Ubuntu-fr

fmichalowski

Soucis POSTFIX - MYSQL - SASL

Bonjour à tous,

Cela fait plusieurs jours que je cherche et là je me résous à demander de l'aide.
J'ai déjà réalisé l'installation à partiir de ce tuto => http://doc.ubuntu-fr.org/serveur/postfix_mysql_tls_sasl il y quelque temps sur un de mes serveurs et ça fonctionne nickel...

Là je refais l'installation sur un nouveau serveur et je bute sur 1 point :
- Réception des mails de l'extérieur => OK
- Récupération des mails via Thunderbird en IMAP => OK
- Envois de mail via Webmail (squirrelmail) => OK
- Envois de mail via Thunderbird => PAS OK

J'ai analysé la totalité des logs dans /var/log/ et je ne vois nulle part arriver ma connexion SMTP avec thunderbird, je ne trouve aucun log de la tentative de connexion pour l'envoi de mail :-(

J'ai essayer de mettre un mauvais password dans /etc/postfix/sasl/smtpd.conf ou encore /etc/pamd/smtp histoire d'essayer de lever une exception d'avoir quelque chose dans mes logs et avoir une piste.... et rien ... je désespère... :-(

Toujours le même message de Thunderbird "connexion au serveur SMTP impossible"

est ce que quelqu'un a une idée ou chercher ? une piste ? une intuition ?

Je suis preneur de toutes les bonne intentions :-)

Merci d'avance !

toniotonio

Re : Soucis POSTFIX - MYSQL - SASL

la conf ?
les logs ?

---

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

fmichalowski

Re : Soucis POSTFIX - MYSQL - SASL

Bonjour,

Voici l'ensemble de mes fichiers de conf :
/etc/postfix/main.cf => http://www.os-concept.org/conf_postfix/main.cf
/etc/postfix/master.fr => http://www.os-concept.org/conf_postfix/master.cf
/etc/postfix/sasl/smtp.conf => http://www.os-concept.org/conf_postfix/sasl/smtpd.conf
/etc/default/saslauthd => http://www.os-concept.org/conf_postfix/default/saslauthd
/etc/pam.d/smtp => http://www.os-concept.org/conf_postfix/pam.d/smtp

Au niveau des fichiers de logs quels sont ceux qui peuvent vous aider ? /var/log/auth.log ? /var/log/mail.log ?

Dites moi je post dans la foulée...

Merci pour votre aide !

Uggy

Re : Soucis POSTFIX - MYSQL - SASL

Pour la conf et les logs:
http://doc.ubuntu-fr.org/tutoriel/comment_soumettre_un_probleme_postfix_sur_le_forum

Que donne un "telnet machine 25" ? Un Firewall entre toi et le serveur ? Tu as une freebox et tu accedes a un serveur sur Internet ?

Dernière modification par Uggy (Le 15/03/2008, à 14:31)

fmichalowski

Re : Soucis POSTFIX - MYSQL - SASL

Voici le résultat de la commande TELNET (elle ne marche qu'en local, pas moyen de le faire à distance) :

telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 ns354987.ovh.net ESMTP Postfix (Ubuntu)
ehlo localhost
250-ns354987.ovh.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME

Ici chez moi j'ai une LIVEBOX sur laquelle j'ai désactivé le firewall le temps de réaliser mes tests.

Voici ensuite le résultat de la commande "postconf -n" => http://www.os-concept.org/conf_postfix/postconf.txt

J'ai vidé les logs dans /var/log/mail.log pour que cela soit un peu moins "fouilli"... j'ai ensuite redémarré postfix puis fait une tentative d'envois de mail avec Thunderbird qui n'a bien sur pas aboutie...

