Redhat + Postfix + ISVW : Connection refused (port 10025)

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Redhat + Postfix + ISVW : Connection refused (port 10025)

Messagepar diavolos » 20 Nov 2005 12:26

Bonjour,

Avec un serveur Redhat Enterprise 3.0, j'ai installé postfix (2.2.1) et l'antivirus de TrendMicro InterScanVirusWall SMB 5.0.

Sur ce serveur, les mails entrant sur le port 25 passe au travers de ISVW puis sont redirigés vers un autre serveur Linux, ou postfix est egalement installé.

Quand je test cette architecture, on peut voir dans le /var/lob/maillog du serveur ISVW :

postfix/smtp[17430]: connect to 192.168.1.232[192.168.1.232]: Connection refused (port 10025)
postfix/smtp[17430]: 832FC1BBE9: to=<toto@mondomaine.fr>, relay=none, delay=16, status=deferred (connect to 192.168.1.232[192.168.1.232]: Connection refused)

192.168.1.232 est mon serveur ISVW. Le port 10025 est lié à la config de l'antivirus. Il apparait au niveau du main.cf de postfix :

content_filter = imss:[192.168.1.232]:10025

Quelqu'un peut il m'aider ?

Merci d'avance ...
Dernière édition par diavolos le 20 Nov 2005 12:40, édité 1 fois au total.
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar Gaston » 20 Nov 2005 12:37

Bonjour,

as-tu vérifié que la connexion entre tes 2 serveurs passe correctement .

sur le 192.168.0.232 : telnet 192.168.1.232 10025 ?

sur le 192.168.1.232 : netstat -an | grep LIS | grep 10025
telnet 192.168.1.232 10025 (c'est pour vérifier que même en local tu te connectes sur toi même)


A quoi sert le premier postfix ? Je croyais que ISVW récupérait directement les mails ...

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar diavolos » 20 Nov 2005 12:43

Pour installer ISVW, il faut un serveur SMTP ... postfix pour moi !

ll y avait une erreur dans mon texte. Voila ce que l'on peut voir dans le maillog:

postfix/smtp[17430]: connect to 192.168.1.232[192.168.1.232]: Connection refused (port 10025)
postfix/smtp[17430]: 832FC1BBE9: to=<toto@mondomaine.fr>, relay=none, delay=16, status=deferred (connect to 192.168.1.232[192.168.1.232]: Connection refused)

Pour répondre a tes questions:

netstat -an | grep LIS | grep 10025
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN

telnet 192.168.1.232 10025
Trying 192.168.1.232...
telnet: Unable to connect to remote host: Connection refused
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar antolien » 20 Nov 2005 14:20

il écoute sur la boucle locale, donc il faut le rediriger sur la boucle locale..

content_filter = imss:localhost:10025

où alors changer la configuration d'imss pour qu'il écoute sur l'adresse ip au lieu du localhost.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar diavolos » 20 Nov 2005 14:32

Je viens de faire la modification dans le main.cf :

content_filter = imss:[127.0.0.1]:10025

J'ai stoppé puis redémarré postfix :

postfix/smtp[19430]: connect to 127.0.0.1[127.0.0.1]: server refused to talk to me: 421 Internal configuration error (port 10025)
postfix/smtp[19430]: 3BBBA1BBE6: to=<toto@mondomaine.fr>, relay=none, delay=14, status=deferred (connect to 127.0.0.1[127.0.0.1]: server refused to talk to me: 421 Internal configuration error )

Pas simple cette histoire ...
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar antolien » 20 Nov 2005 14:48

et dans le master.cf, est-ce que tu as la socket unix d'imss de déclaré ?

imss unix - - n - - smtp
-o disable_dns_lookups=yes
-o smtp_connect_timeout=$imss_connect_timeout
-o smtp_data_done_timeout=$imss_timeout

dans la doc on a ça :

The default configuration parameters for both the upstream and downstream Postfix
instances are:
In /etc/postfix/main.cf:
#IMSS:increase process limit from 50
default_process_limit=200
#IMSS:timeout parameters
imss_timeout=10m
imss_connect_timeout=1s
#IMSS:content filter interface thru transport “imss”
content_filter=imss:localhost:10025
imss_destination_recipient_limit=200
imss_destination_concurrency_limit=20
In /etc/postfix/master.cf:
#IMSS:content filter smtp transport “imss” for IMSS
imss unix - - n - - smtp
disable_dns_lookups=yes
smtp_connect_timeout=$imss_connect_timeout
smtp_data_done_timeout=$imss_timeout
#IMSS:content filter loop back smtpd
localhost:10026 inet n - n - 20 smtpd
content_filter=
smtpd_timeout=$imss_timeout
local_recipient_maps=
myhostname=localhost.$mydomain
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar diavolos » 20 Nov 2005 14:53

imss unix - - n - - smtp
-o disable_dns_lookup=yes
-o smtp_connect_timeout=$imss_connect_timeout
-o smtp_data_done_timeout=$imss_timeout
localhost:10026 inet n - n - 20 smtpd
-o content_filter=
-o smtpd_timeout=$imss_timeout
-o local_recipient_maps=
-o relay_recipient_maps=
-o myhostname=localhost.$mydomain
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar antolien » 20 Nov 2005 15:04

que donne les commandes :

ps auexf |grep imss

telnet localhost 10025

?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar diavolos » 20 Nov 2005 15:19

ps auexf |grep imss :

isvw 858 0.0 0.9 13416 1152 ? S 13:34 0:00 /var/trend/isvw/bin/mail/imsssysmon CONSOLE=/dev/console ISVW_HOME=/var/trend/isvw TERM=linux OLDPWD=/ LD_LIBRARY_PATH=/var/trend/isvw/lib/web:/var/trend/isvw/lib:/var/trend/isvw/lib/mail: INIT_VERSION=sysvinit-2.85 PATH=/var/trend/isvw/bin/mail:/var/trend/



telnet localhost 10025

Trying 192.168.1.232...
telnet: Unable to connect to remote host: Connection refused



telnet 127.0.0.1 10025

Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
421 Internal configuration error
Connection closed by foreign host.
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar antolien » 20 Nov 2005 15:38

C'est étonnant que "localhost" soit résolu par l'adresse ip (normalement c'est 127.0.0.1). il faut que tu vérifies le fichier hosts et mette 127.0.0.1 dans la ligne localhost, où alors remplacer les entrées localhost par 127.0.0.1 dans les fichiers de configuration.

imss n'est pas correctement configuré aparemment, il faudrait que tu vérifies la configuration dans le imss.ini, et regarder les logs .
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar diavolos » 20 Nov 2005 16:12

Dans le log IMSS on peut voir :

[1061:1:] Error: Connecting to downstream SMTP server 127.0.0.1:10026 failed!
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes

Messagepar antolien » 20 Nov 2005 17:00

je pense que la solution est là.
-ta socket postfix écoute en localhost
-ton imss.ini doit contenir un truc du genre
downstream_smtp_server_addr=127.0.0.1
downstream_smtp_server_port=10026

et comme localhost correspond à 192.168.1.232 au lieu de 127.0.0.1, la socket postfix écoute sur 192.168.1.232 au lieu de 127.0.0.1

il suffirait donc de changer la socket postfix par

127.0.0.1:10026 inet n - n - 20 smtpd
content_filter=
smtpd_timeout=$imss_timeout
local_recipient_maps=
myhostname=localhost.$mydomain

où remplacer dans le fichier /etc/hosts l'entrée "192.168.1.232 localhost " par "127.0.0.1 localhost"
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 21 Nov 2005 13:32

c'est bon ça marche ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar diavolos » 10 Déc 2005 20:34

Oui c'est ok.

J'ai modifié mon fichier /etc/postfix/master.cf
192.168.0.231:10026 inet n - n - 20 smtpd
-o content_filter=
-o smtpd_timeout=$imss_timeout
-o local_recipient_maps=
-o relay_recipient_maps=
-o myhostname=localhost.$mydomain
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=192.168.0.0/8

et le fichier /var/trend/isvw/config/mail/imss.ini
downstream_smtp_server_addr=192.168.0.231
smtp_allow_client_ip=
proxy_smtp_server_ip=all

et le fichier /etc/postfix/main.cf
content_filter = imss:[192.168.0.231]:10025

Ensuite un simple reboot et tout est bon.

Merci !!!
Avatar de l’utilisateur
diavolos
Major
Major
 
Messages: 97
Inscrit le: 26 Oct 2003 00:00
Localisation: Nantes


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)