[RESOLU] mails perdus...

[agecanonix]

Bonjour,

J'ai ouvert un compte chez dyndns, en formule "Custom DNS" puisque j'ai déjà un nom de domaine. J'ai opté également pour la solution MX backup proposée, Mail Hop. Mais les e-mails adressés à mon nom de domaine n'arrivent jamais...

Je pensais pourtant avoir paramétré correctement mes MX :
Host préférence data
mondomaine.com 5 mondomaine.com
mondomaine.com 10 mx2.mailhop.com

Je me suis planté ?

D'autre part, existe-t-il un moyen de vérifier si mes mails ne sont pas sur le serveur mx2.mailhop.com ?

J'ai une SME 6.01-01 avec clamav et spamassassin (knudsen) et fetchmail (Schirms/Filali) pour récupérer d'autres boites chez mon FAI. Effets de bord possibles ?

[daoud]

Tiens essaye ca, et voit su tu as des soucis a envoyer sur ton domaine,

si oui , verifie que tu as biendéclaré une ip valable pour ton " mail.domaine.com " !

[agecanonix]

Bonjour,

Merci pour tes tuyaux. Mais je n'ai pas bien compris cette histoire de tests : ça ne peut que confirmer que les mails n'arrivent pas, ce que je sais déjà !

Quant à la vérification des DNS, elle confirme bien que mail.mondomaine.com est un alias de mondomaine.com et me donne la bonne IP...

Il semble donc que j'aie bien fait les choses dans les règles, et pourtant il doit bien y avoir quelque chose qui cloche, puisque les mails n'arrivent pas. Il faut chercher ailleurs, mais où ???

[ohmbar]

Essaie de tester l'envoi/réception de mails "du domaine" dans deux configurations :

1- à l'intérieur de ton réseau

Code: Tout sélectionner

reseaulocal$ nc ip 25

2- à l'extérieur

Code: Tout sélectionner

chezunpote$ nc ip 25

Et en même temps, tu visonnes les logs du MTA (qmail-smtp ??)

Code: Tout sélectionner

(ssh -l user monserveur) tail -f /var/log/mtaxxx.log

et du MDA (qmail je sais pas quoi)

Ainsi tu peux voir en temps réel ce qui se passe.

Et pi pourquoi pas

Code: Tout sélectionner

reseaulocal$ nc ip 110

[agecanonix]

Bonjour,

Je pense que je vais avoir besoin d'explications complémentaires :
- Où je trouve la commande nc ? J'ai des postes sous W98, sous XP et sous Mandriva, aucun n'a cette commande...
- Quel est se fichier de log mtaxxxx.log ??? Je n'ai rien de semblable sur ma SME !
- J'ai fini par trouver trace de Netcat sur sourceforge, puis dans les paquets dispo pour urpmi. Mais quand je lance la commande préconisée, je ne trouve aucune trace dans /var/log/maillog ni dans /var/log/messages. Je vais voir les autres logs... peut-être dans /var/log/qmail/ ?

Mais est-ce bien le bon moyen ? La réception tant des mails internes que ceux récupérés chez mon FAI par fetchmail fonctionne très bien, de même que l'envoi. Je soupçonne plutôt un problème dans la redirection, donc externe à ma SME. Comment pourrais-je le vérifier ? Avec ta méthode, ohmbar, en remplaçant l'IP par le nom de domaine ? Mais il faudrait que j'installe aussi Netcat chez un pote, pas très pratique...

[ohmbar]

salut,

nc est similaire à telnet (connection à une socket en écoute),
Dans notre cas tu peux utiliser outlook/evolution/thunderbird (pour communiquer en SMTP/POP...)

Mon précédent post n'était pas très précis, désolé.

Tu peux visionner les logs de /var/log/qmail/current je crois.
Pour ce faire :

Code: Tout sélectionner

tail -f /var/log/qmail/current

"Affiche la fin du fichier et attend les prochaines écritures (break : Ctrl+c)"

et en même temps tu envoies un mail de ton domaine en te connectant directement à ton serveur SMTP à l'extérieur de ton réseau. (chez un pote, outlook avec ton smtp configuré)

Apparemment tu n'as pas de mail de notification d'erreur (DSN) qui t'indique que ton SMTP server n'arrive pas à envoyer/déposer, donc il réussit sûrement... As-tu bien "délivrer localement" sans "redirection" pour l'utilisateur test que tu utilises ?

PS : ne pas remplacer IP / Domain Name

[agecanonix]

Re...

Merci pour tes tuyaux

Dans notre cas tu peux utiliser outlook/evolution/thunderbird (pour communiquer en SMTP/POP...)

J'ai donc choisi la simplicité, et envoyé un mail depuis mon réseau interne : je le vois bien passer dans /var/log/qmail/current juste après envoi, puis il arrive bien dans ma boite. J'ai ensuite demandé à un copain de m'en envoyer un, mais là, je ne vois absolument rien dans /var/log/qmail/current.

Cela me semble donc confirmer ce que j'ai dit dès le départ, et encore dans mon dernier post :

La réception tant des mails internes que ceux récupérés chez mon FAI par fetchmail fonctionne très bien, de même que l'envoi.

Maintenant, j'aimerais bien trouver le moyen de recevoir les mails de l'extérieur, ou à défaut comprendre pourquoi ils n'arrivent pas...

Je ne sais pas si ma supposition que tout cela a plus à voir avec la façon dont j'ai paramétré mes MX qu'un problème dans ma SME est exacte, mais le fait que je ne trouve aucune trace des mails extérieurs semble le prouver, non ?

Ah ! Petite précision : les expéditeurs des mails qui ne me parviennent pas reçoivent une notification de leur propre serveur SMTP que la distribution n'a pu se faire - sans plus d'explications d'après ce qu'on m'a dit - mais qu'elle serait re-tentée plus tard.

[agecanonix]

Re...

En relisant, je m'aperçois que j'ai dû louper une marche :

Tu peux visionner les logs de /var/log/qmail/current je crois.
Pour ce faire :

Code: Tout sélectionner

tail -f /var/log/qmail/current

"Affiche la fin du fichier et attend les prochaines écritures (break : Ctrl+c)"

et en même temps tu envoies un mail de ton domaine en te connectant directement à ton serveur SMTP à l'extérieur de ton réseau. (chez un pote, outlook avec ton smtp configuré)

Il faudrait donc que je tente depuis l'extérieur d'utiliser mon SMTP ? Quel est le but de cette manip ? Normalement, ma SME ne devrait pas être relais ouvert, et cette opération devrait se solder par un refus dans tous les cas ?

Ou alors, c'est pour vérifier si c'est bien ma SME qui répond et donc que son SMTP est bien sollicité depuis l'extérieur ???

Je peux bien tenter cette manip : qui ne tente rien n'a rien Mais j'aimerais être sûr qu'elle a une petite chance de faire avancer les choses avant d'aller chez le copain pour reparamétrer son Outlook, parce qu'il ne saura pas le faire lui-même. Et là, si je ne veux pas faire un tas d'aller et venues, il faudra que j'apprenne à ma femme à visualiser les log quand je l'appellerai depuis chez le copain... Y'a pas un peu plus simple ?

[ohmbar]

1- Il faut ton serveur SMTP soit ouvert à l'extérieur, faut bien que les serveurs SMTP de hotmail.com envoie le mail au SMTP de tondomain.com

La configuration de "base" autorise que n'importe qui à l'extérieur envoie un mail à un compte existant de ton domaine (donc pas de relay).

La configuration de "base" autorise que n'importe quel programme (si pas d'authentification SMTP) à l'intérieur de ton réseau envoie un mail à n'importe quel domaine (dont le tient) (donc relay)


Le panneau server-manager doit proposer des options... vérifier que tu n'as pas restreint l'ouverture SMTP de l'extérieur.

-> et pour tester tu mets directement dans outlook l'IP de ton serveur dans le champ serveur SMTP sortant (à effectuer à l'extérieur de ton réseau)

2- Il faut que le MX de ton domaine soit l'IP de ton serveur SMTP (ou un redirection vers ce dernier)

Ainsi le mail
toto@mondomaine.com qui est écrit sur le webmail de hotmail va être envoyé au smtp.hotmail.com
smtp.hotmail.com fait une requête MX vers mondomaine.com, il en ressort l'IP (1.1.1.1 par ex)
smtp.hotmail.com envoie le mail (relay) à 1.1.1.1
1.1.1.1 dit oui je connais toto il appartient bien au domaine que je gère donc tu peux me filer le mail
1.1.1.1 dépose le mail à la partie MDA de qmail dans la BAL de toto.

(Hors sujet : Comment on fait une citation dans phpBB ??)

[agecanonix]

(Hors sujet : Comment on fait une citation dans phpBB ??)

Soit tu cliques sur le bouton prévu à cet effet en haut à droite du post que tu veux citer, soit tu utilises le bouton "quote" dans la fenêtre de composition de message, et tu copies-colles le texte à citer

Merci pour tes explications, mais peut-être me suis-je mal exprimé : je crois que tu n'as pas bien compris mon problème...

