Ubuntu-fr

guih

[Résolu]Postfix - Problème d'envoi vers l'exterieur

Bonjour à tous,

j'ai installé un serveur de mail basique avec postfix, procmail, courier-imap. Tous marche nickel sauf l'envoi vers l'exterieur (yahoo, gmail par exemple).

Pour résumé :

En local, tous marche.
De l'exterieur (toto@yahoo.fr, toto@gmail.com) vers mon adresse (toto@mondomaine.dyndns.net) : OK
De mon adresse (toto@mondomaine.dyndns.net) vers l'exterieur (toto@yahoo.fr, toto@gmail.com) : ça bloque.

Le DNS semble bien configuré (fonctionne avec host et en connexion telnet à "mail.mondomaine.dyndns.net" sur le port 25).
J'ai vérifier le firewall, mais ça ne fonctionne pas non plus en ouvrant tout.

J'ai cherché sur quantité de forums et cours sans trouver de réponse. Alors si quelqu'un avait une idée, ça m'oterait une grosse épine du pied. Voici mon main.cf :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

### SERVEUR ###

# Protocole SMTP
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Nom pleinement qualifié du serveur : si le domaine est virtuel, il est impératif de renseigner le bon DNS
myhostname = mail.mondomaine.dyndns.net

# Domaine DNS d'appartenance
mydomain = mondomaine.dyndns.net

# D'où vient le courrier
myorigin = $mydomain

# Quels sont les domaines déservis localement
mydestination = $myhostname, $mydomain, localhost, $myhostname.$myhostname, $myhostname.$mydomain, localhost.$myhostname, localhost.$mydomain

# Erreurs à notifier à l'administrateur : postmaster
#notify_classes = resource, software, policy, protocol#, bounce, delay 


### SECURITE ###

# Application immédiate des filtres
smtpd_delay_reject = no

## Contrôle sur l'hôte et l'IP du client
smtpd_client_restrictions = reject_unknown_client

## Contrôle du serveur : EHLO
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

## Contrôle de l'expéditeur : MAIL FROM
# Respect des standards. Certains mails normaux mais mal formés peuvent aussi être bloqués
#strict_rfc821_envelopes = yes
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

relayhost =

relay_domains =

mynetworks = 127.0.0.0/8, 192.168.1.0/24

# Interfaces écoutées
inet_interfaces = all

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.


### MAILBOX & USER ###

# Commande de livraison
mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

recipient_delimiter = +

# Adresse locale de la boîte aux lettre
home_mailbox = Maildir/

# Alias de comptes
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

Et pour nourrir encore plus la curiosité des Docteur House du Postfix, je vous aurai bien mis des extraits de logs, mais je n'ai plus rien dans les fichiers mail.lof, mail.info, mail.err, mail.warn. La seule chose qui pourra vous aider un peu plus est le résultat de la commande mailq :

toto@bob:~$ mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
0C2DA3339       559 Sun Mar 30 23:18:36  toto@mondomaine.dyndns.net
(connect to alt1.gmail-smtp-in.l.google.com[209.85.199.114]: Connection timed out)
                                         toto@gmail.com

15E193331       549 Sun Mar 30 23:18:19  toto@mondomaine.dyndns.net
           (connect to c.mx.mail.yahoo.com[216.39.53.3]: Connection timed out)
                                         toto@yahoo.fr

Voilà. C'est un peu long, désolé, mais merci d'avance aux courageux qui se pencheront sur le problème.

Dernière modification par guih (Le 31/03/2008, à 20:12)

guih

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Je reposte de suite pour ajouter quelques infos :

j'ai essayé de passer par le relais orange, smtp.orange.fr, ça ne marche pas non plus.

j'ai supprimé toute la section TLS, pas plus de succès.

Au secours !

Uggy

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

- Poste les infos necessaires:
http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum

- Est ce que ton provider authorise a sortir sur le port 25 ?

guih

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Bonjour Uggy et merci de t'intéresser au probleme. Je t'aurai volontiers posté les logs, mais ils sont vides !!!

Pour mon provider, comment savoir si il autorise à sortir sur le port 25 ? Il s'agit de orange. Mais ce problème ne devrait-il pas être réglé en passant par son smtp (smtp.orange.fr).

Conformement à http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum, je t'envoi le postconf -n plutôt que main.cf, même si je ne suis pas sur que ça nous avance beaucoup :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = $myhostname, $mydomain, localhost, bob, $myhostname.$myhostname, $myhostname.$mydomain, localhost.$myhostname, localhost.$mydomain
mydomain = guih.homeip.net
myhostname = mail.guih.homeip.net
mynetworks = 127.0.0.0/8, 192.168.1.0/24
myorigin = $mydomain
recipient_delimiter = +
relay_domains = 
relayhost = 
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_restrictions = reject_unknown_client
smtpd_delay_reject = no
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

Sinon, dis moi ce dont tu as besoin, je te le fournirai, mais là, je ne vois pas trop quoi te donner d'autre comme infos.

