Salut,
 
j'ai installé un serveur SMTP Postfix dans un réseau interne qui marche super bien comme il faut, accessible en local ou par le réseau et tout et tout.
 
Par contre, j'ai un problème avec POP3 (et même POP3s ou autre).
 
Impossible d'accéder au POP autrement qu'en local. Impossible de lire par le réseau interne.
 
Le Firewall est désactivé, j'ai essayé de passer par Webmin pour régler Xinetd pour autoriser les adresses de mon réseau à accéder à POP3 mais ça marche pas.
 
A l'aide !

Personne pour m'aider ?

Quand la mandrake fonctionne en niveau de securite "plus élevé", il faut modifier les fichiers host.allow et host.deny.

Vu que mon réseau est sur 10.0.0.x, je dois mettre quoi dans host.allow ?

man hosts.allow
 
tu précise le service et les IP pouvant se connecter, ou ALL ou le réseau local
 
cf le man

Je n'ai pas de manuel pour host.allow ...
Je fais comment ?

 
tu es sûr ? n'oublie qu'il y a un s à la fin de hosts : hosts.allow

Avec ou sans "S", c'est pareil.

J'ai trouvé le manuel sur http://www.themanualpage.org/man/m [...] ess.5.php3
 
Par contre, ça ne marche toujours pas.
 
Le pop est toujours accessible en local, mais toujours pas par le réseau.

A l'aide, ça marche toujours pas...

tu utilises koi comme server pop ?

Celui de base de Mandrake. RPM imap qui contient IMAP/IMAPs/POP3/POP3s.

regarde ce k'il y a dans les fichiers de conf de imap ( /etc/c-client.cf )
 
et mets dans ton hosts.allow :
ALL:ALL
 
pour authoriser tout pour voir si le pnb vient de hosts.allow

Dans /etc/c-client.cf
 
I accept the risk of using UW-imapd
set mail-subdirectory Mail
 
J'ai mis ALL:ALL dans hosts.allow et rien n'y fait.
Il faut relancer un service pour activer le changement ?

oui ( si ma mémoire est bonne )

Je ne trouve pas à quel service est associé hosts.allow .
 
J'ai carrément redémarré mon serveur pour voir si quelque chose ne se relancait pas et j'en suis au même point.
 
Toujours rien.

Encore pire, en local, ça ne marche plus...
 
Par contre le SMTP (postfix), lui, marche toujours très bien.
 
Satané POP, vais-je arriver à en avoir un qui marche...

Dans quel fichier log puis-je voir ce qu'il se passe avec mon POP3 ?

J'ai trouvé ça dans mes logs:
 
FAIL: pop3 libwrap from=10.0.0.2
START: pop3 pid=5628 from=10.0.0.2

Dans un autre log j'ai:
 
libwrap refused connection to pop3 (libwrap=ipop3d) from 10.0.0.2
 
Quelqu'un pour m'aider ?

libwrap me fait penser à TCP Wrapper, et TCP wrapper est géré par hosts.allow ...
 
as tu essayé en désactivant le firwall mdk ( si celui est lancé ) ?
> service shorewall stop
 
montre le contenu de /etc/hosts.allow et /etc/hosts.deny
 
vois si tu vois un truc intéressant dans la FAQ /usr/share/doc/imap-2002d/FAQ.html ( elle est livrée avec le package ).
 

shorewall est déjà arrêté.
 
dans hosts.allow >>> rien
dans hosts.deny >>> ALL:ALL EXCEPT 127.0.0.1:DENY
 
Je pense que ça doit venir de mon hosts.deny alors, mais quoi mettre à la place ?

vue ta config cela singifie refuser à tous le monde sauf 127.0.0.1
 
donc soit tu vides hosts.deny, soit tu ajoute dans hosts.allow les ordis ki peuvent se connecter.
 
tu peux tester avec hosts.deny vide et voir si cela marche
 
 
lis le manpage de hosts.allow and hosts.deny
 
si tu veux imprimer, utiliser konqueror. Dans al barre d'URL de Konqueror tu tapes :

hosts.deny et hosts.allow vides, ça ne change rien.
 
Je n'ai pas le man de hosts.allow .
 
J'ai essayé je ne sais combien de fois de paramétrer le firewall, le hosts.allow, le hosts.deny, Xinetd... Rien n'y fait.
 
Je désespère, je pense que je vais peut-être réinstaller mon petit serveur, voir s'il n'y a pas eu un problême lors de l'install d'un composant...
 
Non?

le man est dans le package tcp_wrapper : tcp_wrappersusr/share/man/man5/hosts.allow.5.bz2
 
 
installe le package.
 
mets dans hosts.allow :
ALL:ALL
 
et vide le contenu de hosts.deny, ensuite tu relance xinetd :
> service xinetd restart
 
rééessaie de te connecter et regarde les logs
 
donne le résultat de :
> iptables -L

Toujours rien avec deny vide et allow avec ALL:ALL
 
iptables -L donne:
-------
Chain INPUT (policy ACCEPT)
target    prot opt source      destination
 
Chain FORWARD (policy ACCEPT)
target    prot opt source      destination
 
Chain OUTPUT (policy ACCEPT)
target    prot opt source      destination
-------
 
Je tente d me connecter, aucune réponse du serveur... Je ne me fait plus déconnecter. J'arrête le client mail à la main.
 
Quand je regarde le syslog:
-------
.
.
.
xinetd[5217]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5517]: pop3 service init from UNKNOWN
xinetd[5218]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5518]: pop3 service init from UNKNOWN
xinetd[5219]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5519]: pop3 service init from UNKNOWN
xinetd[5220]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5520]: pop3 service init from UNKNOWN
xinetd[5221]: warning: can't get client address: Transport endpoint is not connected
-------

il lui manque l'IP ou le nom de l'ordi depuis lequel tu essaies de te connecter ...

J'ai résolu le problème en réinstallant carrément Mandrake.
Il devait y avoir une merdouille à l'install ou à la mise à jour...
 
Merci pour tout quand même !