[Résolu] Access Host Denied - Postfix

[Zedoune]

Bonjour ^^

J'essaie en vain de mettre en place un serveur mail sur mon rps debian 5.0 mais j'y arrive pas

J'avais l'habitude d'utiliser sendmail sous freebsd, ça fonctionnait, mais sous debian ça marche pas. Alors j'ai tenté postfix vu que tout le monde dit que c'est mieux

Avec postfix j'arrive donc à envoyer des mails depuis la console, mais si j'envoie un mail sur le serveur je reçois un beau:

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

    xxx@xxxy.fr

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 : Relay access denied (state 14).

et dans le log de postfix

Sep 21 20:11:22 r27860 postfix/smtpd[30928]: connect from mail-ew0-f214.google.com[209.85.219.214]
Sep 21 20:11:22 r27860 postfix/smtpd[30928]: NOQUEUE: reject: RCPT from mail-ew0-f214.google.com[209.85.219.214]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=
Sep 21 20:11:22 r27860 postfix/smtpd[30928]: disconnect from mail-ew0-f214.google.com[209.85.219.214]
Sep 21 20:14:42 r27860 postfix/anvil[30930]: statistics: max connection rate 1/60s for (smtp:209.85.219.214) at Sep 21 20:11:22
Sep 21 20:14:42 r27860 postfix/anvil[30930]: statistics: max connection count 1 for (smtp:209.85.219.214) at Sep 21 20:11:22
Sep 21 20:14:42 r27860 postfix/anvil[30930]: statistics: max cache size 1 at Sep 21 20:11:22

C'est une histoire de relais mais c'est compliqué tout ça
Comment faire pour recevoir des mails de toutes les machines sans avoir à ajouter leurs ip une par une, et après j'installe sasl pour l'utilisation du smtp avec login/mdp


Mais comment faire pour le bazar de relais ??

merci

[Zedoune]

J'ai oublié de fournir /etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

mydomain_style = host
mydomain = zplay.fr
myhostname = zplay.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = zplay.fr., r27860.ovh.net, localhost.ovh.net, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
local_recipient_maps=

[Kronick]

pong,
le relai c'est uniquement si tu veux acheminer ton courrier vers un autre MTA qui lui délivrera le courrier.
Mais tu n'es pas obligé. Qu'est-ce qui ne marche pas ?
envoyer un email au serveur ?
ok : prérequis :
le compte existe ?
, la machine a un FQDN ?
tu as ajouté un pointeur MX ?
le reverse est bien configuré ?
commence par vérifier ça

[Zedoune]

je peux envoyer des mails depuis le serveur, c'est pas un soucis, je peux envoyer un mail à zplay@zplay.fr ça fonctionne

Mais si depuis l'extérieur j'envoie un mail à zplay@zplay.fr il se passe ce qui se passe au-dessus.

Pour le FQDN comment on sait ? j'ai zplay.fr qui pointe dessus donc c'est bon ?

Le pointeur mx c'est bon
et le reverse faut faire quoi ?


Je pense pas que ce soit un soucis de réglage au niveau de mon dns parce qu'avant j'utilisais le dns @home avec un serveur freebsd et je pouvais envoyer/recevoir sans problème

[Zedoune]

Aucune idée ?

Je veux juste avoir un serveur mail sur mon serveur pour recevoir et envoyer des messages avec mon nom de domaine, ça doit pas être si difficile que ça

[:ienchangel:1]

[dsebire]

pour que ça marche, il te faut:

un nom de domaine DNS
un MX record sur ce nom de domaine qui pointe vers l'IP de ton serveur mail (IP publique of course)
un reverse DNS de ton IP publique vers le nom de domaine (l'inverse du DNS donc)

le reverse est a configurer dans ton interface de gestion de ton nom de domaine parfois c'est automatique.

a partir de l'exterieur, nslookup tondomaine.com doit te retourner ton adresse IP publique
nslookup tonadresseIP doit te retourner ton nom de domaine.

voila.

[Zedoune]

nslookup ip ça me renvoit r27860.ovh.net

et

nslookup zplay.fr ça me renvoit la bonne ip

ça viendrait de ça ?

[kalistyan]

Perso', mon reverse DNS pointe encore sur mon FAI (Free) et mon serveur de mail fonctionne très bien en réception.

Pour l'expédition, j'ai configuré le serveur de mail comme relay SMTP (gmail).

