Postfix / bind9 sous debian


#1

Bonjour
J’essaye de faire un server mail, un vrai MX.
Je pensais avoir tout bien configurer mais voila ca ne marche pas.
Je vous donne ici tout ce que j’ai fait.
Si qqun a le courage et la gentilesse de m’aider je lui offre un pot !

J’ai acheter sur gandi le nom de domaine “asssiniemafia.com” pour faire des test.
l’ip du serveur est 213.136.114.125.

Sur Gandi je suis donc allé dans la partie administration, puis “customize dns”, puis “Simplified interface”. j’ai cliqué sur “In order to specify the name of the host which manages the emails for your domain (xxxx@assiniemafia.com) :” et j’ai rentrer l’adresse ip du server 213.136.114.125.

Ceci etant dit :=)

Voici comment sont configuré tout mes fichiers à proprement parlé.
je vous indique mes commentaires a la suite d’un //##//.

/etc/hostname :

ordi1

/etc/hosts :
127.0.0.1 localhost
//##//là je doute

/etc/mailname :
assiniemafia.com

/etc/postfix/main.cf :

Paramètres de fonctionnement de postfix

NE PAS CHANGER

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

Nom du fichier d’alias

alias_maps = hashetc/aliases
alias_database = hashetc/aliases

Nom du fichier de correspondance pour les adresses virtuelles

#virtual_maps = hashetc/postfix/virtual

Nom de domaine

Ce paramètre ne sert pas directement, mais peut être utilisé par la suite.

mydomain = assiniemafia.com

Nom d’hôte

Ce paramètre ne sert pas directement, mais peut être utilisé par la suite.

myhostname = ordi1.$mydomain

Extension pour les mails envoyés depuis la machine

myorigin = /etc/mailname

Liste des domaines pour lesquels le serveur accepte le mail

ET délivre le mail en local

mydestination = $myhostname, localhost.$mydomain, localhost

Liste des domaines pour lesquels le serveur accepte le mail

ET le relaie à d’autres serveurs de mail

#relay_domains =

Dans le cas où on a besoin d’un serveur pour relayer les mails sortants :

relayhost = 66.216.127.46

Réseaux en lesquels j’ai confiance

i.e. pour lequel mon serveur mail accepte de relayer du mail

ATTENTION : il ne faut pas mettre n’importe quoi pour que le serveur

mail ne devienne pas un relai pour le spam !

mynetworks = 127.0.0.0/8

Commande à exécuter pour délivrer les mails en local

mailbox_command = procmail -a “$EXTENSION”

Taille maximale pour les mailbox (0 = pas de limite)

mailbox_size_limit = 0


Le server dns primaire ( bind9) marche.
mais voici qd meme mes fichiers de conf (on sait jamais):

/etc/bind/named.conf :
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//

options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035

};

// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};
//##//ICI Ce que j’ai rajouté

zone “assiniemafia.com” {
type master;
file “/var/cache/bind/assiniemafia.com.zone”;
};

// add entries for other zones below here

/var/cache/bind/assiniemafia.com.zone :

; /var/cache/bind/assiniemafia.com.zone

; Utiliser la commande
; "named-checkzone assiniemafia.com./var/cache/bind/assiniemafia.com.zone.
; pour vérifier la validité du fichier de zone.

; Utiliser la commande “named-checkconf” pour vérifier la validité du fichier
; de configuration /etc/bind/named.conf

; ATTENTION : ne pas oublier de mettre à jour le “serial” à chaque
; modification des enresgitrements de ce fichier.

; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se
; terminer par des points (par exemple “master.assiniemafia.com.”)
; Tous les noms DNS qui ne sont pas complets (i.e. qui ne se terminent
; pas par un point) se terminent implicitement par “assiniemafia.com.”

; TTL (Time To Live) par défaut.
; Le TTL permet de dire aux serveurs DNS tiers qu’ils ne devront pas
; garder les enregistrements de notre zone en cache au dela de cette
; durée. On met une journée (86400 secondes).
$TTL 86400

; ENREGISTREMENT “SOA” (Start Of a zone of Authority).

; Cet enregistrement donne le nom du serveur DNS primaire et l’adresse mail
; à laquelle on peut joindre l’administrateur du domaine.
; Par exemple, le serveur DNS primaire s’appellera “master” et
; l’adresse mail de l’administrateur sera <root@master.assiniemafia.com.
@ IN SOA master.assiniemafia.com. root.dns.assiniemafia.com. (

; Serial (ou “Numéro de série”) de la zone.
; Il permet aux serveurs secondaires de savoir s’ils ont besoin
; de se mettre à jour en faisant un transfert de zone avec le serveur
; primaire ou non en comparant leurs “serial” pour cette zone.
; Par convention, il est constitué de la date du jour au format AAAAMMJJ
; suivi du nombre de modifications déjà effectuées sur le fichier de zone
; dans la journée + 1.
; Par exemple, nous sommes le 1er mai 2003, et c’est la deuxième fois
; que je modifie le fichier de zone aujourd’hui :
2003050102

