Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Help!!! serveur mail

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Help!!! serveur mail    Sam 24 Sep - 21:23

Bonsoir a tous, me voici donc avec mon premier VRAI problème de configuration sur mon serveur
pour memoire il s'agis d'un mac mini tournant sur osx snow leopard pour une petite PME d'architecture.

je me suis lancé dans la configuration du serveur mail ce vendredi en me disant que s'il y avait un pepin ce we j'aurais le temps de m'en occuper.

je pense qu'il doit y avoir un petit couac dans les réglages quelque part et je fais appel à vos connaissances pour m'aider a me sortir de cette panade.

le Topo:
1_ le DNS est configure et fonctionnent correctement
2_ chez free (freebox comme routeur) tous les ports concernés ont été redirigés vers l'adresse ip locale de la machine
3_ chez gandi le fichier de zone a été configure comme ci dessous

Fichier de zone “2010.09.07-http_redir”, version 11

@ 10800 IN MX 10 mail.atelier12.fr.

Serveur 10800 IN CNAME serveur.atelier12.fr.

@ 10800 IN A ##.###.##.##

@ 10800 IN MX 50 fb.mail.gandi.net.

Mail 10800 IN CNAME mail.atelier12.fr.

4_ dans gestionnaire de groupe de travail:
4.1_ les utilisateurs ont le service mail activé
4.2_une adresse mail créee dans le champ infos
4.3_dans le champ serveur de réception: serveur.atelier12.fr

5_ pour le SMTP j'ai opté pour le SMTP de mon FAI (free)

6_du côté client:
6.1_ serveur de reception: mail.atelier12.fr

le hic c'est que les mails n'arrivent pas et que les expediteurs recoivent un message d'erreur du serveur mail fallback de gandi (fb.mail.gandi.net.)

j'avoue patauger un peu, je ne sais pas si j'ai commis une erreur quelque part, est ce que j'ai manque un truc?
merci d'avance pour votre aide, si il faut des précisions n'hésitez pas.

ps: tous les autres services fonctionnent tres bien pour l'instant (VPN, Web, AFP, NFS, Ical, carnet d'adresse)

seb
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Dim 25 Sep - 10:59

Bonjour,

a présent je n'ai plus de message d'erreur lorsqu’on envoie un mail a une des adresses définies dans gestionnaire de groupes de travail,
en revanche côté client mail, j'ai le message suivant:

"Le serveur a renvoyé l’erreur Impossible de contacter le serveur « mail.exemple.fr » sur le port 143."

pourtant le port 143 est bien mappé chez mon FAI

une idée pour m'aider à fixer ce problème?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 15:32

bon le problème ci dessous à l'air résolu:

"Le serveur a renvoyé l’erreur Impossible de contacter le serveur « mail.exemple.fr » sur le port 143."

et il n'y a plus de message d'erreur chez l'envoyeur

en revanche on dirait que les mails extérieurs n'arrivent pas sur le serveur, quand on essaye de relever le courrier: Rien!!
au passage la greylist a bien été désactivée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 16:15

quand tu dis que tu as redirigés "tous les ports concernés", peux-tu nous en faire la liste ?
pour ma part, pour mon petit serveur mail perso, j'ai rerouté :
25 pour recevoir les mails
et c'est tout ! (je ne veux pas les consulter de l’extérieur de mon appartement, si bien que si j'en ai besoin, je monte le VPN : 500 et 4500 en UDP sont ouverts egalement.)
mais il te faut :
143 pour les boites montées en IMAP,
110 pour les boites montées en POP
et leur équivalent securisés, mais je ne les ai plus en tete.

il te faut aussi ouvrir tout cela sur le coupe-feu de MacOS X si celui-ci est monté et activé.

... fin de l'edit
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 17:50

Bonjour

merci mout pour ta réponse je commençais a désespérer.
le serveur étant dans une petite agence d'archi la plus part des services sont ou seront exploités, donc j'ai redirigé tous les ports qui avaient un intérêt (immediat ou futur) vers l'adresse ip locale ou se trouve le serveur. je me suis dit qui peut le plus peut le moins!!!

pour info on se sert de la freebox en mode routeur. j'ai trouvé la liste de ces ports chez apple

les ports redirigés:
8800
8843
8008
5222
5223
139
548
22
5900
80
443
500 UDP
1701 UDP
4500 UDP
143
110
993
995
995 UDP
2196
20
21
25
2195
3306
8088

merci d'avance pour ton aide

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:06

Bonjour

il semblerait qu'il n'y ai pas d'enregistrement de type A pour mail.atelier12.fr

la commande
Code:
nslookup -q=mx atelier12.fr
retourne bien un hote MX à priorité 10 sur mail.atelier12.fr
mais
Code:
dig mail.atelier12.fr
ne renvoie pas d'IP ; je pencherai à résoudre sur les dns mail.atelier12.fr avec son ip 88.176.72.57 je pense
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:11

chez gandi ou sur mon serveur?
cf config chez gandi ci dessous, est elle correcte ?

Fichier de zone “2010.09.07-http_redir”, version 11

@ 10800 IN MX 10 mail.atelier12.fr.

Serveur 10800 IN CNAME serveur.atelier12.fr.

@ 10800 IN A ##.###.##.##

@ 10800 IN MX 50 fb.mail.gandi.net.

Mail 10800 IN CNAME mail.atelier12.fr.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:24

chez Gandi, ton registrar du domaine atelier12.fr

je ne comprends pas bien la nomenclature du fichier de zone ci-dessus
et je n'ai pas de compte chez gandi, je ne connais par leur interface de gestion

-edit-
je viens de regarder leur interface de gestion
http://wiki.gandi.net/fr/domains/management/gandi-dns-zonefile#l-interface-expert

la ligne Mail 10800 IN CNAME mail.atelier12.fr. devrait permettre de donner l'ip avec la fonction dig
par contre tu as ajouté cette ligne il y a moins de 4 heures ?

parce qu'avec un TTL de 10800, il faut le temps de la propagation

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:42

OK : essaye de rajouter une entrée A chez Gandi pour ton sous domaine mail.atelier12.fr.
pour moi la valeur CNAME ne renseigne qu'un alias de domaine

donc Serveur 10800 IN CNAME serveur.atelier12.fr.
veut dire Serveur.atelier12.fr est alias de serveur.atelier12.fr

et Mail 10800 IN CNAME mail.atelier12.fr.
veut dire Mail.atelier12.fr est alias de mail.atelier12.fr

rajoute un enregistrement A pour les sous-domaines serveur et mail

nom : mail
type : A
valeur : ip.de.ton.serveur
TTL : 600 (<- mets un ttl assez bas au début pour les tests; quand tout sera ok remonte les à une valeur + grande)

nom : serveur
type : A
valeur : ip.de.ton.serveur
TTL : 600 (<- mets un ttl assez bas au début pour les tests; quand tout sera ok remonte les à une valeur + grande)


Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:45

Je n'ai pas réussi a entrer un A record pour mail. etlier12.fr sur l'interface de gandi donc je me suis rabattu sur un CNAME

Pour ce qui est de la modification de mon fichier de zones, en fait tout en cherchant mes erreurs eventuelles, je me suis aperçu que je n'avais pas mis le point après "mail.atelier12.fr" pour rentrer le CNAME donc je l'ai rajouté cet après midi effectivement.

Il s'agirait donc d'un problème de propagation donc?

ce qui expliquerait peut être que depuis mon mail "client", lorceque je suis au bureau les comptes mail configurés avec le serveur de réception "mail.atelier12.fr" arrivent a se connecter au serveur (même s'il n'y a rien à relever vu que les mails n'arrivent pas...), mais quand je suis à l'extérieur ces mêmes comptes se mettent "hors ligne"...

vous ne voyez rien d'autre qui cloche?
merci pour le coup de main en tous cas....whait and see donc, la suite au prochain épisode
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:48

ok je vais essayer ca!!
j'ai écris mon post en même temps que tu m'envoyais le tien

merci alex
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:48

Alors, premièrement, rediriger des ports quand on n'en a pas l'usage n'est pas une bonne idée. il faudrait mieux ouvrir les ports dont tu te sers vraiment, et uniquement. ou bien, les rediriger, ok, mais avec le coupe feu qui bloquera ceux qui ne servent pas, et que tu pourras rouvrir plus facilement (sans avoir besoin de redémarrer la freebox, donc de couper l'accès.)

