexion au serveur SMTP
Quelle est la suite de l histoire ?
J ai le meme probleme que toi. En local tout va bien, a distance impossible de se connecter.
En LOCAL
- Localhost
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 web.carnould.com ESMTP Postfix (Ubuntu)
ehlo localhost
250-web.carnould.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.- web.carnould.com (en LOCAL toujours)
telnet web.carnould.com 25
Trying 88.191.46.33...
Connected to web.carnould.com.
Escape character is '^]'.
220 web.carnould.com ESMTP Postfix (Ubuntu)
ehlo web.carnoul.com
250-web.carnould.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.- a DISTANCE
telnet web.carnould.com 25
Trying 88.191.46.33...
telnet: connect to address 88.191.46.33: Operation timed out
telnet: Unable to connect to remote hostSavez vous pourquoi J ai ce pb ?
L option securité SMTP sur ma dedibox est desactivée.
#10 Le 15/08/2008, à 23:30
- Uggy
Re : [Postfix] Probleme de Connexion au serveur SMTP
$ telnet web.carnould.com 25
Trying 88.191.46.33...
Connected to web.carnould.com.
Escape character is '^]'.
220 web.carnould.com ESMTP Postfix (Ubuntu)
Donc ca fonctionne...
Vu que c'eszt ok coté Dedibox, c'est du coté de TA ligne ADSL a toi qu'il faut debloquer l'acces vers les ports 25
Voir dernier paragraphe de http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum
Hors ligne
Pages : 1