Postfix config internet

Salut Metmac,

relayhost = [192.168.0.100]

Ton fichier de configuration indique que cette adresse IP (d'une machine de ton LAN) est celle du relai auquel tous les e-mails sortants qui ne sont pas destinés à des utilisateurs connus de Postfix (adresses externes), sont acheminés.

Il doit y avoir sur cette machine un serveur de messagerie correctement configuré qui accepte de relayer les e-mails provenant de ton Postfix vers l'Internet (ou un autre relai, etc.).

Ton noeud d'étranglement est peut être au niveau de cette machine 192.168.0.100 ou du dialogue avec cette machine.

J'ignore pourquoi tu fais transiter tes e-mails par cette machine. Si ton serveur Postfix a une connection à l'Internet, tu pourrais commenter cette ligne et laisser ton Postfix envoyer l'e-mail aux destinataires externes directement.

Après chaque modification de tes fichiers de configuration, n'oublie pas de faire un postfix reload.


Dal

Je vais t'expliquer, je fais partit d'un réseau de classe B, sur ce réseau pour avoir accès à internet on passe à travers un PC ayant ISA standard(172.16.0.2), derrière ce PC il y a un autre PC avec ISA standard également(192.168.0.100) qui lui est connecter à internet. mon fai est newel.net.

Donc que dois je mettre pour le relayhost ?

Merci d'avance de ton aide
Marc

Je vais t'expliquer, je fais partit d'un réseau de classe B, sur ce réseau pour avoir accès à internet on passe à travers un PC ayant ISA standard(172.16.0.2), derrière ce PC il y a un autre PC avec ISA standard également(192.168.0.100) qui lui est connecter à internet. mon fai est newel.net.

Donc que dois je mettre pour le relayhost ?

Merci d'avance de ton aide
Marc

Je vais t'expliquer, je fais partit d'un réseau de classe B, sur ce réseau pour avoir accès à internet on passe à travers un PC ayant ISA standard(172.16.0.2), derrière ce PC il y a un autre PC avec ISA standard également(192.168.0.100) qui lui est connecter à internet. mon fai est newel.net.

Donc que dois je mettre pour le relayhost ?

Merci d'avance de ton aide
Marc

Salut Metmac,

Je ne comprend pas très bien ton architecture et je ne suis pas familier des produits Windows ISA Server.

Si ton réseau est correctement conçu, tes tables de routage doivent permettre à ton serveur Postfix de dialoguer avec le serveur ISA qui te sert de passerelle.

Comme je te l'ai indiqué, et sauf erreur, pour que la directive "relayhost" fonctionne, la machine vers laquelle elle pointe doit être équipée d'un serveur smtp qui relaye les e-mails provenant de ton serveur Postfix.

Depuis ton serveur postfix fait un

telnet 192.168.0.100 25

et suit les indications figurant dans le message suivant http://www.commentcamarche.net/forum/affich-1833393#1
pour envoyer un message de test manuellement à partir de ta machine vers une adresse externe.

Copie ici le résultat de la session, avec les messages d'erreur éventuels.

Si tu as des bounce des e-mails que tu adresses par ton serveur Postfix, celà peut aussi servir, de même que des logs de Postfix.


Dal

Re :)

1.

le pc où il ya isa standard avec l'adresse ip 192.168.0.100 n'a pas de serveur de messagerie

Tu ne peux donc pas l'utiliser en tant que relai de messagerie, sauf à ce tu modifies le firewall de 192.168.0.100 pour forwarder le traffic provenant de ta machine sur le port 25 vers une autre machine de ton réseau où y serveur de messagerie puisse servir de relai ou directement sur le smtp de ton FAI... mais c'est un peu du genre "usine à gaz" comme façon de procéder.

2.

est ce que je dois voir avec le fai (...)

Il ne me semble pas concerné.

3.

ou dois je juste spécifier dans relayhost = smtp.newel.net (...) il me dit qu'il n'arrive pas à le joindre donc je sais plus quoi mettre

Si ton serveur Postfix a accès à l'Internet, tu peux le faire (mais autant commenter la directive relayhost pour que Posfix achemine directement, comme je te l'ai déjà dit).

Mais d'après ce que tu dis, ton serveur Postfix n'aurait pas accès à l'Internet.

ping smtp.newel.net
ping 80.77.225.11

Si ces deux commandes renvoient des messages d'erreur, tu ne peux pas accéder à l'Internet (soit parce que l'accès Internet de ton serveur Postfix est mal configuré, soit parce que ton réseau est conçu pour ne pas te permettre cet accès ou qu'il est lui même mal configuré).

