pb connexion pour mail exterieur

[verash]

Bonjour, voila mon soucis...

Jai ipcop 1.4.10...sans addons...

J'ai un serveur mail en dmz en 10.100.30.2...Mon adresse ipcop orange est 10.100.30.1

Monserveur mail peut recevoir des mail depuis l'exterieur, mais ne peux pas en emettre...si je fait un telnet sur un port 25 quelqconque (ex free ou wanadoo), je n'ai pas de connexion...par contre si je fait un pop sur wanadoo ou free, cela fontionne...

Si je fait tcpdump sur linterface red, je vois bien sortir la requete smtp vers le fai, mais je ne voit pas le retour de la requette...j'ai fait un forward de port pour atteindre mon serveur mail et cela marche de l'exterieur vers l'interieur, mais pas l'inverse

la cela fait une semaine que je seche, et peut etre qqun aurait eu le meme prob...

au debut j'ai pense a un pb de dns et en effet le serveur dns sur linterface orange ne fonctionne pas, mais jai lu par ailleur que cetait normal...alors je le fait pointe sur le dns de mon fai et maintenant la resolution de nom se fait...(quand je fait ping google il resoud le nom, mais ne maffiche pas lecho reply)

jai aussi configurer l'acces externe "TOUT DEFAULT IP TCP 25"
au cas ou !!!mais toujours pareils le serveur mail me dit

"Dec 17 13:36:26 shadow sendmail[3987]: jBGLaIqa002341: to=<xxxxx@worldonline.fr>, ctladdr=<xxxxx@xxxx.dyndns.ws> (504/0), delay=15:00:08, xdelay=00:01:00, mailer=esmtp, pri=1560466, relay=mx.libertysurf.net. [213.36.80.90], dsn=4.0.0, stat=Deferred: Connection timed out with mx.libertysurf.net."

Voila...merci d'avance pour vos reponses...

[loberty]

Bonjour,

L'accès externe ne t'aidera pas.
C'est pour les accès à IPCOP lui-même.
Fais un transfert de ports du port 25 vers l'adresse IP de ton serveur de mail en DMZ.

A+

[mashiba]

il faut que tu aille ds acces externe tu met le port 25
ensuite tu va dans redirection de port et tu met le port 25 vers le port de ton serveur email et ensuite tu met l'ip du pc sur lequel est le serveur mail par exemple 192.168.1.30 tu devrais avoir l'info sur ton serveur email voila bonne chance a plus

ps regarde bien ts les port que ton serveur email a besoin et tu fait de meme pr tout les ports comme ci dessus et ca devrais aller

[verash]

bon ben j'avais deja fait cest manip...ce qui est bizarre, c'est que je peux faire du pop vers wanadoo par exemple, mais pas du smtp (telnet open wanadoo 110 -->ok.....telnet open smtp.wanadoo.fr 25-->pas ok...)et lorsque je fait sans passer par ipcop, telnet open smtp.wanadoo.fr 25--> ca marche...

Alors la je vais verifier ce que vousm'avez dit plus haut, et apres je teste, mais la pour l'instant jai plus de connext ADSL (chui dans les champs !!! cest vrai !!!)...je vous tiens au courant...et deja merci...

[verash]

bon j'ai verifier...marche toujours pas...meme symptome...une question sur quel dns je doit faire point mon serveur en zone orange...en ce moment il pointe les dns de mon fai !!! mais ya til une regle a rajouter pour que je puisse point sur la patte de linterface orange de lipcop...

sinon donc toujours pareil meme en ouvrant les ports dans access ext et port forward...


avec un tcpdump sur mon interface red on voit ceci

18:47:54.566472 PPPoE [ses 0xc634] IP d21-10-37-127.cust.tele2.fr.35526 > smtp.wanadoo.fr.smtp: S 1195668084:1195668084(0) win 5840 <mss 1412,sackOK,[|tcp]>
18:48:03.175579 PPPoE [ses 0xc634] IP d21-10-37-127.cust.tele2.fr.35527 > smtp.wanadoo.fr.smtp: S 1201903475:1201903475(0) win 5840 <mss 1412,sackOK,[|tcp]>

autrement dit la requette sort bien, mais ya pas de retour...or si je ne passe pas par ipcop ca marche !!!

?!?!?!?!?!?!?

je continue de chercher !!!

[verash]

un truc marrant...si je fait un tracert de "smtp.wanadoo.fr" depuis mon mail server voici ce quil me donne !!!

C:\Documents and Settings\Administrateur>tracert smtp.wanadoo.fr

Détermination de l'itinéraire vers smtp.wanadoo.fr [193.252.22.110]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.100.2.1
2 * * * Délai d'attente de la demande dépassé.
3 75 ms 227 ms 77 ms cbv-ncore-1.gigabiteth3-18.swip.net [21.11.13.125]
4 74 ms 77 ms 76 ms cor1-core.gigabiteth8-0.swip.net [130.244.193.13]
5 78 ms 79 ms 75 ms pos0-8-0-8.auvtr1.Aubervilliers.opentransit.net[193.251.248.77]
6 75 ms 73 ms 193 ms po3-0.auvcr2.Aubervilliers.opentransit.net [193.251.241.106]
7 111 ms 80 ms 75 ms po3-0.pascr1.Paris.opentransit.net [193.251.128.118]
8 72 ms 76 ms 75 ms pos15-0.ntsta202.Paris.francetelecom.net [193.251.126.57]
9 75 ms 91 ms 93 ms pos13-2.nrsta104.Paris.francetelecom.net [193.251.126.101]
10 82 ms 76 ms 73 ms pos7-0.nafti104.Aubervilliers.francetelecom.net[193.252.99.114]
11 74 ms 89 ms 86 ms 172.21.80.196
12 84 ms 79 ms 93 ms 192.168.27.5
13 * ^C
C:\Documents and Settings\Administrateur>

Voila...je me retrouve perdu dans les limbes d'intenet...Normal donc que mon serveur mail ne puisse fonctionner, mais par contre pourquoi mon ipcop me route -il vers une adresse prive...

