Rediriger les requêtes dns inverse vers mon serveur mail

Support Debian
#1

bonjour,
j’ai un parefeu avec ip : 193.219.212.69,
un DNS incluant site web, serveur web et autres services

J’ai un problème de refus des mails de mon réseau sur certains domaines. Par ex. exemple voir le message reçu qd j’envoie sur : ccsd.cnrs.fr

-------- Message original --------
Sujet: Undelivered Mail Returned to Sender
Date : Wed, 2 Nov 2011 16:18:11 +0200 (CAT)
De : MAILER-DAEMON@bi.refer.org (Mail Delivery System)
Pour : claudine.mosozi@auf.org

This is the mail system at host ns1.bi.refer.org.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

               The mail system

christine.berthaud@ccsd.cnrs.fr: host ccpntc20.in2p3.fr[134.158.69.180] said:
550 5.7.1 Relaying denied. IP name lookup failed [193.219.212.85] (in reply
to MAIL FROM command)

si je comprend l"erreur, le DNS reverse est adressé au parefeu (193.219.212.85) au lieu de mon DNS (193219.212.69 qui a son enregistrement PTR ns1.bi.reverse.org qui fonctionne bien). J’ai testé cela par reverse-dns.fr/) et par la commande host 193.219.212.69 à partir d’un réseau externe au mien.

Comment alors rediriger les requêtes DNS inverse à mon serveur mail?

merci

#2

Hum, c’est plutôt l’inverse

Soit ton parefeu à une adresse 193.219.212.69 qui est reconnue, par contre ta machine a comme IP 193.219.212.85 qui n’est pas reconnue, dans ce cas, la solution consisterait à faire du masquerading sur ton parefeu pour le réseau 193.219.212.0/24 (le message semblera dans ce cas venir de 193.219.212.69 et tout se passera bien).

Soit ton parefeu à une adresse 193.219.212.85 qui n’est pas reconnue, par contre ta machine a comme IP 193.219.212.69 qui est reconnue, dans ce cas, la solution consisterait à supprimer le masquerading sur ton parefeu pour le réseau 193.219.212.0/24 (le message viendra bien de 193.219.212.69 et tout se passera bien).

(reconnue signifie ici avec un reverse DNS).

#3

bonjour,
merci bcp de la réponse qui vient de sauvegarder quelques minutes de mon travail. Réponse très claire même si je viens de remarquer que j’avais mal exprimé mon soucis à cause de la fatigue.

le parefeu a coe adresse 193.219.212.85 et le DNS 193.219.212.69. le parefeu masquait le réseau 193.219.212.70/29 et en enlevant ce masquarade, l’envoi des mails en question focntionne. MAis je ne comprend pas car 193.219.212.69 ne fait pas parti de ce réseau, y’a-t-il une explication?

#4

Hum, ton réseau 193.219.212.70/29 est en fait le réseau 193.219.212.64/29 et contient la machine 193.219.212.69. Peut être qu’il y a eu une erreur à ce niveau dans l’écriture des règles car 193.219.212.70 ne serait l’adresse de base que du réseau 193.219.212.70/31.

#5

merci bcp
je voulais positionner le message à l’état résolu mias je ne trouve pas ou le faire.
@+

#6

Fait