Postfix + Courier-Imap + SquirrelMail [Résolu] [MAIL] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-12-2003 à 18:10:30
En fait mon problème vient de mon firewall.
En ouvrant tout , les mails rentrent bien
dans mes règles iptables, j'ai juste ouvert le port 25 et 110 en tcp, ce n'est pas suffisant
Marsh Posté le 11-12-2003 à 19:50:07
Klaimant a écrit : En fait mon problème vient de mon firewall. |
tu es bien sur que le pb vient du fw
dans ce cas rajoute ces règles au début de ton script :
iptables -A INPUT -i <ton_interface_connectée_au_web> --sport 25 --dport 25 -m state --state ! INVALID -j ACCEPT
avec ceci ton postfix devrait pouvoir recevoir les mails que lui transmettent les autres serveurs smtp.
pour le pop tout dépend si tu veux avoir un accès seulement depuis ton lan ou depuis n'importe où:
iptables -A INPUT -i <iface lan ou web> --dport 110 -m state --state ! INVALID -j ACCEPT
voilou !
Marsh Posté le 11-12-2003 à 19:54:08
Merci, je viens de tester, mais mes mails ne passent toujours pas ;'(
# Acces au pop |
J'ai mis ca
Marsh Posté le 11-12-2003 à 19:59:57
En fait j'ai mis un serveur imap (courier-imap) pour pouvoir installer squirrelmail, mais le problème c'est que les mails arrivant de l'extérieur parte dans la mbox et pas dans le repertoire Maildir...
Si vous voyez d'ou peut venir le problème, je vous en remerci par avance
Marsh Posté le 11-12-2003 à 20:33:42
Klaimant a écrit : En fait j'ai mis un serveur imap (courier-imap) pour pouvoir installer squirrelmail, mais le problème c'est que les mails arrivant de l'extérieur parte dans la mbox et pas dans le repertoire Maildir... |
le fichier de conf de courier-imap est bien renseigné?
tu as mailbox_command = procmail dans le main.cf de postfix ?
Tu as bien créé un répertoire Maildir, avec la commande maildirmake dans le répertoire home de ton utilisateur?
L'utilisateur a bien les droits sur son rep Maildir ?
si tout cela est bon ça devrait rulez
Marsh Posté le 11-12-2003 à 20:40:18
mailbox_commande = procmail -a "$EXTENSION"
et j'ai bien crée le Maildir avec les droits pour mon user
je peux envoyer des mails mais pas en recevoir
Marsh Posté le 11-12-2003 à 20:48:25
Klaimant a écrit : mailbox_commande = procmail -a "$EXTENSION" |
faut vérifier que dans /etc/procmailrc tu as bien :
DEFAULT=$HOME/Maildir/
(ou dans .promailrc si il est dans le rep de l'utilisateur)
Marsh Posté le 11-12-2003 à 20:49:48
j'ai aucun des deux fichiers dont tu me parles
Marsh Posté le 11-12-2003 à 20:50:48
Klaimant a écrit : j'ai aucun des deux fichiers dont tu me parles |
faut en faire un alors.
je te poste le mien de suite
Marsh Posté le 11-12-2003 à 20:53:33
donc moi il est dans le rep de mon user et il se nomme
.procmailrc et ses droits sont en 710
DEFAULT=$HOME/Maildir/ |
tu peux virer les règles concernant spamassassin si tu l'utilises pas
Marsh Posté le 11-12-2003 à 20:55:41
si ça marche toujours poa faudrait que tu nous montre ton mail.log au moment ou ton postfix reçoit un mail
Marsh Posté le 11-12-2003 à 20:56:45
DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir/
LOGFILE=$HOME/Maildir/.procmail.log
VERBOSE=yes
J'ai mis ca dans mon .procmailrc
Marsh Posté le 11-12-2003 à 20:58:39
Ca marche nikosaka
Me reste plus qu'à trouver pourquoi mon firewall ne laisse pas rentrer le courrier
Marsh Posté le 11-12-2003 à 21:01:40
Klaimant a écrit : |
ça devrait rentrer si tu met les règles vu au-dessus au début de ton script de firewall. Purges toutes tes règles avant de faire des tests pour être sûr
Marsh Posté le 11-12-2003 à 21:02:55
je le fais à chaque fois la purge, je vais tester encore une fois mais je pense pas que ca change grande chose ...
Marsh Posté le 11-12-2003 à 21:08:02
Donc je me suis envoyé un mail, j'ai attendu rien recu... j'ouvre tous les ports et le mail arrive
Mes regles :
start(){ |
Marsh Posté le 11-12-2003 à 21:16:58
Klaimant a écrit : Donc je me suis envoyé un mail, j'ai attendu rien recu... j'ouvre tous les ports et le mail arrive
|
pour l'IMAP c'est faux
il faut enlever --sport 143 car ton client imap va se connecter avec un port >1024
Marsh Posté le 11-12-2003 à 21:24:32
quel client imap ??
Marsh Posté le 11-12-2003 à 21:28:21
Klaimant a écrit : quel client imap ?? |
ben le logiciel que tu utilises pour lire tes mails en imap (mozilla, un webmail, telnet ,...). C'est comme pour le POP.