En plus des commandes ci-dessus, poste le résultat des commandes suivantes :

ifconfig
cat /etc/resolv.conf
route

et profites-en pour nous indiquer quelle est ta distribution Linux ou le système d'exploitation que tu utilises.


Dal

J'utilise RedHat 9 sans mise à jour.
Le PC(192.168.0.100) ne dispose pas de serveur de messagerie.
Le serveur postfix peut naviguer sur internet.
Dois je rajouter quelque chose dans postfix(main.cf) pour déclarer une passerelle internet ? Ou dois je rajouter la passerelle pour l'accès à internet dans le dns sur le serveur postfix ?

Voici mes tests que j'ai faits du serveur postfix :
Test 1 : ping smtp.newel.net
Résultat 1 : unknown host smtp.newel.net
Test 2 : telnet smtp.newel.net 25
Résultat 2 : smtp.newel.net : host name lookup failure
Test 3 : telnet 192.168.0.100 25
Résultat 3 : Trying 192.168.0.100 ...
telnet : Unable to connect to remot host : Connection timed out
Test 4 : ping 192.168.0.100
Résultat 4 : il répond correctement

Autres:
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 172.16.0.2 0.0.0.0 UG 0 0 0 eth0


cat /etc/resolv.conf
Nameserver 172.16.0.50
search mac.fr


ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:D8:2A:1A:B1
inet adr:172.16.0.50 Bcast:172.16.255.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60328 errors:0 dropped:0 overruns:0 frame:0
TX packets:3800 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:5394586 (5.1 Mb) TX bytes:571859 (558.4 Kb)
Interruption:5 Mémoire:d7efc000-0

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:54848 errors:0 dropped:0 overruns:0 frame:0
TX packets:54848 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:3703261 (3.5 Mb) TX bytes:3703261 (3.5 Mb)


postfix check
postfix/postfix-script: warning: /var/spool/postfix/etc/localtime and /etc/localtime differ
postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf~ and /etc/resolv.conf~ differ

Pourtant les fichiers resolv sont identiques et pour localtime, je n'arrive pas à le visualiser.


J'attends ton aide avec impatience.
Marc

Salut Metmac,

Le serveur postfix peut naviguer sur internet.

Je suppose que tu veux parler de la consultation de pages Web au moyen d'un navigateur. C'est étonnant étant donné les résultats des autres tests ci-dessous, à moins que tu utilises un proxy Web (dans ce cas ta navigation Web fonctionne bien, mais celà ne nous avance pas pour les autres connexions).

Dois je rajouter quelque chose dans postfix(main.cf) pour déclarer une passerelle internet ?

Non, c'est un paramétrage de ton réseau, et notamment de ta table de routage.

Ou dois je rajouter la passerelle pour l'accès à internet dans le dns sur le serveur postfix ?

Non, mais le paramétrage de ton dns doit être capable de faire une résolution de noms de l'Internet.

Voici mes tests que j'ai faits du serveur postfix :
Test 1 : ping smtp.newel.net
Résultat 1 : unknown host smtp.newel.net

Celà peut vouloir dire deux choses : le routage sur ton réseau est mal paramétré ou le paramétrage de ton DNS est défaillant.

Tu n'as pas fait le test ping 80.77.225.11 (c'est l'adresse IP Internet correspondante à "smtp.newel.net", que je te demandais de faire, et qui aurait pu permettre de trancher éventuellement la question.

Si le ping répond correctement, celà signifie que ton routage est bon, mais que ton DNS sur le serveur Posfix n'est pas configuré pour la résolution de noms Internet.

Dans ce cas essaye de remplacer la ligne "Nameserver 172.16.0.50" de ton fichier /etc/resolv.conf par l'adresse IP du serveur DNS de ton FAI Newel.net (tu peux mettre les DNS primaire et secondaire en insérant une nouvelle ligne "Nameserver"). Pour le moment, retire aussi la ligne "search".

Test 2 : telnet smtp.newel.net 25
Résultat 2 : smtp.newel.net : host name lookup failure

Ce test (que je ne t'avais pas demandé) est inutile compte tenu du résultat précédent.

Test 3 : telnet 192.168.0.100 25
Résultat 3 : Trying 192.168.0.100 ...
telnet : Unable to connect to remot host : Connection timed out
Test 4 : ping 192.168.0.100
Résultat 4 : il répond correctement


Ton routage interne est correct pour accéder à 192.168.0.100 est correct, mais il n'y a effectivement pas de serveur smtp dessus.

route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 172.16.0.2 0.0.0.0 UG 0 0 0 eth0

Ta passerelle par défaut est 172.16.0.2. C'est effectivement elle qui te permet d'accéder à la machine 172.16.0.100 (comme tu le disais en <2>).

cat /etc/resolv.conf
Nameserver 172.16.0.50
search mac.fr

ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:D8:2A:1A:B1
inet adr:172.16.0.50 Bcast:172.16.255.255 Masque:255.255.0.0
(...)

