Ubuntu-fr

Ludo74

Postfix injoignable depuis l'extérieur

Bonjour à vous, amis Linuxiens,

j'ai récemment configuré un serveur mail sur mon VPS OVH (Ubuntu server 16.04) avec Postfix, Dovecot et Rainloop en suivant ce tuto : https://www.citizenz.info/-serveur-mail … et-moderne

Celui-ci fonctionne plutôt bien dans l'ensemble. J'arrive à envoyer des emails vers l'extérieur (Gmail,...) et entre mes 2 domaines configurés sur Postfix.
Le tout avec une bonne note (+ de 8) sur mail-tester.com.

Cependant, j'arrive seulement à recevoir les emails "internes" (envoyés entre mes deux domaines).
Il m'est impossible de recevoir des emails externes. Les ports 587, 993 et 995 sont pourtant bien ouverts et l'enregistrement MX configuré.
Voici les logs quand un serveur mail externe essaie d'envoyer un message vers mon Postfix :

==> Traitement du mail : test@domaine.com
==> Domaine : domaine.com
==> Nombre de MX présent(s) : 1
==> MX(1): 100<-->mail.domaine.com

==> IP source locale : >> XX.XX.XX.XX <<
==> Tentative de connexion au MX : mail.domaine.com
==> Erreur Connexion MX : 111 - Connection refused
Serveur(s) MX du domaine injoignable.

Je ne comprend pas pourquoi... Je n'ai rien quand  je fais "tail -f /var/log/mail.log" pas de message de rejet côté Postfix. Cela se fait donc avant, mais où ?
j'ai même essayé de mettre le firewall en mode "open bar" quelques minutes, le temps de faire mes tests, sans résultat. Pas d'iptables ni de ufw d'actifs sur la machine non plus
Je cherche depuis un bon bout de temps, et ait sûrement le nez dans le guidon... Des idées pour débug ?

Par avance, merci pour vos réponses.

jepassaitparla

Re : Postfix injoignable depuis l'extérieur

bonjour,

comme ça, "au doigt mouillé", vu que error 111 => ECONNREFUSED, quelques hypothèses

postfix n'est pas en écoute sur l'extérieur:
que renvoie

netstat -taupne 

dans la conf de postfix est-il autorisé à écouter sur ton IP publique ?

pb de MX:
que renvoie

dig mx <ton_domaine>

checker /etc/hosts:
<IP> <FQDN> sont ils corrects ?

ce ne sont que des pistes, bon courage

bruno

Re : Postfix injoignable depuis l'extérieur

Bonjour,

Il faut aussi que le serveur soit accessible sur le port 25.

Ludo74

Re : Postfix injoignable depuis l'extérieur

Hello jepassaitparla,

Voici un copier /coller de

netstat -taupne

:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          19783       1/init
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      0          63742       18539/dovecot
tcp        0      0 127.0.0.1:11332         0.0.0.0:*               LISTEN      120        18137       1349/sec ham
tcp        0      0 127.0.0.1:11333         0.0.0.0:*               LISTEN      120        18147       1349/sec ham
tcp        0      0 127.0.0.1:11334         0.0.0.0:*               LISTEN      120        18142       1349/sec ham
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      112        17637       1780/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          74156       19820/master
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      121        48311       15825/memcached
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      119        16358       1485/redis-server 1
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      0          63740       18539/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          19781       1/init
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      0          15006       1415/nginx -g daemo
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      0          74162       19820/master
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      0          63724       18539/dovecot
tcp6       0      0 :::993                  :::*                    LISTEN      0          19784       1/init
tcp6       0      0 :::995                  :::*                    LISTEN      0          63743       18539/dovecot
tcp6       0      0 :::587                  :::*                    LISTEN      0          74157       19820/master
tcp6       0      0 :::110                  :::*                    LISTEN      0          63741       18539/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      0          19782       1/init
tcp6       0      0 :::80                   :::*                    LISTEN      0          52531       16884/apache2
tcp6       0      0 :::465                  :::*                    LISTEN      0          74163       19820/master
tcp6       0      0 :::21                   :::*                    LISTEN      0          15018       1383/vsftpd
tcp6       0      0 :::443                  :::*                    LISTEN      0          52535       16884/apache2
tcp6       0      0 :::4190                 :::*                    LISTEN      0          63725       18539/dovecot

Pourquoi le port 993 est-il "squatté" par le système ?

La commande

dig mx mondomaine.io

renvoie ceci :

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mx mondomaine.io
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1539
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mondoimaine.io.                     IN      MX

;; ANSWER SECTION:
mondomaine.io.              3600    IN      MX      10 mail.mondomaine.io.

;; Query time: 4 msec
;; SERVER: 213.186.33.99#53(213.186.33.99)
;; WHEN: Sun Mar 29 14:41:31 CEST 2020
;; MSG SIZE  rcvd: 59

A savoir que j'ai bien un enregistrement DNS de type "A" qui renvoie "mail.mondomaine.io" vers l'IP publique de mon VPS.

@Bruno: le serveur est configuré pour discuter sur le port 587. La non ouverture du 25 c'est justement fait pour ne pas avoir de requêtes SMTP. Est-ce quand même nécessaire ?

bruno

Re : Postfix injoignable depuis l'extérieur

Le port 587 (submission ou MSA = Message Submission Agent) est fait pour que les clients authentifiés puissent envoyer des courriels avec du chiffrement TLS explicite.
Les serveurs de courriels (MTA = Mail Transfer Agent) utilisent le port 25 pour communiquer entre eux.

Dernière modification par bruno (Le 29/03/2020, à 14:52)

Ludo74

Re : Postfix injoignable depuis l'extérieur

Merci pour cette explication.
J'ai ouvert le 25 dans le firewall. Cependant ça ne fonctionne toujours pas.
Dans la liste des ports en écoute que j'ai posté au dessus, il n y a justement pas d'écoute sur le 25...
Problème de conf ?

bruno

Re : Postfix injoignable depuis l'extérieur

Oui.
Il faut regarder ton master.cf

jepassaitparla

Re : Postfix injoignable depuis l'extérieur

et heu juste pour être sûr (ce qui n'enlève rien à ce que dit bruno)
tu est "propriétaire" du nom de domaine mondomaine.io ? (sympa )
donc bref dans ce cas ta redirection est ok et le souci semble bien venir de la conf de ton postfix.

Ludo74

Re : Postfix injoignable depuis l'extérieur

@jepassaitparla : j'ai bien un domaine en ".io", mais pas "mondomaine.io", j'ai changé le nom pour ne pas me faire de pub ^^
@Bruno : merci pour ton aide qui m'a mis sur la piste. J'ai décommenté ceci dans "master.cf" :

smtp      inet  n       -       y       -       -       smtpd

puis redémarré Postfix, et la... magie, tout s'est mis à fonctionner

Je saurais maintenant que le port 25 a un rôle important pour que les serveurs communiquent entre eux.

Merci à vous deux pour votre précieuse aide.