Ton serveur IMAP écoute sur le port 143, met les logiciels qui vont s'y connecter n'auront pas comme port source 143 mais un port non priviliégé (supérieur à 1024 donc)
Marsh Posté le 11-12-2003 à 21:30:36
j'ai mis squirrelmail pour lire les mails et je pense pas qu'il fasse "client" mais qu'il charge juste des pages non
Sinon qu'elle est la solution
Marsh Posté le 11-12-2003 à 21:33:58
Klaimant a écrit : j'ai mis squirrelmail pour lire les mails et je pense pas qu'il fasse "client" mais qu'il charge juste des pages non |
squirrelmail fait une connexion vers 127.0.0.1:143 pour récupérer les mails
donc la soluce c'est dans un premier temps d'enlever --sport 143 puis si ça ne marche pas d'enlever en plus -i ppp0 ou de rajouter en haut une règle iptables -A INPUT -i lo -j ACCEPT
Marsh Posté le 11-12-2003 à 21:40:41
Ca ne change rien, mais je pense moi que c'est plutot le mail externe qui n'arrive pas jusqu'au serveur internet, et non le reste non
Marsh Posté le 11-12-2003 à 21:45:24
Klaimant a écrit : Ca ne change rien, mais je pense moi que c'est plutot le mail externe qui n'arrive pas jusqu'au serveur internet, et non le reste non |
vu tes règles iptables je dirais que non. regardes dans ton /var/log/mail.log pour voir si tu reçois bien les mails.
sinon c 'est p-t un pb de dns ou de soft avec dyndns et je ne sais pas comment ça fonctionne. tu as p-t un autre port à ouvrir
Marsh Posté le 11-12-2003 à 21:48:40
Oui je me posais des questions la dessus, mais le plus bete c'est que je suis en interne sur le réseau, donc je n'est pas de règle iptables entre moi et ma passerelle.
C'est pour ca que je vois juste l'histoire du mail qui ne peut pas rentrer
Marsh Posté le 11-12-2003 à 21:55:00
Klaimant a écrit : Oui je me posais des questions la dessus, mais le plus bete c'est que je suis en interne sur le réseau, donc je n'est pas de règle iptables entre moi et ma passerelle. |
la passerelle c'est bien le poste où tourne postfix ?
tu n'as pas de règle en ACCEPT pour ton lan et comme tu DROP tout par défaut (iptables -P DROP) ...
et que te dit le mail.log, il ne reçoit rien ?
Marsh Posté le 11-12-2003 à 21:57:10
je t'ai pas tout posté mes règles IpTables étant donné que mon script est un peu long.
En fait j'envoi un mail avec les ports fermé juste les ports 25 et 143 d'ouvert pendant lekel je fais un tail -f sur les logs.
Rien ne se passe, alors j'ouvre tous les ports et le mail rentre sur la passerelle
Marsh Posté le 11-12-2003 à 22:01:17
bon bah je vois que le problème de l'ip dynamique.
tu as un soft pour dyndns? il faudrait que tu laisses passer les paquets qui rentrent et sortent de ce soft
Marsh Posté le 11-12-2003 à 22:03:55
Mais l'ip dynanique est bonne, tu fais un ping klaimant.dyndns.org et ca sera toujours la meme machine
Marsh Posté le 11-12-2003 à 22:13:14
Klaimant a écrit : Mais l'ip dynanique est bonne, tu fais un ping klaimant.dyndns.org et ca sera toujours la meme machine |
je n'ai plus d'idées
En désespoir de cause et pour être sur de tes règles iptables tu peux toujours tenter une fois que tes règles sont chargées un :
iptables -I INPUT --dport 25 -j ACCEPT
Marsh Posté le 11-12-2003 à 22:16:58
lol j'ai ouvert les ports à ma facon
# Acces a smtp
iptables -A INPUT -p tcp --dport 25 -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -o ppp0 -j ACCEPT
# Acces a imap
iptables -A INPUT -p tcp --dport 143 -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 143 -o ppp0 -j ACCEPT
et ca passe comme ca , par contre je me demande si mon squirrelmail je peux l'avoir à l'extérieur
Marsh Posté le 11-12-2003 à 22:19:55
Klaimant a écrit : |
si tu as accès à ton apache de l'extérieur c'est bon
Marsh Posté le 11-12-2003 à 22:21:17
http://klaimant.dyndns.org/squirrelmail/index.php
Marsh Posté le 11-12-2003 à 22:22:09
ReplyMarsh Posté le 11-12-2003 à 22:25:00
Merci pour tout nikosaka
Plus qu'à mettre le flag résolu
Marsh Posté le 11-12-2003 à 17:05:15
Je viens de finir mon installation du serveur mail postfix + spop3d.
Le tout marche bien en local, et les mails sortent pour aller sur les autres serveurs.
Mon domaine est en dyndns et je me demande comment configurer dyndns pour pouvoir recevoir les mails en direction de mon domaine.
J'ai bien ouvert les ports 25 et 110 de ma passerelle.
Le tout tourne sous debian.
par avance
Message édité par Klaimant le 11-12-2003 à 22:26:03
---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!