ADSL-BC

[cdl]

Bonjour à tous,

Voila, je possède un serveur mail qui tourne sur debian 6.
J'utilise postfix comme serveur smtp sur le port 25 donc.
Et là est mon problème, impossible de l'utiliser avec outlook car le port est bloqué par les FAI. Je décide donc d'utiliser un autre port, le 26.

master.cf

Code : Tout sélectionner

  smtp      inet  n       -       -       -       -       smtpd


Que je modifie en:

Code : Tout sélectionner

26      inet  n       -       -       -       -       smtpd


Je change également mon firewall en autorisant le port 26 et non plus le 25.

Et là, toujours pas moyen de me connecter en smtp. Ni d'envoyer (via webmail configuré sur le 26) et de recevoir des mails.

Pouvez-vous m'orienter vers une solution?

Merci et bon dimanche

[NuxPowa]

Le problème, c'est que le MTA utilise toujours le port 25 (smtp), pas le 26.

La solution (grosso modo) serait de trouver un MTA externe qui lui le redirige vers ton fameux port 26.

Ces serveurs sont payant évidemment.

De cette façon, sur ton nom de domaine tu mets en MX1 le serveur externe qui le redirigera vers ton serveur.

[Dr_Dan]

Si tu changes le port de ton smtpd vers le 26, tu ne pourras plus recevoir de mail.
La solution est de faire tourner un 2eme smtpd qui écoute sur un autre port. (J'utilise le port 5025)
Tu ajoutes a ton fichier master.cf la ligne suivante et tu redémarres postfix

Code : Tout sélectionner

5025      inet  n       -       -       -       -       smtpd


[cdl]

C'est donc comme ça

Merci et une pour moi aussi

[cdl]

Bon bon bon...

J'aimerais augmenter la taille des mails que peuvent recevoir les utilisateurs.
Je mets donc:

Code : Tout sélectionner

message_size_limit = 104857600

Mais le problème c'est que quand je fais ça plus aucun mails ne passent.
Une idée?

[max]

Une limite de 100 Mo donc... Que disent les logs ?

[cdl]

Il semblerait que ce soit la réception qui pose problème.
En effet, lorsque j'envoie un mail depuis le serveur vers une adresse Gmail et vers une adresse sur le même serveur seule la Gmail le reçoit.
Quand je veux répondre depuis Gmail, ça ne passe évidemment pas.

La seule erreur que je peux voir est:

Code : Tout sélectionner

Nov 29 08:04:54 ks364145 postfix/virtual[27050]: fatal: main.cf configuration error: virtual_mailbox_limit is smaller than message_size_limit

Pourtant, message est à 100Mo
Et Mailbox à 0 (illimité). J'ai également essayé en le mettant à 500Mo mais ça ne va pas non plus.

[on4hu]

oui plusieurs solution:
1) utiliser le port 25 avec Dyndns PRO c'est payant mais c'est possible
2) utiliser IMAP au lieu de SMPT c'est aussi fonctionnel

[cdl]

Bonjour à tous,

Je viens encore solliciter un peu d'aide...
J'ai un problème avec outlook.

Tous les messages envoyés depuis outlook vers des domaines non hébergés sur le même serveur ne passent pas.
En revanche, si j'envoie les mails depuis roundcube, ils passent tous.

Voici ce que j'ai comme erreur:

Code : Tout sélectionner

Erreur serveur : '554 5.7.1 <[email protected]>: Relay access denied'

Pourquoi il ne veut pas utiliser mon serveur smtp?

Merci

[max]

ton serveur n'accepte que les clients connecté en localhost (ce qui est le cas du webmail visiblement) pour envoyer des mails vers l’extérieur.


Tu dois lui dire d'accepter ton réseau:

Code : Tout sélectionner

mynetworks = 127.0.0.0/8 192.168.1.0/24


par exemple.
http://www.postfix.org/postconf.5.html#mynetworks

[cdl]

Je ne comprends pas trop. Quel réseau dois-je mettre??
Tout fonctionnait jusqu'à présent avec cette config:

Code : Tout sélectionner

mynetworks = 127.0.0.0/8, IP.DE.MON.SERVEUR

Rien n'a été changé si ce n'est peut-être avec un apt-get...

Merci

[max]

Le serveur est sur un lan ? ou sur un serveur externe ? les clients sont du le même lan ou disséminé sur internet ? Tu utilises une authentification pour envoyer les mails depuis ce serveur depuis outlook ?



edit: apt-get te demande si il doit écraser la config et te garde une copie de l'ancienne normalement.

[cdl]

C'est un serveur externe. Les users se connectent de différents endroits.

Postfix est configuré pour travailler avec une base de données qui contient les domaines hébergés et les différentes adresses avec les mots de passe cryptés.

Avec outlook, j'utilise le login [email protected] aussi bien pour l'IMAP que pour le SMTP. Par ailleurs, comme écrit au début du sujet, j'ai configuré postfix pour utiliser également le port 26 afin de pouvoir se connecter au serveur depuis les FAI qui bloquent le 25.

NOTE: pop et imap fonctionnent, la config n'a pas été modifiée (je l'ai encore en entier).

[patrix]

De toute manière, utiliser un serveur SMTP externe sans autentification, c'est la garantie que tôt ou tard un spammeur l'utilisera comme relais, et que le serveur sera blacklisté dans un proche avenir.

Il faut utiliser le SMTP autentifié, sur le port 587
dans master.cf:

Code : Tout sélectionner

submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject


On peut utiliser les mêmes identifiants qu'avec Dovecot. c'est expliqué içi: http://www.postfix.org/SASL_README.html

Pour la configuration de Outlook: http://www.acns.colostate.edu/Print/Hel ... TP#Outlook

[cdl]

Merci pour l'info sur SASL.

Je reviens avec plus de détails.
Les mails vers gmail, hotmail, ... passent si je mets l'ip cliente dans la config de postfix.

Code : Tout sélectionner

mynetworks = IP.DU.CLIENT.OUTLOOK

Seulement, ce n'est pas pratique du tout quand on a une ip dynamique.
C'est quand même pas normal...

Merci

[patrix]

Les mails vers gmail, hotmail, ... passent si je mets l'ip cliente dans la config de postfix.

Code : Tout sélectionner

mynetworks = IP.DU.CLIENT.OUTLOOK

Seulement, ce n'est pas pratique du tout quand on a une ip dynamique.
C'est quand même pas normal...

Effectivement, ce n'est pas pratique. D'où la nécessité d'utiliser un accès autentifié.
Un FAI qui voudrait donner l'accès à ses clients mettrait typiquement les ranges d'adresses IP de son réseau. Dès le moment où tu ne connais pas d'avance quelles adresses IP seront utilisées, il faudrait ouvrir ton serveur à TOUT l'Internet (0.0.0.0/0). On voit les risques. Si c'est ouvert à tes utilisateurs sans autentification, c'est aussi ouvert à 2 milliards d'autres internautes.
En utilisant l'autentification, le paramètre mynetworks est outrepassé pour les envois en dehors du réseau local.

Code : Tout sélectionner

   smtpd_relay_restrictions = permit_mynetworks,
   permit_sasl_authenticated,

[cdl]

Ok, je vais me pencher sur la mise en place de la sécurité.

[servperso]

Une solution simple reste le pop before smtp.
En faite, quand tu te co en pop3 pour relever tes mails, ton ip est whitelister pour une durée limitée.