smtp postfix: marche en local mais aucune réponse via eth0

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : smtp postfix: marche en local mais aucune réponse via eth0

tonpre

Bonjour,

Je viens d'installer postfix 2.6.2 sur un nouveau serveur chez ovh.

Pour les tests, mon iptables est vide avec une politique ACCEPT.
J'essayer de faire un smtp totalement libre, qui accepte une connexion de n'importe qui.
Bien évidemment ca n'est pas mon but final mais si je n'arrive déja pas à me connecter de l'extérieur de la manière la plus simple qui soit, je ne risque pas d'y arriver avec une auth.

Sur le serveur: lo: 127.0.0.1 et eth0: 91.X.X.X
Et je suis chez moi avec 70.X.X.X

En local sur le serveur ca marche impeccable :

Code :

root@x:/etc/postfix# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 abc.def.fr ESMTP Postfix
QUIT
221 2.0.0 Bye
Connection closed by foreign host
et meme :
telnet 91.X.X.X 25
fonctionne pareil.

En revanche, de l'exterieur (70.X.X.X), rien à faire, le serveur ne répond rien et n'affiche rien dans les logs :

Code :

moi@maison:~$ telnet 91.X.X.X 25
Trying 91.X.X.X...
(et ca ne répond jamais: CTRL+C pour quitter)

NB: rien ne bloque chez moi car je peux me connecter à d'autres serveurs smtp.

Voici mon main.cf :
(je relance bien sur postfix à chaque modification)

Code :

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = abc.def.fr
mydomain = def.fr
myorigin = $mydomain
inet_interfaces = all
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 127.0.0.0/8, 91.0.0.0/8, 70.0.0.0/8
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
broken_sasl_auth_clients = no
smtpd_sasl_auth_enable = no
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
smtpd_client_restrictions = permit_mynetworks, check_relay_domains
smtp_use_tls = no
smtpd_use_tls = no

Voila, mon but est donc de faire pour l'instant le serveur smtp le plus vulnérable possible pour ensuite filtrer avec une auth.
Mais rien que ca, je n'y arrive pas !

Merci beaucoup par avance pour vos lumières !

Message édité par tonpre le 25-06-2009 à 00:42:45

Publicité

o'gure

Modérateur
Multi grognon de B_L

peux tu nous donner le contenu de master.cf et faire un netstat -lapnt

---------------
Relax. Take a deep breath !

tonpre

hum !
netstat, je ne connaissais pas, très intéressant :

Code :

outre le ssh et named, il n'y a que ca :
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 31437/master

master.cf :

Code :

grep -v "^#" /etc/postfix/master.cf
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o smtp_fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache

o'gure

Modérateur
Multi grognon de B_L

Je dirais qu'il y a un filtrage entre ton PC de test et ton serveur chez OVH. Probablement ton FAI qui "oblige" ses clients à utiliser SON serveur SMTP pour l'émission de mail.

Solution >> utiliser les inombrables outils sur le net pour tester ton serveur SMTP.
Par exemple : http://www.spamhelp.org/shopenrelay/

http://www.google.fr/search?q=smtp [...] =firefox-a

---------------
Relax. Take a deep breath !

tuxerman12

Si c'est un bon FAI, cette "protection" est désactivable.

tonpre

merci pour vos réponses mais ca ne peut pas être ca car :

1) j'ai 2 connexions chez 2 fai différents et c'est la même chose

2) je peux me connecter à smtp.laposte.net, qui n'est donc pas celui de mon fai.

tonpre

AH !

par contre je viens de tester quelque chose d'extrêmement intéressant !

TEST 1:
SERVEUR OVH: nc -lp 25
CLIENT MAISON: telnet 91.X.X.X 25
=> rien ne passe

TEST 2:
SERVEUR OVH: nc -lp 80
CLIENT MAISON: telnet 91.X.X.X 80
=> ca passe !!!

en gros il y a effectivement quelque chose qui bloque le port 25 contrairement au 80 !!!
pourtant :
1) ca ne peut pas venir du client puisque ca marche avec d'autres serveurs.
2) sur le serveur, iptables est VIDE avec une politique ACCEPT !

je ne comprends vraiment pas...
OVH appliquerait un filtrer avant mon serveur ? ...

PS :
c'est maintenant très clair, j'ai testé avec différents ports, rien ne passe sauf quelques ports standards: 80, 443.
c'est très contrariant car je ne paye pas pour un hébergement mais un serveur dédié à 142 EUR le mois.

Message édité par tonpre le 25-06-2009 à 09:58:10

o'gure

Modérateur
Multi grognon de B_L

As tu un firewall sur la machine de "test" ?

