ADSL-BC

Salut a tous,

J'aurais une question a propos de la bonne configuration de postfix.

J'ai donc installer FreeBSD 11 et une Debian 8.6 avec PostFix/Dovecot/Mysql/letsencrypt tout fonctionne en local, malheureusement en externe recevoir et envoyer ça passe pas....

Je suis chez telenet et le port 25 est fermer (je pense qu'en sortie ?) j'ai activer tout les ports, mais rien a faire j'ai du loupé quelque chose dans la configuration, j'ai bien mis la submission ou 587 dans le master.cf, mais ils s’obstine a utiliser le port 25.

Bien entendus si j'utilise le relay telenet ça fonctionne pour envoyer des mails, mais alors ça n'a plus de sens je trouve...
Par contre la reception ne vas pas, quand je m’envoie un mail de gmail/gandi etc... dans mes log c'est marqué timeout (je me souvient plus quoi exactement)

J'ai tout essayer IredMail, Zimbra, rien a faire rien ne passe mise a part en local... je du loupé quelque chose.... (c'est la premier fois que j'essaye d'installer un mail perso)

tout les ports son bien forwardé (smtp/s/pop/s.imap/s) de plus le serveur est dans le DMZ

Si une âme charitable a une idée...

Sam

Ton relayhost ?

dis moi en plus :p car j'ai essayer de mettre dans main.cf le relay sur mon adresse mail.sevensam.be:587, mais il fait un timeout :/

Test ceci https://admin-serv.net/blog/469/postfix ... utre-port/

Et n'oublies pas les ports dans le firewall.

Comme la plupart des FAI ,Telenet bloque le port 25, sauf si tu as un abonnement business.
https://www2.telenet.be/fr/serviceclien ... e-telenet/
Changer le port dans ta configuration ne sert à rien, puisque le port utilisé entre serveurs mail est le 25. Le port 587 est utilisé pour l'envoi entre un client mail et un serveur.

Dr_Dan a écrit :Comme la plupart des FAI ,Telenet bloque le port 25, sauf si tu as un abonnement business.
https://www2.telenet.be/fr/serviceclien ... e-telenet/
Changer le port dans ta configuration ne sert à rien, puisque le port utilisé entre serveurs mail est le 25. Le port 587 est utilisé pour l'envoi entre un client mail et un serveur.

Il essaye d'effectuer la modif pour justement ne pas passer par le 25.

mackguil a écrit :

Dr_Dan a écrit :Comme la plupart des FAI ,Telenet bloque le port 25, sauf si tu as un abonnement business.
https://www2.telenet.be/fr/serviceclien ... e-telenet/
Changer le port dans ta configuration ne sert à rien, puisque le port utilisé entre serveurs mail est le 25. Le port 587 est utilisé pour l'envoi entre un client mail et un serveur.

Il essaye d'effectuer la modif pour justement ne pas passer par le 25.

J'avais compris. Mais si il veut que son serveur échange des e-mail avec les autres et vice versa, il est obligé d'utiliser le port 25.

Arg, bon je viens de faire la demande on va voir si ça passe chez telenet de whopa vers FluoPlus...

sevensam a écrit :Je suis chez telenet et le port 25 est fermer (je pense qu'en sortie ?) j'ai activer tout les ports, mais rien a faire j'ai du loupé quelque chose dans la configuration, j'ai bien mis la submission ou 587 dans le master.cf, mais ils s’obstine a utiliser le port 25.

Quand bien même le port 25 serait ouvert, l'adresse IP de ta connexion est dans un range "dialup". Elle sera donc blacklistée ou considérée comme spam par des opérateurs mail importants et des DNSBL. Ceci d'autant que le rDNS/PTR pour ton adresse (XXX.access.telenet.be) ne correspond pas au forward DNS.
Si tu ne veux pas relayer via le smarthost de Telenet, la seule solution est de prendre un hosting externe, avec IP fixe et rDNS configurable.

J'ai fait une installation "simple" bind/PostFix/dovecot/sieve/sasl/mailassasin/Dkim/Roundcube et j'en passe

J'arrive a envoyer et recevoir mes mails sans soucis chez Google/Yahoo(plus lent)/hotmail/mes adresse mail chez ovh, chez telenet

J'ai regarder je ne suis pas blacklisté pour le moment par les serveurs.

J'avais lu a une époque un fil sur free.fr a propos des ip dynamique et static, qui disait que les ip dynamique était constamment blacklisté et pas les ip static, ici vue que j'ai une ip xxx.static.telenet.be, j'imagine que je ne serais pas blacklisté ?

par contre un petit soucis de ssl, que je dois encore regler

sevensam a écrit :J'avais lu a une époque un fil sur free.fr a propos des ip dynamique et static, qui disait que les ip dynamique était constamment blacklisté et pas les ip static, ici vue que j'ai une ip xxx.static.telenet.be, j'imagine que je ne serais pas blacklisté

Le souci des IP Dynamiques est que tu ne sais jamais ce que celui qui a eu le lease de l'IP avant toi en a fait. C'est pas intrinsèquement un problème de l'IP dynamique mais de son utilisation. Du coup, certains ne s'emmerdent pas, ils black-listent carrément un IP range du FAI et tous les autres pâtissent du mauvais usage d'un seul.

ok je comprend mieux

Mais le je suis en ip fixe depuis jeudi soir.

