Postfix sur DD externe : pas de réception

ricardo · Juin 1, 2016, 5:45pm

Le titre est succinct mais je vais rappeler ici la genèse de mon histoire :
Installation provisoire d’un serveur mail (entre autres) sur un DD externe, lequel est appelé à remplacer le DD interne sur l’actuel Serveur en fonction.
Ce DDext est connecté, pour les essais, sur une machine “test” et tout fonctionne très bien. SSH installé et fonctionnel mais j’ai aussi installé un bureau pour plus de praticité lors de mes essais.
Postfix a été installé de façon classique avec le .deb.
La configuration est strictement identique à celle qui gère le Postfix du serveur actuellement fonctionnel.
Iptables et ip6tables installés avec les mêmes données que sur serveur en fonction. Autorisation des ports faite pour 25-993 OUT et INPUT + 53 OUTPUT et udp-tcp
Les redirections desdits ports sont faites et je les modifie le temps des test de façon à les passer sur la machine “test”.

Problème :
Je peux envoyer les mails avec Icedove (plusieurs adresses, dont gmail), ils sont délivrés correctement au destinataires mais j’ai une erreur dans Icedove qui ne peux pas enregistrer dans le dossier “envoyés”. Il tourne en rond et ne trouve pas le serveur.
Secondement, je ne reçois pas les mails envoyés d’autres expéditeurs.

Je prends toutes les idées.
@ ce soir

PascalHambourg · Juin 1, 2016, 6:33pm

Je pense que le problème ne vient pas de postfix mais du serveur IMAP.
Au passage, je trouve que c’est risqué d’avoir alternativement deux serveurs IMAP avec des contenus de BAL différents : le client de messagerie risque de ne rien y comprendre.

ricardo · Juin 1, 2016, 9:58pm

Par ‘serveur imap’, tu entendrais Dovecot ?

Les deux serveurs ne sont pas en fonction simultanément, j’arrête l’un quand je teste l’autre.

PascalHambourg · Juin 1, 2016, 10:13pm

J’entends le service qui écoute sur le port 993 qui héberge la BAL.
Qu’entends-tu par “les deux serveurs” ?

ricardo · Juin 1, 2016, 10:28pm

Mon serveur fonctionnel, sur une mini machine, hébergé à la maison
Le serveur sur un DD en boitier externe, appelé à remplacer le précédent et actuellement connecté à la machine “test”.

ricardo · Juin 2, 2016, 12:35am

C’est bien dovecot qui intervient et après comparaison avec mon serveur fonctionnel, il manquait bien quelques lignes à modifier ou à décommanter, ce que j’ai fait. C’est maintenant une copie exact.
Malheureusement, le résultat est toujours négatif sur ce DD de test.
D’après ce que je lis, il ne peut pas se connecter au serveur.
La config pare-feu est identique.

Mimoza · Juin 2, 2016, 7:00am

Et que te dit les logs de Postfix/dovecot ?

PascalHambourg · Juin 2, 2016, 8:33am

Qui ça, “il”, et à quoi ? Le client de messagerie au serveur IMAP ?
Il ne peut pas se connecter ou s’authentifier ?
Les comptes mail/utilisateurs ont été créées sur le serveur ?

ricardo · Juin 2, 2016, 10:18am

– À partir de IW (Iceweasel), je crée un mail, j’envoie ce mail, une fois le mot de passe donné, ça mouline dans le vide, puis réponse du genre :
"don’t connect to server …impossible d’écrire dans le dossier ‘envoyé’ ".
Mais le mail est quand même envoyé et réceptionné par le destinataire (essais vers 3 autres adresses de Ricardo, dont une Gmail)

je recopierai les termes exacts lors ma prochaine tentative, mais avant de la faire, je voudrais savoir quels sont les ports minimums que je dois basculer dans mes redirections FreeBox (de la machine ‘serveur fonctionnel’ vers la machine “test”, sur laquelle le DD externe est connecté), le temps de faire les essais.

Ports actuellement redirigés - tous en tcp sauf 53 qui est tcp + udp :
XX22 - 80 - 53 - 25 - 993 - j’ai aussi 587 et 143, avec lesquels j’ai fait des essais.
Est-ce que si je bascule , les seuls ports 53, 25 et 993, c’est suffisant ?

ricardo · Juin 2, 2016, 10:36am

Suite des réponses :
Sur la machine “test”, le dossier ~/Maildir/new contient bien les messages reçus d’une autre adresse (free, en l’occurrence).

Return-Path: ricardo@free.fr
X-Original-To: ricardo@rictux.fr
Delivered-To: ricardo@rictux.fr
Received: from smtp2-g21.free.fr (smtp2-g21.free.fr [212.27.42.2])
by serveur.rictux.fr (Postfix) with ESMTPS id 5E23D2A465D
for ricardo@rictux.fr; Thu, 2 Jun 2016 02:00:22 +0200 (CEST)
Received: from zimbra2-e1.priv.proxad.net (unknown [172.20.243.152])
by smtp2-g21.free.fr (Postfix) with ESMTP id 1528E200345
for ricardo@rictux.fr; Wed, 1 Jun 2016 23:51:37 +0200 (CEST)
Date: Thu, 2 Jun 2016 02:00:15 +0200 (CEST)
From: ricardo@free.fr
To: Ricardo ricardo@rictux.fr
Message-ID: 1347385912.224747987.1464825615303.JavaMail.root@zimbra2-e1.priv.proxad.net
Subject: r
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-Originating-IP: [2a01:e3xxxxxxxxxxxxxxxxxxxxxxx]
X-Mailer: Zimbra 7.2.0-GA2598 (ZimbraWebClient - FF3.0 (Linux)/7.2.0-GA2598)
X-Authenticated-User: ricardo@free.fr

r

ricardo · Juin 2, 2016, 10:38am

Est-ce que la réponse précédente répond à ta question ou en faut-il une autre, laquelle, exactement ?

ricardo · Juin 2, 2016, 2:01pm

Modifié dovecot.conf et dovecot/conf.d/10-master.conf selon ce qui est présent sur le serveur courrier fonctionnel.
Rebooté le tout.
Mail.log à se suicider :
J> un 2 15:37:27 serveur postfix/master[2693]: daemon started – version 2.11.3, configuration /etc/postfix

Jun 2 15:44:07 serveur postfix/smtpd[2821]: connect from unknown[192.168.0.254]
Jun 2 15:44:07 serveur postfix/smtpd[2821]: warning: SASL: Connect to private/auth failed: Connection refused
Jun 2 15:44:07 serveur postfix/smtpd[2821]: fatal: no SASL authentication mechanisms
Jun 2 15:44:08 serveur postfix/master[2693]: warning: process /usr/lib/postfix/smtpd pid 2821 exit status 1
Jun 2 15:44:08 serveur postfix/master[2693]: warning: /usr/lib/postfix/smtpd: bad command startup – throttling
Jun 2 15:45:08 serveur postfix/smtpd[2836]: connect from unknown[192.168.0.254]
Jun 2 15:45:08 serveur postfix/smtpd[2836]: warning: SASL: Connect to private/auth failed: Connection refused
Jun 2 15:45:08 serveur postfix/smtpd[2836]: fatal: no SASL authentication mechanisms
Jun 2 15:45:09 serveur postfix/master[2693]: warning: process /usr/lib/postfix/smtpd pid 2836 exit status 1
Jun 2 15:45:09 serveur postfix/master[2693]: warning: /usr/lib/postfix/smtpd: bad command startup – throttling
Jun 2 15:46:09 serveur postfix/smtpd[2869]: connect from unknown[192.168.0.254]
Jun 2 15:46:09 serveur postfix/smtpd[2869]: warning: SASL: Connect to private/auth failed: Connection refused
Jun 2 15:46:09 serveur postfix/smtpd[2869]: fatal: no SASL authentication mechanisms
Jun 2 15:46:10 serveur postfix/master[2693]: warning: process /usr/lib/postfix/smtpd pid 2869 exit status 1
Jun 2 15:46:10 serveur postfix/master[2693]: warning: /usr/lib/postfix/smtpd: bad command startup – throttling
Jun 2 15:47:10 serveur postfix/smtpd[2890]: connect from smtp2-g21.free.fr[212.27.42.2]
Jun 2 15:47:10 serveur postfix/smtpd[2890]: warning: SASL: Connect to private/auth failed: Connection refused
Jun 2 15:47:10 serveur postfix/smtpd[2890]: fatal: no SASL authentication mechanisms
Jun 2 15:47:11 serveur postfix/master[2693]: warning: process /usr/lib/postfix/smtpd pid 2890 exit status 1
Jun 2 15:47:11 serveur postfix/master[2693]: warning: /usr/lib/postfix/smtpd: bad command startup – throttling
Jun 2 15:48:56 serveur postfix/master[714]: daemon started – version 2.11.3, configuration /etc/postfix
Jun 2 15:49:01 serveur postfix/master[714]: reload – version 2.11.3, configuration /etc/postfix

ricardo · Juin 2, 2016, 2:23pm

Le changement, c’est que maintenant, la connexion est effective, mais l’envoi se perd en route :

Sending of the message failed.
The message could not be sent because the connection to Outgoing server (SMTP) serveur.rictux.fr was lost in the middle of the transaction. Try again.

ricardo · Juin 2, 2016, 3:16pm

Je crois avoir enfin trouvé mais je dois vérifier complètement avant de crier “victoire”.
J’expliquerai ensuite.

ricardo · Juin 2, 2016, 3:49pm

Tout n’est pas parfait mais ça avance à grand pas.
J’avais fait une erreur de recopie dans le chemin clef SSL (pem et key)

J’ai voulu tester l’envoi et la réception des mails avec un IceWeasel “directement” sur la machine “test” où se trouve le serveur ‘test’ connecté sur un DDext (pas d’autre DD sur cette “test”).
De là, j’envoie et je reçois correctement les mails.

Par contre, je ne peux pas dire la même chose à partir d’une autre machine. ni réception, ni envoi possible.
Je suis crevé à force de réfléchir, alors j’arrête un peu.
Si vous aviez une idée pour guider mes recherches, je vous en serais reconnaissant.
À ce soir.

ricardo · Juin 2, 2016, 11:53pm

En fait, je demande ptet l’impossible, ou alors ça se configure d’une certaine façon que j’ignore. Je me rends compte que je n’ai jamais eu à faire ce qui suit :

Peut-on envoyer et recevoir des mails sur plusieurs machines du même LAN ?
Si oui, y-a-t-il une configuration particulière ?

À demain.

EDIT :
Pour envoyer, pas de problème, je peux le faire de deux machines différentes du LAN.
La réception, elle, n’est lisible que de la machine dont le port est rediigé par la Box.

Mimoza · Juin 3, 2016, 7:27am

Pour un même domaine tu veux dire ?
Un MX backup n’est il pas suffisant ?

ricardo · Juin 3, 2016, 9:30am

J’étais fatigué hier et je me mélangeais les pédales, avec une mauvaise interprétation du répertoire local.
En principe, je ne devrais plus rencontrer de problèmes.
Je termine tout ça cet AM.
Je confirmerai ensuite que tout va bien … ou pas.