Problême de mail entrant avec postfix

Support Debian
#61

Essaye en désactivant le parefeu de ce routeur…

#62

Désolé ilouma, je m’emporte bêtement parfois.

#63

mnt jai désactivé le parefeu de mon routeur, mais je n’ai pas d’ou tester mon telnet de l’extérieur.
est ce que kelkun peut le faire pour moi?

#64

voici un nmap de ton ip publique:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-09 12:15 CET Interesting ports on adsl196-XXX-XX-XXX-XXX.adsl196-3.iam.net.ma (XXX.XXX.XX.XXX): Not shown: 1669 closed ports PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp filtered krb524 8080/tcp open http-proxy 8081/tcp open blackice-icecap

#65

confirmation : le port 25 ne laisse pas passer les connexions
mnt c celui du routeur ou celui du serveur, je penche plus vers celui du routeur

mais comment ouvrir un port sur le routeur, c ca ce ke je ne comprend pas

#66

As tu un reglage de parefeu dans ton routeur ?
Tu as bien une interface ou tu as fait la redirection ?
Dedans, tu n’as rien qui te permette d’autoriser le port 25 ?
Et tu n’as rien qui parle de pare feu, et que tu pourrais complètement désactiver pour tester ?

#67

parefeu désacivé

interface nat

#68

j’ai contacté mon fai pour voir ce probleme de port, ils m’ont assuré que le port 25 est ouvert par défault tout comme le port 80.
mais si j’avais un probleme, je pouvais le rajouter dans la partie applications spéciales du nat. et c’est ce ke j’ai fait

mnt je n’ai tjrs pas la possibilité de tester de l’extérieur pour voir si le port n’est plus filtré.
alors dexmon a toi de jouer, j’ai tjrs la meme ip. merci pour tout.

#69

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-09 16:12 CET Interesting ports on adsl196-xxx-xx-xxx-xxx.adsl196-3.iam.net.ma (xx.xx.xx.xxx): Not shown: 1669 closed ports PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp filtered krb524 8080/tcp open http-proxy 8081/tcp open blackice-icecap

Donne nous un peu le résultats de

#70

Sur le serveur de mail, tapes

netstat -tpl

et donnes le résultat

#71

ifconfig -a

eth0      Lien encap:Ethernet  HWaddr 00:11:43:27:1E:DB
          inet adr:172.16.1.12  Bcast:172.16.1.255  Masque:255.255.255.0
          adr inet6: fe80::211:43ff:fe27:1edb/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2080053 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1929810 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:284125571 (270.9 MiB)  TX bytes:401087482 (382.5 MiB)
          Adresse de base:0xbcc0 Mémoire:ddee0000-ddf00000

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:619650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:619650 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:42334851 (40.3 MiB)  TX bytes:42334851 (40.3 MiB)

sit0      Lien encap:IPv6-dans-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

netstat -tpl

Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 *:netbios-ssn           *:*                     LISTEN     3439/smbd
tcp        0      0 localhost.localdo:spamd *:*                     LISTEN     3304/spamd.pid
tcp        0      0 *:sunrpc                *:*                     LISTEN     2933/portmap
tcp        0      0 *:664                   *:*                     LISTEN     3450/rpc.statd
tcp        0      0 *:smtp                  *:*                     LISTEN     29559/master
tcp        0      0 *:microsoft-ds          *:*                     LISTEN     3439/smbd
tcp6       0      0 *:imap2                 *:*                     LISTEN     24394/couriertcpd
tcp6       0      0 *:ssh                   *:*                     LISTEN     3446/sshd
tcp6       0      0 *:smtp                  *:*                     LISTEN     29559/master

je pense kil ya kelke chose ki cloche
normalement tout va bien mais ca ne marche pas

#72

Bon, donc c’est une certitude, ton routeur ne fait pas son travail.
Si tu veux je peux faire un petit robot qui fait des connexions à ton port toutes les 5 minutes. Ça te permettra de faire des tests

#73

Bonjour tout le monde
j’avais laissé tomber ce probleme un peu, j’étais trop emporté avec celui la que j’en ai oublié d’autres. mais la je reviens vers vous.

mon probleme persiste toujours.
la j’essaye de voir si reellement le port 25 de mon routeur est ouvert comme ils le prétendent. je vais tester avec un nouveau serveur ou je vais installer windows server 2000 et exchange 2000. si ca passe, je serai fixé.
sinon, je m’attaquerai dans ce cas a mon fai.

a votre avis, y a t il une autre solution pour tester le routeur a part changer le serveur?

