service smtp

par **eldorado** » 28 Avr 2010 11:28

Bonjour,
je travaille sur un projet PFE et je suis entrain d'installer un relais SMTP(Postfix) sous une machine virtuelle SUSE ,mais le probléme c'est que une fois je lance ma machine virtuelle tous les services ayant relation avec mon nom de domaine se bloque et j'ai dans le log de firewall que des requêtes successives de SNMP se lancent en permanance sachant que j'ai configuré postfix avec mon nom de domaine.
et la je bloque ,merci de me répondre
Cordialement

par **jdh** » 28 Avr 2010 11:58

Kesako : PFE ? SNMP ?

Un schéma + une description + adressage + fichier de conf
L'objectif (en français), les tests réalisés, les messages d'erreurs ...

NB : Pensez vous avoir DECRIT votre problématique ? Je ne vois là que le quart du début de la moitié d'une description ...

par **ccnet** » 28 Avr 2010 12:03

mais le probléme c'est que une fois je lance ma machine virtuelle tous les services ayant relation avec mon nom de domaine se bloque

Je ne comprend pas ce que cela signifie. C'est pour le moins obscure.

j'ai dans le log de firewall que des requêtes successives de SNMP se lancent en permanance

C'est très probablement sans rapport avec votre problème smtp. Snmp n'a aucun rapport avec smtp.

L'endroit où il faut regarder en priorité ce sont les les logs Postfix (maillog). Les logs système sont a regarder aussi.

Que donne la commande

Code: Tout sélectionner: postfix status

Il faudra ensuite regarder main.cf

par **eldorado** » 28 Avr 2010 12:25

alors pour expliquer mieux:
je travaille sur 4 machines virtuelles sous SUSE.
la 1 ére ou s installe serveur DNS avec un adressage X.X.X.29
la 2 eme ou s installe serveur DNS secondaire avec un adressage X.X.X.28
la 3 éme de serveur DHCP X.X.X.27
la 4 éme de serveur SMTP (postfix)X.X.X.24
pour la configuration de postfix voila un extrait de fichier:

/////
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = host1
mydomaine = domaine1.ma
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, localhost.$mydomain
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = host1.domaine1.ma
mailbox_command =
mailbox_transport = SMTP
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

/////////////

alors une fois le serveur smtp est lancé j'ai pas l'accés a mon site web qui est www.domaine1.ma (le nom de domaine de l'interne st le meme que l'externe) et méme les messages qui viennent de l'externe dans notre serveur de messagerie lotus domino se bloquent .
si jamais vous avez besoin de plus de details je suis tjrs a votre disposition .Merci

par **ccnet** » 28 Avr 2010 12:45

Un schéma réseau s'impose. Inutile cacher les ip si elles sont privées, ce qui devrait être le cas.
Le fait que vous ne receviez plus de mail en provenance d'internet après le démarrage de Postfix semble l'indice de problème de configuration réseau. Que se passe t il au niveau du firewall (transfert de ports ?)?
Comme demandé par jdh :

L'objectif (en français), les tests réalisés, les messages d'erreurs ...

J'insiste attention au français ! Votre manière d'écrire rend la compréhension de vos messages difficile.

D'après vos informations la machine smtp est host1.domaine.ma. Que donne un ping sur cette machine ?
Votre serveur de mail actif est un serveur Domino. Quel est son nom sur internet et quelle configuration dns (A, MX, PTR) ?

Pour le moment, à mon sens, le problème n'est toujours pas posé clairement.

par **eldorado** » 28 Avr 2010 14:23

////

$TTL 1W
@ IN SOA domaine1.ma. root.domaine1.ma. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS SCSC0009.domaine1.ma //adresse de serveur DNS//

SCSC0011 IN A 192.168.25.29
SCSC0001 IN A 192.168.25.25 //serveurs de messagerie lotus domino//
SCSC0003 IN A 192.168.25.28
SCSC0004 IN A 192.168.25.27
SCSC0005 IN A 192.168.25.26
SCSC0006 IN A 192.168.25.25
SCSC0014 IN A 192.168.25.24
IN MX 10 SCSC0014 //serveur de mail//

www IN A X.X.X.X

//////////////////////
Pour le Ping ,le ping vers mon serveur SMTP marche très bien.

par **ccnet** » 28 Avr 2010 14:46

Je crois, en ce qui me concerne, que nous allons arrêter là.

SCSC0001 IN A 192.168.25.25 //serveurs de messagerie lotus domino//
SCSC0006 IN A 192.168.25.25

Ha ?

par **jdh** » 28 Avr 2010 14:54

Devinette : à chaque étape, on a un petit bout. Au bout de combien d'étapes, on aura une idée de l'ensemble ?

Tout cela est TRES PEU clair car il n'y a pas de schéma, pas d'objectif clairement écrit, très peu d'informations pratiques, ...

Un problème bien posé est un problème à demi-résolu.

par **Franck78** » 28 Avr 2010 19:53

Code: Tout sélectionner: la 1 ére ou s installe serveur DNS avec un adressage X.X.X.29 la 2 eme ou s installe serveur DNS secondaire avec un adressage X.X.X.28 la 3 éme de serveur DHCP X.X.X.27 la 4 éme de serveur SMTP (postfix)X.X.X.24

mais c'est pourtant simplissime. Il a suivi la RFC 1455 du 1/4/1955 qui décrit un moyen de transporter des requètes DNS dans du SMTP. Cepandant, son postfix a besoin d'un DNS fonctionnel pour router le requète DNS donc on tourne on rond. Sur ce, la pile pile IP s'apercoit du problème et envoie des trap SNMP avant que le disque ne sature. Le DNS ne recevant jamais sa réponse (RFC1455 avril), les clients HTTP ne trouve donc pas le serveur HTTP probablement installé sur la machine hote. Et voila ;-)

(non Muzo, tu ne me sautes pas dessus ;-)

)

par **ccnet** » 28 Avr 2010 20:58

Comment n'y avais je pas pensé avant ! :lol:

par **eldorado** » 29 Avr 2010 11:34

Bonjour tout le monde, Merci de m'avoir répondu ,alors je voulais savoir juste si je dois ajouter quelques configurations dans le fichier main.cf pour désigner l'adresse de mon DNS ,parce que mon DNS semble être fonctionnel (marche bien pour la résolution) et je peux ouvrir toute page internet sauf celle de mon site web et dans la configuration de mon named.conf j'ai déclaré le MX avec l'adresse de mon relais SMTP

par **jdh** » 29 Avr 2010 12:22

Hélas, ce n'est PAS DU TOUT comme cela que cela fonctionne !

Chaque hôte doit avoir
- une adresse ip,
- un masque,
- une passerelle,
- un serveur dns (ou plusieurs).

Les services qu'il peut proposer doivent s'appuyer sur la pile ip. POINT.

Au lieu de faire des discours, copier un fichier main.cf avec moult paramètres totalement inutiles, je (nous) peux conseiller de faire selon :
- objectif : des phrases en français
- schéma : des machines, des fonctions, des zones réseaux
- adressage : plan des adresses de chaque machine (entre autre sert à créer le DNS)
- machine : description : OS, mémoire, adressage, ...

Puis :
- plan de test : lister ce qui doit être tester, comment le tester, quel résultat attendu, ...
- réalisation des tests : NOTER les résultats
- itération : modification -> tests -> modification -> tests -> ...

Non, Non, Non, on ne dit pas à Postfix qui est serveur DNS !!

service smtp

service smtp

Qui est en ligne ?