Le port 25 est-il ouvert chez Free ?, Postfix reçoit bien en local

[pigus2424]

Bonjour,

j'ai un doute à lever avant de passer plus de temps sur le sujet : j'ai activé Postfix et ça fonctionne en local (sauf que j'ai un user avec une majuscule dans l'identifiant qui ne reçoit pas les mails).
Mais tout se passe comme si le port 25 n'était pas atteignable de l'extérieur.

Un 'port scan' dans l'utilitaire de réseau me dit que le port 25 est ouvert sur localhost, mais pas sur mondomaine.com !

Quelqu'un sait-il si le FAI Free bloque le port 25, ou bien y en a-t-il parmi vous qui arrivent à héberger leur serveur Mail (idéalement Postfix) en étant chez Free. (a priori DNS et champs MX sont OK).

Merci d'avance.

[vro75]

Bonjour,

Quand tu dis "pas atteignable de l'extérieur", tu veux dire depuis l'Internet, ou déjà depuis un autre Mac de ton réseau local ? Si c'est ce dernier cas (pas de routeur intermédiaire), c'est tonMac qui bloque le port (firewall ?)
Si tu as un réseau local connecté à Internet par l'intermédiaire d'un routeur (type Freebox configurée en routeur, routeur/borne d'accés wifi, etc...) et que c'est depuis Internet que ton port apparaît fermé, alors c'est que tu n'as pas dû le forwarder depuis le routeur vers la bonne adresse IP sur ton réseau local.

Edit : il me semble que plusieurs personnes du forum, chez Free, hébergent leur propre serveur de mail.

Ce message a été modifié par vro75 - 18 Nov 2005, 11:23.

[i-Van]

Quelqu'un sait-il si le FAI Free bloque le port 25, ou bien y en a-t-il parmi vous qui arrivent à héberger leur serveur Mail (idéalement Postfix) en étant chez Free.

Bonjour,

étant chez free j'ai un serveur mail chez moi. C'est pas du Postfix mais je redirige tous les mails sortants de mon serveur vers le SMTP de free.
Voila, ça marche alors je n'ai pas essayé autrement.
Il me semble cependant que certains serveurs maisl hébergés chez free envoient en direct sur l'internet.

[Guest_anonym_f196b720_*]

Je suis chez Free, avec une Freebox, et j'ai un postfix qui tourne sur le macmini, et je me connecte sans problème du boulot sur le mac pour envoyer des mails via mon propre serveur.

Donc techniquement il n'y a pas de pb...

[pigus2424]

Merci à tous, mais je crois que je n'ai pas été assez précis. Désolé.

L'envoi de mail via Postfix ne me pose pas de problème, via php comme via mail.app et ils arrivent aussi bien en local (de [email protected] à [email protected]) que vers l'extérieur (de [email protected] à [email protected])

Mon souci, c'est de [email protected] à [email protected] c'est donc quand un MTA de l'extérieur essaie de parler à mon Postfix et n'y arrive pas.

vro75 : effectivement j'ai un routeur linksys derrière la Freebox mais j'ai bien forwardé le port 25 sur mon IP locale, comme je l'ai fait pour le port 80 et pour le port 80 ça marche.

Est-ce que le port 25 n'est pas le bon? J'ai vu mentionné 10025 quelque part ?

Par ailleurs, le Firewall est désactivé sur le mac.

De même telnet monIP 25 donne un refus de connection alors que telnet localhost 25 fonctionne.

Bizarre, bizarre...

Y a-t-il donc quelqu'un qui arrive à gérer les mails entrants sur Postfix via une Freebox ?

[Guest_anonym_f196b720_*]

Le port 25, c'est pour envoyer un mail via SMTP.
Pour recevoir un mail, le port standard est le 110, pour POP3.
Route également les ports IMAP=143, IMAP+SSL=585,IMAPS=993,POP3S=995

Ce message a été modifié par anonym_f196b720 - 18 Nov 2005, 14:14.

[Guest_anonym_f196b720_*]

Pour ce qui est du telnet sur leport 25 qui échoue, tant que ça ne passera pas, tu ne pourras pas recevoir de mails de l'extérieur.

Est-ce que depuis un autre poste sur ton réseau local tu peux "telneter" ?

[vro75]

J'ai fait :
grep smtp /etc/services

sur une machine Linux et j'obtiens :

smtp 25/tcp mail
smtp 25/udp mail
smtps 465/tcp # SMTP over SSL (TLS)

Peut être une indication ?

Quand à :
grep pop /etc/services

ça donne :

# unfortunately the poppassd (Eudora) uses a port which has already
# been assigned to a different service. We list the poppassd as an
#3com-tsmux 106/tcp poppassd
#3com-tsmux 106/udp poppassd
pop2 109/tcp pop-2 postoffice # POP version 2
pop2 109/udp pop-2
pop3 110/tcp pop-3 # POP version 3
pop3 110/udp pop-3
pop3s 995/tcp # POP-3 over SSL
pop3s 995/udp # POP-3 over SSL
kpop 1109/tcp # Pop with Kerberos
poppassd 106/tcp # Eudora
poppassd 106/udp # Eudora

Mais pop, c'est entre le client et le serveur, pour récupérer du mail qui est déjà arrivé sur le serveur, et si je te comprends bien, c'est le dialogue de serveur à serveur qui cloche ?

Ce message a été modifié par vro75 - 18 Nov 2005, 14:26.

[battambang]

Je ne vois pas ce que Free vient faire dans cette histoire, personnellement.
Pour que ton serveur de mail soit reconnu, il faut que ta forward zone DNS soit bien gaulée, et une des contraintes est que la machine de mail doit correspondre à une adresse, pas à un alias (en bind: un A, pas un CNAME).
Il est assez conseillé de ne pas avoir un serveur détecté comme un "open relay". Tu peux tester ça sur http://www.ordb.org/submit/ par exemple.
Je ne sais pas trop comment marche Postfix; une fois que le mail est arrivé sur la machine, il peut y avoir encore des causes de réjection diverses. Tu dois avoir un resolveur qui marche bien sur la machine qui fait tourner le mail, et mettre dans ton /etc/hosts une entrée correspondant au nom public de ton serveur de mail (il faut que le serveur puisse résoudre son propre nom).

HTH

[Guest_anonym_f196b720_*]

Je ne vois pas ce que Free vient faire dans cette histoire, personnellement.
[right][snapback]1424548[/snapback][/right]

Certains fournisseurs d'accès ont des firewalls qui interdisent les communications sur certains ports.
Mais dans le cas de free, il n'y a pas ce souci.

Mais même sans nom d'hote et enregistrements MX corrects, un telnet sur le port 25 devrait marcher.
Le test "telnet mon_ip 25" était fait à distance où en local ?

[battambang]

Certains fournisseurs d'accès ont des firewalls qui interdisent les communications sur certains ports.
[right][snapback]1424562[/snapback][/right]

Filtrer SMTP ? Si t'as des noms, je t'invite à la délation citoyenne

[Guest_anonym_f196b720_*]

Filtrer SMTP ? Si t'as des noms, je t'invite à la délation citoyenne
[right][snapback]1424745[/snapback][/right]

Je vais pas dénoncer, car il y en a qui paient pour avoir ça !
Bon, c'est dans le cas d'abonnements professionnels et c'est pour se prémunir d'intrusions.
Mais parfois, des clients ont pris ça à l'époque suite à un (juste) discours d'un commercial, ils ont oublié depuis, et quand tu te pointes après pour faire un accès distant à leur serveur...

Ce message a été modifié par anonym_f196b720 - 18 Nov 2005, 19:07.

[pigus2424]

Me revoilà avec une bonne nouvelle. Enfin... surtout pour moi!

Ca y est, ça marche.

En fait, il fallait mettre le paramètre inet_interfaces=all
J'avais bien compris ça mais j'avais lu que c'était le paramètre par défaut. Pas si sûr.
Un special Merci à TLB [TDR] parce que comme il m'a prouvé que ça devait marcher, je n'ai pas lâché le morceau.
En cherchant ma solution, j'ai aussi découvert DnsStuff qui est bien commode pour peaufiner notamment les champs MX.
Au fait, j'ai aussi eu la confirmation par Free qu'ils ne bloquent aucun port. C'est toujours bon à savoir.
En espérant que cela pourra servir à quelqu'un.

Il me reste malgré tout deux questions :

1. Postfix sait-il distribuer le mail à un user local dont le nom comporte une majuscule ?
2. Puis-je lire les mails mis par Postfix dans var/mail avec Mail.app? Faut-il pour cela installer un serveur POP ou est-ce inutile en local ? S'il faut un serveur POP, lequel ?

Pigus2424

[Guest_anonym_f196b720_*]

Content de voir que tu approches du but :-)

1. Postfix sait-il distribuer le mail à un user local dont le nom comporte une majuscule ?

Tu as créé manuellement un compte avec des majuscules ?
Car par exemple mon compte MacOSX est "Thierry LE BOHEC" (avec des espaces)
mais mon nom abrégé (unix) est "thierrylebohec" (tout en minuscules sans espaces)
Du coup je reçois mes mails à [email protected], mais je les reçois aussi sans problème si on me les a envoyés à [email protected].
Je peux faire un essai si tu veux, mais sinon as tu positionné le luser_relay (ligne luser_relay=pigus2424 dasn /etc/postfix/main.cf) ?
Cette ligne indiquerait à postfix d'envoyer dans la boite aux lettres de pigus2424 tous les mails qui sont pour quelqu'un qui n'existe pas sur ton mac.
<edit>Ca te permet de savoir si des mails arrivent sans pouvoir être délivrés</edit>

2. Puis-je lire les mails mis par Postfix dans var/mail avec Mail.app? Faut-il pour cela installer un serveur POP ou est-ce inutile en local ? S'il faut un serveur POP, lequel ?

Il te faut un serveur POP ou IMAP.
Les premières fois que j'ai installé un serveur POP/IMAP, j'y allait manuellement avec des curl sur un serveur ftp et compilation manuelle. Si tu veux le faire à la mano, je peux te retrouver la manip'.
La dernière fois que je l'ai fait, c'était via Postfix-enabler, et il fait tout tout seul !

A+

Ce message a été modifié par anonym_f196b720 - 28 Nov 2005, 18:44.

[pigus2424]

Salut,

c'est effectivement mon user OSX qui commence par une majuscule. Va savoir pourquoi ou comment...
Il faudra que je songe à faire quelque chose. Pour l'instant je m'en sors en routant tous les mails entrants vers un autre user, qui ne me sert qu'à ça.

Pour le serveur POP, je regarde si je peux faire sans Postfix Enabler, quoique tout le monde en dit tellement de bien!

Merci en tout cas pour ton aide.

[Guest_anonym_f196b720_*]

J'ai retrouvé toutes les étapes pour compiler POP/IMAP (si tu as installé les outils de développement).
Si tu veux, tu demandes ;-)

[fabounio]

pour ton probleme d'user, essaie de voir comment fonctionnent les alias. je sais qu'on peut gérer cela dans postfix, en faisant en sorte qu'il consulte un fichier d'alias /etc/aliases ?

sinon, effectivement, postfix pour la reception et l'envoi de fichiers ca marche. et depuis free, pas de souci.
pour en venir a la délation citoyenne, ce serait pas oléane par hasard ? :-)


pour ma part, tant qu'on est dans postfix, que se passe t'il si la connexion est coupée et que on loupe la reception d'un mail venant d'un autre MTA ? le mail est perdu ? l'envoi est reprogammé a plus tard par le mta d'en face ?

bref, si jamais notre serveur est arreté, ou que la connexion est coupée, perd t'on tous les mails qui seraient adressées a notre cher postfix dans ce lap de temps ?

ca ca m'interesse, car c'est le seul frein a monter mon postfix chez moi pour recevoir mes mails et les envoyer.

