| Help!!! serveur mail | |
|
|
|
Auteur | Message |
---|
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Help!!! serveur mail Sam 24 Sep - 21:23 | |
| Bonsoir a tous, me voici donc avec mon premier VRAI problème de configuration sur mon serveur pour memoire il s'agis d'un mac mini tournant sur osx snow leopard pour une petite PME d'architecture.
je me suis lancé dans la configuration du serveur mail ce vendredi en me disant que s'il y avait un pepin ce we j'aurais le temps de m'en occuper.
je pense qu'il doit y avoir un petit couac dans les réglages quelque part et je fais appel à vos connaissances pour m'aider a me sortir de cette panade.
le Topo: 1_ le DNS est configure et fonctionnent correctement 2_ chez free (freebox comme routeur) tous les ports concernés ont été redirigés vers l'adresse ip locale de la machine 3_ chez gandi le fichier de zone a été configure comme ci dessous
Fichier de zone “2010.09.07-http_redir”, version 11
@ 10800 IN MX 10 mail.atelier12.fr.
Serveur 10800 IN CNAME serveur.atelier12.fr.
@ 10800 IN A ##.###.##.##
@ 10800 IN MX 50 fb.mail.gandi.net.
Mail 10800 IN CNAME mail.atelier12.fr.
4_ dans gestionnaire de groupe de travail: 4.1_ les utilisateurs ont le service mail activé 4.2_une adresse mail créee dans le champ infos 4.3_dans le champ serveur de réception: serveur.atelier12.fr
5_ pour le SMTP j'ai opté pour le SMTP de mon FAI (free)
6_du côté client: 6.1_ serveur de reception: mail.atelier12.fr
le hic c'est que les mails n'arrivent pas et que les expediteurs recoivent un message d'erreur du serveur mail fallback de gandi (fb.mail.gandi.net.)
j'avoue patauger un peu, je ne sais pas si j'ai commis une erreur quelque part, est ce que j'ai manque un truc? merci d'avance pour votre aide, si il faut des précisions n'hésitez pas.
ps: tous les autres services fonctionnent tres bien pour l'instant (VPN, Web, AFP, NFS, Ical, carnet d'adresse)
seb | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Dim 25 Sep - 10:59 | |
| Bonjour,
a présent je n'ai plus de message d'erreur lorsqu’on envoie un mail a une des adresses définies dans gestionnaire de groupes de travail, en revanche côté client mail, j'ai le message suivant:
"Le serveur a renvoyé l’erreur Impossible de contacter le serveur « mail.exemple.fr » sur le port 143."
pourtant le port 143 est bien mappé chez mon FAI
une idée pour m'aider à fixer ce problème? | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 15:32 | |
| bon le problème ci dessous à l'air résolu:
"Le serveur a renvoyé l’erreur Impossible de contacter le serveur « mail.exemple.fr » sur le port 143."
et il n'y a plus de message d'erreur chez l'envoyeur
en revanche on dirait que les mails extérieurs n'arrivent pas sur le serveur, quand on essaye de relever le courrier: Rien!! au passage la greylist a bien été désactivée | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 16:15 | |
| quand tu dis que tu as redirigés "tous les ports concernés", peux-tu nous en faire la liste ? pour ma part, pour mon petit serveur mail perso, j'ai rerouté : 25 pour recevoir les mails et c'est tout ! (je ne veux pas les consulter de l’extérieur de mon appartement, si bien que si j'en ai besoin, je monte le VPN : 500 et 4500 en UDP sont ouverts egalement.) mais il te faut : 143 pour les boites montées en IMAP, 110 pour les boites montées en POP et leur équivalent securisés, mais je ne les ai plus en tete.
il te faut aussi ouvrir tout cela sur le coupe-feu de MacOS X si celui-ci est monté et activé.
