Envoi email postfix connection timed out

sairus · Avril 26, 2020, 7:57am

Bonjour,

Je viens installer Postfix sur un serveur Debian 10 hébergé en local avec divers tuto (j’ai installé postfix pour mes connaissances personnel), mon FIA est orange, la box les ports 25 et 587 son ouvert, le nom de domaine est chez OVH et les règles DNS aussi. Je reçois les mails de l’extérieur et en local mais impossible d’envoyer un mails vers une adresse extérieur. Je viens me renseigner pour comprendre le dysfonctionnement dans ma config.

règle par-feu

 root@sairus-server:~# ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] xx                         ALLOW IN    Anywhere
[ 2] 443                        ALLOW IN    Anywhere
[ 3] 22                         DENY IN     Anywhere
[ 4] 80                         ALLOW IN    Anywhere
[ 5] 587/tcp                    ALLOW IN    Anywhere
[ 6] 25/tcp                     ALLOW IN    Anywhere

DNS

sairus.fr.         0 	A 	90.91.7.127
mail2.sairus.fr.   0 	A 	90.91.7.127
sairus.fr.         0 	MX 	10 mail2.sairus.fr.
smtp.sairus.fr.    0 	CNAME 	sairus.fr.

commande telnet sur mon domaine

xxxx@sairus-server:~# telnet smtp.sairus.fr 25
Trying 90.91.7.127...
Connected to sairus.fr.
Escape character is '^]'.
220 sairus-server.sairus.fr ESMTP Postfix (Debian/GNU)

main.cf

# TLS parameters

smtpd_use_tls=yes
smtp_tls_wrappermode=yes
smtp_tls_security_level=encrypt

smtpd_tls_cert_file=/etc/letsencrypt/live/mail2.sairus.fr/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail2.sairus.fr/privkey.pem

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# SASL parameters

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = sairus-server.sairus.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, webmaster, sairus-server.sairus.fr, sairus.fr, localhost.sairus.fr, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

home_mailbox = Maildir/

voici le mail.log

Apr 26 09:52:31 sairus-server postfix/smtp[18724]: 7B1621008D9: to=<xxxx.xxxx@gmail.com>, relay=none, delay=151, delays=0.06/0.01/151/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.28.26]:25: Connection timed out)
Apr 26 09:52:50 sairus-server postfix/smtp[19392]: connect to mail4.xxxx-xxxx.com[80.15.119.108]:25: Connection timed out
Apr 26 09:52:50 sairus-server postfix/smtp[19392]: 869C81008DA: to=<xxxx.xxxx@xxxx-group.com>, relay=none, delay=61, delays=0.53/0.02/60/0, dsn=4.4.1, status=deferred (connect to mail4.xxxx-xxxx.com[80.15.119.108]:25: Connection timed out)

je pense avoir posté toutes les informations nécessaire.
Merci de votre aide.

PascalHambourg · Avril 26, 2020, 11:39am

Et pour les flux sortants ? Tu peux vérifier les règles iptables générées par ufw avec iptables-save.
Tu as testé l’accessibilité des MTA distants avec telnet comme tu l’as fait pour le tien ? De mémoire, certains FAI/box dont Orange bloquent l’accès au port 25 en sortie et forcent l’utilisation d’un relais SMTP ou « smarthost » (le leur ou un relais tiers sur le port 587).