Mon mail fonctionne bien, mais j'ai fait un check ptr et evidement j'en est pas... mais j'ai vue que peu faire la demande chez telenet



"Vous pouvez uniquement demander des enregistrements PTR à Telenet pour un ou des serveur(s) (e-mail) avec une adresse IP fixe des plages IP de Telenet.

Vous pouvez demander la création d’un enregistrement PTR à notre service support :


en envoyant un mail à [email protected]
en créant un ticket sur le site Web MyCloud"

c'est quand on install un serveur mail pour la premier fois, qu'on se rend compte qu'on vos que dalle hahahaha c'est la premier fois en 20 ans de Net que je m'installe un serveur mail personnel, mais la j’attends ma machine pour faire une fresh install au carré comme je les aime

voilà un exemple de log avec envoie chez gmail ok, chez yahoo ok, mais ici on vois que la réception (et encore j'ai du configuré sévère, parce que les mail de yahoo on du mal a rentré chez moi...)

Code : Tout sélectionner

Oct 30 22:33:00 mail postfix/submission/smtpd[1942]: connect from mail.sevensam.net[127.0.0.1]
Oct 30 22:33:00 mail postfix/submission/smtpd[1942]: Anonymous TLS connection established from mail.sevensam.net[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Oct 30 22:33:01 mail postfix/submission/smtpd[1942]: 7174581DF2: client=mail.sevensam.net[127.0.0.1], sasl_method=LOGIN, [email protected]
Oct 30 22:33:01 mail postfix/cleanup[1957]: 7174581DF2: message-id=<[email protected]>
Oct 30 22:33:01 mail roundcube: <a75aii89> User [email protected] [192.168.0.1]; Message for [email protected]; 250: 2.0.0 Ok: queued as 7174581DF2
Oct 30 22:33:01 mail postfix/qmgr[1638]: 7174581DF2: from=<[email protected]>, size=568, nrcpt=1 (queue active)
Oct 30 22:33:01 mail postfix/submission/smtpd[1942]: disconnect from mail.sevensam.net[127.0.0.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Oct 30 22:33:02 mail postfix/smtpd[1970]: connect from mail.sevensam.net[127.0.0.1]
Oct 30 22:33:02 mail postfix/smtpd[1970]: DB8EB833E5: client=mail.sevensam.net[127.0.0.1]
Oct 30 22:33:02 mail postfix/cleanup[1957]: DB8EB833E5: message-id=<[email protected]>
Oct 30 22:33:02 mail postfix/smtpd[1970]: disconnect from mail.sevensam.net[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 30 22:33:02 mail postfix/qmgr[1638]: DB8EB833E5: from=<[email protected]>, size=1058, nrcpt=1 (queue active)
Oct 30 22:33:02 mail amavis[1780]: (01780-01) Passed CLEAN {RelayedInternal}, ORIGINATING/MYNETS LOCAL [127.0.0.1]:37560 <[email protected]> -> <[email protected]>, Queue-ID: 7174581DF2, Message-ID: <[email protected]>, mail_id: d6uDVFScFvJv, Hits: -1.01, size: 568, queued_as: DB8EB833E5, 1309 ms, Tests: [ALL_TRUSTED=-1,T_RP_MATCHES_RCVD=-0.01]
Oct 30 22:33:03 mail postfix/smtp[1963]: 7174581DF2: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10026, delay=2, delays=0.45/0.07/0.08/1.4, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as DB8EB833E5)
Oct 30 22:33:03 mail postfix/qmgr[1638]: 7174581DF2: removed
Oct 30 22:33:03 mail postfix/smtp[1971]: connect to gmail-smtp-in.l.google.com[2a00:1450:4013:c05::1a]:25: Network is unreachable
Oct 30 22:33:03 mail postfix/smtp[1971]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[173.194.79.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Oct 30 22:33:03 mail postfix/smtp[1971]: DB8EB833E5: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.79.26]:25, delay=1, delays=0.04/0.05/0.47/0.44, dsn=2.0.0, status=sent (250 2.0.0 OK 1477866783 p144si391109wme.58 - gsmtp)
Oct 30 22:33:03 mail postfix/qmgr[1638]: DB8EB833E5: removed
Oct 30 22:33:36 mail postfix/postscreen[1978]: CONNECT from [212.82.96.64]:42650 to [192.168.1.100]:25
Oct 30 22:33:36 mail postfix/postscreen[1978]: PASS OLD [212.82.96.64]:42650
Oct 30 22:33:36 mail postfix/smtpd[1981]: connect from nm39.bullet.mail.ir2.yahoo.com[212.82.96.64]
Oct 30 22:33:37 mail postfix/smtpd[1981]: Anonymous TLS connection established from nm39.bullet.mail.ir2.yahoo.com[212.82.96.64]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Oct 30 22:33:37 mail postfix/smtpd[1981]: 8254281DF2: client=nm39.bullet.mail.ir2.yahoo.com[212.82.96.64]
Oct 30 22:33:37 mail postfix/cleanup[1957]: 8254281DF2: message-id=<[email protected]>
Oct 30 22:33:37 mail postfix/qmgr[1638]: 8254281DF2: from=<[email protected]>, size=4841, nrcpt=1 (queue active)
Oct 30 22:33:37 mail postfix/smtpd[1981]: disconnect from nm39.bullet.mail.ir2.yahoo.com[212.82.96.64] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Oct 30 22:33:43 mail postfix/smtpd[1970]: connect from mail.sevensam.net[127.0.0.1]
Oct 30 22:33:43 mail postfix/smtpd[1970]: 891DB83452: client=mail.sevensam.net[127.0.0.1]
Oct 30 22:33:43 mail postfix/cleanup[1957]: 891DB83452: message-id=<[email protected]>
Oct 30 22:33:43 mail postfix/smtpd[1970]: disconnect from mail.sevensam.net[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 30 22:33:43 mail postfix/qmgr[1638]: 891DB83452: from=<[email protected]>, size=5410, nrcpt=1 (queue active)
Oct 30 22:33:43 mail amavis[1781]: (01781-01) Passed CLEAN {RelayedInbound}, [212.82.96.64]:42650 [212.82.98.76] <[email protected]> -> <[email protected]>, Queue-ID: 8254281DF2, Message-ID: <[email protected]>, mail_id: 9th2j-p2sUgD, Hits: -1.01, size: 4839, queued_as: 891DB83452, dkim_sd=s2048:yahoo.fr, 5959 ms, Tests: [DKIM_SIGNED=0.1,DKIM_VALID=-0.1,DKIM_VALID_AU=-0.1,FREEMAIL_FROM=0.001,HTML_MESSAGE=0.001,RCVD_IN_DNSWL_LOW=-0.7,RCVD_IN_MSPIKE_H2=-0.211,SPF_PASS=-0.001]
Oct 30 22:33:43 mail postfix/smtp[1963]: 8254281DF2: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.5, delays=0.45/0/0.03/6, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 891DB83452)
Oct 30 22:33:43 mail postfix/qmgr[1638]: 8254281DF2: removed
Oct 30 22:33:44 mail postfix/pipe[1985]: 891DB83452: to=<[email protected]>, relay=dovecot, delay=0.51, delays=0.04/0.11/0/0.36, dsn=2.0.0, status=sent (delivered via dovecot service)
Oct 30 22:33:44 mail postfix/qmgr[1638]: 891DB83452: removed