... fin de l'edit | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 17:50 | |
| Bonjour
merci mout pour ta réponse je commençais a désespérer. le serveur étant dans une petite agence d'archi la plus part des services sont ou seront exploités, donc j'ai redirigé tous les ports qui avaient un intérêt (immediat ou futur) vers l'adresse ip locale ou se trouve le serveur. je me suis dit qui peut le plus peut le moins!!!
pour info on se sert de la freebox en mode routeur. j'ai trouvé la liste de ces ports chez apple
les ports redirigés: 8800 8843 8008 5222 5223 139 548 22 5900 80 443 500 UDP 1701 UDP 4500 UDP 143 110 993 995 995 UDP 2196 20 21 25 2195 3306 8088
merci d'avance pour ton aide
| |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:06 | |
| Bonjour il semblerait qu'il n'y ai pas d'enregistrement de type A pour mail.atelier12.fr la commande - Code:
-
nslookup -q=mx atelier12.fr retourne bien un hote MX à priorité 10 sur mail.atelier12.fr mais - Code:
-
dig mail.atelier12.fr ne renvoie pas d'IP ; je pencherai à résoudre sur les dns mail.atelier12.fr avec son ip 88.176.72.57 je pense | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:11 | |
| chez gandi ou sur mon serveur? cf config chez gandi ci dessous, est elle correcte ?
Fichier de zone “2010.09.07-http_redir”, version 11
@ 10800 IN MX 10 mail.atelier12.fr.
Serveur 10800 IN CNAME serveur.atelier12.fr.
@ 10800 IN A ##.###.##.##
@ 10800 IN MX 50 fb.mail.gandi.net.
Mail 10800 IN CNAME mail.atelier12.fr. | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:24 | |
| chez Gandi, ton registrar du domaine atelier12.fr je ne comprends pas bien la nomenclature du fichier de zone ci-dessus et je n'ai pas de compte chez gandi, je ne connais par leur interface de gestion -edit- je viens de regarder leur interface de gestion http://wiki.gandi.net/fr/domains/management/gandi-dns-zonefile#l-interface-expertla ligne Mail 10800 IN CNAME mail.atelier12.fr. devrait permettre de donner l'ip avec la fonction dig par contre tu as ajouté cette ligne il y a moins de 4 heures ? parce qu'avec un TTL de 10800, il faut le temps de la propagation | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:42 | |
| OK : essaye de rajouter une entrée A chez Gandi pour ton sous domaine mail.atelier12.fr. pour moi la valeur CNAME ne renseigne qu'un alias de domaine
donc Serveur 10800 IN CNAME serveur.atelier12.fr. veut dire Serveur.atelier12.fr est alias de serveur.atelier12.fr
et Mail 10800 IN CNAME mail.atelier12.fr. veut dire Mail.atelier12.fr est alias de mail.atelier12.fr
rajoute un enregistrement A pour les sous-domaines serveur et mail
nom : mail type : A valeur : ip.de.ton.serveur TTL : 600 (<- mets un ttl assez bas au début pour les tests; quand tout sera ok remonte les à une valeur + grande)
nom : serveur type : A valeur : ip.de.ton.serveur TTL : 600 (<- mets un ttl assez bas au début pour les tests; quand tout sera ok remonte les à une valeur + grande)
| |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:45 | |
| Je n'ai pas réussi a entrer un A record pour mail. etlier12.fr sur l'interface de gandi donc je me suis rabattu sur un CNAME
Pour ce qui est de la modification de mon fichier de zones, en fait tout en cherchant mes erreurs eventuelles, je me suis aperçu que je n'avais pas mis le point après "mail.atelier12.fr" pour rentrer le CNAME donc je l'ai rajouté cet après midi effectivement.
Il s'agirait donc d'un problème de propagation donc?
ce qui expliquerait peut être que depuis mon mail "client", lorceque je suis au bureau les comptes mail configurés avec le serveur de réception "mail.atelier12.fr" arrivent a se connecter au serveur (même s'il n'y a rien à relever vu que les mails n'arrivent pas...), mais quand je suis à l'extérieur ces mêmes comptes se mettent "hors ligne"...
vous ne voyez rien d'autre qui cloche? merci pour le coup de main en tous cas....whait and see donc, la suite au prochain épisode
| |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:48 | |
| ok je vais essayer ca!! j'ai écris mon post en même temps que tu m'envoyais le tien
merci alex | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:48 | |
| Alors, premièrement, rediriger des ports quand on n'en a pas l'usage n'est pas une bonne idée. il faudrait mieux ouvrir les ports dont tu te sers vraiment, et uniquement. ou bien, les rediriger, ok, mais avec le coupe feu qui bloquera ceux qui ne servent pas, et que tu pourras rouvrir plus facilement (sans avoir besoin de redémarrer la freebox, donc de couper l'accès.)
deuxièmement, il est bon de dire aussi à ta freebox que dorénavant, son ip #.##.##.# ne s'appelle plus machintrucmuch12-1-23-54.net.proxad.j'aimelesartistes.free.fr, mais simplement serveur.atelier12.fr. de cette maniere, tu feras moins peur aux autres services de mails (hotmail, gmail, yahoo, et j'en passe, et Jean passe), et il te feront plus confiance. Ca se passe sur la console de gestion, rubrique "Internet", lien "Parametrer mon reverse dns". En fait, tu as dit à gandi que serveur.atelier12.fr pointait vers ton ip, il s'agit ici de dire à Free le contraire la réciproque, que ton IP s'appelle dans le monde serveur.atelier12.fr
enfin, quand tu fais des changements sur des choses DNS, comme le dit Alex_, il faut le temps que ces modif soient propagées. compte entre 3 minutes (si tu joues en interne) et 48 heures (pour que les papous d'asie mineure puisse aussi voir ces modif)
Dernière édition par Mout le Lun 26 Sep - 18:53, édité 1 fois | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:51 | |
| bien vu Mout pour le reverse DNS - chez free - c'est aussi important ! | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 18:52 | |
| j'ai dû le faire aussi, pour moi, il n'y a pas bien longtemps, alors c'est presque encore frais | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 19:00 | |
| merci mout,
il me semblait que j'avais fait ça deja mais effectivement en allant sur mon interface de gestion je m'appercois que c'est pas le cas.
question qui a son importance je crois: est ce que c'est "serveur.atelier12.fr" pour mon reverse DNS ou "atelier12.fr" | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 20:04 | |
| Alex une petite question supp qui me taraude, pour ma comprehension simplement: tu m'as dit d'essayer deux enregistrements A pour mail.... et serveur.... cela veut dire que des enregistrements A valent mieux que des alias (CNAME) comme j’avais fait précédemment? au dela du fait que je les avait ml rentré bien entendu.... | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 22:27 | |
| re bonne nouvelle à cette heure un - Code:
-
dig mail.atelier12.fr renvoi ; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.atelier12.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38742 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.atelier12.fr. IN A ;; ANSWER SECTION: mail.atelier12.fr. 1311 IN A 88.176.72.57 ;; Query time: 1 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Mon Sep 26 21:20:00 2011 ;; MSG SIZE rcvd: 51 ce qui est une bonne chose bravo ton dns semble fonctionner pour ma part, suite à ta question, les enregistrements A sont les seuls enregistrements à mettre en rapport un domaine ou un sous-domaine en face d'une adresse ip ; en gros, si tu fais que des enregistrements cname, tu n'as que des aliases ; un peu comme si dans un annuaire pages jaunes tu n'avais qu'une liste de pseudos sans numéro de téléphone; seul l'enregistrement A te permet de dire ce nom = numéro de téléphone / soit ce nom de domaine = adresse ip; | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 22:48 | |
| Si je puis me permettre (tant qu'on y est) : ferme très vite la ton port ssh (22) trop d'attaque en brute force sur ce port ferme aussi si tu n'en as pas besoin : le port 139 (NetBios) le port 548 (partge afp) le port 8800 et 8843 (adress book) le port 8008 (Ical) les ports 5222/5223 (jabber/iChat) le port 5900 (vnc) les ports 500/1701/4500 si tu n'as pas de vpn le port 2196/2195 -> ? le port 3306 si pas de base SQL pareil pour 20 / 21 si pas de serveur ftp ta machine est une vraie invitation à l'apéro sur Facebique tu vas te retrouver avec du monde chez toi ! mieux vaut restreindre les accès et ouvrir au besoin que l'inverse courage et à bientôt pour la suite | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Lun 26 Sep - 23:57 | |
| franchement alex (et vous tous) merci pour votre aide, une bonne étape de franchie on dirais je testerai demain pour voir si les mails fonctionnent correctement et vous tiendrai informés
je vais suivre ton conseil concernant certains ports mais tu m’inquiètes beaucoup la, parce qu’il y en a dans ta liste dont on va se servir régulièrement: ical adressbook vpn sql (pour mettre roundcube en webmail) ftp (pas de suite)
comment renforcer la sécurité du serveur alors?
