Pages : 1
#1 Le 12/06/2014, à 13:42
- leturluer
[Résolu] Problème envoi de mail/telnet
Bonjour,
Je rencontre des problèmes pour envoyer des mails depuis mon serveur.
J'ai configuré mes DNS, installé postfix et sendmail, et modifié mon fichier iptables, cependant, aucun mail n'est envoyé par le serveur.
Le fichier iptables est configuré comme suit:
#SMTP
iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 465 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 465 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 587 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 587 -m state --state ESTABLISHED -j ACCEPT#IMAP
iptables -t filter -A OUTPUT -p tcp --sport 143 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT#IMAPS
iptables -t filter -A OUTPUT -p tcp --sport 993 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
le mail.log me donne ceci:
May 6 00:39:29 vps-909 sm-mta[27258]: s45MYDji027256: to=<leturluer@gmail.com>, ctladdr=<root@localhost.localdomain> (0/0), delay=00:05:16, xdelay=00:05:15, mailer=esmtp, pri=123604, relay=alt4.gmail-smtp-in.l.google.com. [74.125.142.27], dsn=4.0.0, stat=Deferred: Connection timed out with alt4.gmail-smtp-in.l.google.com.
nestat -a me renvoit ceci:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:tcpmux *:* LISTEN
tcp 0 0 *:20034 *:* LISTEN
tcp 0 0 *:32771 *:* LISTEN
tcp 0 0 *:32772 *:* LISTEN
tcp 0 0 *:40421 *:* LISTEN
tcp 0 0 *:32773 *:* LISTEN
tcp 0 0 *:32774 *:* LISTEN
tcp 0 0 *:31337 *:* LISTEN
tcp 0 0 localhost:27017 *:* LISTEN
tcp 0 0 localhost:mysql *:* LISTEN
tcp 0 0 *:ircd *:* LISTEN
tcp 0 0 *:systat *:* LISTEN
tcp 0 0 localhost:submission *:* LISTEN
tcp 0 0 *:5742 *:* LISTEN
tcp 0 0 *:imap2 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:finger *:* LISTEN
tcp 0 0 *:netstat *:* LISTEN
tcp 0 0 *:54320 *:* LISTEN
tcp 0 0 *:cisco-sccp *:* LISTEN
tcp 0 0 *:27665 *:* LISTEN
tcp 0 0 *:ingreslock *:* LISTEN
tcp 0 0 vps-909.firstheb:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:nntp *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 0 *:12345 *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:12346 *:* LISTEN
tcp 0 0 *:635 *:* LISTEN
tcp 0 0 *:49724 *:* LISTEN
tcp 0 0 *:uucp *:* LISTEN
tcp 0 0 vps-909.firstheberg:ssh juv34-5-88-167-75:32991 ESTABLISHED
tcp 0 0 vps-909.firstheberg:ssh juv34-5-88-167-75:59916 ESTABLISHED
tcp6 0 0 [::]:imaps [::]:* LISTEN
tcp6 0 0 [::]:imap2 [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
tcp6 0 0 [::]:domain [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:953 [::]:* LISTEN
udp 0 0 *:640 *:*
udp 0 0 *:641 *:*
udp 0 0 *:who *:*
udp 0 0 *:1 *:*
udp 0 0 *:32770 *:*
udp 0 0 *:32771 *:*
udp 0 0 *:32772 *:*
udp 0 0 *:32773 *:*
udp 0 0 *:32774 *:*
udp 0 0 *:echo *:*
udp 0 0 *:discard *:*
udp 0 0 *:snmp *:*
udp 0 0 *:snmp-trap *:*
udp 0 0 *:54321 *:*
udp 0 0 vps-909.firstheb:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:700 *:*
udp 0 0 *:37444 *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:tftp *:*
udp 0 0 *:31335 *:*
udp 0 0 *:31337 *:*
udp 0 0 *:34555 *:*
udp 0 0 *:635 *:*
udp6 0 0 [::]:domain [::]:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 2482493512 /var/run/dovecot/ipc
unix 2 [ ACC ] STREAM LISTENING 2482493514 /var/run/dovecot/login/ipc-proxy
unix 2 [ ACC ] STREAM LISTENING 38630303 /var/run/mysqld/mysqld.sock
unix 2 [ ACC ] STREAM LISTENING 15559884 /var/run/fail2ban/fail2ban.sock
unix 2 [ ACC ] STREAM LISTENING 2482493492 /var/run/dovecot/stats
unix 2 [ ACC ] STREAM LISTENING 2482493518 /var/run/dovecot/indexer-worker
unix 2 [ ACC ] STREAM LISTENING 2482493572 /var/run/dovecot/auth-master
unix 2 [ ACC ] STREAM LISTENING 85296290 /tmp/mongodb-27017.sock
unix 2 [ ACC ] STREAM LISTENING 2482493576 /var/run/dovecot/auth-worker