deuxièmement, il est bon de dire aussi à ta freebox que dorénavant, son ip #.##.##.# ne s'appelle plus machintrucmuch12-1-23-54.net.proxad.j'aimelesartistes.free.fr, mais simplement serveur.atelier12.fr. de cette maniere, tu feras moins peur aux autres services de mails (hotmail, gmail, yahoo, et j'en passe, et Jean passe), et il te feront plus confiance.
Ca se passe sur la console de gestion, rubrique "Internet", lien "Parametrer mon reverse dns".
En fait, tu as dit à gandi que serveur.atelier12.fr pointait vers ton ip, il s'agit ici de dire à Free le contraire la réciproque, que ton IP s'appelle dans le monde serveur.atelier12.fr

enfin, quand tu fais des changements sur des choses DNS, comme le dit Alex_, il faut le temps que ces modif soient propagées. compte entre 3 minutes (si tu joues en interne) et 48 heures (pour que les papous d'asie mineure puisse aussi voir ces modif)


Dernière édition par Mout le Lun 26 Sep - 18:53, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:51

bien vu Mout pour le reverse DNS - chez free -
c'est aussi important !

cheers

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 18:52

j'ai dû le faire aussi, pour moi, il n'y a pas bien longtemps, alors c'est presque encore frais Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 19:00

merci mout,

il me semblait que j'avais fait ça deja mais effectivement en allant sur mon interface de gestion je m'appercois que c'est pas le cas.

question qui a son importance je crois:
est ce que c'est "serveur.atelier12.fr" pour mon reverse DNS ou "atelier12.fr"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 20:04

Alex une petite question supp qui me taraude, pour ma comprehension simplement:
tu m'as dit d'essayer deux enregistrements A pour mail.... et serveur....

cela veut dire que des enregistrements A valent mieux que des alias (CNAME) comme j’avais fait précédemment? au dela du fait que je les avait ml rentré bien entendu.... Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 22:27

re

bonne nouvelle à cette heure
un

Code:
dig mail.atelier12.fr

renvoi

; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.atelier12.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38742
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.atelier12.fr. IN A

;; ANSWER SECTION:
mail.atelier12.fr. 1311 IN A 88.176.72.57

;; Query time: 1 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Mon Sep 26 21:20:00 2011
;; MSG SIZE rcvd: 51

ce qui est une bonne chose

bravo

ton dns semble fonctionner


pour ma part, suite à ta question, les enregistrements A sont les seuls enregistrements à mettre en rapport un domaine ou un sous-domaine en face d'une adresse ip ; en gros, si tu fais que des enregistrements cname, tu n'as que des aliases ; un peu comme si dans un annuaire pages jaunes tu n'avais qu'une liste de pseudos sans numéro de téléphone;
seul l'enregistrement A te permet de dire ce nom = numéro de téléphone / soit ce nom de domaine = adresse ip;



Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 22:48

Si je puis me permettre (tant qu'on y est) :
ferme très vite la ton port ssh (22)
trop d'attaque en brute force sur ce port

ferme aussi si tu n'en as pas besoin :
le port 139 (NetBios)
le port 548 (partge afp)
le port 8800 et 8843 (adress book)
le port 8008 (Ical)
les ports 5222/5223 (jabber/iChat)
le port 5900 (vnc)
les ports 500/1701/4500 si tu n'as pas de vpn
le port 2196/2195 -> ?
le port 3306 si pas de base SQL
pareil pour 20 / 21 si pas de serveur ftp

ta machine est une vraie invitation à l'apéro sur Facebique What a Face
tu vas te retrouver avec du monde chez toi !

mieux vaut restreindre les accès et ouvrir au besoin que l'inverse Cool

courage et à bientôt pour la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Lun 26 Sep - 23:57

franchement alex (et vous tous) merci pour votre aide, une bonne étape de franchie on dirais
je testerai demain pour voir si les mails fonctionnent correctement et vous tiendrai informés

je vais suivre ton conseil concernant certains ports mais tu m’inquiètes beaucoup la, parce qu’il y en a dans ta liste dont on va se servir régulièrement:
ical
adressbook
vpn
sql (pour mettre roundcube en webmail)
ftp (pas de suite)

comment renforcer la sécurité du serveur alors?

