Topic: problème de réception de mail externe

[mgille]

Bonjour,
Ma configuration est SME SERVER en mode serveur et passerelle.
La connexion internet est ok sur les navigateur.
Les emissions de mails sont ok
Les réceptions de mail sont ok pour les adresses qui sont en autre choses que @mycompany.fr
Par contre, pour les adresses en @mycompany.fr, pas de reception.
Sauf si le mail est envoyé en interne avec une autre adresse mail
Le site mycompany.fr est accessible de l'intérieur, mais pas de l'extérieur.
Quelle information supplémentaires dois-je donner ?
Quelle journal pourrais me donner une piste

[Daniel B.]

Il faut s'assurer que les DNS externes pointent bien sur ton serveur, mais pour ça, il faut le vrai nom de domaine....

[mgille]

merci
Le vrai nom de domaine est amip.fr
Il pointe vers    88.184.76.124

[Daniel B.]

2 problèmes:

- pour ce domaine amip.fr, tu as deux entrées MX (mx1.amip.fr et mx2.amip.fr), mais les deux pointent sur la même IP: 88.184.76.124. Ça ne gêne pas le fonctionnement, mais ne sert à rien, je conseil d'enlever l'entrée mx2
- le port 25 de l'IP 88.184.76.124 n'est pas ouvert de l'extérieur, voilà pourquoi tu ne peux pas recevoir de mail

[mgille]

Comment on fait pour l'ouvrir?
C'est dans SME ou chez amen.fr ?

[Daniel B.]

Dépend de comment c'est installé. Je suppose que la SME est derrière un routeur qui fait du NAT, il faut renvoyer le port 25 vers l'IP interne de la SME dans ce cas

[mgille]

C'est dans une freebox

[mgille]

J'ai du modifier quelque chose qu'il ne fallait pas. Maintenant, le site web n'est plus accessible de l'intérieur non plus.

Les postes ont toujours accès à Internet.
Les mails partent bien de toutes les adresses mail.
Les mails avec les adresses en free.fr sont bien reçus.
Les mails avec les adresses en amip.fr ne sont pas reçues.
Je sens bien qu'il y a bein un problème de correspondance entre amip.fr et sme server.
Sur les sites internet, le lien est bien établi.
Ou est-ce que ça se paramètre ?

[Daniel B.]

Pour le site web, difficile à dire (il faudrait que tu précises ce que tu a changé). Pour la réception de mail amip.fr, il faut renvoyer le port 25 de la freebox vers l'IP interne du serveur SME.

[mgille]

Le port 25 correspond uniquement aux mails en amip.fr? parce que les autres mails arrivent bien.
L'adresse ip interne on la voit où ?

[Daniel B.]

Les mails free.fr ne peuvent pas arriver en direct sur ton serveur. Je suppose donc qu'ils sont relevés par fetchmail (auquel cas c'est ton serveur qui fait une connexion sortante vers le serveur POP ou IMAP de Free, il n'y a pas de SMTP dans l'histoire). Pour les emails amip.fr par contre, c'est ton serveur (enfin, ton IP Free) qui est désigné directement comme MX, donc les connexions SMTP depuis l'extérieur arrive directement chez toi (et ça utilise le port TCP 25). Quand les connexions arrivent sur la Freebox, elle n'y répond pas, il faut qu'elle redirige la connexion vers l'adresse de ton serveur SME. L'adresse IP interne, c'est celle que tu as configuré à l'installation. Comment joins-tu ton serveur depuis ton réseau ?

[mgille]

pour info, il y a 2 cartes réseaux dans mon serveur
Avant, je me connectais sur le web en me connectant sur http://www.amip.fr/server-manager.
Mais maintenant, j'ai le message


Forbidden
You don't have permission to access this file on this server.
Cheyenne/2.2.8 Server at localhost Port 80

[Daniel B.]

pour info, il y a 2 cartes réseaux dans mon serveur
Avant, je me connectais sur le web en me connectant sur http://www.amip.fr/server-manager.
Mais maintenant, j'ai le message


Forbidden
You don't have permission to access this file on this server.
Cheyenne/2.2.8 Server at localhost Port 80

Sans connaitre la topologie de ton réseau, ni ce qui a été modifié, c'est impossible de t'aider. En tout cas, depuis ton poste client, www.amip.fr semble pointer vers l'IP de la Freebox, et pas celle du serveur SME

[mgille]

J'ai la freebox connecté au serveur SME par 1 première carte réseau
la 2ème carte réseau du serveur SME est relié à un switch
sur le switch sont reliés les postes

[Daniel B.]

