Problême de mail entrant avec postfix

Support Debian
#41

situ as fait un telnet mail.teledisnet.be 25 et qu’il te répond c que ton fai ne bloque PAS le port.
mais poste quand même le résultat de la commande à tout hasard.

#42

[quote=“dexmon”]situ as fait un telnet mail.teledisnet.be 25 et qu’il te répond c que ton fai ne bloque PAS le port.
mais poste quand même le résultat de la commande à tout hasard.[/quote]

voila le résultat :

[quote]debian:~# telnet mail.teledisnet.be 25
Trying 62.197.127.51…
Connected to appliance1.teledis.be.
Escape character is ‘^]’.
220 appliance1.teledis.be ESMTP[/quote]

#43

Mais si tu fais comme tout le monde te le répète depuis perpete un telnet sur le port 25 de ton routeur et que tu n’as pas de réponse, ça ne veux pas dire que ce soit ton FAI qui le bloque pour autant.
Mais comme on a aucune idée de comment est configuré ton routeur, seul toi peut savoir si il bloque le port25 ou pas.

#44

On s’est croisé…
Bon, ben si ta machine de mail s’appelle bien appliance1, ça veut dire que ton smtp est bien accessible.
Alors j’ai relu le debut du fil et je m’apercois que l’on tourne en rond depuis trois pages (on sait que ton serveur est accessible) et que bcette perte de temps existe parceque tu n’as pas répondu à ma question quand à ta definition de zone: es tu maître de teledisnet.be ? qu’as tu déclaré comme MX ?
En tous cas, je suis allé verifier la zone teledisnet.be sur le zonecheck de l’afnic, et elle n’est pas bien configurée.
Je suis sûr que ça vient de là.
Par exemple, si avec un logiciel de mail en declarant ton serveur comme passerelle d’envoi, si tu envoies un message vers un compte de ton domaine, il devrait arriver.

#45

je pense qu’il ya eu confusion

mon serveur est non pas appliance1 mais veille.gov.ma

pour mon enregistrement MX
10 veille.dyndns.org. [TTL=3600] IP=212.217.24.101 (No Glue) [TTL=60] [MA]

c vrai que cette discussion a pris trois pages mais mon pb subsiste tjrs
mon serveur n’est pas accessible

#46

j’ai l’impression que je ne peux plus compter sur votre aide

mais je reviens encore vers vous
est ce que je peux acceder aux log de mon routeur?

#47

Bon, depuis ton routeur, tu accèdes bien à ton serveur en telnet sur le port 25 ?
Ton serveur accède bien à l’internet ?
Outre la redirection, sur ton routeur, dans iptables filter en INPUT OUTPUT et FORWARD, tu as bien une règle qui ACCEPT pour le port 25 vers ton serveur ?

#48
  1. Pour la commande tcpdump, lis bien les messages:

[quote]Sur ton serveur

tcpdump -i ethx port 25


où ethx est l’interface reliée au routeur
[/quote]

Par exemple:

tcpdump -i eth2 port 25

Je ne connais PAS ta machine.

Tant qu’on ne saura pas si les paquets arrivent à ta machine, on ne pourra pas voir où ça bloque.

  1. Les blocages des ports 25 se font dans le sens sortant, jamais dans le sens entrant. Donc ton FAI n’y est pour rien. Je pense que la redirection du port est mal faite ou bien que la table de routage de ton serveur est mal foutue (il arrive à se connecter à l’extérieur?)
#49

je n’ai pas de regle, iptable n’est meme pas activé sur mon serveur
mais s’il faut que j’en rajoute je le ferai
je pensai kil n’y avait pas besoin

[quote]Par exemple:

tcpdump -i eth2 port 25

Je ne connais PAS ta machine. [/quote]
j’ai fait : tcpdump -i eth0 port 25
et pas de réponse kan c de l’extérieur

par contre moi je peux me connecter vers l’exterieur

#50

[quote=“ilouma”]
j’ai fait : tcpdump -i eth0 port 25
et pas de réponse kan c de l’extérieur

par contre moi je peux me connecter vers l’exterieur[/quote]

SI eth0 est l’interface qui relie ton serveur à ton routeur, alors le problème est la redirection du port 25 vers ton serveur. Vérifies cela.

#51

eth0 est bien l’interface qui relie mon serveur a mon routeur, c pour cette raison que je l’ai utilisée

mnt concernant la redirection, c sur ke c la le probleme
c pour cela que je voulais voir les logs de mon routeur si ils existent, pour voir ou ca bloque

#52

aucune regle dans iptables

[code]debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination[/code]

#53

C’est quoi ton routeur, j’ai essayé de regarder sur Googleearth mais je n’arrive pas à lire la marque :slightly_smiling:

#54

[quote=“ilouma”]aucune regle dans iptables

[code]debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination[/code][/quote]SUR TON ROUTEUR NOM DE DLA !
COMMENT EST CONFIGURE EN IPTABLES TON ROUTEUR

#55

:mrgreen: :mrgreen:

#56

je pense que je ne vous suis pas. pas la peine de vous enerver.
comment puis je configurer iptables sur mon routeur???

#57

Ton serveur est connecté à Internet par un routeur: 2 cas

  1. C’est une machine Linux: Quelles sont les régles iptables sur cette machine?

  2. C’est un routeur de marque et pas un PC: Quel est il?

#58

routeur sagem 1500WG fourni par mon fai

#59

J’ai trouvé ceci pour toi ça t’aidera a configurer ton routeur pour le port 25

portforward.com/english/rout … G/SMTP.htm

Je crois que notre ami ilouma n’a pas activé iptables_netfilter et c’est juste son routeur sagem qui fait office de firewall pour le lan d’après ce que j’en déduit de la discussion…

#60

merci pour ce tuto clair
j’avais suivi les memes étapes moi aussi
sauf que moi je rajoute l’adresse de mon serveur de mail dans LAN IP Adress
ce qui est normal, et pour le type de protocole j’ai utilisé TCP

normalement si on rajoute cette regle, le port sera ouvert sur le routeur
pourquoi alors je ne le vois pas ouvert

[code]
nmap -v 172.16.1.10

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-08 20:57 WET
Initiating SYN Stealth Scan against 172.16.1.10 [1663 ports] at 20:57
Discovered open port 80/tcp on 172.16.1.10
Discovered open port 8081/tcp on 172.16.1.10
Discovered open port 8080/tcp on 172.16.1.10
The SYN Stealth Scan took 0.22s to scan 1663 total ports.
Host 172.16.1.10 appears to be up … good.
Interesting ports on 172.16.1.10:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
8080/tcp open http-proxy
8081/tcp open blackice-icecap
MAC Address: 00:60:4C:98:50:29 (Sagem SA)

Nmap finished: 1 IP address (1 host up) scanned in 0.971 seconds
Raw packets sent: 1665 (66.6KB) | Rcvd: 1664 (76.5KB) [/code]

seul le port 80 est ouvert et visible
alors la regle a été créé de la meme manière