(j'ai juste remplacer les nom des mails par XXX)

Quand je regarde les log en live, les mail google envoie/réception passe très vite, chez yahoo envoie idem que google, par contre j'ai du mal a reçevoir, pour les autres ca va assez vite dans l'ensemble.

Je suis content, j'avais 10/10 chez mail-tester, il me manquait juste le PTR, j'ai fait la demande hier a Telenet et réponse today, il sera actif dans les 12h, donc tout fini bien

Dans la config du serveur DNS, n'oubliez pas le mail exchanger record (MX record) et aussi MX preference, distance, and priority selon la RFC 5321

en gros j'ai fait ça :
@ in SOA (ovh)
@ in NS (ovh pour le moment)
@ in NS (ovh pour le moment)
@ in A adresse ip (je l'ai pas en ttête)
@ in MX mail.sevensam.be
mail in A adresse ip machine
smtp in CNAME mail.sevensam.be
imap in CNAME mail.sevensam.be
pop in CNAME mail.sevensam.be
ainsi que dmarc dkim spf
le PTR donne mail.sevensam.be
J'espère ne rien avoir oublié ???

Salut et brièvement:
@ in A adresse ip WAN (donc ip externe fixe)
@ in MX 1 mail.sevensam.be (1: le premier, 100: le dernier)
mail.sevensam.be in A 85.201.23.123 (ip WAN/externe fixe, pas celle du pc)
85.201.23.123.in-addr.arpa. IN PTR mail.sevensam.be. (avec le point "." à la fin)

Oui pour l'IP machine je voulais dire l'ip externe sinon ça fonctionne pas, parcontre faut que je change le 10 du mx

Bon amusement avec ton serveur Postfix.
je le faisais auparavant mais avec SendMail