[MAIL] Postfix + Courier-Imap + SquirrelMail [Résolu]

Postfix + Courier-Imap + SquirrelMail [Résolu] [MAIL] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-12-2003 à 17:05:15    

Je viens de finir mon installation du serveur mail postfix + spop3d.
 
Le tout marche bien en local, et les mails sortent pour aller sur les autres serveurs.
 
Mon domaine est en dyndns et je me demande comment configurer dyndns pour pouvoir recevoir les mails en direction de mon domaine.
 
J'ai bien ouvert les ports 25 et 110 de ma passerelle.
 
Le tout tourne sous debian.
 
:jap: par avance


Message édité par Klaimant le 11-12-2003 à 22:26:03

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 17:05:15   

Reply

Marsh Posté le 11-12-2003 à 18:10:30    

En fait mon problème vient de mon firewall.
 
En ouvrant tout , les mails rentrent bien
 
dans mes règles iptables, j'ai juste ouvert le port 25 et 110 en tcp, ce n'est pas suffisant :??:


Message édité par Klaimant le 11-12-2003 à 18:11:46

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 19:50:07    

Klaimant a écrit :

En fait mon problème vient de mon firewall.
 
En ouvrant tout , les mails rentrent bien
 
dans mes règles iptables, j'ai juste ouvert le port 25 et 110 en tcp, ce n'est pas suffisant :??:


tu es bien sur que le pb vient du fw  :??:  
dans ce cas rajoute ces règles au début de ton script :
iptables -A INPUT -i <ton_interface_connectée_au_web> --sport 25 --dport 25 -m state --state ! INVALID -j ACCEPT
 
avec ceci ton postfix devrait pouvoir recevoir les mails que lui transmettent les autres serveurs smtp.
pour le pop tout dépend si tu veux avoir un accès seulement depuis ton lan ou depuis n'importe où:
iptables -A INPUT -i <iface lan ou web> --dport 110 -m state --state ! INVALID -j ACCEPT
voilou !

Reply

Marsh Posté le 11-12-2003 à 19:54:08    

Merci, je viens de tester, mais mes mails ne passent toujours pas ;'(
 

# Acces au pop
iptables -A INPUT -i ppp0 -p tcp --sport 110 --dport 110 -m state --state ! INVALID -j ACCEPT
 
# Acces au smtp
iptables -A INPUT -i ppp0 -p tcp --sport 25 --dport 25 -m state --state ! INVALID -j ACCEPT
 
# Acces a l'imap        
iptables -A INPUT -i ppp0 -p tcp --sport 143 --dport 143 -m state --state ! INVALID -j ACCEPT


 
J'ai mis ca


Message édité par Klaimant le 11-12-2003 à 20:08:17

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 19:59:57    

En fait j'ai mis un serveur imap (courier-imap) pour pouvoir installer squirrelmail, mais le problème c'est que les mails arrivant de l'extérieur parte dans la mbox et pas dans le repertoire Maildir...
 
Si vous voyez d'ou peut venir le problème, je vous en remerci par avance :D


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 20:33:42    

Klaimant a écrit :

En fait j'ai mis un serveur imap (courier-imap) pour pouvoir installer squirrelmail, mais le problème c'est que les mails arrivant de l'extérieur parte dans la mbox et pas dans le repertoire Maildir...
 
Si vous voyez d'ou peut venir le problème, je vous en remerci par avance :D


le fichier de conf de courier-imap est bien renseigné?
tu as mailbox_command = procmail dans le main.cf de postfix ?
Tu as bien créé un répertoire Maildir, avec la commande maildirmake dans le répertoire home de ton utilisateur?
L'utilisateur a bien les droits sur son rep Maildir ?
 
si tout cela est bon ça devrait rulez  :)


Message édité par nikosaka le 11-12-2003 à 20:34:22
Reply

Marsh Posté le 11-12-2003 à 20:40:18    

mailbox_commande = procmail -a "$EXTENSION"
 
et j'ai bien crée le Maildir avec les droits pour mon user  
 
je peux envoyer des mails mais pas en recevoir :/


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 20:48:25    

Klaimant a écrit :

mailbox_commande = procmail -a "$EXTENSION"
 
et j'ai bien crée le Maildir avec les droits pour mon user  
 
je peux envoyer des mails mais pas en recevoir :/


faut vérifier que dans /etc/procmailrc tu as bien :
DEFAULT=$HOME/Maildir/
(ou dans .promailrc si il est dans le rep de l'utilisateur)

Reply

Marsh Posté le 11-12-2003 à 20:49:48    

j'ai aucun des deux fichiers dont tu me parles :'(


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 20:50:48    

Klaimant a écrit :

j'ai aucun des deux fichiers dont tu me parles :'(


faut en faire un alors.
je te poste le mien de suite

Reply

Marsh Posté le 11-12-2003 à 20:50:48   

Reply

Marsh Posté le 11-12-2003 à 20:53:33    

donc moi il est dans le rep de mon user et il se nomme
.procmailrc et ses droits sont en 710

DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir/
LOGFILE=$HOME/Maildir/.procmail.log
VERBOSE=yes
:0fw
| /usr/bin/spamassassin -P
 
#Filtrage des Spams
:0:
* ^X-Spam-Flag: YES
.Spam/
 


tu peux virer les règles concernant spamassassin si tu l'utilises pas

Reply

Marsh Posté le 11-12-2003 à 20:55:41    

si ça marche toujours poa faudrait que tu nous montre ton mail.log au moment ou ton postfix reçoit un mail

Reply

Marsh Posté le 11-12-2003 à 20:56:45    

DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir/
LOGFILE=$HOME/Maildir/.procmail.log
VERBOSE=yes
 
J'ai mis ca dans mon .procmailrc


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 20:58:39    

Ca marche  :love: nikosaka :love:
 
 [:spikler]  
 
Me reste plus qu'à trouver pourquoi mon firewall ne laisse pas rentrer le courrier :)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:01:40    

Klaimant a écrit :


 
Me reste plus qu'à trouver pourquoi mon firewall ne laisse pas rentrer le courrier :)


ça devrait rentrer si tu met les règles vu au-dessus au début de ton script de firewall. Purges toutes tes règles avant de faire des tests pour être sûr

Reply

Marsh Posté le 11-12-2003 à 21:02:55    

je le fais à chaque fois la purge, je vais tester encore une fois mais je pense pas que ca change grande chose ...


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:08:02    

Donc je me suis envoyé un mail, j'ai attendu rien recu... j'ouvre tous les ports et le mail arrive :'(
 
Mes regles :
 

start(){
    echo -n "On met les regles en place : "
 
#on purge les tables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
#On jete les packets par defaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
# Acces au smtp
iptables -A INPUT -i ppp0 -p tcp --sport 25 --dport 25 -m state --state ! INVALID -j ACCEPT
 
# Acces a l'imap
iptables -A INPUT -i ppp0 -p tcp --sport 143 --dport 143 -m state --state ! INVALID -j ACCEPT



---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:16:58    

Klaimant a écrit :

Donc je me suis envoyé un mail, j'ai attendu rien recu... j'ouvre tous les ports et le mail arrive :'(
 
Mes regles :
 

start(){
    echo -n "On met les regles en place : "
 
#on purge les tables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
#On jete les packets par defaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
# Acces au smtp
iptables -A INPUT -i ppp0 -p tcp --sport 25 --dport 25 -m state --state ! INVALID -j ACCEPT
 
# Acces a l'imap
iptables -A INPUT -i ppp0 -p tcp --sport 143 --dport 143 -m state --state ! INVALID -j ACCEPT


 


 
pour l'IMAP c'est faux
il faut enlever --sport 143 car ton client imap va se connecter avec un port >1024

Reply

Marsh Posté le 11-12-2003 à 21:24:32    

quel client imap ??


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:28:21    

Klaimant a écrit :

quel client imap ??


ben le logiciel que tu utilises pour lire tes mails en imap (mozilla, un webmail, telnet :D ,...). C'est comme pour le POP.
Ton serveur IMAP écoute sur le port 143, met les logiciels qui vont s'y connecter n'auront pas comme port source 143 mais un port non priviliégé (supérieur à 1024 donc)

Reply

Marsh Posté le 11-12-2003 à 21:30:36    

j'ai mis squirrelmail pour lire les mails et je pense pas qu'il fasse "client" mais qu'il charge juste des pages non :??:
 
Sinon qu'elle est la solution :??:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:33:58    

Klaimant a écrit :

j'ai mis squirrelmail pour lire les mails et je pense pas qu'il fasse "client" mais qu'il charge juste des pages non :??:
 
Sinon qu'elle est la solution :??:


squirrelmail fait une connexion vers 127.0.0.1:143 pour récupérer les mails  ;)  
donc la soluce c'est dans un premier temps d'enlever --sport 143 puis si ça ne marche pas d'enlever en plus -i ppp0 ou de rajouter en haut une règle iptables -A INPUT -i lo -j ACCEPT


Message édité par nikosaka le 11-12-2003 à 21:35:04
Reply

Marsh Posté le 11-12-2003 à 21:40:41    

Ca ne change rien, mais je pense moi que c'est plutot le mail externe qui n'arrive pas jusqu'au serveur internet, et non le reste non :??:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:45:24    

Klaimant a écrit :

Ca ne change rien, mais je pense moi que c'est plutot le mail externe qui n'arrive pas jusqu'au serveur internet, et non le reste non :??:


vu tes règles iptables je dirais que non. regardes dans ton /var/log/mail.log pour voir si tu reçois bien les mails.
sinon c 'est p-t un pb de dns ou de soft avec dyndns et je ne sais pas comment ça fonctionne. tu as p-t un autre port à ouvrir  :??:


Message édité par nikosaka le 11-12-2003 à 21:46:23
Reply

Marsh Posté le 11-12-2003 à 21:48:40    

Oui je me  posais des questions la dessus, mais le plus bete c'est que je suis en interne sur le réseau, donc je n'est pas de règle iptables entre moi et ma passerelle.
 
C'est pour ca que je vois juste l'histoire du mail qui ne peut pas rentrer :'(


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 21:55:00    

Klaimant a écrit :

Oui je me  posais des questions la dessus, mais le plus bete c'est que je suis en interne sur le réseau, donc je n'est pas de règle iptables entre moi et ma passerelle.
 
C'est pour ca que je vois juste l'histoire du mail qui ne peut pas rentrer :'(


la passerelle c'est bien le poste où tourne postfix ?
tu n'as pas de règle en ACCEPT pour ton lan et comme tu DROP tout par défaut (iptables -P DROP) ...
et que te dit le mail.log, il ne reçoit rien ?

Reply

Marsh Posté le 11-12-2003 à 21:57:10    

je t'ai pas tout posté mes règles IpTables étant donné que mon script est un peu long.
 
En fait j'envoi un mail avec les ports fermé juste les ports 25 et 143 d'ouvert pendant lekel je fais un tail -f sur les logs.
 
Rien ne se passe, alors j'ouvre tous les ports et le mail rentre sur la passerelle :/


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 22:01:17    

bon bah je vois que le problème de l'ip dynamique.
tu as un soft pour dyndns? il faudrait que tu laisses passer les paquets qui rentrent et sortent de ce soft

Reply

Marsh Posté le 11-12-2003 à 22:03:55    

Mais l'ip dynanique est bonne, tu fais un ping klaimant.dyndns.org et ca sera toujours la meme machine :/


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 22:13:14    

Klaimant a écrit :

Mais l'ip dynanique est bonne, tu fais un ping klaimant.dyndns.org et ca sera toujours la meme machine :/


je n'ai plus d'idées :(
En désespoir de cause et pour être sur de tes règles iptables tu peux toujours tenter une fois que tes règles sont chargées un :
iptables -I INPUT --dport 25 -j ACCEPT

Reply

Marsh Posté le 11-12-2003 à 22:16:58    

lol j'ai ouvert les ports à ma facon
# Acces a smtp
iptables -A INPUT -p tcp --dport 25 -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -o ppp0 -j ACCEPT
 
# Acces a imap
iptables -A INPUT -p tcp --dport 143 -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 143 -o ppp0 -j ACCEPT
 
 
et ca passe comme ca :), par contre je me demande si mon squirrelmail je peux l'avoir à l'extérieur


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 22:19:55    

Klaimant a écrit :


 
et ca passe comme ca :), par contre je me demande si mon squirrelmail je peux l'avoir à l'extérieur
 


si tu as accès à ton apache de l'extérieur c'est bon ;)

Reply

Marsh Posté le 11-12-2003 à 22:21:17    

http://klaimant.dyndns.org/squirrelmail/index.php


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 11-12-2003 à 22:22:09    

Reply

Marsh Posté le 11-12-2003 à 22:25:00    

Merci pour tout :jap: nikosaka :jap:
 
Plus qu'à mettre le flag résolu :)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed