Configurer Postfix

Denis -  
 my21 -
Je ne parviens pas à configurer correctement Postfix.
Je souhaiterais que quelqu'un me donne son point de vue sur ce problème
 
Voici ma config réseau :
- un modem routeur ADSL : IP 192.168.1.1
- un serveur Fedora (Apache, DNS ....) : nom machine : Linux01 - IP
192.168.1.2
- une station  Mdk : Linux02 - IP 192.168.1.3
- un serveur Mdk  (Postfix, Mysql ...) : nom machine : Linux03 -  IP
192.168.1.4

J'ai déposé un nom de domaine "nomdomaine.org" chez GANDI
et j'utilise également le service DynDns.org avec un nom de domaine créé pour la circonstance "mydyndns.homedns.org" afin d'effectuer la correspondance avec le DNS configuré chez le registar GANDI de cette manière :
www         3600 IN CNAME mydyndns.homedns.org.

Tous les paramètres des serveurs Apache et DNS (Linux01 IP 192.168.1.2) sont correctes et mon modem/routeur ADSL (192.168.1.1) est configuré avec les ports adéquates côté NAT (80, 25, 110 etc ...).
Le site "http://www.nomdomaine.org" est donc accessible et
fonctionne :)
Toujours sur le même serveur DNS (Linux01 IP 192.168.1.2) j'ai ajouté le Resource Record de type MX en spécifiant la machine du serveur Postfix soit 'linux03  IP 192.168.1.4' dans le fichier correspondant à la zone de "mondomaine.org" de cette manière :  
/***************************************/
..........
@               IN      TXT     "PRIMARY DNS"
@               IN      NS      linux01
@               IN      MX      10 linux03.monreseau.lan

localhost       IN      A       127.0.0.1
linux01          IN      A       192.168.1.2
linux03          IN      A       192.168.1.4

linux01          HINFO           "AMD 700 MHz (Athlon)" "RedHat Fedora Core 1"
linux03          HINFO           "Intel 535 MHz (Celeron)" "Mandrake 10.1"
;
;       Aliases
;
www            IN               CNAME           linux01
smtp            IN              CNAME           linux03
pop             IN              CNAME           linux03
/***********************************************/
Bon ben voilà je pense avoir tout configuré correctement côté serveur DNS sur la machine Linux01 IP 192.168.1.2 et je passe à la configuration du serveur Postfix (Linux03 IP 192.168.1.4)
Je modifie le fichier 'aliases' et j'écris un nom d'ulisateur "userlinux1" (nom de compte utilisateur Linux) à la place de celui mis par défaut (postfix)
/+++
root:   userlinux1  
+++/
[root@linux03 postfix] # postalias aliases

J'ajoute les lignes suivantes dans le fichier 'main.cf' (créé par défaut à l'installation de Postfix)  
/+++
myhostname = linux03.monreseau.lan
mydomain = monreseau.lan
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.0/8

relay_domains = 192.168.1.0/24, $mydestination, hash:/etc/postfix/relay

virtual_alias_domains = mondomaine.org
virtual_alias_maps = hash:/etc/postfix/virtual
sender_canonical_maps = hash:/etc/postfix/canonical
+++/

Je créé le fichier "relay" en y insérant :
/+++
 mondomaine.org
+++/
[root@linux03 postfix] # postmap relay (cette commande provoque une erreur avec ce fichier ??? -> postmap: warning: relay, line 1: expected format: key whitespace value). La seule alternative que j'ai trouvé pour éviter cette
erreur c'est de mettre deux fois "mondomaine.org" séparé par un espace (je ne sais si cela est correct, mais je n'ai plus d'erreur en effectuant un postmap)

Je créé le fichier "virtual" avec le nom d'utilisateur 'userlinux1'
/+++
 mondomaine.org  anything
info@mondomaine.org     userlinux1
+++/
[root@linux03 postfix] # postmap virtual

Je créé le fichier "canonical"
/+++
userlinux1       info@mondomaine.org
+++/
[root@linux03 postfix] # postmap canonical

Bon je relance postfix vec les nouvreaux paramètres :
[root@linux03 postfix] # service postfix reload

Je teste en local :
# echo "Test mail local" | mail info@mondomaine.org
OK, ça marche en local :)

Je créé un compte email dans Kontact et/ou Evolution et je configure les protocoles de cette manière en fonction de mon DNS :
pour 'smtp' : smtp.mondomaine.org
pour 'pop' : pop.mondomaine.org
Le nom d'utilisateur est celui de mon compte Linux déjà cité plus haut.
Je teste depuis Evolution et KContact mais ça ne marche pas en transmettant des emails par internet.  
Quelqu'un a t-il une idée sur la question ?
Merci de me faire part de votre expérience avec Postfix.