J'ai fait quelques essais et recherches supplémentaires et je me suis rendu compte que mes e-mails sont dirigés sur le MX backup (mx2.mailhop.org) :

Code: Tout sélectionner

Searching for mondomaine.com MX record at i.root-servers.net [192.36.148.17]: Got referral to J.GTLD-SERVERS.NET. [took 41 ms]
Searching for mondomaine.com MX record at J.GTLD-SERVERS.NET. [192.48.79.30]: Got referral to ns5.mydyndns.org. [took 210 ms]
Searching for mondomaine.com MX record at ns5.mydyndns.org. [63.208.196.93]: Reports mx2.mailhop.org. [took 16 ms]

J'ai aussi tenté de me connecter via telnet sur des SMTP distants : pas de problème, donc pas de blocage du port 25 par mon FAI (tout au moins, pas en sortie, alors je ne vois pas pourquoi il bloquerait en entrée...)

Il faudrait que je fasse l'essai de me connecter de l'extérieur sur mon propre SMTP, histoire d'être sûr qu'il n'y a pas un os de ce côté, mais honnêtement je ne vois pas ce qui pourrait coincer... Je n'ai rien changé à la config de base en ce qui concerne l'accès à mon SMTP.

Ai-je un problème avec mes enregistrements MX chez dyndns ? Je croyais pourtant avoir bien compris le système des priorités...

A toutes fins utiles, je rappelle les données du problème :
-Impossibilité de recevoir des mails adressés depuis l'extérieur à une adresse valide de mon nom de domaine. Emission Ok dans tous les cas, réception des mails internes Ok égaleemnt.
- compte "custom DNS" chez dyndns, avec option Mailhop en MX backup. Voir déclaration de mes MX dans mon premier post.
- Emission des e-mails via le SMTP local puis celui de mon FAI (pour pouvoir envoyer chez AOL )
- SME 6.01-01 avec clamav et spamassassin (knudsen) et fetchmail (shirms).
- réception Ok des mails arrivant chez mon FAI et récupérés par fetchmail.
- SME en serveur-gateway, connectée au net via un D-Link DSL-300T paramétré en bridge.

Quelqu'un peut me confirmer que mes enregistrements MX chez dyndns sont Ok ? Et que la réception directe de mails (adressés à toto@mondomaine.com) n'est pas incompatible avec la récupération par fetchmail des mails adressés à toto@monfai.com ?

[agecanonix]

Je viens de tester l'accès à mon SMTP depuis l'extérieur : Ok.

Donc, apparemment tout est bon de mon côté...

Quelqu'un a une idée pourquoi les mails arrivent sur le MX Backup ? Et comment faire pour les récupérer ?

[Gaston]

Salut,
hors ton dernier message, j'avais une idée, alors permet moi de l'exposer néanmoins.
Pour que tu puisses recevoir de mails, il faut que ton serveur écoute sur le port 25
C'est le cas puisque que tu dis pouvoir envoyer des mails en local.
Là ou ca se corse c'est que tu dis ne rien voir dans le log lorsque tu essaies à partir d'une
adresse hotmail (en contradiction donc avec ton dernier post)
Je soupçonnerai un routeur qui ne redirige pas le port 25 comme tu peux l'espérer
Je te propose :
- telnet adresse_ip_publique 25 (celle que tu as mis dans ton MX)
(d'ailleurs si tu nous donnais ton nom de domaine on pourrait essayer de t'écrire,
mais si tu veux rester anonyme ...)

Concernant tes records MX, à priori c'est bon (vu qu'on peux pas vérifier). La raison
pour laquelle tes expéditeurs n'ont pas encore eu de message de non deliverable, voudrait
dire que ton MX backup fonctionne correctement : tant que le délai ne sera pas écoulé et
que ton serveur ne sera pas joignable sur le port 25 depuis Internet (oui j'insiste) les mails
seront en "queue" quelque part (chez dyndns en l'occurence)

let us know
G.

[agecanonix]

Merci de tes explications, Gaston. Effectivement, il manque quelques éclaircissements quant aux essais que j'ai effectués. Je détaille donc ceux que tu mentionnes :

- J'ai demandé à un ami de m'écrire pendant que je vérifiais les logs de qmail. Il m'a écrit via son compte chez wanadoo (c'est ohmbar qui a parlé de hotmail, il a dû confondre avec un autre sujet auquel il a répondu...) à mon adresse à mondomaine.com (oui, je préfère rester discret sur ce point. Désolé...).
- Plus tard, j'ai testé de chez lui un accès telnet sur mon adresse IP publique.

Il n'y a pas contradiction, mais au contraire je pense preuve d'un défaut de redirection (d'ailleurs prouvé par ma consultation des DNS qui donnent le MX record pointant sur le MX backup de dyndns).

