Postfix n'écoute pas le port 25 sur toutes les interfaces

 
Noté et enregistré.... désolé du cross posting....
 
Théo

Si tu crées un topic pour ton problème tu restes dans ce topic !

 
Bonjour,
 
J'ai exactement le même problème.
Je viens d'installer POSTFIX pour créer une passerelle entre le serveur de mail principal et l'extérieur. Voici la situation:  
 
POSTFIX se trouve sur une DMZ en 192.168.20.0/24 (IP locale 192.168.20.1).  
Le serveur de mail principal est sur un réseau local en 192.168.10.0/24.  
Le firewall est correctement configuré pour relayer les requêtes SMTP sur POSTFIX, et pour relayer les requêtes autorisées par POSTFIX sur le serveur de mail principal.  
POSTFIX accepte les connexions SSH du réseau 192.168.10.0/24, ainsi que les ping (donc à priori accès OK).  
POSTFIX accepte les connexions telnet sur le port 25 en 172.16.0.1 (donc telnet est OK).  
 
MAIS  
 
POSTFIX n'accepte pas les connexions telnet en SSH OU en locale sur l'IP 192.168.20.1 (la sienne). telnet 192.168.12.1 25 --> connexion refused.  
POSTFIX n'accepte pas les requêtes SMTP extérieures.  
Ce que me dit POSTFIX: Unable to connect to remote host: Connection refused  
 
A tout hasard et par dépit, j'ai configuré hosts.allow avec ALL: LOCAL. Ca n'a rien changé.  
La table de routage de la machine est correcte:  
Destination Passerelle Genmask Indic Metric Ref Use Iface  
localnet * 255.255.255.0 U 0 0 0 eth0  
default 192.168.20.199 0.0.0.0 UG 0 0 0 eth0  
 
La configuration de main.cf est aussi correcte (à partir de la documentation en français de POSTFIX):  
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)  
biff = no  
append_dot_mydomain = no  
relay_domains = xxxxxxxxxxxxxxx.com  
mynetworks = subnet  
mynetworks_style = class  
relayhost = [192.168.10.100]  
mailbox_size_limit = 0  
recipient_delimiter = +  
inet_interfaces = all  
 
A tout hasard je vous mets la configuration de master.cf, elle est d'origine, je n'y ai pas touché (je supprimer les lignes commentées pour faciliter la lecture):  
 
smtp inet n - - - - smtpd  
pickup fifo n - - 60 1 pickup  
cleanup unix n - - - 0 cleanup  
qmgr fifo n - n 300 1 qmgr  
tlsmgr unix - - - 1000? 1 tlsmgr  
rewrite unix - - - - - trivial-rewrite  
bounce unix - - - - 0 bounce  
defer unix - - - - 0 bounce  
trace unix - - - - 0 bounce  
verify unix - - - - 1 verify  
flush unix n - - 1000? 0 flush  
proxymap unix - - n - - proxymap  
smtp unix - - - - - smtp  
relay unix - - - - - smtp  
-o fallback_relay=  
showq unix n - - - - showq  
error unix - - - - - error  
discard unix - - - - - discard  
local unix - n n - - local  
virtual unix - n n - - virtual  
lmtp unix - - - - - lmtp  
anvil unix - - - - 1 anvil  
scache unix - - - - 1 scache  
 
maildrop unix - n n - - pipe  
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}  
uucp unix - n n - - pipe  
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)  
ifmail unix - n n - - pipe  
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)  
bsmtp unix - n n - - pipe  
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient  
scalemail-backend unix - n n - 2 pipe  
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user}  
${extension}  
mailman unix - n n - - pipe  
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py  
${nexthop} ${user}  
 
Merci de me dire ce qui ne va pas, ou ce que j'ai mal configuré...  
 
Théo

 
Non, les régles Iptables permettent la connexion sur le port 25 depuis le réseau local et l'exterieur. De oute façon je sur que mes règles sont bonnes puisqu'avant le serveur était sous mdk 8.1 avec les meme script de firewall et il n'y avait aucun problème de fonctionnement du serveur de mail (qui était également postfix). De toute façon, meme si c'était un problème de firewall, en faisant un netstat -acnet, je verrai au moins une ligne du type :
tcp        0      0 0.0.0.0:25            0.0.0.0:*               LISTEN      0          18377  
 
Voila mon fichier master.conf, que je n'est pas touché :
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (50)
# ==========================================================================
smtp    inet    n       -       y       -       -       smtpd
#smtps    inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission     inet    n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup  fifo    n       -       y       60      1       pickup
cleanup unix    n       -       y       -       0       cleanup
#qmgr     fifo  n       -       n       300     1       qmgr
qmgr    fifo    n       -       y       300     1       nqmgr
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
rewrite unix    -       -       y       -       -       trivial-rewrite
bounce  unix    -       -       y       -       0       bounce
defer   unix    -       -       y       -       0       bounce
flush   unix    n       -       y       1000?   0       flush
smtp    unix    -       -       y       -       -       smtp
showq   unix    n       -       y       -       -       showq
error   unix    -       -       y       -       -       error
local     unix  -       n       n       -       -       local
virtual unix    -       n       y       -       -       virtual
lmtp    unix    -       -       y       -       -       lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
 

 
En faisant un telnet serveur.visentin.dyndns.org 25 on se fait jeter, connexion refused.
Par contre lorsque sur le serveur je fais un telnet localhost 25, ça marche

 
serveur.visentin.dyndns.org, correspond à l'IP de mon serveur sur le réseau local. Bizarre puisqu'en faisant un netstat -acnet, il le port 25 n'est écouté que sur l'interface locale.

 
Pour inet_interface, j'ai mis all, donc c'est censé écouter toutes les interfaces.

tu as des vicieux qui utilisent le master.cf aussi  [:ddr555]

 
# interfaces sur lesquelles postfix est a l'ecoute
inet_interfaces = IP1, IP2, IP..., 127.0.0.1
Lire la doc, ça aide...

 
Voila ce que me retourne netstat -tlp :
tcp        0      0 serveur.visentin.d:smtp *:*                     LISTEN
13894/master
 
Et le fichier master.cf n'a pas était modifié. La je viens de réinstaller postfix et c'est toujours pareils

non.
le mynetworks défini juste  les ips ayant le droit de relayer