[RESOLU] Pb mail !!

[Mikeyy72]

Bonjour,

Depuis que j'ai mis IPCOP en place ce week-end (avec COPFILTER comme seul addon), je ne peux plus envoyer de mails vers l'extérieur.

Mon serveur de mail est une SME placée en DMZ.

En activant le filtrage POP, je reçois bien les mails.
Mais pour en envoyer, malgré les tests de réglage, je ne reçois rien sur une boite mail externe.

[ccnet]

Depuis le serveur SME pouvez vous vous connecter en telnet (ip : 25) sur un serveur de mail externe ?
Le serveur SME peut il effectuer correctement les résolutions dns ?

[Mikeyy72]

Le serveur SME fonctionnait très bien sans IPCOP sur mon réseau et je n'y ai touché aucun paramétrage


[edit]
je me suis envoyé un mail à partir d'une boite externe et je l'attends toujours.

quels sont les réglages à faire dans IPCOP (pop/smtp) ??
[/edit]

[ccnet]

Personne ne vous dit le contraire ... mais les faits sont là : avec ipcop ca ne fonctionne plus.
Si vous nous donnez des informations pour comprendre exactement le problème (pas juste "ca marche pas !") nous pouvons peut être vous aider. Un problème exactement compris est déjà à moitié résolu.

Avez vous mis en place un transfert de port pour SMTP vers SME ?
Quelque choise dans les logs ipcop ?

[Mikeyy72]

Oui je comprends bien ... DESOLE ...
C'est juste que j'ai d'autres petits détails à voir aussi en meme temps
http://forums.ixus.fr/viewtopic.php?t=37603

Dans IPCOP, j'ai retiré les redirections de ports et accès externes que j'avais mis pour tests.
A voir si j'ai coché les bonnes choses dans COPFILTER ... aussi

Pour les logs, lesquels dois-je regarder et où les trouver ?

(je sais je suis nul )

[Mikeyy72]

J'ai fait un reboot, pour une autre histoire...

Mon IPCOP n'a pas fini de booter, il reste bloqué sur une ligne :

Code: Tout sélectionner

Sendmail: error receiving data from the mailserver 'ip de ma sme' -- Resource temporarily unavailable

Donc pendant ce temps là, je ne peux pas y accéder par l'interface web, par WinSCP ou Putty ...

Ca sent la relance du reboot !!

[Mikeyy72]

Un reboot n'a rien changé à mon souci

J'ai retiré COPFILTER.
Mon IPCOP se retrouve donc tout nu comme à l'origine ...

Que dois-je faire pour que mon serveur de mail (SME) en DMZ, fonctionne correctement ... ??

[slyfennec]

Vu tous les problèmes accumulés, je pense que le mieux est de repartir sur un ipcop "propre".

Donc :

1. Réinstallation de IPCOP.
2. Redirection du port 25 vers l'IP de ton serveur de mail (règle à supprimer avant d'installer Copfilter).

Normalement si tu as tout bien paramétré, le web et le courrier devraient fonctionner.

Configure ensuite ton proxy (si tu comptes t'en servir).

Finalement si tout va bien, tu pourras passer à l'installation de Copfilter. (sans oublier de supprimer la règle de forwarding avant.)

Bon courage

[Mikeyy72]

J'ai juste enlever COPFILTER et tous les réglages que j'aurais pu faire dans l'interface web.

Je reçois bien les mails (toujours avec un 'apparemment' ^^)

Pour le port 25, c'est toujours là que ça bloque, je le mets sans doute pas où il faut et comme il faut.
(pare-feu/transferts de ports, de DEFAULT IP vers l'ip de la SME qui est en DMZ)

En interne, les mails fonctionnent...

[Mikeyy72]

Ben voilà,

Réinstallation 'propre' d'IPCOP -- sans addons -- sans réglages particuliers pour le moment

Transferts des ports 25,80 et 443 vers la DMZ :

(pare-feu/transferts de ports, de DEFAULT IP vers l'ip de la SME qui est en DMZ)

Je reçois les mails dans le webmail SME, mais je n'arrive toujours pas à en envoyer
(en interne ça fonctionne bien)


[edit]
telnet mon_adresse_ip_smeserver_en_dmz 25 (connexion impossible)
telnet mon_adresse_ip_smeserver_en_dmz 110 (ou autre, ça fonctionne)
[/edit]

[m2nis]

Je reçois les mails dans le webmail SME, mais je n'arrive toujours pas à en envoyer

Il y a une question à laquelle il semble que vous n'ayez pas répondue: les adresses dns de votre fournisseur sont-elles bien renseignées dans votre sme?

Le serveur SME fonctionnait très bien sans IPCOP sur mon réseau et je n'y ai touché aucun paramétrage

Oui, mais n'était-il pas client dhcp, auquel cas il recevait les adresses des serveurs dns, ce qui ne serait plus le cas dans la dmz d'Ipcop.

Autre orientation de recherche: si vous branchez une machine de bureau quelconque sur la dmz et que vous essayez d'envoyer des mails, que se passe-t-il?

[Mikeyy72]

Bonjour,

Il y a une question à laquelle il semble que vous n'ayez pas répondue: les adresses dns de votre fournisseur sont-elles bien renseignées dans votre sme?