Il va falloir un paquet de détails en plus. Par exemple, l'IP interne de la SME, son IP externe, qui fait office de serveur DHCP pour le LAN, quels paramètre les postes clients obtiennent (IP, passerelle, serveur DNS), le domaine amip.fr est-il déclaré sur la SME, si oui, les DNS sont-ils gérés en local par SME, ou ça utilise la résolution des DNS externes ?

[mgille]

Ip interne carte eth0 192.168.83.1 (le DHCP est entre 192.168.83.10 et 192.168.83.100)
Ip interne carte eth1 192168.0.10
Poste client obtient son adresse IP de la SMS
Dans le paramétrage Domaine,
amip.fr Serveurs DNS du domaine : Serveurs DNS de l'internet
amip1.dyndns.org Serveurs DNS du domaine : résolu localement

[Daniel B.]

si amip.fr est résolu par les DNS externes, les clients obtiennent 88.184.76.124 comme IP. C'est envoyé à la SME, qui ne connait pas cette adresse, elle transmet à sa passerelle (la Freebox): c'est son adresse. C'est donc le serveur de la Freebox qui répond. Plusieurs solutions:

- Passe le domaine amip.fr en "résolu localement" (les clients obtiendront donc l'IP interne de la SME pour le nom amip.fr)
- Passe la Freebox en bridge (88.184.76.124 sera alors directement l'IP externe de la SME)
- Voir si possible d'activer la réflexion NAT sur la Freebox, mais pas sûr que ce soit possible. La réflexion NAT est un mécanisme qui applique les règles de transfert de port même si la connexion provient du réseau interne

[mgille]

En passant en résolu localement, ça remarche.
J'ai accès au site et je reçois les mails.
Merci beaucoup.

[mgille]

En fait j'ai reçu quelques mails de test, mais pas de mails de l'extérieur.
J’essaie donc de modifier le paramétrage de la freebox comme tu me l'as indiqué

[mgille]

J'ai bien passé la freebox en mode bridge.
Quand je fait /sbin/ifconfig/eth1, j'ai bien l'adresse ip 88.184.76.124.

Par contre, je reçois toujours les mails en @free.fr ou en @gmail.com, mais pas les mails en amip.fr
Entre 2 postes, ça marche, même avec une adresse en free.fr qui envoie un mail à une adresse en amip.fr

J'en conclus que le problème doit se situer dans le paramétrage des mails sous sme server

[Daniel B.]

Le port TCP 25 de ta SME n'est toujours pas ouvert de l'extérieur. Ton serveur serait en mode "private server&gateway" ? Que donne

Code: [Select]

db configuration show smtpd


[mgille]

J'ai beaucoup de mal avec les commandes
si je fais db configuration show smtpd, la réponse est command not found
si je fais /sbin/db configuration show smtpd la réponse est aucun fichier ou repertoire de ce type
si je fais /sbin/e-smith/db configuration show smtpd la réponse est auncun fichier ou repertoire de ce type
si je fais /home/e-smith/db configuration show smtpd la réponse est is a directory.

Je ne dois pas avoir la bonne syntaxe.

[mgille]

Dans le journal sqpsmtpd j'ai ces messsages qui peuvent peut-être donner une indication.

 Permissions on spool_dir /var/spool/qpsmtpd/ are not 0700

[mgille]

Dans le journal qpsmtp/current, j'ai

2016-04-11 09:14:18.915663500 4730 Listening on 0.0.0.0:25

[Daniel B.]

J'ai beaucoup de mal avec les commandes
si je fais db configuration show smtpd, la réponse est command not found
si je fais /sbin/db configuration show smtpd la réponse est aucun fichier ou repertoire de ce type
si je fais /sbin/e-smith/db configuration show smtpd la réponse est auncun fichier ou repertoire de ce type
si je fais /home/e-smith/db configuration show smtpd la réponse est is a directory.

Tu dois être en root sur ton serveur, et la syntaxe est exactement celle que j'ai donné:

Code: [Select]

db configuration show smtpd

Ou éventuellement avec le chemin complet de la commande (mais ça revient au même)

Code: [Select]

/sbin/e-smith/db configuration show smtpd


[mgille]

OK je l'ai refait et j'ai :
Authentification = disabled
Instances = 40
InstancesperIP = 5
Maximum dateoffset = 0
Patternscan disabled
Proxy enabled
TcpPort = 25
TcpPortProxy = 25
Viruscan = disabled
access= public
status=enabled
tmef2mime=enabled

Pour le virusscan, je sais ce n'est pas bien, mais je le remet dès que ça marche

[Daniel B.]

