[starmate]

Bonjour à tous!

Je fais appel à vous aujourd'hui car je n'arrives pas à comprendre un problème que j'ai en ce moment. Alors voila, j'ai fait l'acquisition d'un serveur dédié chez 1and1.fr (cloud dynamique), avec Centos 5.4 et Plesk 9, le tout en 64 bits...

J'ai plusieurs domaine configuré sur la machine, tout fonctionne bien à part la réception des emails pour les comptes créés depuis plesk. J'ai créé un compte contact_AT_mon-domaine.com et si les emails sont envoyés depuis php (depuis le serveur même, vers contact_AT_mon-domaine.com), ça fonctionne. Par contre si quelqu'un essaye d'envoyer depuis un logiciel de messagerie (depuis l'extérieur vers contact_AT_mon-domaine.com), le message n'arrive jamais.

J'ai donc pensé à un problème avec le parefeu...

/etc/sysconfig/iptables
:INPUT ACCEPT [1997:142974]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2186:1729640]
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
COMMIT

Et la commande netstat -tulpn | less donne :
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 25753/couriertcpd
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 25770/couriertcpd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 29746/mysqld
tcp 0 0 0.0.0.0:106 0.0.0.0:* LISTEN 1651/xinetd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1651/xinetd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 25761/couriertcpd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 25743/couriertcpd
tcp 0 0 0.0.0.0:8880 0.0.0.0:* LISTEN 1614/sw-cp-serverd
tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN 1614/sw-cp-serverd
tcp 0 0 212.227.158.247:53 0.0.0.0:* LISTEN 10862/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 10862/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1651/xinetd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1925/postmaster
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 10862/named
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 1614/sw-cp-serverd
tcp 0 0 :::80 :::* LISTEN 7118/httpd
tcp 0 0 :::22 :::* LISTEN 29792/sshd
tcp 0 0 :::443 :::* LISTEN 7118/httpd
udp 0 0 212.227.158.247:53 0.0.0.0:* 10862/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 10862/named
udp 0 0 0.0.0.0:68 0.0.0.0:* 1524/dhclient

Aucune trace de qmail et étant programmeur à la base, je n'arrives pas à trouver la solution à mon problème.

Ma question est donc la suivante... Comment puis-je tester le serveur afin de pouvoir trouver une solution éventuelle?

Si quelqu'un peut m'orienter vers des tutoriaux, ce serait vraiment sympa, car j'avoue ne plus comprendre grand chose et je penses que je tourne en rond.

Merci d'avance,

Jon

[jcaron]

Ben il faudrait probablement lancer un serveur de mail (qmail, postfix, sendmail...), qu'il soit configuré pour accepter du mail pour ce domaine, et qu'il y ait un MX pour le domaine qui pointe vers le serveur...

Jacques.

[starmate]

jcaron, le 19 avril 2010 - 15:37, dit :

Ben il faudrait probablement lancer un serveur de mail (qmail, postfix, sendmail...), qu'il soit configuré pour accepter du mail pour ce domaine, et qu'il y ait un MX pour le domaine qui pointe vers le serveur...

Jacques.

Bonjour Jacques,

Merci pour ta réponse.
En fait j'ai bien qmail de lancé.
/etc/init.d/qmail restart
Stopping : Starting qmail: [ OK ]

J'ai bien les domaines dans /var/qmail/control/virtualdomains

Dans les configuration dns, j'ai ce template dans plesk
<domain>. NS ns.<domain>.
<domain>. A <ip>
<domain>. MX (10) mail.<domain>.
<ip> / 24 PTR <domain>.
ftp.<domain>. CNAME <domain>.
mail.<domain>. A <ip>
ns.<domain>. A <ip>
webmail.<domain>. A <ip>

Et j'ai Autoriser la récursivité : Any host

C'est certain, il y a quelque chose que je ne vois pas, mais je ne sais pas du tout quoi. :s

Est ce que tu vois quelque chose que je pourrais faire? En tout cas, je n'arrives même pas à me connecter en telnet :s

Merci d'avance.

Jon

[jcaron]

Que donne un "ps axl | grep qmail"? S'il est effectivement lancé, il doit être configuré pour ne traiter que le mail en local ou quelque chose comme ça. S'il n'est pas lancé, il faudrait regarder les logs (/var/log/messages, /var/log/maillog par exemple, mais ça peut dépendre de ta config).

Ton serveur est le NS pour ton domaine? C'est le seul? Ca me paraît suspect... L'important c'est de savoir si le MX dans la zone effectivement servie au reste du monde est bon.

"Autoriser la récursivité : Any host" ce n'est pas une bonne idée en général. Tu ne devrais autoriser la récursivité que pour les machines qui vont utiliser ta machine comme resolver.

Jacques.

[enjoy95]

bonjour,
j'ai exactement le même problème que starmate chez le même fournisseur : 1and...

je voudrais ajouter que les échanges de mails entre les domaines qui sont hébérgés sur ce serveur fonctionnent...
Seuls les mails provenant de l'extérieur du serveur n'atteignent pas la boite aux lettres...

Merci d'avance pour votre aide

[jcaron]

Même problème, même questions: y a-t-il un serveur de mail qui tourne effectivement sur le serveur? Est-il correctement configuré? Y a-t-il un MX visible du monde qui pointe sur cette machine?

Jacques.

[starmate]

Merci encore Jacques,

Je fais toute tes manip et post le resultat.
Il y a de grandes chances pour que le serveur tourne mais qu'il y ait une restriction sur le localhost.

Dès que je peux (je suis en déplacement) je post les résultats.

Grand merci encore d'avoir pris le temps de répondre.

Jon

[TrocWeb]

j'ai déjà signalé ce problème sur un autre poste je tenais tout de même à vous en faire part,

notez : que ce serveur tourne depuis plus de 2 ans sans aucun problème au niveau des mails et aucune modification n'a été faite sur ce serveur et Qmail est actif

Actuellement.

Je ne reçois pratiquement plus de Mail (même les spam) depuis le 15, je me demande si Ovh ne fait pas des travaux à ce niveau ou si il y a pas un problème qui traine sur une passerelle d'échange de mails à un autre niveau (FAI ou autres)

j'ai également fait une test,

je m'envoie un mail via une adresse Hotmail par exemple... et le mail part bien ... mais rien sur la boite de réception. j'ai déjà eu ce soucis il y a quelque temps et tout était revenu dans l'ordre après quelques jours, mais la sa persiste

par contre, si je m'envoie un mail via un formulaire de mon site cela marche (à ne plus rien y comprendre) idem si j'envoie un mail entre les sites, je les reçois

Ce message a été modifié par TrocWeb - 20 avril 2010 - 13:12.

[enjoy95]

pour les questions de jcaron, il y a bien un serveur mail qui tourne.
Preuve : j'arrive à m'envoyer des mails depuis n'importe quelle adresse hébergé sur le même serveur.

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost.localdomai:epicon *:* LISTEN
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:poppassd *:* LISTEN
tcp 0 0 *:submission *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN
tcp 0 0 *:cddbp-alt *:* LISTEN


pour ce qui est du serveur MX, un des domaines que j'ai ajouté j'ai pointé le DNS primaire et secondaire vers mon serveur cloud, ==> le MX associé à ce nom de domaine est par conséquent, lui aussi, pointé vers mon serveur...

je pense qu'il y a une sorte de blocage, je ne sais pas si c'est pare-feu ou autre chose que j'aimerais comprendre


pour ce qui est du serveur chez OVH, je ne sais pas si c'est le même problème...
mon serveur et le serveur de starmate sont chez 1and1...


merci de votre aide...

[jcaron]

Il y a de la place sur le serveur, y compris au niveau des inodes? (que dit "df -i"?) Le serveur de mail tourne toujours? Pas de problème avec les anti-spam, anti-virus, firewalls, etc? Que dit /var/log/maillog? Des changements récents au niveau DNS ou au niveau de la config du serveur? Que donne un telnet ip.de.ta.machine 25 depuis une autre machine?

Sans savoir ce que tu utilises comme serveur de mail (sendmail, qmail, postfix...), ce que tu peux avoir d'installé ou de configuré sur ta machine (iptables, spamassassin, mailscanner...) ni même l'OS ou la distribution, ça va quand même être difficile de t'aider...

Jacques.

[jcaron]

enjoy95, le 20 avril 2010 - 13:07, dit :

pour les questions de jcaron, il y a bien un serveur mail qui tourne.
Preuve : j'arrive à m'envoyer des mails depuis n'importe quelle adresse hébergé sur le même serveur.

Ca ne prouve rien. La plupart des implémentations exécutent /usr/bin/sendmail ou quelque chose d'équivalent, pas besoin de serveur pour envoyer du mail. Dans d'autres cas, ils passeront par un port de "soumission" fait pour ça, qui n'est prévu que pour la soumission locale (et qui n'est pas le port 25 utilisé pour le mail venant de l'extérieur).

enjoy95, le 20 avril 2010 - 13:07, dit :

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost.localdomai:epicon *:* LISTEN
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:poppassd *:* LISTEN
tcp 0 0 *:submission *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN
tcp 0 0 *:cddbp-alt *:* LISTEN

Anne, ma soeur Anne, vois-tu un smtp? Ah ben non tiens. Tu peux le faire avec un -n en plus, l'absence de port 25 sera plus évidente. Et ps axl | grep mail (ou sendmail ou qmail ou postfix ou...)?

Bref, ton serveur de mail n'est pas lancé, au moins pour recevoir du mail de l'extérieur.

enjoy95, le 20 avril 2010 - 13:07, dit :

pour ce qui est du serveur MX, un des domaines que j'ai ajouté j'ai pointé le DNS primaire et secondaire vers mon serveur cloud, ==> le MX associé à ce nom de domaine est par conséquent, lui aussi, pointé vers mon serveur...

Je ne vois pas bien le lien de cause à effet. Les NS sont les NS, les MX sont les MX. Le seul cas particulier c'est qu'en l'absence de MX on se rabat sur le A correspondant, mais pour le reste, c'est indépendant. Que dit un "dig MX tondomaine.tld" depuis une autre machine?

Jacques.

[enjoy95]

voici le résultat de "df -i"

Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hda1            1224000    5054 1218946    1% /
/dev/hda5            9775488  172504 9602984    2% /usr
/dev/hda6            76140032    6833 76133199    1% /var
none                  126832      12  126820    1% /tmp

le serveur de mail utilisé : "qmail"
OS : Centos 5
antivirus : aucun

je ne trouve pas le fichier /var/log/maillog

[enjoy95]

effectivement le port 25 n'est pas en écoute, et je ne vois pas le service smtp dans les processus...

comment est ce que je fais pour ouvrir ce port et démarrer le service SMTP ?

merci

[Dan]

A tout hasard... vous n'utilisez pas clamd ?

Parce que la dernière mise à jour pose des soucis à pas mal de monde, en tout cas sur Release 2 OVH (gentoo)

[enjoy95]

non, je n'ai pas installé d'antivirus pour l'instant...
et puis, je suis chez 1and1 sur un serveur cloud (serveur privé virtuel)

merci pour votre information qui aurait pu être une cause du souci

Ce message a été modifié par enjoy95 - 20 avril 2010 - 14:15.

[TrocWeb]

Dan, j'ai ce processus

Clamav /usr/bin/freshclam -d

c'est cela ? et de quand date cette Maj le 15 de ce mois

[Dan]

Il faut appliquer le patch 2.19 si tu es en Release 2 pour avoir la mise à jour... sinon clamd bloque les mails.
Pour les autres distributions, il doit y avoir une mise à jour de clamav

Voici le mail d'Octave à ce sujet

Citation

Bonjour,
Sur la distribution "Release 2" qu'Ovh propose en "prête à l'emploi",
nous avons intégré l'anti-virus Clamd. Il se trouve qu'il y a une
grosse faille de sécurité sur la version de Clamd installé (0.94)
et que les développeurs de Clamd ont décidé de mettre en panne le
Clamd lors de mise à jour de base de signature de virus. C'est très
curieux comme procédé, ça peut se justifier, mais c'est aussi pas
sérieux que ne pas mettre à jour la release avec un bug de sécurité.

Dans un cas ou dans l'autre, toutes les distributions "Release 2"
non mises à jour sont tombés en panne de réception d'email à 2 heures
du matin.

Nous avons préparé, (un peu beaucoup tardivement) le patch qui fixe
ce problème.

Si vous êtes en distribution "Release 2" il suffit d'exécuter ce
script qui met à jour la distribution .

# wget ftp://ftp.ovh.net/ma...se/patch-all.sh -O patch-all.sh; sh patch-all.sh

On va faire du check plus approfondie des distributions prêtes
à l'emploi qu'on propose afin de mettre à jour les version de softs
sans casser la distribution en mettant une version trop récente et
donc incompatible avec ce qu'il est installé sur le serveur et donc
en fonctionnement.

Désolé pour cette mise à jour tardive.

Amicalement
Octave

[TrocWeb]

Merci Dan , je viens de recevoir ce mail aussi (suite à ma demande d'assistance), cela m'étonnai aussi, j'étais pratiquement sur que quelque chose de pas normal se passé

Ce message a été modifié par TrocWeb - 20 avril 2010 - 21:02.

[enjoy95]

Je suis content que TrocWeb ait pu trouver une solution à son problème...


auriez vous des pistes pour moi et starmate ?
je rappelle que notre serveur est un serveur cloud dynamique hébergé chez 1and1...
comme l'a indiqué jcaron, le port 25 effectivement pas en Ecoute, comment je fais pour activer ce port et le service SMTP ?

merci d'avance

[jcaron]

Je ne connais pas qmail, mais clairement c'est un problème dans sa config. Il doit être configuré en mode "local uniquement" ou quelque chose du genre ("submit only", "submission only"...).

Jacques.