28 réponses

  • 1
  • 2
Résumé de la discussion

Postfix rencontre des difficultés à délivrer des messages sur Internet malgré une configuration DNS et des enregistrements MX corrects et l'ouverture des ports SMTP sur le routeur NAT. Des solutions essentielles incluent l'obtention d'une IP publique fixe ou l'utilisation d'un service de DNS dynamique fiable, la vérification que le port 25 est accessible et la bonne redirection NAT. Des échanges suggèrent de tester l'accès au SMTP depuis l'extérieur via telnet ou webmail, de vérifier les logs Postfix et de s'assurer que la redirection NAT pointe vers Linux03 sur le port 25. En outre, le MX doit pointer vers un nom de domaine public résolu publiquement et son A doit pointer vers l'adresse IP publique du serveur, pas vers 127.0.0.1.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pmx Messages postés 138 Statut Membre 28
     
    Bonjour,

    la zone de "mondomaine.org" de cette manière :
    /***************************************/
    ..........
    @ IN TXT "PRIMARY DNS"
    @ IN NS linux01
    @ IN MX 10 linux03.monreseau.lan
    ...


    Si je compare avec ma config qui fonctionne, je dirais qu'il faut un point au bout de :
    @ IN MX 10 linux03.monreseau.lan. << ici

    Dis-nous si ça améliore.

    A+
    pmx
    0
  2. Denis
     
    Bonjour,

    Hélas l'ajout d'un point '.' au bout de la ligne '@ IN MX 10 linux03.monreseau.lan.' dans le fichier de zone DNS 'mondomaine.org' n'améliore pas la transmission (envoi/reception) d'emails par internet en utilisant par exemple Kontact.
    Par contre si votre installation réseau est analogue à la mienne (LAN : 1 serveur DNS, 1 serveur Postfix et 1 modem/routeur ADSL avec DynDNS) il serait intéressant de comparer vos fichiers de configuration Postfix avec les miens (aliases, main.cf, relay, canonical, virtual...) et éventuellement le DNS, afin de faire le point de ce qui ne fonctionne pas sur ma config :))
    Merci.

    A+
    Denis
    0
  3. denist Messages postés 18 Statut Membre
     
    Je tiens à remercier d'avance tous les utilisateurs de Postfix pour résoudre ce cas là !

    Denis
    0
  4. THIERRY
     
    Bonjour,

    J'ai juste une suggestion à vous soumettre à partir d'un test. Pourriez-vous, par exemple, vous connecter par une connection rtc basique à partir d'un autre FAI. Envoyez un mail à partir de kmail et postfix. Si tout se passe bien, cela peut signifier que le problème ne vient pas de la configuration de postfix, mais du blocage du port 25 par le FAI. C'est le cas, par exemple, des utilisateurs du réseau AOL. A mon avis, il faudrait dans ce cas, demander à postfix d'acheminer le mail par un autre port.

    J'espère que cette suggestion pourra vous être utile.
    0
    1. pmx Messages postés 138 Statut Membre 28
       
      Si j'avais un FAI qui bloquait le port 25, je changerai de FAI !

      A part ça :
      Comment ton routeur ADSL sait-il qu'il doit envoyer ce qu'il reçoit sur le port 25 vers linux03 ? (Ah oui, du NAT, tu l'as écrit)

      Si il renvoit correctement les mails sur Linux03, tu devrais le voir dans les log de postfix ... Sinon, c'est effectivement côté routeur qu'il faut chercher. Tu peux aussi utiliser nmap pour voir si, côté internet, le port 25 est bien ouvert...
      A+
      0
    2. denist Messages postés 18 Statut Membre
       
      Cette suggestion me paraît bonne, mais je ne peux tester cela immédiatement avec un autre FAI.
      Cette suggestion de changer de FAI est à l'ordre du jour !
      En effet je suis abonné chez 9telecom et je ne suis pas satisfait. Je pense résilier mon contrat pour m'abonner chez free (il paraît que l'on peut obtenir une IP fixe).
      0
    3. denist Messages postés 18 Statut Membre > pmx Messages postés 138 Statut Membre
       
      Je viens de tester les ports de ma connexion internet sur mon routeur (192.1268.1.1) avec la commande nmap, dont voici le résultat:
      [root@linux03 postfix]# nmap -v -O -p 10-150 192.168.1.1

      Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-05-04 15:01 CEST
      Initiating SYN Stealth Scan against 192.168.1.1 [141 ports] at 15:01
      Discovered open port 23/tcp on 192.168.1.1
      Discovered open port 80/tcp on 192.168.1.1
      Discovered open port 21/tcp on 192.168.1.1
      The SYN Stealth Scan took 0.12s to scan 141 total ports.

      Host 192.168.1.1 appears to be up ... good.
      Interesting ports on 192.168.1.1:
      (The 138 ports scanned but not shown below are in state: closed)
      PORT STATE SERVICE
      21/tcp open ftp
      23/tcp open telnet
      80/tcp open http

      Le port 25 ne figure pas dans le résultat (ni le 110) ?

      Maintenant si j'effectue le test sur le nom domaine 'www.mondomaine.org' créé chez GANDI et hébergé sur ma machine Linux01 (192.168.1.2) je devrais voir si les ports 25 et 110 ne sont pas bloqués par mon FAI ?
      Par exemple :
      [root@linux03 postfix]# nmap -v -O -p 10-150 www.mondomaine.org
      0
    4. denist Messages postés 18 Statut Membre
       
      Je crois que je devrais changer de FAI, non ?
      0
    5. denist Messages postés 18 Statut Membre
       
      Je crois que je devrais changer de FAI, non ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. burinho
     
    as-tu tester ton port 25 avec telnet
    0
  7. denist Messages postés 18 Statut Membre
     
    Je viens d'effectuer une série de tests grâce à la commande telnet par les ports 25 et 110 et j'ai des résultats assez déroutants :
    /******************************************/
    [userlinux2@linux02 ~]$ telnet smtp.mondomaine.org 25
    Trying 192.168.1.4...
    Connected to smtp.mondomaine.org.
    Escape character is '^]'.
    220 linux03.monreseau.lan ESMTP Postfix (2.1.4) (Mandrake Linux)
    mail from: username@domainfai.net
    250 Ok
    rcpt to: info@mondomaine.org
    250 Ok
    data
    354 End data with <CR><LF>.<CR><LF>
    to: info@mondomaine.org
    subject: Voici mon message :
    je transmets ce message depuis un autre compte email (username@domainfai.net) par la machine nommée linux02 à info@mondomaine.org ;)
    .
    250 Ok: queued as 2207E4047A
    quit
    221 Bye
    Connection closed by foreign host.
    [userlinux2@linux02 ~]$ telnet pop.mondomaine.org 110
    Trying 192.168.1.4...
    Connected to pop.mondomaine.org.
    Escape character is '^]'.
    +OK POP3 linux03 2004.87mdk server ready
    user userlinux1
    +OK User name accepted, password please
    pass mypass_userlinux1
    +OK Mailbox open, 1 messages
    stat
    +OK 1 620
    top 1 1
    +OK Top of message follows
    Return-Path: <username@domainfai.net>
    X-Original-To: info@mondomaine.org
    Delivered-To: userlinux1@monreseau.lan
    Received: from linux03 (linux03 [192.168.1.4])
    by linux03.monreseau.lan (Postfix) with SMTP id 577914047A
    for <info@mondomaine.org>; Thu, 5 May 2005 10:29:17 +0200 (CEST)
    To: info@mondomaine.org
    Subject: Voici mon message :
    Message-Id: <20050505082917.577914047A@linux01.monreseau.lan>
    Date: Thu, 5 May 2005 10:29:17 +0200 (CEST)
    From: username@domainfai.net
    Status:

    je transmets ce message depuis un autre compte email (username@domainfai.net) par la machine nommée linux02 à info@mondomaine.org ;)
    .
    quit
    +OK Sayonara
    Connection closed by foreign host.
    /******************************************/