Tout ce qui est serveur chez moi à toujours eu une adresse IP fixe.
Avant, la sme était en frontale sur le net et je n'ai jamais rien renseigné en DNS, elle fait la résolu elle-même.
Aujourd'hui, derrière IPCOP, elle doit trouver l'@IP de la patte orange qui est sa DNS (si je ne me trompe pas)

Autre orientation de recherche: si vous branchez une machine de bureau quelconque sur la dmz et que vous essayez d'envoyer des mails, que se passe-t-il?

Aucun changement à mon problème.

Expliquations :
A partir du LAN, mon XP client obtient très bien mes mails Free dans OutLook et j'en envoie aussi et sans mettre de réglage dans IPCOP.

Pour la SME en DMZ, j'utilise les mails par le Webmail et uniquement Webmail.
Elle reçoit bien les mails, mais il ne se passe rien quand je veux en envoyer.

[slyfennec]

Bonjour,

Il y a une question à laquelle il semble que vous n'ayez pas répondue: les adresses dns de votre fournisseur sont-elles bien renseignées dans votre sme?

Tout ce qui est serveur chez moi à toujours eu une adresse IP fixe.
Avant, la sme était en frontale sur le net et je n'ai jamais rien renseigné en DNS, elle fait la résolu elle-même.
Aujourd'hui, derrière IPCOP, elle doit trouver l'@IP de la patte orange qui est sa DNS (si je ne me trompe pas)

Autre orientation de recherche: si vous branchez une machine de bureau quelconque sur la dmz et que vous essayez d'envoyer des mails, que se passe-t-il?

Aucun changement à mon problème.

Expliquations :
A partir du LAN, mon XP client obtient très bien mes mails Free dans OutLook et j'en envoie aussi et sans mettre de réglage dans IPCOP.

Pour la SME en DMZ, j'utilise les mails par le Webmail et uniquement Webmail.
Elle reçoit bien les mails, mais il ne se passe rien quand je veux en envoyer.

Sur la machine SME, il doit y avoir le relay mail renseigné qq part (je ne connais pas trop cette distrib').
Faire un test nslookup nom_relay_mail pour voir s'il n'y a pas un problème de résolution peut-être.

[Mikeyy72]

Bonjour,

Je vais essayer de voir de ce côté,
Même si je ne vois pas pourquoi j'aurais besoin d'un relay maintenant alors qu'avec ma SME en frontale, je ne passais pas par Free, "j'héberge mes mails moi-même" ...

[edit]
nslookup mon_domaine à partir d'un poste dans le LAN
serveur=nom de la machine ipcop
adress=ip de la patte verte
réponse ne faisant pas autorité:
nom=mon_domaine
adress=mon ip chez Free

nslookup smtp.free.fr à partir d'un poste dans le LAN
serveur=nom de la machine ipcop
adress=ip de la patte verte
réponse ne faisant pas autorité:
nom=smtp.free.fr
adress=une ip chez Free

{si quelqu'un était dans cette configuration, cela m'aiderait bien (mon problème, l'envoi de mail à l'extérieur à partir du webmail)
- opérateur adsl : Free
- son nom de domaine (tout redirigé vers chez soi)
- réseau : ipcop+sme en dmz pour le webmail+lan

- ipcop tout beau tout propre, sans addons, etc...
- dans le lan, j'utilise outlook sur mon pc pour les mails Free, je reçois et j'envoie bien.
- à partir du webmail, je reçois les mails.
- à partir du webmail, tests d'envois sur mon adresse Free et Hotmail, rien n'arrive...
- sme en frontale, tout fonctionnait à merveille}
[/edit]

[ccnet]

Bonjour,

Je vais essayer de voir de ce côté,
Même si je ne vois pas pourquoi j'aurais besoin d'un relay maintenant alors qu'avec ma SME en frontale, je ne passais pas par Free, "j'héberge mes mails moi-même" ...

Avez-vous un nom de domaine et votre reverse DNS est il correct en plus de l'enregistrement adresse ?
Dans le cas contraire votre SME ne pourra pas envoyer les mails à certains domaines destinataires comme aol ou club-internet dont les serveurs de mails font systématiquement une vérification de l'enregistrement PTR.
Et dans ce cas votre seule alternative est d'envoyer vos mail via un relais, c'est à dire un SMTP Free qui lui possède un PTR correct.

Il reste deux problèmes potentiels dans l'expédition de votre courrier :
- résolution de nom comme cela a été dit un peu plus haut.
- configuration du routage de courrier.

Je suis dans la même configuration si ce n'est que mon serveur de mail (un serveur Domino) est derrière une passerelle AS AV et non un SME mais cela ne change rien. Mais tout fonctionne.

Domaine : ccnet.fr
dans dns :82.229.189.163 a mailgate.ccnet.fr
un ping -a sur l'ip retourne bien mailgate.ccnet.fr (le reverse) et non le nom par défaut chez free.
Cette ip est la pate RED de l'ipcop.
Un transfert de port 25 Red -> Orange

Y a t il quelque chose dans les logs de messagerie de votre SME, que deviennenent les mails envoyés (erreur SMTP en retour) ?