Probleme d'envoi de courrier evec Postfix

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Probleme d'envoi de courrier evec Postfix

Messagepar mamy » 01 Sep 2006 22:22

Bonsoir à tous.
J'ai un peu parcouru le forum mais je n'ai pas trouvé la réponse à mon probléme.
J'ai sur DMZ, un serveur mail postfix qui marche sans probléme je pense. Voila en résumé la situation
mail GREEN ------> DMZ OK
mail DMZ ----------> Internet OK
mail GREEN --------> Internet non OK.
Mon maillog me donne les messages suivants et que je comprends à moitié, si quelqu'un peut me donner un coup de pouce car je tourne en rond.
Merci
Envoi GREEN vers Internet
Sep 1 22:42:46 dmz postfix/smtpd[986]: connect from unknown[192.168.1.1]
Sep 1 22:42:46 dmz postfix/smtpd[986]: NOQUEUE: reject: RCPT from unknown[192.168.1.1]: 554 5.7.1 <monnom@yahoo.fr>: Relay access denied; from=<root@sky.hom> to=<monnom@yahoo.fr> proto=ESMTP helo=<[192.168.1.1]>
Sep 1 22:42:46 dmz postfix/smtpd[986]: disconnect from unknown[192.168.1.1]
Pourquoi ce message "Relais access denied"

Pour les envois GREEN vers DMZ , voici le message généré
Sep 1 23:04:14 dmz postfix/smtpd[26842]: connect from unknown[192.168.1.1]
Sep 1 23:04:14 dmz postfix/smtpd[26842]: 7A38C30A: client=unknown[192.168.1.1]
Sep 1 23:04:14 dmz postfix/cleanup[25363]: 7A38C30A: message-id=<1157141167.2805.4.camel@aramis.sky.hom>http://forums.fr.ixus.net/posting.php?mode=newtopic&f=27
Sep 1 23:04:14 dmz postfix/qmgr[11512]: 7A38C30A: from=<root@sky.hom>, size=435, nrcpt=1 (queue active)
Sep 1 23:04:14 dmz postfix/smtpd[26842]: disconnect from unknown[192.168.1.1]
Sep 1 23:04:14 dmz postfix/local[31169]: 7A38C30A: to=<monnom@sky.hom>, orig_to=<monnom>, relay=local, delay=0.42, delays=0.37/0.05/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
Sep 1 23:04:14 dmz postfix/qmgr[11512]: 7A38C30A: removed

Pour les envois DMZ vers Internet, voici le message généré
Sep 1 23:09:36 dmz postfix/pickup[2060]: F3312325: uid=0 from=<monnom@dmz.sky.hom>
Sep 1 23:09:36 dmz postfix/cleanup[26460]: F3312325: message-id=<1157144975.4698@dmz.sky.hom>
Sep 1 23:09:36 dmz postfix/qmgr[11512]: F3312325: from=<monnom@dmz.sky.hom>, size=573, nrcpt=1 (queue active)
Sep 1 23:09:36 dmz postfix/smtp[26413]: F3312325: to=<monnom@yahoo.fr>, relay=smtp.9online.fr[84.96.92.4]:25, delay=0.72, delays=0.1/0.19/0.29/0.15, dsn=2.5.0, status=sent (250 2.5.0 Ok.)
Sep 1 23:09:36 dmz postfix/qmgr[11512]: F3312325: removed
Green ----> IPCop 1.4.10 ---> Internet
Avatar de l’utilisateur
mamy
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 16 Juil 2003 00:00

Messagepar jdh » 02 Sep 2006 08:43

Le contrôle du "relayage" avec Postfix se fait avec "my_network=192.168. ..."

On peut imaginer que la ligne doit contenir l'adressage réseau de Green.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Walkyrie_II » 02 Sep 2006 12:28

relayhost = ?, relay_domains = ?, table de transport ... Sur la Dmz l'ip n'aura pas d'influence vu qu'elle es t sur un autre reseau que green
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