[Zedoune]

je viens de modifier le reverse dns du serveur pour pointer vers zplay.fr mais ça ne change rien ^^

c'est plus un problème de configuration. Il faut que le serveur accepte les mails entrant de tout le monde, mais je ne sais pas le faire. Je sais le faire mais un par un, ce qui n'est évident pas possible pour que le serveur soit utile

[kalistyan]

Code : Tout sélectionner

mydomain_style = host 
mydomain = zplay.fr 
myhostname = zplay.fr 
alias_maps = hash:/etc/aliases 
alias_database = hash:/etc/aliases 
myorigin = $mydomain 
mydestination = zplay.fr., r27860.ovh.net, localhost.ovh.net, localhost 
relayhost =  
mynetworks = 127.0.0.0/8 [:ffff:127.0.0.0]/104 [:1]/128 
mailbox_size_limit = 0 
recipient_delimiter = + 
inet_interfaces = all 
local_recipient_maps= 

Dans le champ "mynetworks =" test avec 0.0.0.0/32 ou avec l'adresse de ton réseau local

[Zedoune]

Je viens d'essayer avec 0.0.0.0/32 et aussi l'adresse locale et dans /var/log/mail.info j'ai ça à la fin. :/

Sep 25 17:14:58 r27860 postfix/master[29501]: terminating on signal 15
Sep 25 17:15:00 r27860 postfix/master[25715]: daemon started -- version 2.5.5, configuration /etc/postfix
Sep 25 17:15:18 r27860 postfix/smtpd[25757]: connect from mail-ew0-f214.google.com[209.85.219.214]
Sep 25 17:15:18 r27860 postfix/smtpd[25757]: NOQUEUE: reject: RCPT from mail-ew0-f214.google.com[209.85.219.214]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=
Sep 25 17:15:18 r27860 postfix/smtpd[25757]: disconnect from mail-ew0-f214.google.com[209.85.219.214]

Heu sinon, quelqu'un pourrait essayer d'envoyer un mail à zplay@zplay.fr pour voir si ça viendrait pas de gmail ? On sait jamais

[kalistyan]

Mail envoyé à l'instant

Edit :

Code : Tout sélectionner

Reporting-MTA: dns; wmproxy1-g27.free.fr
X-Postfix-Queue-ID: D8B21343A
X-Postfix-Sender: rfc822; kalistyan@free.fr
Arrival-Date: Fri, 25 Sep 2009 19:52:58 +0200 (CEST)

Final-Recipient: rfc822; zplay@zplay.fr
Original-Recipient: rfc822;zplay@zplay.fr
Action: failed
Status: 5.7.1
Remote-MTA: dns; zplay.fr
Diagnostic-Code: smtp; 554 5.7.1 : Relay access denied

[Kronick]

http://forum.hardware.fr/hfr/OSAlternat ... 8798_1.htm

[Zedoune]

J'avais déjà lu cette page, et à la fin il a toujours le même problème que moi :/

[kalistyan]

En bas de page ici

This will fix sending from your local network only. For sending email from outside your local network you'll need to get tls authentication working.

[Zedoune]

ok je vais regarder ça parce que je suis en cours pour le moment

Mais c'est bizarre parce que mon soucis c'est pas d'envoyer mais de recevoir les emails non ?

Ou alors le problème c'est à la livraison des emails vers mon système ? (c'est un concept que j'ai un peu de mal à comprendre, car une fois qu'ils sont sur la machine il faut encore les envoyer à la boite mail du destinaire qui est sur le système)

merci

[Zedoune]

mynetworks = 188.165.33.0/24 94.23.36.0/24 127.0.0.0/8

Toujours access relay denied :/

[Zedoune]

Ca marche !!

J'ai suivi ça:

http://www.howtoforge.com/forums/showthread.php?t=2

En utilisant ça ça marche
postconf -e 'virtual_maps = hash:/etc/postfix/virtusertable'
postconf -e 'mydestination = /etc/postfix/local-host-names'

[kalistyan]

Rencontre le même problème, y suis depuis 2h

Suis HS, verra ta solution taleur...

[kalistyan]

Passerelle SMTP avec multiples domaines opé

Code : Tout sélectionner

root@gateway:/# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $mondomaine1 $mondomaine2
myhostname = gateway.XXX.tld
mynetworks_style = class
readme_directory = no
recipient_delimiter = +
relay_domains = mondomaine1.tld mondomaine1.tld
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = XXX-X-XX-XXX-XXX-X.fbx.proxad.net
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
root@gateway:/#

Code : Tout sélectionner

root@gateway:/# vim /etc/postfix/transport
mondomaine1.tld       smtp: @ip du serveur correspodant
mondomaine2.tld       smtp: @ip du serveur correspodant

Il faut créer maintenant le fichier hash. Pour cela, il faut faire :

Code : Tout sélectionner

# postmap /etc/postfix/transport