unix 2 [ ACC ] STREAM LISTENING 2482493580 /var/run/dovecot/anvil
unix 2 [ ACC ] STREAM LISTENING 38855959 /var/run/sendmail/mta/smcontrol
unix 2 [ ACC ] STREAM LISTENING 2482493584 /var/run/dovecot/anvil-auth-penalty
unix 2 [ ACC ] STREAM LISTENING 2482493522 /var/run/dovecot/indexer
unix 2 [ ACC ] STREAM LISTENING 2482493524 /var/run/dovecot/login/imap
unix 2 [ ACC ] STREAM LISTENING 2482493532 /var/run/dovecot/doveadm-server
unix 2 [ ACC ] STREAM LISTENING 2482493536 /var/run/dovecot/dns-client
unix 2 [ ACC ] STREAM LISTENING 2482493538 /var/run/dovecot/login/dns-client
unix 2 [ ACC ] STREAM LISTENING 2482493542 /var/run/dovecot/director-admin
unix 2 [ ACC ] STREAM LISTENING 2482493546 /var/run/dovecot/director-userdb
unix 2 [ ACC ] STREAM LISTENING 2482493550 /var/run/dovecot/dict
unix 2 [ ACC ] STREAM LISTENING 2482493554 /var/run/dovecot/config
unix 2 [ ACC ] STREAM LISTENING 2482493556 /var/run/dovecot/login/login
unix 2 [ ACC ] STREAM LISTENING 2482493560 /var/run/dovecot/auth-login
unix 2 [ ACC ] STREAM LISTENING 6379735 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 2482493564 /var/run/dovecot/auth-client
unix 2 [ ACC ] STREAM LISTENING 2482493568 /var/run/dovecot/auth-userdb
unix 2 [ ACC ] STREAM LISTENING 2482493495 /var/run/dovecot/login/ssl-params
unix 2 [ ACC ] STREAM LISTENING 2482493499 /var/run/dovecot/replicator
unix 2 [ ACC ] STREAM LISTENING 82472822 /var/run/saslauthd/mux
unix 2 [ ACC ] STREAM LISTENING 2482493503 /var/run/dovecot/replication-notify
unix 2 [ ACC ] STREAM LISTENING 2482493508 /var/run/dovecot/log-errors
unix 3 [ ] STREAM CONNECTED 2905765839
unix 3 [ ] STREAM CONNECTED 2905765838
unix 3 [ ] STREAM CONNECTED 2905765623 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 2905765597
unix 3 [ ] STREAM CONNECTED 2904008135 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 2904008134
unix 3 [ ] STREAM CONNECTED 2482493489
unix 3 [ ] STREAM CONNECTED 2482493488
unix 3 [ ] STREAM CONNECTED 8082604 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 8082603
unix 2 [ ] DGRAM 8082582
unix 3 [ ] STREAM CONNECTED 8082557 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 8082556
unix 3 [ ] STREAM CONNECTED 6379740
unix 3 [ ] STREAM CONNECTED 6379739
Un telnet sur n'importe quel smtp sur le port 25 ou 465 me donne un connection timeout.
Il semble que le problème vienne des ports qui sont bloqué mais je ne sais pas comment y rémédier. Auriez vous des idées pour m'aider s'il vous plait ?
Merci. 
Dernière modification par leturluer (Le 15/06/2014, à 20:45)
Hors ligne
#2 Le 12/06/2014, à 13:54
- Pseudo supprimé
Re : [Résolu] Problème envoi de mail/telnet
en telnet, lorsque tu te connectes directement à gmail cela donne
openssl s_client -connect smtp.gmail.com:587 -starttls smtp -ign_eof
CONNECTED(00000003)
depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
i:/C=US/O=Google Inc/CN=Google Internet Authority G2
1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2
---
No client certificate CA names sent
---
SSL handshake has read 3458 bytes and written 470 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-SHA
Session-ID: 01684BE7F209ED468309B0FF98C4C9531510CE0FB485BFFE56E0D00B1EEC1460
Session-ID-ctx:
Master-Key: 81A9FCAEB7D3E9C74DF627F138A366DDA4457C2785223A6A587BD78663817DED4EC953FAE36A9F3D1BFF8563E1AF94EB
Key-Arg : None
Start Time: 1402573950
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
250 CHUNKING
ehlo smtp.gmail.com
250-mx.google.com at your service, [92.153.122.6]
250-SIZE 35882577
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2 PLAIN-CLIENTTOKEN
250-ENHANCEDSTATUSCODES
250 CHUNKING
^C#3 Le 12/06/2014, à 14:04
- leturluer
Re : [Résolu] Problème envoi de mail/telnet
Moi ca m'a donné ca:
root@vps-909:/# telnet smtp.gmail.com 587
Trying 173.194.66.108...
Trying 173.194.66.109...
Trying 2a00:1450:400c:c03::6c...
telnet: Unable to connect to remote host: Network is unreachableHors ligne
#4 Le 12/06/2014, à 14:11
- Pseudo supprimé
Re : [Résolu] Problème envoi de mail/telnet
telnet smtp.gmail.com 587
Trying 173.194.67.109...
Connected to gmail-smtp-msa.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP cj8sm1248233wjb.5 - gsmtp
ehlo smtp.gmail.com
250-mx.google.com at your service, [92.153.122.6]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 CHUNKING
^]lorsqu'il STARTTLS présenté sans AUTH présenté, cela veut dire que le serveur exige STARTTLS/SSL pour présenter l'AUTH . Cela vient de smtpd_tls_auth_only = yes
aussi en 465
openssl s_client -connect smtp.gmail.com:465 -tls1 -ign_eof#5 Le 12/06/2014, à 14:25
- leturluer
Re : [Résolu] Problème envoi de mail/telnet
Hum, d'accord mais ca dépasse mes maigres compétences. Concrètement quelle est la marche à suivre pour corriger le problème ?
Quand j'essaie cette commande:
openssl s_client -connect smtp.gmail.com:465 -tls1 -ign_eofJ'obtiens un résultat similaire:
connect: Connection timed out
connect:errno=110Hors ligne
#6 Le 13/06/2014, à 13:19
- leturluer
Re : [Résolu] Problème envoi de mail/telnet
Personne n'a d'idée ?
Hors ligne
#7 Le 13/06/2014, à 16:26
- Pseudo supprimé
Re : [Résolu] Problème envoi de mail/telnet
problème d'accessibilité, de réseau, de parefeu ...
nc -w 1 -i 1 -z smtp.gmail.com 465; [ "$?" -eq 0 ] && echo "service 465 accessible" || echo "465 inaccessible"
service 465 accessiblesudo iptables -F
sudo iptables -X
...
sudo ufw enable
sudo ufw default allow outgoing
et pour tes services
sudo ufw allow in 22/tcp
etc....#8 Le 13/06/2014, à 18:44
- leturluer
Re : [Résolu] Problème envoi de mail/telnet
Merci de ton aide.
Bon j'ai réussi à débloquer le problème en modifiant mon iptables.
Je peux maintenant me connecter à n'importe quel smtp en telnet.
Par contre quand j'envoi un email en ligne de commande, il n'arrive pas à destination et n'apparait pas dans les logs. Une idée de la cause du problème ?
Hors ligne
#9 Le 14/06/2014, à 07:50
- Pseudo supprimé
Re : [Résolu] Problème envoi de mail/telnet
pour envoyer avec un relais, tu le définis dans relayhost ou une table transport. Ton serveur smtp sous-traite la requête auprès d'un autre serveur smtp (smtp.gmail.com). C'est comme si tu avais 2 telnet encapsulés l'un dans l'autre.
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yessudo nano /etc/postfix/sasl_passwd
philippe.martin@gmail.com [smtp.gmail.com]:587sudo postmap /etc/postfix/sasl_passwdAprès tu as une histoire de CA, untrusted bidule, avec gmail, dont je ne sais si c'est encore d'actualité.
voir si c'est suffisant ?!
sudo apt-get install ca-certificates
cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem
sudo postconf -e 'smtp_tls_CAfile=/etc/postfix/cacert.pem'#10 Le 15/06/2014, à 20:44
- leturluer
Re : [Résolu] Problème envoi de mail/telnet
OK, j'ai fini par trouver, c'était sendmail (que j'avais désinstallé ?!!) qui utilisait le port et qui empêchait postfix de fonctionner correctement. Apres désinstallation de postfix, puis réinstallation avec aptitude le problème est réglé et mes mails arrivent à destination.
Encore merci pour ton aide.
Hors ligne
Pages : 1