problèmes de messagerie

par **SIMON;B** » 21 Mars 2007 15:12

Bonjour,

Pour commencer je suis novice sous sme.

Voila j'ai un nom de domaine (usvjudo.info). J'ai ensuite créé des utilisateurs (simon) donc j'ai une adresse mail simon@usvjudo.info. A partir du webmail j'arrive bien à envoyer des mail vers l'extérieur (xxx@neuf.fr) mais je ne peut en recevoir (de xxx@hotmai.fr par exemple). J'ai un mail de retour:

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

simon@usvjudo.info

Reporting-MTA: dns;bay0-omc2-s37.bay0.hotmail.com
Received-From-MTA: dns;BAY124-W4
Arrival-Date: Wed, 21 Mar 2007 06:09:12 -0700

Final-Recipient: rfc822;simon@usvjudo.info
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;550 5.7.1 <simon@usvjudo.info>... Relaying denied. Please check your mail first or restart your mail session.

Qu'est ce que cela signifie? Comment régler mon problème?
Un grand merci d'avance

par **trixel** » 21 Mars 2007 16:50

Quelle est la config de ta SEM : passerelle ou serveur standard ?

Ta SME est derrière un routeur ? Faut ouvrir le port smtp (25)

Ta SME résout bien les noms ? qaudn tu ping ton domaine depuis l'extérieur, as-tu en retour ton ip externe ?

par **jibe** » 21 Mars 2007 20:16

Salut,

Apparemment, tu as un gros problème de DNS avec ton nom de domaine :

Recherche d'enregistrement A a écrit:How I am searching:
Searching for usvjudo.info A record at k.root-servers.net [193.0.14.129]: Got referral to f9.info.afilias-nst.org. (zone: info.) [took 79 ms]
Searching for usvjudo.info A record at f9.info.afilias-nst.org. [198.133.199.33]: Got referral to ns1.dns26.net. (zone: usvjudo.info.) [took 11 ms]
Searching for usvjudo.info A record at ns1.dns26.net. [62.210.171.139]: Reports that no A records exist. [took 97 ms]

Response:
No A records exist for usvjudo.info. [Neg TTL=2560 seconds]

Details:
ns1.dns26.net. (an authoritative nameserver for usvjudo.info.) says that there are no A records for usvjudo.info.

Recherche d'enregistrements CNAME a écrit:How I am searching:
Searching for usvjudo.info CNAME record at b.root-servers.net [192.228.79.201]: Got referral to B9.INFO.AFILIAS-NST.ORG. (zone: info.) [took 98 ms]
Searching for usvjudo.info CNAME record at B9.INFO.AFILIAS-NST.ORG. [204.74.113.33]: Got referral to ns1.dns26.net. (zone: usvjudo.info.) [took 68 ms]
Searching for usvjudo.info CNAME record at ns1.dns26.net. [62.210.171.139]: Reports that no CNAME records exist. [took 236 ms]

Response:
No CNAME records exist for usvjudo.info. [Neg TTL=2560 seconds]

Details:
ns1.dns26.net. (an authoritative nameserver for usvjudo.info.) says that there are no CNAME records for usvjudo.info.

Recherche d'enregistrement MX a écrit:Response:

Domain Type Class TTL Answer
usvjudo.info. MX IN 86400 mail.usvjudo.info. [Preference = 30]
usvjudo.info. NS IN 259200 ns2.dns26.net.
usvjudo.info. NS IN 259200 ns1.dns26.net.
mail.usvjudo.info. A IN 86400 62.210.171.138
ns2.dns26.net. A IN 259200 84.246.225.24
ns2.dns26.net. A IN 259200 84.246.225.24
ns2.dns26.net. A IN 259200 84.246.225.24
ns2.dns26.net. A IN 259200 84.246.225.24
ns2.dns26.net. A IN 259200 84.246.225.24
ns2.dns26.net. A IN 259200 84.246.225.24
ns2.dns26.net. A IN 86400 84.246.225.24
ns1.dns26.net. A IN 259200 62.210.171.139
ns1.dns26.net. A IN 259200 62.210.171.139
ns1.dns26.net. A IN 259200 62.210.171.139
ns1.dns26.net. A IN 259200 62.210.171.139
ns1.dns26.net. A IN 259200 62.210.171.139
ns1.dns26.net. A IN 259200 62.210.171.139
ns1.dns26.net. A IN 86400 62.210.171.139