#74

bon, si ton serveur est accessible en local en telnet sur le port 25, c’est soit ton routeur qui bloque, soit le FAI.
En tout cas, installer un windows est totalement inutile.
MAIS
Fais en sorte que ton serveur soit accessible >en local< en ssh (port 22).
Une fois que c’est bon, configure ton routeur pour rediriger le port 22 (tcp+udp) vers ton serveur (c’est du boulot utile en plus, ça te permettra de faire ton admin à distance). Ensuite tu fais tester.
Si depuis l’exterieur, tu n’arrives pas à ouvrir une connection ssh, alors c’est que c’est ton routeur qui bloque, parcequ’un fai ne bloque jamais le port 22.
Une fois que ça fonctionne tu transpose sur le port 25 à l’identique, et si ça ne fonctionne toujours pas, tu gueule sur ton FAI.

#75

merci pour la proposition
eh bien normalement le port 22 est ouvert dans tout routeur comme tu le dis. je vais suivre tes conseils et je posterai la réponse.
mais je voudrais juste avoir une explication ou une interpretation de ce résultat :

[code]nmap -v 172.16.1.10

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-08 20:57 WET
Initiating SYN Stealth Scan against 172.16.1.10 [1663 ports] at 20:57
Discovered open port 80/tcp on 172.16.1.10
Discovered open port 8081/tcp on 172.16.1.10
Discovered open port 8080/tcp on 172.16.1.10
The SYN Stealth Scan took 0.22s to scan 1663 total ports.
Host 172.16.1.10 appears to be up … good.
Interesting ports on 172.16.1.10:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
8080/tcp open http-proxy
8081/tcp open blackice-icecap
MAC Address: 00:60:4C:98:50:29 (Sagem SA)

Nmap finished: 1 IP address (1 host up) scanned in 0.971 seconds
Raw packets sent: 1665 (66.6KB) | Rcvd: 1664 (76.5KB)[/code]

#76

Ton serveur (IP en .12) a son port 25 ouvert comme le netstat -tpl l’a montré.

Ton routeur n’a pas le port 25 d’ouvert comme le montre ton scan ou les essais que j’avais fqait.

Donc:

  1. Il est inutile de toucher à ton serveur pour le moment, il n’est pas en cause.

  2. Regardes ton routeur, le pbm est là ou sur la connexion entre le 1.12 et ton routeur.

Indice: N’aurais tu pas mis ton serveur Web 1.11 en DMZ avec un routeur qui, lorsqu’il y a une DMZ ne réfléchis pas et balance tout ce qui arrive dessus?

Comment voir: Tu te met sur ton serveur .11 et tu fais

tcpdump pourt 25

et tu regardes si des paquets extérieurs arrivent sur ce port.

#77

[quote]Comment voir: Tu te met sur ton serveur .11 et tu fais

tcpdump pourt 25

et tu regardes si des paquets extérieurs arrivent sur ce port.[/quote]

alors aucun paquet n’est envoyé a mon serveur web.

dans un autre forum, on m’a proposé d’installer un analyseur derrière mon routeur. ca a l’air d’etre une bonne idée, mais je ne sais ce qu’ils entendent par analyseur ni comment l’installer?
est ce que ca va etre au niveau du serveur?

#78

tcpdump EST un analyseur. Si il ne trouve rien c’est que les paquets n’arrivent pas sur ton serveur comme on le sait depuis 3 pages. Rien de nouveau.

As tu essayé d’accèder au port 22 au lieu de tourner en rond.

#79

[quote=“ilouma”][quote]Comment voir: Tu te met sur ton serveur .11 et tu fais

tcpdump pourt 25

et tu regardes si des paquets extérieurs arrivent sur ce port.[/quote]

alors aucun paquet n’est envoyé a mon serveur web.

dans un autre forum, on m’a proposé d’installer un analyseur derrière mon routeur. ca a l’air d’etre une bonne idée, mais je ne sais ce qu’ils entendent par analyseur ni comment l’installer?
est ce que ca va etre au niveau du serveur?[/quote]

Tu finis par être vexant: On te propose une marche à suivre qui marche, j’ai répété plusieurs fois mes questions avant d’avoir des réponses. Matt aussi. Là, ça fait 6 jours qu’on te répète que C’EST TON ROUTEUR qui pose problème. C’est une certitude ou alors tu nous caches des choses. Je te suggère même de vérifier un pbm de DMZ (ça arrive sur certains routeurs) et tu papillonnes sur d’autres forums sans doute en espérant la commande magique qui fera tout fonctionner. Tu n’apprendras rien comme ça et tu ne resoudras pas ton problème. Ou tu nous fais confiance et tu nous écoutes, ou c’est inutile de poser des questions pour obtenir des réponses dont tu ne tiens pas compte.

#80

je suis vraiment désolé si je vous ai énervé.
moi aussi je cherche de mon coté, je fais des tests, mais rien ne marche.
j’ai passé toute la matiné au tel avec un tehnicien au niveau de mon fai pour voir exactement c koi le probleme. ils ne veulent pas accepter le fait que ce soit le routeur qui pose probleme.
je vois bien que je tourne en rond, mais je n’y peux rien.