L'adresse IP de ton serveur Postfix est 172.16.0.50. Le fichier /etc/resolv.conf indique que les requêtes DNS son adressées à un serveur DNS qui est sensé être installé sur la même machine. Si celui-ci n'est pas bien paramétré pour la résolution de noms Internet (cf. ci-dessus), celà peut expliquer tes problèmes.

postfix check
postfix/postfix-script: warning: /var/spool/postfix/etc/localtime and /etc/localtime differ
postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf~ and /etc/resolv.conf~ differ

Ce type d'erreur est rapporté par la FAQ Postfix comme susceptibe d'arriver lorsque le serveur Posfix est exécuté à l'intérieur d'une cage "chroot". Si c'est le cas, dès que tu te seras assuré que ton DNS est bien paramétré sur ta machine, suit les conseils figurant là :

http://www.postfix.org/faq.html#numerical_log

Section "Postfix logs SMTP clients as IP addresses", et copie manuellement les fichiers de configuration en leur donnant les bonnes permissions.

J'attends ton aide avec impatience

C'est un joli nom... mais j'ai du mal à comprendre en quoi celà nous aide :P

Il y a des chances que ton problème soit un problème de DNS, mais je n'ai pas assez d'éléments car tu as omis un test... maintenant, si tu fais tourner Postfix dans une cage "chroot" (je ne me suis jamais lancé dans ce truc), il peut certainement y avoir d'autres choses qui vont de travers si tu n'as pas correctement reconstruit un environnement pour ta cage.


Dal

Comment dois je paramétrer mon dns pour qu'il soit capable de faire une résolution de noms de l'Internet ? (Je n'ai jamais fait celà) faudra bien me l'expliquer.
Quand je fais un ping 80.77.225.11 depuis le serveur postfix, il affiche une ligne :
PING 80.77.225.11 (80.77.225.11) 56(84) bytes of data.
et le curseur clignote et plus rien se passe.
il ne répond pas.

Je ne fais pas tourner Postfix dans une cage "chroot" car j'ai rien configurer de celà.

Si tu as aussi des infos sur le filtrage et la sécurité de postfix celà m'intéresse également.

Le PC(172.16.0.2) est le PC avec Isa Standard qui donne accès au PC où il y a l'accès internet qui lui aussi à ISA Standard(192.168.0.100).

J'attends ton aide, merci d'avance.

Re :)

PING 80.77.225.11 (80.77.225.11) 56(84) bytes of data.
et le curseur clignote et plus rien se passe.
il ne répond pas.

Il semble donc que le routage sur ton réseau ne te permette pas l'accès à l'Internet.

Tu n'as pas clarifié le point concernant la "navigation Web", alors je vais supposer que ma supposition d'un proxy Web était bonne.

Consulte l'administrateur des machines Windows qui te servent de passerelles pour qu'il relaye correctement le traffic Internet provenant ou à destination de ton sous-réseau (ou s'il est paranoïaque au moins s'agissant de ta machine et des ports qu'elle va utiliser).


Dal

Dans le navigateur mozilla du serveur je mets le proxy :
192.168.0.100 port 8080
Et ensuite j'arrive à naviguer sur le web.
La personne a ouvert les ports pour l'envoi et la réception sur le PC(192.168.0.100).
Quand tu disais qu'il faut que je paramétre mon dns pour qu'il soit capable de faire une résolution de noms de l'Internet, qu'est ce que je dois faire exactement sur le dns ? explique moi celà en détails.

@+
Marc

Salut,

Nous avons établi plus haut que ton problème premier à résoudre était d'accéder à l'Internet.

PING 80.77.225.11 (80.77.225.11) 56(84) bytes of data.
et le curseur clignote et plus rien se passe.
il ne répond pas.

Tant que celà ne fonctionnera pas, il est inutile de chercher ailleurs. Donc, est-ce que celà fonctionne désormais ?

Si la réponse est non, tu sais à qui t'adresser.

Si la réponse est oui, fait :

ping smtp.newel.net

Pour vérifier si ton paramétrage DNS est correct.

S'il ne l'est pas, vois mon message <10> et remplace la ligne "Nameserver" comme je te l'indique.

Quand tu disais qu'il faut que je paramétre mon dns pour qu'il soit capable de faire une résolution de noms de l'Internet, qu'est ce que je dois faire exactement sur le dns ? explique moi celà en détails.

Si tu n'as pas envie de faire comme je te l'ai indiqué, tu as tous les détails là : http://www.renater.fr/pages_dns/DNS-HOWTO.html

Bon courage.


