Pb configuration nom de domaine et postfix

Bonsoir,
en suivant ce tuto starbridge.org/spip/spip.php?article12
j’arrive à récupérer mes mails depuis thunderbird en clair
Mais pour le test d’emission depuis mon ordinateur connecté à internet vers mon serveur connecté à internet (ailleurs). je n’y arrive pas

il me dit le serveur de courrier à répondu sender address rejected : domain notfound

petite précision je n’ai pas installé bind9 sur ma machine.
mon smtp sur thunderbird est smtp.Free.fr

/var/log/mail.log il n’y avait aucune trace.
La dernière information concerne la récupération du mail envoyé en local sur le serveur.

voici des informations sur mondomaine
depuis la console du serveur

[code]:~$ nslookup

server
Default server: 88.191.254.60
Address: 88.191.254.60#53
Default server: 88.191.254.70
Address: 88.191.254.70#53
yahoo.fr
Server: 88.191.254.60
Address: 88.191.254.60#53

Non-authoritative answer:
Name: yahoo.fr
Address: 217.12.6.29
Name: yahoo.fr
Address: 217.146.186.221

mondomaine.com
Server: 88.191.254.60
Address: 88.191.254.60#53

Non-authoritative answer:
*** Can’t find mondomaine: No answer

www.mondomaine.com
Server: 88.191.254.60
Address: 88.191.254.60#53

Non-authoritative answer:
Name: www.mondomaine.com
Address: 88.191.xx.xx

mail.mondomaine.com
Server: 88.191.254.60
Address: 88.191.254.60#53

Non-authoritative answer:
Name: mail.mondomaine.com
Address: 88.191.xx.xx

[/code]
depuis mon ordinateur connecté à internet par free

[code]C:\Documents and Settings\Administrateur>nslookup
Serveur par dÚfaut : dns2.proxad.net
Address: 212.27.54.252

server
Serveur : dns2.proxad.net
Address: 212.27.54.252

*** dns2.proxad.net ne parvient pas à trouver server : Non-existent domain

yahoo.fr
Serveur : dns2.proxad.net
Address: 212.27.54.252

Réponse ne faisant pas autorité :
Nom : yahoo.fr
Addresses: 217.146.186.221, 217.12.6.29

mondomaine.com
Serveur : dns2.proxad.net
Address: 212.27.54.252

Nom : mondomaine.com

www.mondomaine.com
Serveur : dns2.proxad.net
Address: 212.27.54.252

Réponse ne faisant pas autorité :
Nom : www.mondomaine.com
Address: 88.191.xx.xx

mail.mondomaine.com
Serveur : dns2.proxad.net
Address: 212.27.54.252

Réponse ne faisant pas autorité :
Nom : mail.mondomaine.com
Address: 88.191.xx.xx

[/code]
dans la console dedibox voici ce qu’il y a au niveau de la gestion du domaine

.mondomaine.com A 88.191.xx.xx ftp.mondomaine.com A 88.191.xx.xx imap.mondomaine.com A 88.191.xx.xx mail.mondomaine.com A 88.191.xx.xx pop.mondomaine.com A 88.191.xx.xx smtp.mondomaine.com A 88.191.xx.xx sql.mondomaine.com A 88.191.xx.xx www.mondomaine.com A 88.191.xx.xx .mondomaine.com ns 10 mail.mondomaine.com

lors d’un telnet

telnet mondomaine.com 25
j'obtiens une erreur

par contre un 
telnet www.mondomaine.com 25
fonctionne

merci de votre aide

Par default Free a supprimé le droit d’emettre des mails depuis un serveur perso.
Ilo faut que tu le reactive en allant dans la console de ton compte free sur le site de free si c’est pas deja fait

Edit: a c’est une dedibox alors oubli ce que j’ai dis :stuck_out_tongue:

Le truc c’est que ton lien de tuto marche pas chez moi (chargement de la page)

donc coup sans savoir comment est reglé postfix pas facile de t’aider
il faudrait voir
/etc/postfix/main.cfg
/etc/postfix/master.cf

pop before snmp
snmps
des ip fixe pour mynetworks
…relais ouvert :stuck_out_tongue:

Effectivement depuis ce midi le site a l’air hors service.
En ce qui concerne mon serveur. je pensais au départ à un probleme de configuration à cause de la protection du coté client chez free.

Mais c’est en testant nslookup et le telnet depuis l’exterieur que je me suis dit qu’il y avait un soucis sur mon dns

De plus il n’y a aucune trace de connexion ou de rejet dans les logs depuis le poste client donc c’est que c’est un pb de resolution pourque la requete puisse être redirigée vers la machine.

je ne sais pas trop ce que je dois mettre dans la console dedibox au niveau des A, CNAME et MX
pour que cela fonctionne correctement.