Je te propose :
- telnet adresse_ip_publique 25 (celle que tu as mis dans ton MX)

C'est donc bien ce que j'ai fait, sauf que mon MX, comme indiqué dans mon premier post, pointe sur mondomaine.com et que c'est dans l'enregistrement A que mondomaine.com pointe sur mon IP publique. C'est bien cette dernière que j'ai indiqué en paramètre de telnet.

Puis-je, au moins le temps d'un test, mettre mon IP dans l'enregistrement MX ? Sera-t-elle mise à jour automatiquement à son changement ? (autrement dit, si ça marche avec l'IP au lieu du domaine, pourrai-je la laisser ?)

Mais si tu dis que mon enregistrement MX est bon, ce test est probablement inutile... Je ne vois alors plus qu'une possibilité de conflit avec fetchmail ? Je ne sais pas si ça pourrait donner un tel effet, mais je ne vois rien d'autre ?

[Gaston]

Bonsoir,
à mon avis non : fetchmail et SMTP ça cause pas sur les même port (et surtout pas dans le même sens)
Je suis lourd mais est-ce que tu as bien ce genre de dialogue

Code: Tout sélectionner

# telnet 82.206.172.135 25
Trying 82.206.172.135...
Connected to 82.206.172.135.
Escape character is '^]'.
220 srv94.multid.org mailfront ESMTP
ehlo
250-srv94.multid.org
250-SIZE 0
250-8BITMIME
250 PIPELINING
quit
221 Good bye.
Connection closed by foreign host.

(gagné par le doute, j'ai barboté nom de domaine et @IP)
Concernant tes enregistrement DNS il n'y a aucune contradiction à mon avis pour l'utilisation d'un CNAME. Donc si tu as les records suivants :

Code: Tout sélectionner

serveur.mondomaine.tld        IN   A       1.2.3.4
mail.mondomaine.tld           IN CNAME     serveur.mondomaine.tld
mondomaine.tld                IN MX  5     mail.mondomaine.tld
mondomaine.tld                IN MX  10    mx2.mailhop.com

C'est correct.
De toutes façon tu peux envoyer les mails directement sur l'@IP (comme dans le dialogue, que tu peux compléter jusqu'au bout)
Si tu mets ton IP dans le champs MX à mon avis ce ne sera pas mis à jour par les clients comme dyndns ou ddclient, mais cela permet de faire le test .
G.

[agecanonix]

Salut,

Une fois encore, merci Gaston... et désolé : j'ai trouvé l'origine du problème quelques minutes après mon post, mais mon serveur très occupé à récupérer un paquet de spam ne m'a pas permis de re-poster immédiatement, et, vu l'heure, je suis parti me coucher

En fait, j'ai un problème de mise à jour de mon IP chez dyndns, tout bêtement... J'avais testé l'accès à mon site et c'était OK, et n'ai donc plus vérifié puisque j'ai (cru avoir) fait ça plusieurs fois. Mais en fait, j'ai seulement oublié que c'est la première fois que je mets en service un compte "custom DNS" : je n'ai jamais fait que des "dynamic DNS" gratuits avec un nom de domaine du type domaine.dyndns.org.

De toute évidence, j'ai fait quelque chose de travers, et j'ai retrouvé l'IP que j'avais quand j'ai mis tout ça en service !!! Je n'ai pas encore eu le temps de regarder tout ça de près. Je cherche et vous tiens au courant. Mais si toi, Gaston, ou quelqu'un d'autre devine ce que j'ai oublié, ça m'évitera peut-être de galérer encore

Je pense avoir fait les choses correctement chez dyndns : création du compte, choix du service "custom DNS", ajout du service "Mailhop MX backup" puis mise à jour de l'IP du moment. Juste une petite chose : j'ai créé, à tout hasard, un host supplémentaire en "Dynamic DNS" gratuit, avec un nom de domaine du style "domaine.dyndns.org", domaine que j'ai ajouté en domaine virtuel sur ma SME.

Côté SME, j'ai choisi l'option "www.dyndns.com - service commercial" au lieu de "www.dyndns.org - service gratuit" que je prends habituellement pour les comptes gratuits en "domaine.dyndns.org".

Voilà donc le problème, sinon résolu, tout au moins bien localisé. Je tiens au courant de mon côté, mais il faut attendre les réattributions d'adresse IP, mais si entre temps quelqu'un peut m'indiquer où j'ai m**dé, je pourrai mettre plus vite "résolu" dans le titre

En attendant, un grand merci à tous ceux qui m'ont aidé