Messagepar Walkyrie_II » 02 Sep 2006 13:02

main.cf
transport_maps = hash :/etc/postfix/transport


type d'entrée pour le fichier /etc/postfix/transport :
# remise interne
tondomaine.com smtp:[green]
# remise vers le net
* smtp:[9online]


nb les [] enpechent les lookupdns


http://postfix.traduc.org/index.php/STA ... al_network
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris

probleme d'envoi de courrier avec Postfix

Messagepar mamy » 02 Sep 2006 13:50

Bonjour à tout le monde
Encore merci pour vos réponses
Ma configuration est la suivante
GREEN (192.168.1.0/24) --------> IpCop
IpCop ---------> Internet
IpCop --------> DMZ (192.168.2.0/24)
Je ne sais pas si la config "main.cf" peut vous renseigner mais voila le résultat de postconf
# ./postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = /usr/local/share/doc/postfix/html
mail_owner = _postfix
mailq_path = /usr/local/sbin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/sbin/newaliases
readme_directory = /usr/local/share/doc/postfix/readme
relay_domains = $mydomain
relayhost = [smtp.9online.fr]:25
sample_directory = /etc/postfix
sender_canonical_maps = hash:/etc/postfix/canonical
sendmail_path = /usr/local/sbin/sendmail
setgid_group = _postdrop
unknown_local_recipient_reject_code = 550
Green ----> IPCop 1.4.10 ---> Internet
Avatar de l’utilisateur
mamy
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 16 Juil 2003 00:00

Messagepar jdh » 02 Sep 2006 20:18

"J'ai un serveur de mail dans la DMZ" manque un peu de clarté.

Ce serveur de mail peut-être soit un "relay-mail" pour un serveur mail en Green, soit un serveur mail "complet".

Le premier cas est très courant en entreprise, et permet de placer dessus un filtrage anti-virus et antispam pour toute la société. Autre différence, il s'agit d'un serveur assez simple puisqu'il n'y a aucun utilisateur dessus.

La deuxième solution offre en principe toute les fonctions d'un serveur classique : réception, envoi de mails, liste d'utilisateurs ou compte, service POP ou IMAP complémentaire.

Je suppose qu'il s'agit du deuxième cas.

Il faut prévoir alors :

- envoi des mails : via le serveur mail du FAI : commande relayhost (=smtp.fai.com)
- traitement local des mail du domaine prévu : commande my_destination
- réception des mails pour les utilisateurs : commande my_network (doit inclure Green)

La première commande confie tout le smails sortant au serveur smtp du fai parce que lui ne sera normalement jamais black-listé (au contraire d'une ip ADSL standard) qui peut l'être).

La deuxième commande indique le domaine géré par ce serveur et dont il traite la réception par exemple de l'extérieur. A noter qu'il est judicieux de créer un nom dns pour les utilisateurs Green vers l'adresse ip du serveur en Orange (pour Internet il pointe vers l'adresse ip Red).

Enfin la troisième commande permet (ou interdit) que ce serveur soit le "serveur SMTP sortant" des PC normalement en Green.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

probleme d'envoi de courrier avec postfix

Messagepar mamy » 02 Sep 2006 22:57

bonsoir Jdh
j'ai tenu compte de vos remarques en mettant :
relayhost = [smtp.9online]:25
mydestination = sky.hom (mon domaine en local)
mynetworks = 192.168.1.0/24
mais le probleme persiste toujours.
Pouviez vous m'expliquez la source des messages générés lors de l'envoi vers internet suivant :

Sep 2 23:37:15 dmz postfix/smtpd[26236]: connect from unknown[192.168.1.1]
Sep 2 23:37:15 dmz postfix/smtpd[26236]: NOQUEUE: reject: RCPT from unknown[192.168.1.1]: 554 5.7.1 <ramambasoa@yahoo.fr>: Relay access denied; from=<monnom@sky.hom> to=<rmonnom@yahoo.fr> proto=ESMTP helo=<[192.168.1.1]>
Sep 2 23:37:15 dmz postfix/smtpd[26236]: disconnect from unknown[192.168.1.1]

Peut être une piste car j'arrive à envoyer du courrier en ligne de commande avec "mail" n'importe ou d'un PC tournant sous fedora. Je constate que c'est sendmail qui tourne derriere avec la configuration d'origine.
Merci encore
Green ----> IPCop 1.4.10 ---> Internet
Avatar de l’utilisateur
mamy
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 16 Juil 2003 00:00

Messagepar Franck78 » 03 Sep 2006 00:17

il manque

mydomain=sky.hom

puis eventuellement
myhostname=moi.sky.hom

mydestination= $myhostname, localhost.$mydomain, $mydomain
mynetworks=127.0.0.0/8, 10.0.0.0/8 <= les IPS suceptible de contacter le serveur quoi!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité