Gandi.net Groups

Mail Généralités: Mon Serveur SMTP ne fonctionne quand j'active les Certif

Vous devez être connecté pour poster de nouveaux messages. Créer un compte.

Bonjour, 

Je m'explique:

J'ai un Serveur mail pop et smtp ,je reçois les mails pour mes
utilisateurs donc @mondomaine.com, quand je suis en réseau local, le
même que mon serveur je peux envoyer des mails aux adresses autres que
les miennes, mais moi je voudrais que quand je suis à l'extérieur
utiliser mon serveur SMTP comme en local, donc pour éviter d'être en
relais ouvert, j'ai mis l'authentification, mais là quand j'active
l'authentification je ne reçois plus de mail.
Car mon smtp me sert à recevoir les mails transférés par Gandi et
aussi à pouvoir envoyer des mails par mon serveur
Je pense qu'il faut modifier le MX de gandi,
pour qu'il puisse me délivrer mon courier sachant qu'il y a une
authentification 

Si vous avez une piste, je suis preneur.

Merci d'avance.
Bonsoir,

Quel sont vos MX actuels ?
Quel serveur mail (logiciel) utilisez vous ?
Sur quel système d'exploitation ?
Jonathan.
Le 9 juil 2007 à 20:21 CEST, Jonathan a écrit :
Bonsoir,

Quel sont vos MX actuels ?
Quel serveur mail (logiciel) utilisez vous ?
Sur quel système d'exploitation ?
Bonjour, 

Mon Mx est : 

@ 28800 IN MX 10 mail.mondomaine.com
mail 28800 IN A ip_mon_serveur


Logiciel: Postfix 
Systéme d'exploitation: Debian Sarge
Sebas a écrit :
Bonjour, 

Mon Mx est : 

@ 28800 IN MX 10 mail.mondomaine.com
mail 28800 IN A ip_mon_serveur


Logiciel: Postfix 
Systéme d'exploitation: Debian Sarge
Pouvez-vous m'envoyer par mail une copie de votre fichier main.cf ?
Jonathan.
Jonathan a écrit :
Pouvez-vous m'envoyer par mail une copie de votre fichier main.cf ?
Si vous utiliser les GandiGroups par le web, je suppose que vous ne 
voyez pas mon adresse mail. Je vous la donne: jonathan arobase keewy.fr
Jonathan.
Le 10 juil 2007 à 14:20 CEST, Jonathan a écrit :
Jonathan a écrit :
Pouvez-vous m'envoyer par mail une copie de votre fichier main.cf ?
Si vous utiliser les GandiGroups par le web, je suppose que vous ne 
voyez pas mon adresse mail. Je vous la donne: jonathan arobase
keewy.fr
Il faut que je reconfigurer mon fichier main.cf car là j'ai pas le bon
sous la main.

Tu as un serveur mail avec les mêmes restrictions?
Sebas a écrit :
Il faut que je reconfigurer mon fichier main.cf car là j'ai pas le bon
sous la main.
Vous devriez remplacer:

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated

Par:

smtpd_sender_restrictions =
         permit_mynetworks,
         reject_unknown_sender_domain,
         warn_if_reject reject_unverified_sender

smtpd_recipient_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         reject_unknown_recipient_domain,
         reject_non_fqdn_recipient

smtpd_client_restrictions =
         reject_unknown_client,
         permit_mynetworks


Mettre "permit_sasl_authenticated" à "smtpd_client_restrictions" oblige 
*tous* les clients qui se connecte a votre serveur SMTP à être 
authentifiés. Or seul ceux qui envoient des mails sortants (de votre 
serveur vers internet) doivent s'authentifier.
Tu as un serveur mail avec les mêmes restrictions?
Oui.
Jonathan.
Le 11 juil 2007 à 14:34 CEST, Jonathan a écrit :
Sebas a écrit :
Il faut que je reconfigurer mon fichier main.cf car là j'ai pas le
bon
sous la main.
Vous devriez remplacer:

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated

Par:

smtpd_sender_restrictions =
         permit_mynetworks,
         reject_unknown_sender_domain,
         warn_if_reject reject_unverified_sender

smtpd_recipient_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         reject_unknown_recipient_domain,
         reject_non_fqdn_recipient

smtpd_client_restrictions =
         reject_unknown_client,
         permit_mynetworks


Mettre "permit_sasl_authenticated" à "smtpd_client_restrictions"
oblige 
*tous* les clients qui se connecte a votre serveur SMTP à être 
authentifiés. Or seul ceux qui envoient des mails sortants (de votre 
serveur vers internet) doivent s'authentifier.
Tu as un serveur mail avec les mêmes restrictions?
Oui.
Merci beaucoup, 
Puis ajouter, 

smtpd_sasl_security_options = noanonymous, noplaintext



Je teste cette config ce soir,
Je te tiens au courant.
Sebas a écrit :
smtpd_sasl_security_options = noanonymous, noplaintext
Attention, noplaintext oblige les clients à envoyer le mot de passe 
crypté, il faut donc pour le décoder que tu l'ais en clair dans ta base 
(en supposant que tu utilise une base SQL).
Jonathan.
Le 11 juil 2007 à 16:01 CEST, Jonathan a écrit :
Sebas a écrit :
smtpd_sasl_security_options = noanonymous, noplaintext
Attention, noplaintext oblige les clients à envoyer le mot de passe 
crypté, il faut donc pour le décoder que tu l'ais en clair dans ta
base 
(en supposant que tu utilise une base SQL).
Alors,j'ai essayé sans mettre smtpd_sasl_security_option 

et lors de l'envoie, je récupére le certif, je m'authentifie mais
apres j'ai un message d'erreur 
"Le serveur de courier à répondu 4.7.1 Client Host Rejected: cannot
find your hostname [192.168.1.136]

pourtant dans mynetworks = 192.168.1.0/24

Tu vois de quoi ça vient?
Sebas a écrit :
Tu vois de quoi ça vient?
Oui, ça viens d'une des options de "smtpd_recipient_restrictions" qui 
cherche le reverse DNS de l'adresse IP du client. Mais comme une adresse 
locale (192.168.X.X) n'a pas de reverse, l'envoi du mail est refusé. Je 
ne sais pas quelle option cause ça (je n'ai pas ce problème car mon 
serveur chez un vrai hébergeur, donc je ne m'y connecte par internet), 
mais si tu n'as qu'un ou deux pc qui utilise ce serveur mail, il te 
suffit de rajouter dans /etc/hosts, en dessous de
"127.0.0.1     localhost.localdomain" :

"192.168.1.X	pc1.localdomain"
"192.168.1.Y    pc2.localdomain"

etc...

Sinon il me semble que c'est l'option "reject_unknown_recipient_domain", 
pas sûr...
Jonathan.
Le 11 juil 2007 à 16:42 CEST, Jonathan a écrit :
Sebas a écrit :
Tu vois de quoi ça vient?
Oui, ça viens d'une des options de "smtpd_recipient_restrictions" qui

cherche le reverse DNS de l'adresse IP du client. Mais comme une
adresse 
locale (192.168.X.X) n'a pas de reverse, l'envoi du mail est refusé.
Je 
ne sais pas quelle option cause ça (je n'ai pas ce problème car mon 
serveur chez un vrai hébergeur, donc je ne m'y connecte par
internet), 
mais si tu n'as qu'un ou deux pc qui utilise ce serveur mail, il te 
suffit de rajouter dans /etc/hosts, en dessous de
"127.0.0.1     localhost.localdomain" :

"192.168.1.X	pc1.localdomain"
"192.168.1.Y    pc2.localdomain"

etc...

Sinon il me semble que c'est l'option
"reject_unknown_recipient_domain", 
pas sûr...
Mais en fait, si je fais ça et que ça marche, dés que je serais à
l'exterieur avec une adresse inconnue pour mon serveur je ne pourrais
plus envoyer de mails donc je retourne au même probléme qu'au début.
Sebas a écrit :
Mais en fait, si je fais ça et que ça marche, dés que je serais à
l'exterieur avec une adresse inconnue pour mon serveur je ne pourrais
plus envoyer de mails donc je retourne au même probléme qu'au début.
Non, puisque toute connexion Internet à un reverse DNS. Dans votre cas:

Votre IP:  217.128.175.123
Votre reverse: LPuteaux-151-42-16-123.w217-128.abo.wanadoo.fr

Les ordinateur derrière votre connexion utiliserons cette adresse IP 
pour ce connecter a un serveur SMTP. C'est pareil pour les ordinateurs 
qui se connecterons à votre SMTP. Le problème dans votre cas c'est le 
SMTP postfix est sur le même reseau que votre ordinateur personnel, et 
celui-ci n'as donc pas de reverse DNS puisqu'il n'utilise pas internet 
pour se connecter a postfix (il prend le chemin le plus court, le réseau 
local donc). Ce problème est contournable par la solution donnée avant.
Sinon, seuls les méchants spammeurs utilisent un serveur mail sans 
reverse DNS...
Jonathan.