Merci encore.

Uggy

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Je t'aurai volontiers posté les logs, mais ils sont vides !!!

J'ai envie de te dire.. prouve le
A moins de vraiment le faire expres, c'est difficile de dire a postfix de ne rien logguer...
Regarde mieux...

Pour mon provider, comment savoir si il autorise à sortir sur le port 25 ? Il s'agit de orange.

A mon avis il bloque... A voir sur le site de ton provider etc...

Mais ce problème ne devrait-il pas être réglé en passant par son smtp (smtp.orange.fr).

Si...
A voir avec des logs..
Que donne un "telnet smtp.orange.fr 25" ?

Conformement à http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum, je t'envoi le postconf -n plutôt que main.cf, même si je ne suis pas sur que ça nous avance beaucoup :

Si si...
C'est pas pour iren qu'on demande...

guih

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Bonjour et houra, les logs se sont remplis dans la matinée.

Donc, d'abord le telnet smt.orange.fr 25 :

guih@bob:~$ telnet smtp.orange.fr 25
Trying 193.252.22.86...
Trying 193.252.22.84...
telnet: Unable to connect to remote host: Connection timed out

Ensuite un extrait des logs :

Mar 31 12:07:53 bob postfix/smtpd[14324]: connect from n26.bullet.mail.ukl.yahoo.com[87.248.110.143]
Mar 31 12:07:55 bob postfix/smtpd[14324]: ED5A33330: client=n26.bullet.mail.ukl.yahoo.com[87.248.110.143]
Mar 31 12:07:56 bob postfix/cleanup[14335]: ED5A33330: message-id=<47EE32F1.7000003@yahoo.fr>
Mar 31 12:07:56 bob postfix/qmgr[6369]: ED5A33330: from=<ghoenner@yahoo.fr>, size=1672, nrcpt=1 (queue active)
Mar 31 12:07:56 bob postfix/local[14336]: ED5A33330: to=<guih@guih.homeip.net>, relay=local, delay=0.91, delays=0.87/0.01/0/0.04, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Mar 31 12:07:56 bob postfix/qmgr[6369]: ED5A33330: removed
Mar 31 12:07:57 bob postfix/smtpd[14324]: disconnect from n26.bullet.mail.ukl.yahoo.com[87.248.110.143]
Mar 31 12:11:17 bob postfix/anvil[14333]: statistics: max connection rate 1/60s for (smtp:87.248.110.143) at Mar 31 12:07:53
Mar 31 12:11:17 bob postfix/anvil[14333]: statistics: max connection count 1 for (smtp:87.248.110.143) at Mar 31 12:07:53
Mar 31 12:11:17 bob postfix/anvil[14333]: statistics: max cache size 1 at Mar 31 12:07:53
Mar 31 13:15:42 bob postfix/qmgr[6369]: 0C2DA3339: from=<guih@guih.homeip.net>, size=559, nrcpt=1 (queue active)
Mar 31 13:15:42 bob postfix/qmgr[6369]: 15E193331: from=<guih@guih.homeip.net>, size=549, nrcpt=1 (queue active)
Mar 31 13:15:42 bob postfix/qmgr[6369]: 6AAD23384: from=<guih@guih.homeip.net>, size=547, nrcpt=1 (queue active)
Mar 31 13:15:42 bob postfix/qmgr[6369]: 81D42336C: from=<guih@guih.homeip.net>, size=548, nrcpt=1 (queue active)
Mar 31 13:15:42 bob postfix/qmgr[6369]: 9CDEB33A9: from=<guih@guih.homeip.net>, size=550, nrcpt=1 (queue active)
Mar 31 13:15:42 bob postfix/qmgr[6369]: ADCAC336B: from=<guih@guih.homeip.net>, size=538, nrcpt=1 (queue active)
Mar 31 13:15:42 bob postfix/qmgr[6369]: B5FB63376: from=<guih@guih.homeip.net>, size=541, nrcpt=1 (queue active)
Mar 31 13:16:16 bob postfix/smtp[17231]: connect to smtp.orange.fr[193.252.22.84]: Connection timed out (port 25)
Mar 31 13:16:16 bob postfix/smtp[17230]: connect to smtp.orange.fr[193.252.22.84]: Connection timed out (port 25)
Mar 31 13:16:16 bob postfix/smtp[17229]: connect to smtp.orange.fr[193.252.22.86]: Connection timed out (port 25)
Mar 31 13:16:16 bob postfix/smtp[17228]: connect to smtp.orange.fr[193.252.22.84]: Connection timed out (port 25)
Mar 31 13:16:16 bob postfix/smtp[17232]: connect to smtp.orange.fr[193.252.22.86]: Connection timed out (port 25)
Mar 31 13:16:46 bob postfix/smtp[17229]: connect to smtp.orange.fr[193.252.22.84]: Connection timed out (port 25)
Mar 31 13:16:46 bob postfix/smtp[17231]: connect to smtp.orange.fr[193.252.22.86]: Connection timed out (port 25)
Mar 31 13:16:46 bob postfix/smtp[17230]: connect to smtp.orange.fr[193.252.22.86]: Connection timed out (port 25)
Mar 31 13:16:46 bob postfix/smtp[17232]: connect to smtp.orange.fr[193.252.22.84]: Connection timed out (port 25)
Mar 31 13:16:46 bob postfix/smtp[17228]: connect to smtp.orange.fr[193.252.22.86]: Connection timed out (port 25)
Mar 31 13:16:46 bob postfix/smtp[17230]: 6AAD23384: to=<ghoenner@gmail.com>, relay=none, delay=44473, delays=44409/0.01/64/0, dsn=4.4.1, status=deferred (connect to smtp.orange.fr[193.252.22.86]: Connection timed out)
Mar 31 13:16:46 bob postfix/smtp[17228]: 0C2DA3339: to=<ghoenner@gmail.com>, relay=none, delay=50290, delays=50226/0.01/64/0, dsn=4.4.1, status=deferred (connect to smtp.orange.fr[193.252.22.86]: Connection timed out)
Mar 31 13:16:46 bob postfix/smtp[17229]: 15E193331: to=<ghoenner@yahoo.fr>, relay=none, delay=50307, delays=50243/0.01/64/0, dsn=4.4.1, status=deferred (connect to smtp.orange.fr[193.252.22.84]: Connection timed out)
Mar 31 13:16:46 bob postfix/smtp[17232]: 9CDEB33A9: to=<ghoenner@gmail.com>, relay=none, delay=43945, delays=43881/0.02/64/0, dsn=4.4.1, status=deferred (connect to smtp.orange.fr[193.252.22.84]: Connection timed out)
Mar 31 13:16:46 bob postfix/smtp[17231]: 81D42336C: to=<ghoenner@gmail.com>, relay=none, delay=49584, delays=49520/0.02/64/0, dsn=4.4.1, status=deferred (connect to smtp.orange.fr[193.252.22.86]: Connection timed out)
Mar 31 13:16:46 bob postfix/error[17289]: ADCAC336B: to=<ghoenner@yahoo.fr>, relay=none, delay=49596, delays=49532/64/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.orange.fr[193.252.22.86]: Connection timed out)
Mar 31 13:16:46 bob postfix/error[17290]: B5FB63376: to=<ghoenner@yahoo.fr>, relay=none, delay=45419, delays=45355/64/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.orange.fr[193.252.22.86]: Connection timed out)

Par rapport aux recherches que j'ai faite, il semblerait qu'orange bloque le port 25 et demande une authentification (bizarre que ça n'apparaisse pas au telnet ou dans les logs ?!) pour passer par leur SMTP. Il semblerait aussi qu'au passage, il modifie le nom du serveur de provenance, ce qui est en décalage avec l'adresse mail et étiquetterait le message comme spams chez la plupart des serveurs de courrier :
http://www.blogjaune.fr/Orange_et_le_smtp

Je suis en train d'essayer de mettre les choses au clair par 2 moyens :

- en passant par le smtp sécurisé d'orange qui devrait être smtp-msa.orange.fr, mais la commande host me dit que le domaine n'existe pas ! Est ce uniquement chez moi ?! le domaine vient de l'assistance orange :
http://www.orange.fr/bin/frame.cgi?u=http://assistance.orange.fr/1354.php

- en faisant passer mon smtp par le port 587, mais je ne sais pas encore trop comment faire et ce que ça va donner. J'envoie les résultats dès que j'ai avancé.

En tous cas merci pour ton aide.

toniotonio

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

pour le smtp-msa.orange.fr:

pour resoudre le nom il faut que tu sois dans les DNS d'orange

sinon cela ne se resoud pas. (c'est n'importe quoi mais c'est comme ca)

mets l'ip directement. (sur le port 587)

dans le main.cf:

relayhost = [193.252.22.72]:587

ensuite c'est du sasl pour l'authentification donc ajoute egalemnet au main.cf:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_client
smtp_sasl_security_options = noanonymous

puis tu crees le fichier /etc/postfix/sasl_client

et dedans tu mets:

[193.252.22.72]:587     username:password

tu postmapes ce fichier puis postfix reload

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

guih

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Bonjour toniotonio et merci pour le renfort.

J'étais effectivement parti sur cette opération même si je m'étonnais de la réponse de telnet :

guih@bob:~$ telnet 193.252.22.72 587
Trying 193.252.22.72...
telnet: Unable to connect to remote host: Connection timed out
guih@bob:~$

Donc j'ai suivi la procédure (bien sur en remplaçant username:password par les valeurs appropriés !!! ) et ... voilà les résultats des logs à partir du reload :

Mar 31 17:16:23 bob postfix/master[6359]: reload configuration /etc/postfix
Mar 31 17:17:29 bob postfix/smtpd[28730]: connect from test.guih.homeip.net[192.168.1.2]
Mar 31 17:17:29 bob postfix/smtpd[28730]: 443BC4297: client=test.guih.homeip.net[192.168.1.2]
Mar 31 17:17:29 bob postfix/cleanup[28733]: 443BC4297: message-id=<47F10088.7010805@guih.homeip.net>
Mar 31 17:17:29 bob postfix/qmgr[28675]: 443BC4297: from=<guih@guih.homeip.net>, size=558, nrcpt=1 (queue active)
Mar 31 17:17:29 bob postfix/smtpd[28730]: disconnect from test.guih.homeip.net[192.168.1.2]
Mar 31 17:17:29 bob imapd: Connection, ip=[::ffff:192.168.1.2]
Mar 31 17:17:29 bob imapd: LOGIN, user=guih, ip=[::ffff:192.168.1.2], protocol=IMAP
Mar 31 17:17:48 bob postfix/smtpd[28730]: connect from test.guih.homeip.net[192.168.1.2]
Mar 31 17:17:48 bob postfix/smtpd[28730]: 399C84298: client=test.guih.homeip.net[192.168.1.2]
Mar 31 17:17:48 bob postfix/cleanup[28733]: 399C84298: message-id=<47F1009B.7010004@guih.homeip.net>
Mar 31 17:17:48 bob postfix/qmgr[28675]: 399C84298: from=<guih@guih.homeip.net>, size=549, nrcpt=1 (queue active)
Mar 31 17:17:48 bob postfix/smtpd[28730]: disconnect from test.guih.homeip.net[192.168.1.2]
Mar 31 17:17:59 bob postfix/smtp[28734]: connect to 193.252.22.72[193.252.22.72]: Connection timed out (port 587)
Mar 31 17:17:59 bob postfix/smtp[28734]: 443BC4297: to=<ghoenner@gmail.com>, relay=none, delay=30, delays=0.02/0.06/30/0, dsn=4.4.1, status=deferred (connect to 193.252.22.72[193.252.22.72]: Connection timed out)
Mar 31 17:18:18 bob postfix/smtp[28748]: connect to 193.252.22.72[193.252.22.72]: Connection timed out (port 587)
Mar 31 17:18:18 bob postfix/smtp[28748]: 399C84298: to=<ghoenner@yahoo.fr>, relay=none, delay=30, delays=0.02/0.01/30/0, dsn=4.4.1, status=deferred (connect to 193.252.22.72[193.252.22.72]: Connection timed out)

Mais pourquoi ?!

Est-ce que vous pensez que changer le port de départ de mon smtp (et en même sécuriser les échanges avec SSL, d'1 pierre 2 coups) pourrait être une solution ?

toniotonio

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

que donne

telnet starbridge.org 587

?

de plus pour que ce que je t'ai indiqué plus haut fonctionne,  il faut que tu remettes les parametres TLS que tu dis avoir enlevé plus haut dans le topic.

Dernière modification par toniotonio (Le 31/03/2008, à 17:36)

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

guih

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Voilà de quoi nous réjouir : j'ai remis les paramètres TLS, reconfigurer mes règles iptables et les tests Gmail et Yahoo sont arrivé dans les messages normaux (pourvu que ça dure et que ce soit le cas partout).

Donc si je résume la solution :
- passer par le smtp de Orange en SASL
- bien configurer son Firewall !

Bref un grand merci à tous les 2. J'espère ne plus avoir à vous embêter quoique votre aide me fut très sympathique. Je vais maintenant m'attaquer à Spamassassin, aux Blacklists et autres joyeusetés.

Uggy

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Et oui c'est pas simple par Orange...
[Resolu] ?

guih

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Ouaip, malheureusement c'était les seuls à proposer du sans engagement là où j'habite ce que ma situation exige.

Faut voir le bon côté des choses : on apprend !

xabilon

Re : [Résolu]Postfix - Problème d'envoi vers l'exterieur

Salut

Pour passer ton sujet en résolu :
- clique sur "Modifier" en bas à droite de ton premier message
- ajoute [Résolu] au titre du sujet

A+

---

Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.