; Refresh.
; Intervalle de temps en secondes pendant lequel les serveurs DNS
; secondaires attendent avant de vérifier (et éventuellement de
; mettre à jour) l’enregistrement SOA du serveur DNS primaire.
; On met un 1 journée (86400 secondes).
86400

; Retry.
; Intervalle de temps en secondes durant lequel les serveurs DNS
; secondaires attendent avant de réessayer une requête vers le serveur DNS
; primaire si ce dernier n’est pas accessible.
; On met 5 minutes (300 secondes).
300

; Expire.
; Intervalle de temps en secondes durant lequel les serveurs DNS
; secondaires attendent avant de rejeter les informations de zones s’ils
; n’ont pas pu contacter le serveur DNS primaire.
; On met 1 mois (2592000 secondes).
2592000

; TTL (Time To Live) minimum.
; Durée minimum du TTL d’un enregistrement DNS de la zone.
; On met 1 journée (86400 secondes).
86400
)

; ENREGISTREMENTS “NS”

; Ces enregistrements donnent les noms DNS des serveurs primaires
; et secondaires
assiniemafia.com. IN NS ns0
assiniemafia.com. IN NS ns1

; ENREGISTREMENTS “A”

; Les enregistrements “A” donnent les correspondances DNS <-> IP classiques

; Pour qu’une requête DNS "ordi1.assiniemafia.com. renvoie "213.136.114.125"
ordi1 IN A 213.136.114.125

; ordi2 IN A 12.42.112.202
; ordi3 IN A 12.42.112.203
;ns0 IN A 12.42.102.188
;ns1 IN A 42.128.241.12

; ENREGISTREMENTS “CNAME”

; Le champ “CNAME” est utilisé pour faire des “alias DNS”,
; c’est-à-dire avoir une IP qui répond à plusieurs noms DNS.

; Par exemple, pour qu’une requête DNS "www.assiniemafia.com. renvoie
; aussi l’IP d’“ordi1” :
www IN CNAME ordi1

mailhost IN CNAME ordi1
ftp IN CNAME ordi1
irc IN CNAME ordi1

; ENREGISTREMENTS “MX”

; Le champ “MX” est utilisé pour les envois de mail.
; Quand un serveur de mail doit envoyer un mail à l’adresse
; alexis@via.ecp.fr, il fait une requête DNS de type “MX” sur
; “via.ecp.fr”. Il obtient en retour une liste d’adresses IP classées
; avec des priorités. Il essaye alors d’envoyer le mail au serveur
; principale, s’il est injoignable au serveur secondaire, etc…

; Pour les adresses @assiniemafia.com. le serveur principal est “ordi1”,
; le serveur secondaire est “ordi2” et le tertiaire est “ordi3” :
assiniemafia.com. IN MX 10 ordi1
;assiniemafia.com. IN MX 20 ordi1
;assiniemafia.com. IN MX 30 ordi1

; ATTENTION : on ne met pas de “MX” sur un “CNAME”,
; mais uniquement sur un “A” !

; Si on veut inclure un autre fichier de ce fichier :
;$INCLUDE nom_de_l’autre_fichier


Voilà ! Je n’arrive meme pas à envoyer de mail en local…

Voila. god bless celuis qui m’aidera… :smiley:


#2

voila le log…

May 22 17:03:06 ordi1 postfix/master[412]: reload configuration
May 22 17:04:14 ordi1 postfix/pickup[583]: 4808EC68A: uid=1000 from=
May 22 17:04:14 ordi1 postfix/cleanup[592]: 4808EC68A: message-id=20040522170414.4808EC68A@ordi1.assiniemafia.com
May 22 17:04:14 ordi1 postfix/qmgr[584]: 4808EC68A: from=jerume@assiniemafia.com, size=320, nrcpt=1 (queue active)
May 22 17:07:23 ordi1 postfix/smtp[594]: connect to ordi1.assiniemafia.com[213.136.114.125]: Connection timed out (port 25)
May 22 17:07:23 ordi1 postfix/smtp[594]: 4808EC68A: to=root@assiniemafia.com, relay=none, delay=189, status=deferred (connect to ordi1.assiniemafia.com[213.136.114.125]: Connection timed out)

pourtant mes ports ne sont pas fermé :

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT icmp – anywhere anywhere
ACCEPT igmp – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp – anywhere anywhere tcp dpt:ftp
ACCEPT tcp – anywhere anywhere tcp dpt:ssh
ACCEPT tcp – anywhere anywhere tcp dpt:smtp
ACCEPT tcp – anywhere anywhere tcp dpt:domain
ACCEPT udp – anywhere anywhere udp dpt:domain
ACCEPT tcp – anywhere anywhere tcp dpt:www
REJECT all – anywhere anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination