Bonjour, j'ai un petit souci avec potfix.
 
Je reçois bien les mails de personnes qui on des adresses orange.fr, mais quand j'essaye d'en envoyer vers des adresses en personne@orange.fr, j'ai le message suivant dans les log de postfix:
 
status=bounced ([smtp-in.orange.fr]: Name or service not known)
 
 
Suis-je consiéré comme spammeur, ou leurs serveurs déconnent?
 
Merci beaucoup d'avance

-peux tu poster les logs complets et ta conf (postconf -n) ?
-quel est ton FAI ?
-utlise tu un serveur DNS local  ou celui de ton FAI ?  

postconf -n
alias_database = hashetc/aliases
alias_maps = hashetc/aliases
append_dot_mydomain = yes
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
delay_warning_time = 4h
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command =
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = monserveur.mondomaine.fr, localhost
mydomain = mondomaine.fr
myhostname = monserveur.mondomaine.fr
mynetworks = 83.144.147.145/28, 127.0.0.0/8
myorigin = /etc/mailname
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
transport_maps = hashetc/postfix/transport_maps
virtual_alias_maps = mysqletc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_domains = mysqletc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysqletc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 1001
virtual_transport = virtual
virtual_uid_maps = static:1001
 
FAI completel
 
DNS sur le réseau local
log :
to=<personne@orange.fr>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=27358-04, from MTA: 250 Ok: queued as 407B172413F)
 
Apres quelques instant:
 
postfix/smtp[27205]: 0CAB872413F: to=<personne@orange.fr>, relay=none, delay=189, status=bounced ([smtp-in.orange.fr]: Name or service not known)
 
 
 
 
Merci

et les logs ?  

post modifié avec les logs

essaie de resoudre le nom de domaine depuis ton serveur de mail en console:
 

 
puis
 

 
et poste les resultats complets
 
 
compare egalement le /etc/resolv.conf avec le /var/spool/postfix/etc/resolv.conf
 

dig -t MX orange.fr
 
; <<>> DiG 9.2.4 <<>> -t MX orange.fr
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1812
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;orange.fr.                     IN      MX
 
;; ANSWER SECTION:
orange.fr.              600     IN      MX      10 smtp-in.orange.fr.
 
;; AUTHORITY SECTION:
orange.fr.              2334    IN      NS      ns2.wanadoo.fr.
orange.fr.              2334    IN      NS      ns.wanadoo.fr.
 
;; Query time: 10 msec
;; SERVER: 83.145.144.154#53(83.145.144.154)
;; WHEN: Wed May 23 11:36:58 2007
;; MSG SIZE  rcvd: 94
 
dig smtp-in.orange.fr
;; Truncated, retrying in TCP mode.
 
; <<>> DiG 9.2.4 <<>> smtp-in.orange.fr
;; global options:  printcmd
;; connection timed out; no servers could be reached
 
 
/etc/resolv.conf et /etc/postfix/etc/resolv.conf identiques

par contre si je fais dig smtp-in.orange.fr depuis un autre serveur mail du meme reseaux ça marche

vérifie la configuration de tes serveurs DNS...
fichier /etc/resolv.conf

tu disais que ton dns etait local, mais la on voit que la reponse vient d'un serveur distant    
 

 
de plus tu as un pb ensuite :
 

 
 
quel est ton dns local ? Bind ?
est il localisé sur le serveur de mail ?
quel est ta conf reseau (firewall, routeur...)
 
 
poste egalement ton resolv.conf

En fait oui, je disais DNS local pour dire sur le meme reseau.
 
En fait ce serveur mail est directement sur le net, relié sur un switch qui est lui meme relié au cisco du fai
 
Le serveur DNS est un bind9.2

resolv.conf:
 
nameserver 83.145.144.154
 
Si tu peux remplacer l'ip que tu as mis par celle-ci ce serait sympa

je comprends pas tout je dois dire: (tu geres ce serveur DNS ou pas ?)
 
 
 
en tout cas le message

 
 
est la plupart du temps lié a un pb de conf reseau (udp)
 
et ton probleme d'envoi de mail vers orange est definitivement un probleme de resolution DNS

oui je gere ce serveur DNS
 
Ce qui est bizarre, c'est que quand je fais  dig smtp-in.orange.fr a partir de n'importe quelle autre machine du réseau, ça fonctionne.
 
Il n'y a qu'a partir de ce serveur mail que ça marche
 

ton serveur dns a til une ip locale  ?  
 
le mieux pour un serveur de mail est d'installer un serveur dns en local (sur le serveur de mail donc) ou au pire sur une machine dans le meme subnet (donc avec un temps de latence tres bas pour les requetes)
 
 

ben il est dans le meme subnet en fait.
 
Sinon le dns a effectivement plusieurs ip donc certaines dans des réseaux privés en 192.168.
 
Le probleme c'est que je suis pas le responsable et je peux pas faire de changement.

de plus, sur le meme serveur, si je fais  
 
dig smtp.orange.fr
 
; <<>> DiG 9.2.4 <<>> smtp.orange.fr
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16891
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
 
;; QUESTION SECTION:
;smtp.orange.fr.                        IN      A
 
;; ANSWER SECTION:
smtp.orange.fr.         600     IN      A       193.252.22.84
smtp.orange.fr.         600     IN      A       193.252.22.86
 
;; AUTHORITY SECTION:
orange.fr.              284     IN      NS      ns2.wanadoo.fr.
orange.fr.              284     IN      NS      ns.wanadoo.fr.
 
;; ADDITIONAL SECTION:
ns.wanadoo.fr.          2809    IN      A       80.12.255.24
ns2.wanadoo.fr.         3511    IN      A       80.12.255.159
 
;; Query time: 8 msec
;; SERVER: 83.145.144.154 #53(213.244.0.15)
;; WHEN: Wed May 23 12:11:56 2007
;; MSG SIZE  rcvd: 139
 

oui mais un dig -t MX orange.fr   te donne comme MX pour orange.fr :  smtp-in.orange.fr
 
et c'est ce nom que ton dns ne parvient pas a resoudre (il ne trouve pas le A)
 
specifie plutot un ip locale pour le dns dans le resolv.conf du serveur de mail.
 
et teste a nouveau avec dig.
 
 

Donc fau que j'installe un bind local sur le serveur mail ?

perso je te le conseille
 
mais dans ce que je te disais plus haut c'est juste d'indiquer dans le resolv.conf sur le serveur de mail, l'adresse locale (donc meme subnet) du dns.
 

l'adresse locale du DNS ? Je comprend pas trop la
 
Pour l'instant le serveur mail avec  l'ip 83.145.144.154 et le dns avec comme ip 83.145.144.157.
 
C'est bien ça que tu me dis d'essayer ?

 ok je comprends un peu mieux ton reseau.
 
corrige si je me trompe:
-ton serveur de mail et ton dns sont sur le subnet 83.145.144.x  
 
-ton serveur de mail a dans son resolv.conf : 83.145.144.157
 
 
le port UDP/53 du serveur DNS est il accessible par le serveur de mail ? le TCP/53 ?
 
 
depuis un autre poste du reseau tu dis que cela passe pour la resolution: ont ils la meme config DNS (meme serveur dans le resolv.conf) ?
 
 

oui, ils ont exactement la meme config dns, sont sur le meme reseau, bref tout pareil.
 
Et il est bien accessible via le port 53, puisque toutes les requetes dns fonctionnent bien, meme les dig vers d'autre adresses.
 
Peut etre alors qu'orange nous a bloqué à un certains niveau ?

doit il y a voir un pb de reseau qque part a mon avis.
 
essaye d'installer un Bind en cache sur ton serveur de mail  
et ne pecifie pas de redirecteurs, juste les dns root.
bien sur verifie que le serveur de mail puisse envoyer des requetes DNS vers internet.  
 
puis tu specifies 127.0.0.1 dans ton resolv.conf de ton serveur de mail

Comme ça ça marche(avec un dns cache)
 
Merci.
 
Mais ça explique pas pourquoi ça ne marche pas avec le vrai serveur dns

d'apres les elements que tu donnes, je penche pour un pb reseau
tu dois avoir un souci entre le serveur de mail et le serveur dns .
 
 
si cela marche correctemtn avec le cache, c'est de toute facon la meilleure solution (plus rapide et plus fiable)
 

Probleme resolu.
 
C'etait bien un probleme iptables sur le serveur de mail.
 
Par contre ce que je ne comprend pas c'est pourquoi le dig envers d'autres adresses fonctionnaient.
 
En tout cas merci beaucoup de ton aide

J'ai un probleme plus ou moins identique :
 
Je bosse dans une boite qui fait de l'hébergement web et qui possède 2 serveurs DNS .
Récemment, on a voulu passer les serveurs DNS derriere notre firewall mais on a eu des petits soucis, on a donc du en laisser un en frontal pour le moment.
 
J'ai effectué la configuration des DNS et les deux semblent fonctionner correctement. On a également deux serveurs de mail postfix hébergés derriere le firewall, un sur un serveur spécifique et un sur le serveur DNS derriere le firewall donc.
 
Le truc que je pige pas, c'est que quand je défini le serveur qui est devant le firewall en tant que DNS, aucun problème pour résoudre smtp-in.orange.fr
Si je défini le serveur qui est derriere le firewall comme DNS, smtp-in.orange.fr est irresolvable, alors que tous les autres noms de domaines que j'ai testé sont résolus sans problème (que ce soit orange.fr, smtp.orange.fr, linuxfr.org, ibm.com etc ...). Et ca sur les deux serveurs postfix !
 
J'ai fait un iptables --list mais je n'ai AUCUNE regle bloquante.  
(tous les serveurs derriere le firewall sont sur le même sous réseau)
 
Tchouvince pourrais tu stp me dire ce que tu as modifié dans ton iptables ? (au cas ou)