Dal

Pourrais tu me donner des infos sur le filtrage et la sécurité de postfix celà m'intéresse également.
Merci de m'expliquer tout celà en détails.

@+
Marc

Salut Metmac,

Pas de problème... tout est là :

http://www.fr.redhat.com/training/security/rhs333_desc.php3

Sérieusement... si tu as une question spécifique qui n'a rien à voir avec ce fil de discussion, poste une nouvelle question, tu trouveras peut être quelqu'un pour t'aider et te fournir des liens vers des docs, mais ne t'attend pas à un exposé ou une dissertation.

Soit *spécifique* dans ta question.

En attendant voilà un lien sorti avec Google : http://www.miscmag.com/articles/index.php3?page=113

La rubrique "Références" de cet article est instructive aussi.


Dal

Je crois que j'ai fait une erreur dans la configuration de mon DNS sur le serveur postfix, car il y a un serveur 2003 qui a un DNS qui fait la résolution de nom de l'internet.
Moi j'ai créer mon dns à moi pour les mails.
Mon dns est lac.fr et les mails des users sont nom@lac.fr, le problème s'est que je dois utilisé le DNS du serveur 2003 pour résoudre les noms internet qui est domsrv.fr.
Que dois je faire ? J'aimerais garder mon domaine lac.fr pour les mails des users.
Mon DNS est composé de la zone principale et inversée.

J'attends tes conseils.
Marc

J'arrive à le pingué depuis le 172.16.0.2.
Sur le 172.16.0.2 sur Isa standard mon serveur postfix est déclaré comme serveur de messagerie et autorisé vers l'extérieur et vers l'intérieur.
dans la file d'attente les messages ne partent pas.
Il met presque 2 minute et la je vois dans la file d'attente connection au 80.77.225.11 time out

j'attends vos réponses.
@+

Pour valider ton Postfix
positionne le sur le 192.168.0.100
Change son adresse IP 172.16.0.50 en 192.168.0.???
et la meme passerelle qui est mise sur le 192.168.0.100

Salut Metmac,


Tu nous dis que "172.16.0.2" est une machine par l'intermédiaire de laquelle ta machine Postfix "172.16.0.50" arrive à faire du Web en utilisant la machine "192.168.0.100" qui est celle qui est connectée directement au Web.

Après discussions avec toi, il s'avère que :

- en fait "172.16.0.2" est équipée d'un proxy Web
- ta machine "172.16.0.50" n'arrive pas à accéder à l'Internet par l'intermédiaire de sa passerelle par défaut déclarée "172.16.0.2",
- la machine "172.16.0.2" accède bien à l'internet (par l'intermédiaire de la machine "192.168.0.100" selon toi)

Donc ... comme je te le disais en message <12> :

Consulte l'administrateur des machines Windows qui te servent de passerelles pour qu'il relaye correctement le traffic Internet provenant ou à destination de ton sous-réseau (ou s'il est paranoïaque au moins s'agissant de ta machine et des ports qu'elle va utiliser).

La machine Windows "172.16.0.2" doit être configurée pour relayer le traffic Internet provenant du sous-réseau "172.16.0.*" ou provenant de ta machine, vers le sous réseau "192.168.0.*".

J'imagine que la machine ayant l'IP "172.16.0.2" a deux cartes réseau (au moins), une avec l'IP "172.16.0.2" (qui est l'interface réseau sur le sous réseau "172.16.0.*" de ton serveur Postfix, on va l'appeler Interface1) et une autre avec une IP sur le sous réseau "192.168.0.*" (disons Interface2, qui est celle qui, en fait, peut accéder à la vraie passerelle Internet de ton LAN "192.168.0.100").

Alors, mon analyse est que la machine Windows "172.16.0.2" n'est probablement toujours pas configurée pour relayer le traffic arrivant sur Interface1 provenant de ta machine sur Interface2 configurée pour accéder à l'Internet par l'intermédiaire d'une autre passerelle.

Il ne suffit pas d'ouvrir les ports, comme tu dis l'avoir fait faire. Il faut encore que la machine soit configurée correctement pour que le traffic soit relayé correctement d'un sous réseau à l'autre et permettre le partage de connexion. Cette machine (et ta vraie passerelle) étant un serveur Windows ISA Server, je ne peux pas t'aider, et jusqu'à preuve du contraire ton problème ne concerne pas Linux.

Quand tu arriveras à pinguer une adresse IP Internet (par exemple le serveur smtp de ton FAI "80.77.225.11") à partir de ton serveur Postfix, fais nous signe pour la suite, si tes problèmes Postfix ne sont pas déjà tous résolus.


Dal