@+ | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Mar 27 Sep - 0:02 | |
| au passage, si ca peut servir:
2195 service APNS notifications push 2196 service APNS Service de commentaires
@+ | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Help!!! serveur mail Mar 27 Sep - 9:46 | |
| - Alex_ a écrit:
pour ma part, suite à ta question, les enregistrements A sont les seuls enregistrements à mettre en rapport un domaine ou un sous-domaine en face d'une adresse ip ; en gros, si tu fais que des enregistrements cname, tu n'as que des aliases ; un peu comme si dans un annuaire pages jaunes tu n'avais qu'une liste de pseudos sans numéro de téléphone; seul l'enregistrement A te permet de dire ce nom = numéro de téléphone / soit ce nom de domaine = adresse ip;
moi, je pense que mettre un A et plusieurs CNAME pointant vers le A est une bonne chose : le jour où tu déménages/change de FAI/autre, et donc que tu changes d'IP, tu n'auras qu'un et un seul enregistrement à modifier : ton A. et tous les CNAME qui pointent vers A suivront donc automatiquement. ensuite pour le reverse, c'est bien de mettre serveur.atelier12.fr. moi, j'ai mis la réciproque de mon enregistrement A. le but est de faire correspondre, à peu de chose près, l'enregistrement dans un sens et dans un autre. mais si tu prefères mettre le reverse à pouetpouet.atelier12.fr, ce ne devrait pas poser de problème. | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Mar 27 Sep - 10:20 | |
| bonjour a tous mauvaise surprise ce matin en envoyant un mail de test sur un des comptes se trouvant sur le serveur, le message d'erreur suivant me reviens: "This is the mail system at host smtp5-g21.free.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system 1@atelier12.fr>: host mail.atelier12.fr[88.176.72.57] said: 554 5.7.1 1@atelier12.fr>: Relay access denied (in reply to RCPT TO command) Reporting-MTA: dns; smtp5-g21.free.fr X-Postfix-Queue-ID: 7BB59D481A0 X-Postfix-Sender: rfc822; user 2@free.fr Arrival-Date: Tue, 27 Sep 2011 09:16:20 +0200 (CEST)
Final-Recipient: rfc822; user1@atelier12.fr Original-Recipient: rfc822;user1@atelier12.fr Action: failed Status: 5.7.1 Remote-MTA: dns; mail.atelier12.fr Diagnostic-Code: smtp; 554 5.7.1 : Relay access denied"
dans la lignée de mes messages précédents: une idée pour fixer ce problème??? la bonne nouvelle c'est que les clients ont l'ai de bien se connecter au serveur en tous cas.
merci a tous | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Mar 27 Sep - 10:27 | |
| dans admin serveur / service courrier / règlages onglet général tu as bien coché Actvé SMTP et Autoriser le courrier entrant ? | |
|
| |
Tix007 Rhapsody
Nombre de messages : 37 Date d'inscription : 19/08/2011
| Sujet: Re: Help!!! serveur mail Mar 27 Sep - 10:28 | |
| oui c'est ce que j'ai pense en premier et je viens de verifier: tout est ok de ce cote la | |
|
| |
Alex_ Admin
Nombre de messages : 442 Localisation : Nantes_Fr Date d'inscription : 13/11/2005
| Sujet: Re: Help!!! serveur mail Mar 27 Sep - 12:23 | |
| tu peux nous envoyer ta config postfix ? commande à faire dans le terminal coté serveur - Code:
-
postconf -n | |
|
| |
Contenu sponsorisé
| Sujet: Re: Help!!! serveur mail | |
| |
|
| |
| Help!!! serveur mail | |
|