simsim2006 | Hier j'ai fais appel à votre aide pour m'aider à pouvoir envoyer des mails depuis mon serveur (et plus spécifiquement depuis mon webmail roundcube). Agensteel, que je remercie encore, m'a bien aidé. Il s'agissait d'une mauvaise configuration du firewall (oui, c'est tout bête mais je débute...)
Mon problème ce soir, est de pouvoir envoyer des mails depuis un logiciel de lecture de message. J'arrive en effet à les réceptionner dans l'application Mail sans problème (je travaille sous Mac). Mais je n'arrive pas à y répondre (alors que si je réponds depuis roundcube, pas de problème). L'e-mail reste dans la boite d'envoi. Pourtant, quand je me connecte à Rouncube, le message en question est bien marqué comme "répondu" comme le laisse apparaitre la capture suivante :
Je précise que j'ai donc envoyé un e-mail depuis une adresse yahoo sur contact@urbxxxx.be, que j'ai bien reçu cet e-mail dans Mail et que j'y ai répondu. L'application Mail me refuse l'envoi alors qu'il le marque comme étant répondu dans Roundcube... Donc Mail et mon serveur semble dialoguer ... mais mal, bandes de saligots ! Bien évidemment, la réponse n'est jamais parvenue à mon adresse Yahoo.
Mon serveur est un Debian 6, avec installé dessus Postfix + Courier + Roundcube.
Voila la configuration des fichiers différents fichiers. Si besoin de plus de config, je suis biensûr là ... (il ne manquerait plus que je vous demande de deviner ! )
Fichier /var/log/mail.log :
Jun 9 23:09:27 vps22xxx imapd: Connection, ip=[:ffff:109.133.xxx.x]
Jun 9 23:09:28 vps22xxx imapd: LOGIN, user=contact@urbxxxxx.be, ip=[:ffff:109.133.xxx.x], port=[46628], protocol=IMAP
Jun 9 23:09:28 vps22xxx imapd: LOGOUT, user=contact@urbxxxxx.be, ip=[:ffff:109.133.xxx.x], headers=0, body=0, rcvd=50, sent=447, time=0 |
L'adresse IP 109.133.xxx.x correspond bien à l'adresse de mon ordi... Il me semble que c'est le log la connexion pour la lecture des e-mails et pas pour l'envoi.
Fichier /etc/init.d/firewall :
#!/bin/sh
# Purge de tables
iptables -t filter -F
# Purge des regles
iptables -t filter -X
# Bloque tout ce qui entre ou sort
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Garde les connexions en cours
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 2222 -j ACCEPT
# DNS
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# NTP
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# SMTP (uniquement mail sortant pour les alertes)
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
# HTTP
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
# FTP
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#tentative
# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --sport 587 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 587 -j ACCEPT |
Fichier /etc/postfix/main.cf :
smtpd_banner = $myhostname ESMTP $mail_name ($mydomain) (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Pour faire simple, il est conseillé d'utiliser le reverse DNS de votre serveur.
myorigin = urbxxxxxxxxxx.be
mydestination = $myhostname, localhost.$mydomain, $mydomain
relayhost =
mynetworks = 127.0.0.0/8, 176.31.xxx.xx
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_quotas.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "La boite mail de votre destinataire est pleine, merci de reessayez plus tard."
virtual_overquota_bounce = yes
# adresses d'expedition
smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_unverified_sender
# adresses de destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient
# client
smtpd_client_restrictions = permit_mynetworks
|
fichier /etc/hosts :
# The following lines are desirable for IPv6 capable hosts
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 localhost.localdomain localhost
# Auto-generated hostname. Please do not remove this comment.
176.31.xxx.xx vps22xxx.ovh.net urbxxxxxserver
::1 ip6-localhost ip6-loopback
127.0.0.1 mail2.urbxxxx.be mail
176.31.xxx.xx mail2.urbxxxxxx.be |
Aperçus configuration DNS et Zone DNS du Manager OVH:
Bon, ayant déjà promis de vénérer Agensteel comme mon dieu (cfr http://forum.hardware.fr/hfr/OSAlt [...] 3700_1.htm), je promets à celui qui arrivera à m'aider de le considérer comme mon maître ... Je serai un parfait esclave ... je sais cuisiner, repasser, faire le ménage, bref, la ménagère qu'il vous faut ... Message édité par simsim2006 le 09-06-2013 à 23:51:14
|