    Si je transmets un mail avec telnet (port 25) je peux le récupérer par Evolution :
    /***
    De: username@domainfai.net
    À: info@mondomaine.org
    Objet: Voici mon message :
    Date: Thu, 5 May 2005 11:59:18 +0200 (CEST)

    je transmets ce message depuis un autre compte email (username@domainfai.net) par la machine nommée linux02 à info@mondomaine.org ;)
    ***/

    Par contre si je transmets un mail par Evolution, je ne reçois rien en utilisant la commande telnet (port 110) :
    /***
    [userlinux2@linux02 ~]$ telnet pop.mondomaine.org 110
    Trying 192.168.1.4...
    Connected to pop.mondomaine.org.
    Escape character is '^]'.
    +OK POP3 linux03 2004.87mdk server ready
    user userlinux1
    +OK User name accepted, password please
    pass mypass_userlinux1
    +OK Mailbox open, 0 messages
    ***/

    mais je reçois en retour un MAILER-DEMON dans Evolution d'où a été transmis le mail 'username@domainfai.net') :
    /***
    De: Mail Delivery System <MAILER-DAEMON@mail.thor.fr>
    À: username@domainfai.net
    Objet: Undelivered Mail Returned to Sender
    Date: Thu, 5 May 2005 05:58:48 -0400 (EDT) (11:58 CEST)
    ***/

    Voyez-vous qqchose qui pourrait remettre tout ça en bonne marche ?
    0
    1. hectotor
       
      attends il faut ton bounce en entier

      de plus là ce ne sont pas des tests viables, tu n'as rien transmis depuis un autre compte, tu as juste changé le From mais ton telnet tu le fais toujours sur TON smtp

      il faut voir ce que ça donne VERS L'EXTERIEUR et DEPUIS L'EXTERIEUR

      la tu tournes en circuit fermé

      envoie-toi un mail depuis un webmail, plutôt. Et aussi VERS le webmail
      0
      1. denist Messages postés 18 Statut Membre > hectotor
         
        Ok j'ai refais un test par telnet et voici l'erreur :

        554 <info@mondomaine.org>: Relay access denied

        Que faire pour y remèdier ?
        0
      2. hectotor > denist Messages postés 18 Statut Membre
         
        oui mais c'est lequel ça? le telnet sur ton serveur pour un mail adressé à un autre smtp? ou un telnet sur un autre smtp pour un mail adressé au tien?

        tu nous aides pas beaucoup. Donne des renseignements précis
        0
    2. hectotor
       
      ou alors puisque tu fais ça en telnet bah à la limite continue mais en te connectant à TON smtp pour _envoyer_ à ton adresse chez ton FAI puis en te connectant au smtp de ton FAI pour envoyer à une adresse du domaine dont tu gères le MX
      0
  8. burino
     
    explique moi en clair car j'ai pas bien saisie ou était ton probleme,

    moi j'utilise postfix comme mail perso
    0
  9. burino
     
    explique moi en clair car j'ai pas bien saisie ou était ton probleme,

    moi j'utilise postfix comme mail perso
    0
  10. denist
     
    Le problème est clairement expliqué dans tout ce qui précède, mais je peux le résumer en qq phrases ;)

    Lorsque je transmets un mail avec la commande telnet cela semble marcher, mais pas quand j'utilise Evolution ou KMail. Ceci est décrit en <13> ci-dessus.
    0
  11. burinho
     
    ily aun truc que je pige pas bien a quoi il sert ton relay
    relay_domains = 192.168.1.0/24, $mydestination, hash:/etc/postfix/relay

    as-tu essayer d'envoyer un mail en console via mutt ou equivalent pour voir si cela fontionne..
    0
  12. burinho
     
    je suppose que tu as a fais un info@mondomaine.org:25
    dans ce cas je te conseille de tester avec l'ip de ton serveur
    192.168.1.0.:25
    0
  13. denist Messages postés 18 Statut Membre
     
    Tu veux dire passer à une adresse IP static à la place du dynDNS ?
    0
  14. burinho
     
    sur ton réseau, tu utilises des ip fixe ou tu tu un routeur qui t'attribue une ip a chaque machine en DHCP

    j'ai essayer de faire un telnet sur l'ip que tu ma donner toute à l'heure, et là j'ai in message qui me dit que ton service mail n'est pas définie
    0
  15. denist Messages postés 18 Statut Membre
     
    le modem/routeur possède une ip statique 192.168.1.1 et chaque machine du réseau local possède une ip statique 192.168.1.2 192.168.1.3 192.168.1.4 ...
    0
  16. burinho
     
    ok essaye de faire un telnet avec l'ip de ton serveur de messagerie.

    après fais un test en configurant ton kmail et a lieu de mettre un serveur smtp, tu y met l'ip du serveur
    0
  17. burinho
     
    Bon je viens de scanner les port de ton serveur, après 30 mn il a trouvé d'ouvert le 21, 22 , 80 , 443.

    est tu sur d'avoir bien configurer ton routeur afin de laisser tonport 25 ouvert
    0
    1. hectotor
       
      sauf qu'entre temps il a peut-être changé d'IP et que tu as peut-être scanné quelqu'un d'autre
      0
  18. burinho
     
    en effet hectotor, j'avais pas penser à ça!!!

    donc il faudrait commencer par là essayer d'avoir une ip fixe, il me semble que no-ip convertir une ip dynamic en ip fixe à chaque connexion et il me semble même que c'est gratuit comme service
    0
    1. hectotor
       
      oh je pense qu'il peut s'en tirer même sans ça, enfin chez moi en tout cas tout fonctionne au poil avec dyndns

      cela dit, soit il nous donne les résultats nécessaires pour qu'on comprenne, soit il reste énigmatique (ce que je peux comprendre) mais dans ce cas il faut qu'il fasse des tests plus appropriés
      0
  19. denist Messages postés 18 Statut Membre
     
    hectotor si ta config internet est basée sur un dyndns il serait intéressant de voir comment ton réseau est configuré (DNS registrar, ton DNS éventuellement ... ) ainsi que tes fichiers Postfix, peut-être que cela pourrait me mettre sur la voie ;)
    0
    1. hectotor
       
      comme je le disais dans mon premier message je n'ai pas à proprement parler de réseau. J'ai une machine connectée, l'autre rarmeent allumée, et de toutes façons postfix est configuré de la même façon sur les deux.

      je n'ai aucun intérêt à avoir un serveur DNS, autant dire que c'est beaucoup plus simple.

      mon cas n'est donc pas franchement extrapolable au tien. Mais donne déjà tes informations, elles viennent au compte goutte.

      je redis donc:
      fais un telnet sur le smtp de ton FAI par exemple (ou mieux, un autre smtp où tu peux accéder en t'identifiant) pour t'envoyer un mail sur ton serveur, fais un telnet sur ton serveur pour envoyer un mail vers un autre smtp, et donnenous tes résultats
      0
    2. hectotor
       
      y compris les bounce éventuels mais en entier cette fois, en ne cachant que ce qui doit impérativement l'être, avec des astérisques
      0
    3. THIERRY
       
      Bonjour,

      A la lecture de toutes les suggestions, je vous propose d'effectuer le test suivant :

      1) Pourriez vous tester votre pc principal comme s'il s'agissait d'un simple poste perso ne se trouvant pas en réseau ? Dans un premier temps, cela devrait permettre, de façon basique de régler la question de savoir si le port 25 est bloqué ou non.

      2) Si l'envoie du message avec postfix se passe bien, cela peut vouloir dire qu'il s'agit plutôt d'un problème réseau et de la façon dont l'ensemble des postes accèdent à postfix.

      3) Si le port 25 est bloqué, il faudra, à mon avis, demander au provider quel port de remplacement utiliser.

      Il peut y avoir un problème de réseau.

      Bon ok, c'est un peu simplicite, et pas génial, mais au moins cela permettra d'écarter une hypothèse bloquante.
      0
      1. hectotor > THIERRY
         
        neuf telecom ne bloque pas le port 25

        je l'ai dit au dessus :)
        0
  • 1
  • 2