problème avec qsend et ocs

[eckeagleapt]

Bonjour

j'ai un petit problème avec qsend

quand ocs envoie un suivie. Pareille avec wsus

voila ce que j'ai en retour

Hi. This is the qmail-send program at no-public.dmz.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<fm_fm-nicoket@no-public.dmz>:
This message is looping: it already has my Delivered-To line. (#5.4.6)

Voila Mon architecture:

-------------------------------internet(fai:orange)---------------------------
-------------------------------parefeu---------------------------
----------lan------------------------------------dmz-------------
----------maillan(no-public.lan)--------------maildmz(no-public.dmz)---------

maildmz a vidé à l'aide fectchmail les boites à lettres orange et sers d'accés externe via webmail et imaps.
maillan copie toujours à l'aide fectchmail les boites à lettres maildmz et sers accés intranet (filer,site intranet)

maildmz et maillan sont configurés pour envoyer les mail sur le serveur smtp d'orange
tout ça marche sans problème.

sauf quand une application interne comme ocs ou wsus envoie sur ma boite à lettre orange la il m'envoie le genre de message ci-dessus.

Si quelqu'un a une idée merci d'avance

toute critique par rapport à mon architecture est la bienvenue

Cordialement

[Franck78]

yes! c'est même plus une usine à gaz qui est décrite la. C'est sans nom.

Il n'y a qu'une chose de claire la dedans. Les tuyaux sont reliés entre eux et selon l'endroit ou est déposé un mail, le mail ce fait deux fois le tour de l'usine avant de se faire déglinguer.

Même avec la meilleure volonté du monde, c'est inextricable. Il faut un dessin, un plan, un diagramme, une logique...., un but pour qu'on t'aide!

[jdh]

Je confirme l'impression de Franck78 : ce schéma est très incompréhensible !

La logique d'un système de mail est d'utiliser UNE SEULE machine comme serveur de mail.
On peut compléter ce serveur d'un relais mail voire d'un (reverse-)proxy pour le webmail.
Mais, on fera jamais 2 fetchmail de suite !

Je vois que vous utiliser des adresses mails d'un domaine privé.
Cela justifie encore plus ma réflexion liminaire : chaque serveur envoie vers Orange le mail qui ne comprend pas le domaine, alors que si les mails étaient envoyés à 1 seul serveur, qui gérerait ce domaine privé, il serait distribués normalement.

[eckeagleapt]

je pensais bien que j'aurais ce genre commentaire de votre part.
Je l'avoue moi-même c'est un peu tirer par les cheveux mon architecture de messagerie
Je pensais en parallèles de ce problème faire évoluer l'architecture (solution collaboration)

Franck78 a parlé de but:
-webmail
-push-email Aujourd'hui j'utilise imaps pour mes téléphones
-partage de calendrier
-outlook organisation de backup. Aujourd'hui j'utilise pop3 en interne et je configure les clients outlook pour que les courriers arrive dans un PST.Je sais ce n'est pas une solution.

Je l'admets mes connaissances en matières de messagerie sont un peu minces. C'est pour ça que j'aimerais aussi un retour d'expérience

Merci d'avance

Cordialement

[jdh]

Il manque pas mal d'infos pour donner une réponse plus précise ... (nb de boites, pourquoi de la logique actuelle, volumétrie/usage, antivirus, proportion de nomades, ...)

Le point (qui me parait positif) c'est que les mails n'arrive pas en direct. (C'est surtout positif si le nombre de boites est faible : pourquoi s'ennuyer à ajuster MX, relais mail, ... pour 30 boites ?)


Il y a donc 1 boite par compte hébergés sur Internet. Bien.

Un serveur de mail interne peut tout à fait récupérer les mails hébergés sur internet par fetchmail.
Puis ce serveur sera accéder en imap/imaps : plus de portable perdu/volé/cassé=perte des mails !

Par exemple SME sait faire, mais aussi Zimbra, Zarafa, Obm, Scalix, Group-Office, ... Chacun avec ses avantages et inconvénients : qui avec la sécurité, qui la lourdeur, qui la légitimité, qui les agendas, qui la synchro pda, qui ...

Quand on veut la messagerie + les agendas + la synchro PDA, Zimbra est un produit intéressant ... (même s'il faudra gérer le fetchmail à la main mais c'est pas trop difficile)

[eckeagleapt]

nb de boites: cinq pas plus (tous nomades)
ce qui m'a poussé à mettre un deuxième serveur:
1:je ne voulais pas que les données persos (home dir) soit accessible directement par le net (passage par vpn)
2:je ne voulais pas que mon domaine lan se retrouve sur le net (je passe par un domaine dyndns par connexions webmail,vpn,ftp,imaps et smtp)
3:certaine boite orange se trouvait submergées de spam depuis que j'ai mis cette solution je n'ai quasiment plus ce problème
usage:perso et professionnel ( peut contenir des données sensibles)

Pour ce qui est de Zimbra je me suis déjà intéressé de prêt
Problème de celui-ci il a une base gratuite mais si tu veux le push-mail il faut acheter la version payante et module payante trop cher pour mes besoins.Je cherche une solution si possible gratuit
Que pensez-vous zarafa? ( http://forums.ixus.fr/viewtopic.php?t=42816)
Ou de e-groupware?

[jdh]

Je lisais une réflexion récente d'un participant du forum zimbrafr qui disait qu'"en dessous de 30 boites, il faut héberger [et non internaliser] ne serait que pour des raisons de coûts : serveur, licence, énergie électrique et autres ...".

Je suis parfaitement d'accord avec cela. 5 boites = on fait des compromis et on ne multiplie pas les pc y compris de récup !

[eckeagleapt]

En tout cas je vais suivre votre premier conseil je vais laisser le serveur mail en dmz pour accès exterieur et interne.Je vais supprimer celui sur le LAN

Merci de me faire des retours d'expérience pour le choix d'une solution de collaboration

[eckeagleapt]

Bonjour

j'ai comme dis ci-dessus laisser le serveur mail en dmz pour accès exterieur et interne. j'ai supprimé le serveur de mail sur mon lan.

Mais le problème reste toujours présent.

Si quelqu'un a une idée merci d'avance

Cordialement

[Franck78]

Mais le problème reste toujours présent.

Il manque pas mal d'infos pour donner une réponse plus précise

....

[eckeagleapt]

lesquels?

[Franck78]

tu viens d'enlever un serveur qui était impliqué dans un problème et ton problème ne change pas. Ton architecture ne change pas. C'est peut être évident pour toi qui a sous les yeux ton architecture. Mais c'est tout. Personne ici n'a compris l'action qui même à ton erreur qsend.

Si on te relit on apprend que: tu as des machins comme wsus ou ocs qui envoient des messages éjectés à un moment et qui tu connais zimbra....de nom au moins et qu'une recette (liée a ton problème???) à réduit le spam!

Beaucoup d'info décousues, pas pertinente pour le problème à première lecture.

[ccnet]

Il y a une contradiction, du moins à la lecture. Pour 5 boites mails, je ne vois pas la raison d'un plat de spaghetti pareil. Il existe peut être des raisons. Si elles existent l'architecture est, de toutes façons, totalement inadaptée.
Soit tout est à l'extérieur et la trame générale décrite par Jdh convient.
Soit on bascule sur une architecture beaucoup plus lourde (relai, smtp, reverse proxy pour le webmail, solution de synchro des pda ...).

[eckeagleapt]

Par exemple J'ai paramétré dans ocs des notifications pour le suivi par e-mail sur une des boites orange que je récupère par fetchmail. Pareille pour wsus

Les erreurs qsend arrive par exemple quand je fais un nouveau suivie ou un nouveau ticket.

Franck78 désolé mais je ne vois pas ce que vient faire zimbra dans mon problème d'origine.
Disons que dans ce post il y a deux sujet:
-problème d'erreur qsend
-évolution vers une solution de collaboration

et pour le dernier sujet j'avais mis pour but:

-webmail
-push-email Aujourd'hui j'utilise imaps pour mes téléphones
-partage de calendrier
-outlook aujourd'hui j'utilise imaps pour mes mails

Cordialement

[jdh]

A partir du moment où on a sur place un serveur de mail, TOUS les serveurs doivent l'utiliser pour envoyer leur mail.

Par exemple, de plus en plus de copieurs d'entreprise permettent de scanner et envoient le résultat via mail. Les serveurs Windows, les serveurs Linux ont besoin aussi d'un serveur ...

Dans un entreprise, les boites sont hébergées chez le FAI. Néanmoins, j'ai plusieurs serveurs Debian. J'ai donc configuré l'un de ceux là comme relais local pour les autres serveurs Debian ou Windows ainsi que les copieurs.

Par ailleurs, si on utilise soit des domaines locaux (en émission) soit des destinations qui sont locales, comment le FAI saurait traiter ?

Quand je lis l'adresse "<fm_fm-nicoket@no-public.dmz>", je comprends que cela NE PEUT PAS être traité par un FAI !


Faire SIMPLE !

5 boites, 2 serveurs de mail, 1 nom de domaine local. Bon sang, il y a moyen de faire plus simple, non ?

(Quand on a tout compliqué alors que l'on a pas conscience de tous les mécanismes en jeu, c'est assez normal de ne plus rien comprendre !)