Semble que tu n'as pas bien compris comment renseigner les données DNS...

par **SIMON;B** » 21 Mars 2007 20:17

Ma SME est en serveur seul. Le port 25 est bien ouvert par contre quand je ping mon domaine depuis l'extérieur je n'ai pas mon ip externe en retour.

par **jibe** » 21 Mars 2007 20:26

Salut,

Ayayaïe !

Serveur seul derrière routeur = mauvaise sécurité (bon, je ne recommence pas mes explications, on va encore m'accuser de troller sur le sujet :lol:

Recherche sur mon pseudo avec les mots SME et Ipcop ;-)

).

Si tu veux que ton serveur de mail soit visible de l'extérieur, la première chose à faire est de renseigner correctement les DNS de ton nom de domaine...

par **jdh** » 21 Mars 2007 21:36

Salut

Jibe: je ne vois pas bien en quoi le domaine ne serait pas bon. Il y a 2 défauts non majeurs me semble-t-il : un seul mx, et par de reverse-dns pour le mx.

Il me semble qu'il y a là l'occasion d'expliquer ce qu'il faut faire et ce qu'il ne faut pas faire.

Objet : recevoir ces mails directement sur un serveur interne.

Oui mais comment ? 2 approches : héberger le MX de son domaine ou laisser arriver les mails dans des boites puis les récupérer ensuite.

Quand on ne dispose pas d'une ligne pro (et qu'on a peu d'expérience), je DECONSEILLE d'héberger son MX. Je pense que ceci doit être réservé à des entreprises moyennes et grandes.

Héberger le MX de son domaine est une FAUSSE bonne idée car c'est un métier. Laissez faire les pros ... et en plus ce n'est pas cher.

Héberger le MX avec une ADSL n'est pas bon puisqu'il faut d'abord une ip fixe et il faut assurer la disponibilité 24h/24, sans compter que certains serveurs filtreront pour ne pas envoyer vers une ip ADSL. Une ip fixe n'apporte que des ennuis puisque c'est le "phare" d'entrée du "chenal" et qu'il faudra s'assurer d'une sécurité à toute épreuve.

Toutefois héberger son MX suppose de bien remplir le DNS (avec l'ip fixe), de faire un transfert de port tcp/25. Il faut bien sur vérifier qu'il n'y aura pas de "relais ouvert" (open relay).

Le bon choix pour des besoins limités (famille, association, petite entreprise), c'est de laisser l'hébergement des boites à un fournisseur pro.

Par exemple, une association achète (loue) un nom de domaine chez GANDI et renvoie le www ainsi que chaque boite vers des boites gratuites chez Free (le fai de l'asso).

Deuxième exemple, le choix d'un hébergeur tel Ovh, Amen, 1et1 (non exhaustif) apporte le nom de domaine, le site web et les boites.

Ces exemples ne sont pas du tout incompatibles (bien au contraire) à avoir un serveur de mail local. L'astuce réside en fetchmail (pour rapatrier les boites à l'extérieur vers les boites internes) et un DNS modifié (localement le MX est le serveur interne).

SME est une bonne solution pour réaliser ce serveur interne ....

NB : bien penser à envoyer les mails sortants via le serveur mail de son FAI (surtout vrai pour l'ADSL) ou (mieux) via le MX de son domaine.

par **jibe** » 22 Mars 2007 23:55

Salut,

jdh a écrit:Jibe: je ne vois pas bien en quoi le domaine ne serait pas bon. Il y a 2 défauts non majeurs me semble-t-il : un seul mx, et par de reverse-dns pour le mx.

Argh ! Du coup, c'est moi qui ai des leçons de DNS à prendre !
Je ne comprends pas comment peut fonctionner son domaine, puisqu'il n'y a ni A ni CNAME ? Comment le MX qui pointe effectivement sur mail.usvjudo.info peut-il finalement arriver sur l'IP de la SME de notre ami SIMON;B ?

Et pourquoi faut-il une IP fixe pour héberger son MX ? Là, pardonne-moi, mais je ne suis pas d'accord et je suis sûr de moi : je n'ai pas suivi tes conseils :oops:

et j'héberge moi-même mon MX via un compte dyndns. Je ne crois d'ailleurs pas être le seul, et je peux t'assurer que tout fonctionne bien malgré mon IP dynamique...

A ce propos, pour pallier aux quelques inconvénients que tu cites judicieusement, j'utilise le service MailHop Backup MX de dyndns. Ca fonctionne bien. Il y a aussi la contrib MX Backup de sibsib... Mais c'est vrai que tu n'as pas tort : les BAL chez Free étant gratuites, c'est aussi bien de les utiliser et de les rapatrier par fetchmail...

.

par **jdh** » 23 Mars 2007 00:31

Salut Jibe

Ce que j'ai compris du routage des mails :

- en premier lieu, un serveur de mail essaie d'envoyer à un des MX du domaine en commençant par celui (ou ceux) de "poids" le plus faible. En cas d'égalité de poids, c'est aléatoire.

- si un MX ne répond pas, le serveur essaie le MX suivant.

- si aucun MX ne répond ou s'il n'y a pas de MX, le serveur essaie d'envoyer au serveur dont le nom est le nom de domaine (on peut définir un A associé au nom lui-même de domaine).

Concernant les noms dynamiques, c'est le cas (chez Dyndns du moins), nul besoin de définir de MX puisque c'est le nom de domaine qui pointe (enregistrement A) sur le serveur.

Je pense qu'il s'agit de la RFC 974 qui détaille ces principes (à l'exception du dernier point : envoi vers le A qui pointe sur le nom de domaine). Mais elle est peut être remplacé par une RFC plus récente.

En définitive,

soit le domaine contient un MX qui pointe vers le serveur de mail (ou le firewall qui transfert le traffic vers le vrai serveur),
soit le nom de domaine pointe directement sur le même serveur.

Le premier cas me semble plus standard et est adapté à une ip fixe (et à un domaine "standard"), tandis que le second cas correspond au noms dynamiques (et ip dynamiques).

Il y a quelques années, il fallait pour que le nom de domaine en France (.fr) soit accepté, 2 MX différents.

NB : J'ai testé réellement les 2 cas. J'ai aussi un domaine dyndns pour mon firewall ... mais je ferme le port tcp/25 ... parce que j'ai un (vrai) domaine chez 1et1 et je fetch. Comme ça mon firewall peut-être éteint, je ne loupe aucun message. (Bon c'est vrai mon firewall est toujours allumé lui aussi mais ... !!!)

par **jibe** » 23 Mars 2007 19:57

Salut,

Merci, jdh pour ces explications très claires

Donc, en définitive, tu conseilles d'éviter les MX locaux (j'entends, sur SME ou autre serveur local) surtout par acquis de conscience, sachant que ça peut marcher mais qu'il y a de nombreux éléments "pas très pro" qui te font préférer quelque chose de plus fiable. C'est effectivement un point de vue tout à fait fondé et sage.

Mais j'aurais aimé comprendre aussi pourquoi tu penses que SIMON;B n'a pas de problèmes de DNS ? Je ne comprends vraiment pas comment cela peut fonctionner sans enregistrement A ? (et le fait est que ça ne fonctionne pas : on ne peut pas pinger son serveur SMTP ni s'y connecter par telnet...)

par **jdh** » 23 Mars 2007 21:55

J'ai écrit

Code: Tout sélectionner: soit le domaine contient un MX qui pointe vers le serveur de mail (ou le firewall qui transfert le traffic vers le vrai serveur), soit le nom de domaine pointe directement sur le même serveur.