Vraisemblablement, tu as recopié la sortie à la main, mais sans faire attention à la casse (je vais donc supposer que tu as bien TCPPort=25 et pas TcpPort 25). Ton service est censé être ouvert sur l'extérieur. Je n'ai pas la moindre idée de ce qui bloque les connexions. Ça peut venir de la Freebox (par défaut, elle bloque le sortant, mais l'entrant), ou de personnalisation faites sur ton serveur. Difficile à dire. Toujours est-il que ce port 25 n'est toujours pas accessible

[mgille]

Y a-t-il une commande pour tracer un port ?

[mgille]

Je me suis décidé à réinstaller une ancienne sauvegarde (janvier 2016)
Et j'ai vue apparaître 3 mails anciens.
Mais j'ai envoyé un mail depuis mon téléphone portable.
Ca marche sur les adresses en free.fr mais pas en amip.fr, comme avant.
Par contre, les mails partent bien.
Je pense donc que ce n'est pas dans le paramétrage de la SME.
Je ne sais vraiment plus sur quoi agir.

[mgille]

En utilisant nmap, j'ai le résultat suivant :
Scanning amip.fr (88.184.76.124) [65535 ports]

Discovered open port 443/tcp on 88.184.76.124

Discovered open port 21/tcp on 88.184.76.124

Discovered open port 110/tcp on 88.184.76.124

Discovered open port 143/tcp on 88.184.76.124

Discovered open port 993/tcp on 88.184.76.124

Discovered open port 80/tcp on 88.184.76.124

Discovered open port 995/tcp on 88.184.76.124

Discovered open port 25/tcp on 88.184.76.124

Discovered open port 139/tcp on 88.184.76.124

Discovered open port 548/tcp on 88.184.76.124

Discovered open port 465/tcp on 88.184.76.124

Discovered open port 515/tcp on 88.184.76.124

Discovered open port 389/tcp on 88.184.76.124

Completed SYN Stealth Scan at 16:02, 15.30s elapsed (65535 total ports)
Il semblerait bien que les ports soient bien ouverts.
Une aide ?

[Daniel B.]

Vu que tu trouves le port 139 ouvert (pour info, c'est un des ports utilisé par samba), ça veut dire que tu fais le scan depuis ton réseau interne. Depuis l'extérieur, aucun de ces ports n'est ouvert

[mgille]

en allant sur mxtoolbox, j'ai les anomalies suivantes :
    dmarc    amip.fr    Missing or Invalid Record     More Info
   smtp    mx2.amip.fr    Failed To Connect     More Info
   smtp    mx1.amip.fr    Failed To Connect     More Info
   http    amip.fr    Unable to connect to the remote server (http://amip.fr)     More Info
   dns    amip.fr    Name Servers are on the Same Subnet     More Info
   dns    amip.fr    SOA Refresh Value is outside of the recommended range     More Info
   dns    amip.fr    SOA Expire Value out of recommended range     More Info
   spf    amip.fr    No records found     More Info

Est-ce que ceci donne un information supplémentaire ?
Suis-je dans le vrai en supposant que ça viendrait plus de la freebox que du sme server?

[mgille]

J'ai refait nmap à partir d'un pc connecté par l'intermédiaire de mon téléphone portable.
J'obtiens :
Starting Nmap 7.12 ( https://nmap.org ) at 2016-04-15 08:45 Paris, Madrid (heure d?été)
NSE: Loaded 138 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 08:45
Completed NSE at 08:45, 0.00s elapsed
Initiating NSE at 08:45
Completed NSE at 08:45, 0.00s elapsed
Initiating Ping Scan at 08:45
Scanning amip.fr (88.184.76.124) [4 ports]
Completed Ping Scan at 08:45, 0.38s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 08:45
Completed Parallel DNS resolution of 1 host. at 08:45, 0.06s elapsed
Initiating SYN Stealth Scan at 08:45
Scanning amip.fr (88.184.76.124) [1000 ports]
Discovered open port 1723/tcp on 88.184.76.124
Discovered open port 80/tcp on 88.184.76.124
Discovered open port 25/tcp on 88.184.76.124
Discovered open port 21/tcp on 88.184.76.124
Discovered open port 8080/tcp on 88.184.76.124
Discovered open port 554/tcp on 88.184.76.124
Completed SYN Stealth Scan at 08:45, 4.95s elapsed (1000 total ports)
Initiating Service scan at 08:45

Est-ce c'est plus pertinent comme information ?

[mgille]

N'ayant pas de réponse, j'ai décidé d'installer en partant de 0 le smeserver 9.1
Problème : les mails ne fonctionnent pas davantage.
Par contre, dans le journal /var/log/qmail/current, les mails sont bien reçus.

2016-04-18 14:41:02.004870500 new msg 12453902
2016-04-18 14:41:02.004872500 info msg 12453902: bytes 2633 from <moi999@gmail.com> qp 4162 uid 400
2016-04-18 14:41:02.040281500 starting delivery 30: msg 12453902 to local moi@amip1.amip1.dyndns.org
2016-04-18 14:41:02.040283500 status: local 2/20 remote 0/20
2016-04-18 14:41:02.040283500 delivery 29: success: forward:_qp_4162/did_0+0+1/
2016-04-18 14:41:02.040284500 status: local 1/20 remote 0/20
2016-04-18 14:41:02.040285500 end msg 12453903
2016-04-18 14:41:02.151374500 delivery 30: success: did_1+0+1/
2016-04-18 14:41:02.151377500 status: local 0/20 remote 0/20
2016-04-18 14:41:02.151378500 end msg 12453902
Par contre je ne les vois pas dans Thunderbird

pour l'envoi, j'ai le message
Une erreur est survenue lors de l'envoi du courrier. Le serveur de courrier a répondu : Relaying denied (#5.7.1). Veuillez vérifier l'adresse du destinataire moi999@gmail.com et essayer à nouveau.
Je pense que c'est dans le paramétrage, une aide serait bienvenue.

[Daniel B.]

N'ayant pas de réponse

J'ai répondu a tes question. De l'extérieur, le port TCP 25 de l'IP 88.184.76.124 n'était pas ouvert jusqu'à maintenant. Aujourd'hui, il l'est. On ne sait pas ce que tu as modifié, impossible donc de dire d'où venait le problème.

Problème : les mails ne fonctionnent pas davantage.
Par contre, dans le journal /var/log/qmail/current, les mails sont bien reçus.

Ces deux phrases semblent pour le moins contradictoires. Si les mails sont reçus, qu'est-ce qui ne fonctionne pas ? À quelle adresse a été envoyé ce mail de test ? à quel compte utilisateur cette adresse correspond (s'il s'agit d'un pseudonyme) ?

pour l'envoi, j'ai le message
Une erreur est survenue lors de l'envoi du courrier. Le serveur de courrier a répondu : Relaying denied (#5.7.1). Veuillez vérifier l'adresse du destinataire moi999@gmail.com et essayer à nouveau.
Je pense que c'est dans le paramétrage, une aide serait bienvenue.

Il faut activer l'authentification sur Thunderbird, dans le paramétrage du serveur SMTP. Et pour que l'auth fonctionne, il faut soit utiliser la sécurité SSL/TLS sur lr port 465, soit utiliser STARTLS sur le port 25

[mgille]

Pour le port 25, je ne sais pas non plus pourquoi.
Ce matin, le serveur m'a affiché que je devais reconfigurer et redémarrer.
Je l'ai fait.
Quand il s'agissait des mails non reçus, c'était dans thunderbird
Pour l'envoi j'ai ensuite essayé d'activer les différents ports indiqués, mais ça n'a rien changé.
J'ai ensuite été dans le gestionnaire du serveur et j'ai mis dans le champ Gestion de domaine : résolu localement.
A ce moment là, j'ai eu un tas de mail qui sont arrivés.
Dans Thunderbird, maintenant ça marche avec les paramétrages suivant :
Paramétrage du serveur : sécurité de la connexion : aucune Port 110 (celui par défaut de Thunderbird)
Pour serveur sortant SMTP sécurité de la connexion SSL/TLS port 465 (celui par défaut de Thunderbird)
Je vois bien qu'il me manque certaines notions.
Je vais donc indiquer que la discussion est solved (si j'y arrive).
Merci pour l'aide

[mgille]

Bonjour,
Ma configuration est SME SERVER en mode serveur et passerelle.
La connexion internet est ok sur les navigateur.
Les emissions de mails sont ok
Les réceptions de mail sont ok pour les adresses qui sont en autre choses que @mycompany.fr
Par contre, pour les adresses en @mycompany.fr, pas de reception.
Sauf si le mail est envoyé en interne avec une autre adresse mail
Le site mycompany.fr est accessible de l'intérieur, mais pas de l'extérieur.
Quelle information supplémentaires dois-je donner ?
Quelle journal pourrais me donner une piste