---------------
Relax. Take a deep breath !

tonpre

oui mais j'ai pourtant autorisé la connexion vers 91.X.X.X:25 !

mais attends, il y a quelque chose de très étrange...
je viens de découvrir que depuis une autre connexion, j'ai accès aux ports 20 à 24 (mais toujours pas au 25)... donc il n'y aurait peut etre finalement pas de filtre chez ovh...

tonpre

Bon, donc voila ce que j'autorise depuis mon autre connexion (client) pour tester :

Code :

iptables -I OUTPUT -o eth0 -p tcp -d 91.X.X.X --sport 1024:65535 --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT -i eth0 -p tcp -s 91.X.X.X --dport 1024:65535 --sport 25 -m state --state ESTABLISHED -j ACCEPT

Lorsque je mets "smtp.laposte.net" à la place de "91.X.X.X", je peux me connecter au smtp de laposte.
En revanche, avec 91.X.X.X, je ne peux pas m'y connecter ! (meme s'il n'y a que nc -lp 25 sur le serveur)

Conclusion :
cette machine de test est chez free, il y aurait une whiteliste de serveurs smtp et un blocage de tous les autres ??? ...
dans ce cas il me suffirait de mettre mon serveur sur un autre port ...

Message édité par tonpre le 25-06-2009 à 10:23:20

Publicité

tonpre

RESOLU RESOLU RESOLU RESOLU RESOLU

Code :

Donc en effet, aucun doute, Free applique un filtre de smtp.
Ce filtre empêche de se connecter à toute machine sur le port 25, sauf s'il est dans leur whitelist.
smtp.laposte.net et smtp.free.fr sont dans cette liste.
Bravo free ! ...

RESOLU RESOLU RESOLU RESOLU RESOLU

lorsque je mets mon serveur sur le port 26: aucun problème.

merci à tous les 2 pour votre aide !

Message cité 1 fois
Message édité par tonpre le 25-06-2009 à 10:33:30

tuxerman12

J'y ai pensé, le smtp de la poste, qui est presque un service public , doit être dans une white list.
T'as désactivé le filtrage smtp de ta box du coup, c'est ça ?

Message cité 1 fois

o'gure

Modérateur
Multi grognon de B_L

tonpre a écrit :

lorsque je mets mon serveur sur le port 26 : aucun problème.

Pour info, si ton serveur SMTP chez OVH doit jouer le rôle de serveur SMTP pour un domaine (ie. recevoir les mails ...@tondomaine.com), il faut qu'il écoute sur le port 25, c'est le fonctionnement du protocole. Tu peux éventuellement mettre les deux ports en écoute, suivant tes usages.

Message cité 1 fois

---------------
Relax. Take a deep breath !

tonpre

tuxerman12 a écrit :

J'y ai pensé, le smtp de la poste, qui est presque un service public , doit être dans une white list.
T'as désactivé le filtrage smtp de ta box du coup, c'est ça ?

non, on ne peut pas désactiver ca, c'est un restriction de free !
on se croirait en chine !

o'gure: mon serveur ne fait qu'envoyer, ca ne devrait donc pas etre genant ?
pour la réception de mails j'utilise une boite chez un provider mail, et je recupere les mails automatiquement toutes les minutes.

Message cité 1 fois

tuxerman12

tonpre a écrit :

non, on ne peut pas désactiver ca, c'est un restriction de free !
on se croirait en chine !

http://www.freenews.fr/index.php?itemid=4317

tonpre

ah ok ! ...
enfin je trouve q meme assez incroyable que lorsqu'on bénéficie d'une connexion internet, des filtres soient appliqués dessus... comme si on était pas assez grands pour gérer notre propre connexion...

Message cité 2 fois

tuxerman12

Le 9 fait pareil,j'ai paramétré une 9box ce week-end, il y a une case à décocher pour ouvrir le port 25.

mikala

Souviens toi du 5 Novembre...

o'gure a écrit :

Il y a surtout le port 587 pour la submission qui est fait pour cela.
les connexions sur le port 25 ne devraient avoir lieu qu'entre MTA...

---------------
Intermittent du GNU

mikala

Souviens toi du 5 Novembre...

tonpre a écrit :

comme si on était pas assez grands pour gérer notre propre connexion...

c'est exactement le cas pour 99% des abonnés internet.

---------------
Intermittent du GNU

o'gure

Modérateur
Multi grognon de B_L

tonpre a écrit :

Si les "gens" étaient assez grand pour gérer leur propre connexion il n'y aurait pas eu ce filtrage, il n'y aurait pas eu DADVSI, HADOPI, etc...

---------------
Relax. Take a deep breath !

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

smtp postfix: marche en local mais aucune réponse via eth0

Sujets relatifs
Postfix : Question concernant les spammeurs	[Résolu] Problème d'enregistrement local avec Kompozer
Filtrer les mails sur postfix	Ajouter des alias de domaine avec postfix
Problème de configuration de postfix	Connexion impossible à un serveur Courier
[POSTFIX] Verifier que le compte que renvoit un alias existe.	Postfix : warning: x.x.x.x address not listed for hostname x
Postfix (ou autre) avec plusieurs SMTP...?
Plus de sujets relatifs à : smtp postfix: marche en local mais aucune réponse via eth0

Page générée en 0.121 secondes