Nous ne sommes pas dans le cas 2 : le nom de domaine ne pointe sur rien (pas d'élément A).

Nous sommes dans le cas 1 : il y a un MX dans le domaine. Si ce MX pointe bien vers l'ip (fixe) du serveur (ou du firewall qui transfert le trafic), ça fonctionne (fonctionnera).

Idéalement, il faudrait

- 2 MX (dans des réseaux différents),
- un reverse dns vers un élément A mentionné dans le domaine (mail.domaine.com p.e.)
- une ip FIXE car je ne suis pas sur qu'il existe des pgms clients permettant de changer le MX d'un domaine.

Enfin c'est ce que j'ai compris ...

Sinon en pratique, on trouve des offres à 1€/mois comprenant un nom de domaine, quelques boites mails, un site web (avec Apache MySQL Php). Moi j'ai le domaine (mon nom de famille).org (puisque le .fr, .com, .net était pris). C'est plus "chic" que zorglub.dyndns.org, non ? (J'ai aussi un dyndns qui pointe sur le firewall de la maison parce que je veux parfois y accéder de l'extérieur).

par **sibsib** » 23 Mars 2007 23:09

Hello, Jibé, jdh, (et les autres s'ils suivent encore :-)

)

JiBé, dans le principe, jdh a raison, en règle générale, pour le courrier, il n'est pas du tout nécessaire que le domaine réponde à une adresse IP.

C'est une configuration tout à fait courante dans les environnements ou un domaine se résume à une seule machine, mais pour le mail, ce qui serait "standard" (on va plutôt dire courant, parce que standard, je risque de créer une polémique), ce serait :

1) A un domaine, on associe une ou plusieurs machines (association d'un nom de domaine à des noms de mail server, pas du tout nécessairement dans le même domaine
2) A chacune de ces machines, on associe une adresse IP ! donc un champ A. Et c'est là que notre ami a un problème :

Code: Tout sélectionner: # host -t mx usvjudo.info usvjudo.info mail is handled by 16 84.101.169.72. usvjudo.info mail is handled by 10 mail.usvjudo.info. # on voit que pour le domaine usvjudo.info, il est demandé d'envoyer en priorité le mail a mail.usvjudo.info, # et si ce n'est pas possible, à 84.101.169.72 (Par parenthèses, pas mal de systèmes de contrôle de mail n'aiment pas les associations # directes MX -> IP # host mail.usvjudo.info Host mail.usvjudo.info not found: 3(NXDOMAIN) # là, on a un problème : mail.usvjudo.info ne renvoie vers aucune adresse IP. # voyons le MX secondaire... # telnet 84.101.169.72 25 Trying 84.101.169.72... (timeout)

L'est pas prêt d'avoir du courrier, SIMON;B !

De plus, l'est pas prêt d'avoir des visiteurs sur son site web, non plus :-)

Code: Tout sélectionner: # host www.usvjudo.info www.usvjudo.info is an alias for 84.101.169.72. 84.101.169.72 has address 84.101.169.72

Je suis assez surpris qu'un serveur DNS ait laissé faire çà.
Un nom qui est un alias d'une adresse IP qui est elle même vue comme un nom qui pointe sur une adresse IP ???
En fait, l'astuce vient du point à la fin du Premier 72, ce qui fait croire au serveur DNS que 72. est un top level DNS.

Bon, je ne suis pas l'actualité de la création des zones dns, mais là, je pense tout de même qu'il y a erreur...

A+,
Pascal

par **jibe** » 24 Mars 2007 22:22

Salut,

Merci jdh et sibsib : j'ai appris plein de choses intéressantes (entre autres, qu'on pouvait envoyer un MX directement sur un IP, même si ce n'est pas très catholique : je l'ignorais).

Mais finalement, j'avais vu juste : comme dit sibsib

sibsib a écrit:L'est pas prêt d'avoir du courrier, SIMON;B !

On en revient donc au point de départ : en remettant d'aplomb les DNS, tout devrait rentrer dans l'ordre !

.

problèmes de messagerie

problèmes de messagerie

Qui est en ligne ?