Bizarrement dans les logs on voit bien la récup via IMAP des mails mais pas la tentative d'envois
http://www.os-concept.org/conf_postfix/mail.log

La seule différence entre mon serveur qui fonctionne et celui ci... j'ai installé FAIL2BAN... si ça peut aider

Je commence à penser qu'il manque un paquet dans l'installation postfix / sasl ... j'ai retenté tous les apt-get install du tutorial et il semble que tout soit là....

Je vais voir pour installer SASLFINGER

Merci pour votre aide

fmichalowski

Re : Soucis POSTFIX - MYSQL - SASL

Voici le résultat de la commande "saslfinger -c"

http://www.os-concept.org/conf_postfix/saslfinger.txt

Enfin une piste interessante => Cannot find the smtp_sasl_password_maps parameter in main.cf.

Le saslfinger -s => http://www.os-concept.org/conf_postfix/saslfinger-s.txt

Dernière modification par fmichalowski (Le 15/03/2008, à 15:35)

Uggy

Re : Soucis POSTFIX - MYSQL - SASL

Voici le résultat de la commande TELNET (elle ne marche qu'en local, pas moyen de le faire à distance) :

Si tu n'as pas la banniere en te connectant a distance... c'est ca le probleme.

Vu que tu a bien le inet_interfaces a all c'est que ca ressemble  a un firewall qui bloque le port 25.
- Soit c'est sur un fw sur ton reseau ( Livebox ou bloquage orange pour limiter le spam/virus)
- Soit c'est un fw sur du cité de ton serveur.

tu peux faire un "sudo netstat -ant | grep 25" pour vérifier que postfix ecoute bien sur toutes les interfaces comme la conf l'indique.

Que donne le test a distance ?? J'ai compris qu'il ne marchait pas mais donne quand meme le messages d'erreur. (drop ? reject ? timeout ? )

Je pense que Orange bloque les acces aux ports 25 autres que les leurs... ?? Essaye de faire ecouter Postfix sur un autre port est test.. si tu accedes a ton Postfix en ayant changé le port c'est probablement un bloquage Orange. Chez free on peut desactiver ce bloquage...mais chez Orange je ne suis pas sur ?

Dernière modification par Uggy (Le 15/03/2008, à 18:05)

fmichalowski

Re : Soucis POSTFIX - MYSQL - SASL

Effectivement !

Je viens de faire le test de connexion TELNET à partir d'un de mes dédié et cela fonctionne !
Avec une LIVEBOX même avec le firewall coupé le telnet sur le port 25 ne passe pas...

Ce qui veut dire que Orange force à utiliser son propre relai SMTP.... question reverse DNS pour passer les anti spam c'est pas top ça !

Sinon voici le résultat de la commande :
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN

Quelqu'un connaît il l'astuce pour pouvoir émettre des mails sur le port 25 de son propre serveur ?

C'est certainement un question bête :est il possible de faire écouter POSTFIX sur le port 25 et mettre un autre port pour le relai ? (autre port pour l'envoi de mail avec un client mail ?)

D'avance merci... ça progresse au moins

Uggy

Re : Soucis POSTFIX - MYSQL - SASL

Quelqu'un connaît il l'astuce pour pouvoir émettre des mails sur le port 25 de son propre serveur ?

Une astuce consiste a monter un tunnel SSH.

$ ssh -L 1111:127.0.0.1:25 ton.server

Puis de configurer le client mail pour envoyer sur 127.0.0.1 port 1111

La meilleure solution serait de voir si il n'y a pas un moyen chez Orange de désactiver le bloquage ?

Dernière modification par Uggy (Le 15/03/2008, à 21:58)

fmichalowski

Re : Soucis POSTFIX - MYSQL - SASL

Bon j'y suis presque :

J'ai passé postfix en SMTPS, thunderbird me demande le mot de passe mais il ne veux pas le prendre.

Dans /va/log/mail.log j'ai :
SASL authentication failure: cannot connect to saslauthd server: No such file or directory

une idée ?

Dernière modification par fmichalowski (Le 16/03/2008, à 13:30)