Problême de mail entrant avec postfix

Support Debian
#81

Que ce soit sur «comment ça marche», sur «info du net», tout le monde te fait la même réponse. Bon, as tu fait une configuration particulière sur l’adresse mapping (Tu sais ce que c’est exactement Matt, j’ai du mal à voir lorsqu’on sait qu’il n’y a qu’une seule adresse publique?). Que te donne la table NAT (NAT Mapping Table)? de ton routeur?

As tu enfin essayé de mettre ton serveur en DMZ pour voir si là ça marchait?

Enfin notes que le parefeu est activé par défaut.

Doc: http://www.sagem.com/support/site/livret/288053220-03_SAGEM_Fast1500-en.pdf

#82

alors mon routeur mes serveurs, tout est dans la DMZ

la table Nat de mon routeur, je pense que je vous l’ai deja montré. n’est ce pas?

#83

[quote=“ilouma”]alors mon routeur mes serveurs, tout est dans la DMZ

la table Nat de mon routeur, je pense que je vous l’ai deja montré. n’est ce pas?[/quote]Il y a méprise sur les termes: en fait, fran utilisait abusivement le terme DMZ qui est utilisé dans certains routeurs pour designer une fonctionnalité permettant de retransfèrer TOUS les paquets sur TOUS les ports vers une adresse interne du réseau.
Mais je n’ai pas vu cette fonctionnalité dans ton routeur, seulement le panneau de configuration des serveurs virtuels.

Pour ce qui est de la table nat (section 4.7.4 de la doc), tu ne l’as pas montrée, tu as juste montré la configuration des serveurs virtuels.
Et il faut que tu continues à laisser ton firewall desactivé (section 4.8) pour ne pas mélanger les bloquages qui viennent de là avec les tests que tu fais.

#84

voila, je viens de retrouver ma table de mappage NAT

#85

Nan, mais en fait, il faudrait que tu listes tes connections nat à un moment ou il n’y a personne (là, tu as 90 pages de connections), et à un moment ou quelqu’un de l’exterieur essaye d’acceder au mail, pour voir s’il y a une trace quelconque de redirection.

Au fait, je pense t’avoir déjà posé la question, mais ton serveur smtp accède bien à l’internet ou aux adresses externes ?

Sinon, pas de nouvelle idée: fais toi echanger ton routeur pour un autre modèle ?

#86

alors oui, j’ai rajouté une redirection du port 22 vers mon serveur et ca marche de l’exterieur;

quand je teste sur le port 25 de l’exterieur, c comme si la connexion se faisait, mais rien n’apparait, meme les caracteres tapés n’apparissent pas.

#87

Ah ben on avance, enfin quelquechose d’anormal.

Dis moi, depuis que tu as commencé à configurer ton routeur, tu l’as resetté une fois pour voir ?

Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.

#88

quote="ilouma"
quand je teste sur le port 25 de l’exterieur, c comme si la connexion se faisait, mais rien n’apparait, meme les caracteres tapés n’apparissent pas.[/quote]Oui, mais ça me fait penser, est ce que tu as une trace de connection quand même dans les logs ?

#89

D’après ce qu’il a posté précédemment non, ça ressemble à un verrouillage du routeur, c’est bizarre. Je tenterais bien un reset du routeur effectivement…

#90

alors non aucune trace sur le routeur
je pense que je vais tenter un reset, mais pour le moment j’attend une réponse de mon fai avant d’agir.

[quote]Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.[/quote]

ce que j’ai compris de cela:
-redirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du serveur.

  • edirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du routeur.

quelle est la différence entre les deux?
pour la première je ne pense pas savoir comment

#91

[quote=“ilouma”]alors non aucune trace sur le routeur[/quote]Trace de quoi ? qui t’a parlé du routeur ? [quote=“ilouma”]je pense que je vais tenter un reset, mais pour le moment j’attend une réponse de mon fai avant d’agir.[/quote]Une réponse à quelle question ? est ce que c’est dangereux si je débranche mon routeur ? Tu demande aussi quand tu veux faire pipi ?[quote=“ilouma”][quote]Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.[/quote]ce que j’ai compris de cela:
-redirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du serveur.

  • edirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du routeur.[/quote]Ni l’un ni l’autre…
    Tu es un peu desesperant.
    Dans les deux cas c’est sur le routeur, et tu redirige soit 2525 routeur->25 serveur, soit 25 routeur vers 2525 serveur. Dans ce dernier cas il faut dire a ton smtp d’ecouter sur le 2525.
    C’est quand même simple, non ?

[quote=“ilouma”]quelle est la différence entre les deux?[/quote]Tant que tu ne le verras pas toi même (c’est trivial) c’est que tu ne comprends toujours rien et qu’il faut retourner lire des livres (puisque manifestement, tu ne comprends rien quand nous t’expliquons).

#92

1-

alors oui la, tu as raison, je me suis trompé, je voulais dire aucune trace sur les logs. et c’est en réponse a ta question precedente :

2-

[quote=“mattotop”][quote=“ilouma”]je pense que je vais tenter un reset, mais pour le moment j’attend une réponse de mon fai avant d’agir.[/quote]Une réponse à quelle question ? est ce que c’est dangereux si je débranche mon routeur ? Tu demande aussi quand tu veux faire pipi ?[/quote] alors j’attend une réponse de mon fai, non pas pour faire un reset du routeur mais plutot concernant un probleme au niveau de mon routeur, ils sont en train de me faire un diagnostic.

3-

[quote=“mattotop”][quote=“ilouma”][quote]Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.[/quote]

ce que j’ai compris de cela:
-redirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du serveur.

  • edirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du routeur.[/quote]
    Ni l’un ni l’autre…
    Tu es un peu desesperant.
    Dans les deux cas c’est sur le routeur, et tu redirige soit 2525 routeur->25 serveur, soit 25 routeur vers 2525 serveur. Dans ce dernier cas il faut dire a ton smtp d’ecouter sur le 2525.
    C’est quand même simple, non ?[/quote]
    peut etre pour toi, mais ta phrase m’étais incompréhensible, c pour ca que j’essayais de comprendre avant, mais je pense qu’il faudrait mieux se taire, sinon on se fait passer pour des betes.

4-

en tout cas, il n ya nul besoin d’etre vexant, peut etre que je suis désespérant mais je suis aussi désespéré.