[pigus2424]

essaie de voir comment fonctionnent les alias

Je connais le principe des alias mais je crains que ça bute sur le fait que de toutes façons in fine il ne voudra pas livrer à un user dont le nom comporte une majuscule.

bref, si jamais notre serveur est arreté, ou que la connexion est coupée, perd t'on tous les mails qui seraient adressées a notre cher postfix dans ce lap de temps ?

Sauf erreur de ma part, tout va dépendre de la configuration des champ MX de ton domaine.

Le MTA d'en face, comme tu dis, va trouver dans ces champs 2 types d'info et va suivre la logique ci-dessous :

ex :
example.com. 28800 MX 10 machine1.example.com.
example.com. 28800 MX 20 machine2.example.com.

1/ y a-t-il un autre serveur (avec une 'preference value', i.e. le chiffre après MX, supérieure) qui répond?

2/ au bout de combien de secondes (le chiffre avant MX) dois-je dire à l'émetteur du message que je n'ai pas pu le livrer? Dans ce laps de temps, il va réessayer périodiquement. Si donc ton Postfix reste injoignable au dela de ce laps de temps, le MTA d'en face va informer l'émetteur d'une 'delivery failure'.

[fabounio]

tu es sur que c'est des secondes le chiffre 10 ou 20 dans la config Mx d'un dns ? il me semble que c'est un numéro de priorité en cas de "failure" d'un. une métrique, en quelque sorte, en tout cas c'est ce que j'avais appris en formation....
Je me demandais si les MTA, en general etaient configurés pour retenter l'envoi ulterieurement. il m'arrive dans mon postfix que ma queue d'envoie comporte un message non délivré. il reste bloqué avec la raison de non délivrance. (mailq) or elle finit toujours par se vider dans la journée comme si il avait retenté l'expedition quelque temps plus tard. on a de messages non envoyés dans le cas ou notre acces internet est coupé. quand il est retabli, postfix retente, mais pas tout de suite l'envoi. au pire, taper mailq flush pour forcer l'envoi des mails en attente.
Je suppose que les autres, quand ils nous trouvent pas mettent aussi leurs messages dans une liste d'attente, puis passé un délai (quelques heures...?) finissent par retourner le Delivery failure a l'expediteur. mais bon, chacun a peut etre sa politique.

[pigus2424]

Si tu lis bien mon post, tu verras que les secondes, c'est le 28800... (le chiffre avant MX).

[Guest_anonym_f196b720_*]

Lorsqu'un destinataire (le postfix du mac) ne peut pas être joint (pas d'internet, mac éteint), c'est le serveur smtp qui fait l'envoi qui décide s'il va retenter ultérieurement, au bout de combien de temps, et combien de fois, avant de retourner un mail d'erreur à l'expéditeur.

Personnellement on ne m'a jamais indiqué que des mails avaient été refusés faute de disponibilité.
Mais si une disponibilité élevée est vraiment nécessaire, il y a des solutions avec DynDNS par exemple, qui, pour pas cher, permettent toutes sortes de combinaisons (serveurs de backup, etc.).

Pour les 28800 du DNS, c'est le délai de validité du DNS, que l'on réduit quand on va changer l'IP du serveur de mail, et que l'on augmente par la suite, non ?

[pigus2424]

Pour les 28800 du DNS, c'est le délai de validité du DNS, que l'on réduit quand on va changer l'IP du serveur de mail, et que l'on augmente par la suite, non ?

Tu as raison. Ca indique pour quelle durée il est 'safe' de mettre en cache cette info.
A réduire donc quand on sait qu'elle va changer.