Bonjour, moi je viens d’installer postfix sur ma debian
merci pour ce tuto, c le plus complet que j’ai trouvé sur le net
je l’ai suivi a la lettre
maintenan, tout fonctionne a merveille, enfin presque tout

En interne :
envoie : oui
réception : oui

vers l’extérieur :
envoie : oui
réception : non

voici mon fichier main.cf :

[code]# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix

Uncomment the next line to generate “delayed mail” warnings

delay_warning_time = 4h

myhostname = debian.veille.gov.ma
mydomain = veille.gov.ma
masquerade_domains = veille.gov.ma
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, veille.gov.ma, debian.veille, localhost.veille
inet_interfaces = all
mynetworks = 172.16.1.0/8, 127.0.0.0/8
myorigin = /etc/mailname
relayhost =
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
relay_domain = veille.gov.ma
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
setgid_group = postdrop
mail_owner = postfix
mailbox_size_limit = 0
mail_spool_directory = /var/spool/mail
recipient_delimiter = +
[/code]

le dossier Maildir et le fichier .procmailrc je les ai créé dans /etc/skel/ pour qu’ils soient créés pour tout le monde.

mon fichier .procmailrc :

[code]# Preliminaires
SHELL=/bin/bash
MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR
ORGMAIL=$MAILDIR
LOCKFILE=$HOME/lockfile.lock
ASSASSINLOCK=$HOME/assassin.lock
DEFAULT=$HOME/Maildir/
JUNKMAIL=$HOME/Maildir/.junkmail/
TRASH=$HOME/Maildir/.Trash
NEWBIE=$HOME/Maildir/.LinuxNewbie/
EXPERT=$HOME/Maildir/.LinuxExpert/
VIRUS=$HOME/Maildir/.virus/
BITBUCKET=/dev/null
LOGFILE=/var/log/procmailrc.log
VERBOSE=yes
LOGABSTRACT=all

Filtres de courrier :

on verifie d’abord si le message est du spam, avec spamassassin

:0

• ^To:.*spam@veille.gov.ma
• < 256000

{
:0c: spamassassin.spamlock
| sa-learn --spam

:0
$JUNKMAIL
}

#On revérifie au cas où spamassassin aurait fait une erreur

:0

• ^To:.*postmaster@veille.gov.ma
• < 256000

{
:0c: spamassassin.hamlock
| sa-learn --ham

:0
$TRASH
}

#On execute TrashScan, qui va scanner le fichier à l’aide de l’anti-virus clamav

:0

• multipart
• !^X-Virus-Scan:
  | /usr/local/bin/trashscan

#Apposition du label suspect sur les mails scannés positifs aux virus

:0

• ^X-Virus-Scan: Suspicious
  $VIRUS

#Filtres de news

:0 :

• ^Sender: newbie-owner
  $NEWBIE

:0 :

• ^Sender: expert-owner
  $EXPERT

#Redirection de couriers indésirables

:0

• ^From: Sms Message
  $BITBUCKET

#Execution du démon SpamAssassin

:0 fw : $ASSASSINLOCK
| spamc

:0

• ^X-Spam-Flag: YES
  $JUNKMAIL
  [/code]

par contre, le fichier procmailrc.log je ne le trouve pas.

Please help!!!

question: que veux tu dire par reception par l’exterieur ?
Tu y a associé un nom de domaine et une adresse toto@tondomaine n’arrive pas ?
Edit: ça t’ennuie si je fais de ta question un fil autonome dans la section support pour attirer d’autres aides ?

oui oui bien sur que tu peux en faire un nouveau sujet, cela m’arrangerai si je peux avoir plus d’aide, je rame depuis un bout de temps.

alors mon pb en détail :
je ne peux pas recevoir les mails que j’envoie d’une adresse de l’extérieur, une adresse yahoo par exemple. par contre tous mes envoies vers l’extérieur s’effectuent sans pb.

Bon, pour la bascule, c’est fait, tu es dans le support.

Pour ton problême, j’avais donc bien compris ton problême, mais tu n’as pas répondu:
"Tu y a associé un nom de domaine (…) ?"
En particulier: qu’as tu dit dans ta declaration de domaine pour que les serveurs de tes interlocuteur sachent ou est ton serveur de mail ?
Si tu n’as pas déclaré à l’exterieur le nom du serveur de mail associé à ton domaine, ils ne risquent pas de le trouver…

non il n’ya pas de souci de ce cote la

je viens de lacer un test nmap pour mon routeur, et voila ce que ca donne :

nmap -v -p 110,25,80,21 172.16.1.10

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-05 11:13 WET
Initiating SYN Stealth Scan against 172.16.1.10 [4 ports] at 11:13
Discovered open port 80/tcp on 172.16.1.10
The SYN Stealth Scan took 0.00s to scan 4 total ports.
Host 172.16.1.10 appears to be up ... good.
Interesting ports on 172.16.1.10:
PORT    STATE  SERVICE
21/tcp  closed ftp
25/tcp  closed smtp
80/tcp  open   http
110/tcp closed pop3
MAC Address: 00:60:4C:98:50:29 (Sagem SA)

Nmap finished: 1 IP address (1 host up) scanned in 1.965 seconds
               Raw packets sent: 6 (228B) | Rcvd: 5 (230B)

je pense que le probleme vient de la

j’ai refait pareil pour mon serveur :

[code] nmap -v -p 110,25,80,21 172.16.1.12

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-05 12:13 WET
Initiating SYN Stealth Scan against debian.veille (172.16.1.12) [4 ports] at 12:13
Discovered open port 25/tcp on 172.16.1.12
The SYN Stealth Scan took 0.00s to scan 4 total ports.
Host debian.veille (172.16.1.12) appears to be up … good.
Interesting ports on debian.veille (172.16.1.12):
PORT STATE SERVICE
21/tcp closed ftp
25/tcp open smtp
80/tcp closed http
110/tcp closed pop3

Nmap finished: 1 IP address (1 host up) scanned in 0.121 seconds
Raw packets sent: 6 (228B) | Rcvd: 11 (420B)[/code]

donc le port 25 est bien ouvert sur le serveur, mais ce que je ne comprend pas c’est pourquoi le port 143 n’apparait pas puisque courier-imap est bien installé?

voila ce que donne netstat

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     3439/smbd
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN     3304/spamd.pid
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     2933/portmap
tcp        0      0 0.0.0.0:664             0.0.0.0:*               LISTEN     3450/rpc.statd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     23704/master
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     3439/smbd
tcp        0      0 127.0.0.1:59810         127.0.0.1:111           TIME_WAIT  -
tcp        0      0 127.0.0.1:59811         127.0.0.1:111           TIME_WAIT  -
tcp6       0      0 :::143                  :::*                    LISTEN     24394/couriertcpd
tcp6       0      0 :::22                   :::*                    LISTEN     3446/sshd
tcp6       0      0 :::25                   :::*                    LISTEN     23704/master
tcp6       0      0 ::ffff:172.16.1.12:143  ::ffff:172.16.1.24:2807 ESTABLISHED26545/imapd
tcp6       0      0 ::ffff:172.16.1.12:143  ::ffff:172.16.1.24:2808 ESTABLISHED26549/imapd
tcp6       0      0 ::ffff:172.16.1.12:22   ::ffff:172.16.1.24:2411 ESTABLISHED26414/0

normal
avec nmap tu lui a demander de scanner des ports spécifique et pas tous fais ceci:

le 0 est un zéro

Et puis topn MX c veille.dyndns.org:

host -t MX veille.gov.ma veille.gov.ma mail is handled by 10 veille.dyndns.org.

tu dois remplacer myhostname et mydomain par ça.
et mydestination aussiet ledomaine veille.dyndns.org ne pointe pas sur debian.veille.gov.ma qui lui n’est pas un nom fqdn donc c’est normal que les serveurs de noms ne retrouve pas le chemin vers ta machine.

donc d’apres ce que j’ai compris, je dois changer les lignes suivantes de mon main.cf de cette façon :

myhostname = veille.dyndns.org
mydomain = veille.dyndns.org

je serai convaincu plus d’une modif du genre :

myhostname = veille.gov.ma
mydomain = veille.gov.ma

concernant mydestination :

mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

Si c’est toi qui a enregistré ce nom chez dyndns, y a pas de problème
car ton ip doit pointer vers ce domaine comme a dit mattotop

quand je modifie mon main.cf avec la première config contenant veille.dyndns.org, plus rien ne marche, meme l’envoie en interne

récapitulons :

main.cf :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix


# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h

myhostname = veille.gov.ma
mydomain = veille.gov.ma
masquerade_domains = veille.gov.ma
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

inet_interfaces = all
mynetworks = 172.16.1.0/8, 127.0.0.0/8
myorigin = /etc/mailname
relayhost =
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
relay_domain = veille.dyndns.org
smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains


alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
setgid_group = postdrop
mail_owner = postfix
mailbox_size_limit = 0
mail_spool_directory = /var/spool/mail
recipient_delimiter = +

concernant le master.cf, j’ai gardé celui fourni a l’installation, aucun changement

les ports 25 et 143 sont ouverts sur mon serveur
par contre ils sont fermés sur le routeur, mais il y a une redirection de tout ce qui arrive au port 25 vers mon serveur

mais toujours le meme probleme, la réception des mails de l’extérieur impossible

Change

[quote]mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
[/quote]en [quote]mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, veille.dyndns.org, veille.gov.ma
[/quote]

j’espere que cette fois ca va marcher

sinon pour le reste de la config, je pense que tout est bon.

croisons les doigts pour que ca marche!

apparemment ça ne marche pas
je crois bien que la chance n’est pas de mon coté
pourtant j’ai tout suivi a la lettre

salut,

Je crois que vu la frequence de tes posts tu n’es pas assez attentif parce que tout est dit dans le post !

peut etre que tout est di et peut etre que je n’ai pas tout saisi
en tout cas, j’ai appliqué ce qu’on m’a proposé et ca na pa marché

a ton avis qu’est ce ki ne va pas dans ma config?

salut,
fait un

telnet mail.teledisnet.be 25 et dit nous ce que ça te retourne.

j’ai une nouvelle piste

quand j’ai effectué un telnet sur le port 25 voila ce que j’ai eu dans mes logs:

[code]Mar 7 12:40:30 debian postfix/smtpd[28725]: warning: support for restriction “check_relay_domains” will be removed from Postfix; use “reject_unauth_destination” instead
Mar 7 12:40:30 debian postfix/smtpd[28725]: 898CF232ECA: client=adsl196-44-76-206-196.adsl196-3.iam.net.ma[196.206.76.44]

Mar 7 12:40:54 debian postfix/cleanup[28734]: 898CF232ECA: message-id=20070307123754.898CF232ECA@mail.veille.gov.ma
Mar 7 12:40:54 debian postfix/qmgr[28659]: 898CF232ECA: from=itounsi@invest.gov.ma, size=408, nrcpt=1 (queue active)
Mar 7 12:40:54 debian procmail[28736]: Error while writing to "/var/log/procmailrc.log"
Mar 7 12:40:54 debian spamd[3395]: connection from localhost.localdomain [127.0.0.1] at port 43480
Mar 7 12:40:54 debian spamd[3395]: info: setuid to it succeeded
Mar 7 12:40:54 debian spamd[3395]: processing message 20070307123754.898CF232ECA@mail.veille.gov.ma for it:1002.
Mar 7 12:40:54 debian spamd[3395]: identified spam (7.7/5.0) for it:1002 in 0.1 seconds, 555 bytes.
Mar 7 12:40:54 debian spamd[3395]: result: Y 7 - HELO_DYNAMIC_DHCP,HELO_DYNAMIC_IPADDR,MISSING_SUBJECT,MSGID_FROM_MTA_ID,NO_REAL_NAME,UNDISC_RECIPS scantime=0.1,size=555,mid=20070307123754.898CF232ECA@mail.veille.gov.ma,autolearn=no
Mar 7 12:40:54 debian postfix/local[28735]: 898CF232ECA: to=it@veille.gov.ma, relay=local, delay=180, status=sent (delivered to command: /usr/bin/procmail -Y -a $DOMAIN)
Mar 7 12:40:54 debian postfix/qmgr[28659]: 898CF232ECA: removed[/code]

alors le probleme viendrait de procmailrc
mais comment le regler?

dans ta config remplace check_relay_domains par reject_unauth_destination
et tu n’as pas fait ce que je t’avais demandé ?

je pense qu’on étai en train de poster en meme temps
je viens de voir ton poste

mais ce n’est pa trop tard