J’ai peut mal cerné aussi le pb

main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = www.mondomaine.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = mondomaine.com
mydestination = localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
best_mx_transport = local
local_transport = local
home_mailbox = Maildir/ 
notify_classes = 2bounce, bounce, delay, policy, protocol, resource, software
masquerade_domains = mondomaine.com
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:20001
virtual_mailbox_base = /home/virtual
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 20001
virtual_uid_maps = static:20001
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_recipient_restrictions $smtpd_sender_login_maps
message_size_limit = 50240000
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination, permit
smtpd_data_restrictions = reject_unauth_pipelining, permit
virtual_transport = maildrop
maildrop_destination_recipient_limit = 1

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

/etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#	-o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
	-o receive_override_options=no_header_body_checks
	-o content_filter=
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
#maildrop  unix  -       n       n       -       -       pipe
#  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}

uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
tlsmgr	  unix	-	-	n	300	1	tlsmgr
smtps	  inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587	  inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard
maildrop  unix  -       n       n       -       -       pipe
 flags=DRhu user=vmail argv=/usr/local/courier/bin/maildrop -w 90 -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} ${sender}

Tu vois dans le cas d’un serveur de courrier le plus dur est de permettre à ses propres utilisateurs d’envoyer des mails et d’empecher tous les autres de faire de ton serveur un relais d’envoi de spam.

Car sur le protocol SMTP il n’y a pas d’authentification, contrairement au POP qui lui te demande Login et mot de passe pour que tu recupère tes mails.

Donc habituellement, tu limites aux personnes qui font partie de ton réseau de confiance par leur ip
avec dans le /etc/postfix/main.cf

mynetworks = 127.0.0.0/8 192.168.1.0/24

Dans ton cas tu as que 127.0.0.0/8 ce qui limite déjà l’envoi uniquement depuis la dedibox cad soit en étant connecté en ssh et en fesant un telnet 127.0.0.1 25 soit via un webmail style squirrelmail hébergé sur la machine.

Si tu as une ip fixe chez toi tu peux à la limite l’ajouter à cette liste mais c’est toujours pas génial non plus car dès que tu passes soit sur un poste public soit plus simplement une connexion avec une ip dynamique tu ne peux plus te permettre d’ajouter des ip de réseau de confiance.

Aussi pour améliorer un peu le système il faudrait te diriger vers du pop before smtp
le principe c’est de “noter” qu’une personne vient de reussir une authentifacation POP et lui permettre durant qq temps d’avoir la prise en charge d’envoi de mail.

bxlug.be/articles/108
Premier lien google, y a peut etre mieux, je te laisse chercher

Sinon heu
myhostname = mondomaine.com
tu as aussi des www. devant ton vrai nom de domain ici ?

avant de toucher à ta config postfix, il me semble qu’il faut vérifier la résolution dns de ton domaine.
Est ce que mondomaine.com est vraiment ton domaine ?
Si oui, il te manque la déclaration de ton serveur comme mx, comme le montre la verification que j’ai faite à l’afnic:
afnic.fr/outils/zonecheck/zc … om&afnic=t
c’est donc normal que les autres mailers ne sachent pas ou envoyer les mails.

la configuration de postfix influence t elle le fait que je ne puisse pas me connecter par telnet, traceroute, tracert, ping sur mondomaine.com alors que si je le fais part mondomaine.com cela fonctionne.

Merci pour les informations de parametrage pop before je vais voir cela.

par contre je n’ai pas de log sur var/log/mail.log de rejet lors de la tentative d’envoi.

merci à vous deux

Alors après vérif avec le nom de ton domain recu par PM
effectivement en mail.tondomain.com smtp.tondomain.com ou tondomain.com ca marche correctement

par contre pour tondomain.com tout court ca ne marche pas du tout il manque donc bien cet enregistrement.
Dans la list que tu as donné de la gestion du domaine dans la console de ta dedibox, tu donnes une entrée .tondomain.com il fait quoi ce point au debut ? Tu peux pas faire une entrée sans ?

Merci à vous deux,
cela à l’air de fonctionner aujourd’hui.
hier en lisant vos posts et continuant de chercher, j’ai vider toutes mes entrées des dns et j’en ensuite refait les entrées pour les A et NS

le temps de la propagation, cela a l’air de fonctionner. il faut que je continue le parametrage mais mon point bloquant ne l’est plus.

les entrées dns ne sont peut pas encore parfaite mais je vais approfondir ce point par la suite.

merci

[quote=“altair8080”]la configuration de postfix influence t elle le fait que je ne puisse pas me connecter par telnet, traceroute, tracert, ping sur mondomaine.com alors que si je le fais part mondomaine.com cela fonctionne.
(…)[/quote]Non, ça, ça vient du fait que c’est ovh qui gère ton domaine, et que leur systême de config n’est pas bien fait.
Si tu faisais de ton propre dns (=mail dans ton cas) le master sur ta zone au lieu de dns1 et 2 d’ovh, tu pourrait faire correspondre le nom de ton domaine avec l’adresse que tu veux.