Evidemment si je fait un traceroute depuis laccess ssh dipcop, j'ai la meme destination...Et rien dans mes tables de routage

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
d80-10-0-1.cus * 255.255.255.255 UH 0 0 0 ppp0
10.10.3.0 * 255.255.255.0 U 0 0 0 eth2
10.10.8.0 * 255.255.255.0 U 0 0 0 eth0
1.1.1.0 * 255.255.255.0 U 0 0 0 eth3
10.10.2.0 * 255.255.255.0 U 0 0 0 eth1
default d80-10-0-1.cus 0.0.0.0 UG 0 0 0 ppp0

voili...merci pour votre aide !!!

[Gandalf]

Est-ce que ce serveur de mail a déjà focntionné ? Si non, quel est ton FAI ? Certains filtrent le port 25 pour ( soi disant ) contrôler le spam ( le cas de Télé 2 encore l'année dernière ) !

[verash]

Oui mon serveur de mail avait deja fonctionne et derierre un ipcop 1.4B2, c'est pour ca que j'etait parti sur un pb ipcop vu que je suis passe en 1.4.10...(apres dautres test aussi...)Mais effectivement javais free comme fournisseur dacces...Maintenant je suis chez TELE2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Et quand je ne passe pas par ipcop, ca marche, mais je change aussi a ce moment la de fai puisque j'ai un rtc wanadoo...

Grand Merci gandalf je vais les apeler...cela ne peux etre que ca !!! Y sont quand meme un peu relou !!!
Enfin bon je vais pouvoir m'ateler a conf correct ipcop avec addons...

Dailleurs je pensait mettre "copfilter" et dansgardian, mais ya pas dansgardian pour la version 1.4.10...

Je reviedrai pour vous dire si cetait ca...mais je pense que gandalf brule !!!

Merci pour ce cadeau de noel, et bon noel a tous...

[Gandalf]

Si Télé2 filtre toujours le port 25 il faut paraméter ton serveur de mail pour envoyer le courrier vers le smtp de télé2 ! Tu ne pourras pas passer en direct, c'est pénible mais à l'époque ça passait comme ça chez moi !

[verash]

Alors j'ai apele tele2...Et effectivement il n'est pas possible de posseder un serveur mail perso, sauf si on se fait relayer par le smtp de tele2...

Donc les message passe par chez eux...bonjour la confidentialite !!! je vais voir si cest legal de faire ca...

Sinon je fait un vpn avec un pote qui lui heberge mon serveur...

Ou alors je change de FAI !!!

[Gandalf]

Alors j'ai apele tele2...Et effectivement il n'est pas possible de posseder un serveur mail perso, sauf si on se fait relayer par le smtp de tele2...

Voir plus haut !

Donc les message passe par chez eux...bonjour la confidentialite !!! je vais voir si cest legal de faire ca...

J'ai bien peur que oui !

Sinon je fait un vpn avec un pote qui lui heberge mon serveur...
Ou alors je change de FAI !!!

Change de FAI !

Joyeuses fêtes !

[Franck78]

Alors j'ai apele tele2...Et effectivement il n'est pas possible de posseder un serveur mail perso, sauf si on se fait relayer par le smtp de tele2...

Donc les message passe par chez eux...bonjour la confidentialite !!! je vais voir si cest legal de faire ca...

Sinon je fait un vpn avec un pote qui lui heberge mon serveur...

Ou alors je change de FAI !!!

En tout cas ils n'en ont rien à $%#&!, leur seule réponse est "c'est pour limiter le spam/virus". Alors tu leur demandes un rapport sur l'efficacité de ce blocage. Réponse "secret". Les CON_S. D'ailleurs je les ai quittés pour ça en partie.

Note cependant que même ouvert, cela ne résout plus grand chose: de plus en plus de serveur SMTP refusent de recevoir le tien si il appartient à un bloc d'IP dynamique. Passage obligé par le smtp d'un FAI est la seule solution (le relai ouvert non spammeur devient rare).

Dernière farce en date: le nom de domaine "@chez.com" vient d'être marqué par un sombre site à la con_ comme 'non conforme aux RFC'.
Suffit qu'un SMTP utilise ce service pour que ton email soit rejetée.

Le service $%#&!:
http://www.rfc-ignorant.org/tools/looku ... com&full=1

Vérifier donc votre provider pour voir si il est listé Il semble si peut remplit que l'on se demande vraiment si ses créateurs se rendent compte de son inutilité !

Ah oui, le premier reflexe est de signaler au possesseur du domaine @chez.com qu'il y a un petit probleme à corriger. Mais maintenant c'est rital/telecom-italia/alice/tiscali, autant dire injoignable/rien à $%#&! du client.
11 jours pour corriger une entrée DNS.

Voila, en conclusion, cela devient de plus en plus difficile de ne pas passer par un service de ton fai...


Franck