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Mar 27 Sep - 0:02

au passage, si ca peut servir:

2195 service APNS notifications push
2196 service APNS Service de commentaires

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Help!!! serveur mail    Mar 27 Sep - 9:46

Alex_ a écrit:

pour ma part, suite à ta question, les enregistrements A sont les seuls enregistrements à mettre en rapport un domaine ou un sous-domaine en face d'une adresse ip ; en gros, si tu fais que des enregistrements cname, tu n'as que des aliases ; un peu comme si dans un annuaire pages jaunes tu n'avais qu'une liste de pseudos sans numéro de téléphone;
seul l'enregistrement A te permet de dire ce nom = numéro de téléphone / soit ce nom de domaine = adresse ip;
moi, je pense que mettre un A et plusieurs CNAME pointant vers le A est une bonne chose : le jour où tu déménages/change de FAI/autre, et donc que tu changes d'IP, tu n'auras qu'un et un seul enregistrement à modifier : ton A. et tous les CNAME qui pointent vers A suivront donc automatiquement.

ensuite pour le reverse, c'est bien de mettre serveur.atelier12.fr. moi, j'ai mis la réciproque de mon enregistrement A. le but est de faire correspondre, à peu de chose près, l'enregistrement dans un sens et dans un autre. mais si tu prefères mettre le reverse à pouetpouet.atelier12.fr, ce ne devrait pas poser de problème.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Mar 27 Sep - 10:20

bonjour a tous

mauvaise surprise ce matin en envoyant un mail de test sur un des comptes se trouvant sur le serveur, le message d'erreur suivant me reviens:

"This is the mail system at host smtp5-g21.free.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host mail.atelier12.fr[88.176.72.57] said: 554 5.7.1
: Relay access denied (in reply to RCPT TO command)
Reporting-MTA: dns; smtp5-g21.free.fr
X-Postfix-Queue-ID: 7BB59D481A0
X-Postfix-Sender: rfc822; user 2@free.fr
Arrival-Date: Tue, 27 Sep 2011 09:16:20 +0200 (CEST)

Final-Recipient: rfc822; user1@atelier12.fr
Original-Recipient: rfc822;user1@atelier12.fr
Action: failed
Status: 5.7.1
Remote-MTA: dns; mail.atelier12.fr
Diagnostic-Code: smtp; 554 5.7.1 : Relay access denied"

dans la lignée de mes messages précédents: une idée pour fixer ce problème???
la bonne nouvelle c'est que les clients ont l'ai de bien se connecter au serveur en tous cas.

merci a tous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Mar 27 Sep - 10:27

dans admin serveur / service courrier / règlages onglet général
tu as bien coché Actvé SMTP et Autoriser le courrier entrant ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Tix007
Rhapsody
Rhapsody


Nombre de messages : 37
Date d'inscription : 19/08/2011

MessageSujet: Re: Help!!! serveur mail    Mar 27 Sep - 10:28

oui c'est ce que j'ai pense en premier et je viens de verifier: tout est ok de ce cote la
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Alex_
Admin


Nombre de messages : 442
Localisation : Nantes_Fr
Date d'inscription : 13/11/2005

MessageSujet: Re: Help!!! serveur mail    Mar 27 Sep - 12:23

tu peux nous envoyer ta config postfix ?

commande à faire dans le terminal coté serveur
Code:
postconf -n
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.erba-nantes.fr
Contenu sponsorisé




MessageSujet: Re: Help!!! serveur mail    

Revenir en haut Aller en bas
 
Help!!! serveur mail
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Probleme serveur POP3 ?
» [Résolu] Problème d'envoi de mail (smtp)
» Avoir son propre nom de domaine et serveur ?
» probleme mail de masse
» Serveur smtp injoignable

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services mail-
Sauter vers: