Bonjour,
j'ai installé depuis fort longtemps un postfix avec spamassassin et depuis quelque jours, je n'arrive à adresser des messages que en local.
lorsque j'envoie un message vers l'extérieur comme gmail, le message n'arrive jamais et je n'ai aucun retour.
en allant voir ma file d'attente je m’aperçois que le message est la et il y a marqué connexion refusée
Pourtant je reçois des messages la plupart sont des spams.
Aidez moi s'il vous plait.
A+
# Quel FAI?
Posté par fearan . Évalué à 2.
est ce que ton port smtp est il ouvert vers l'extérieur?
Chez free c'est une case à cocher dans l'interface d'admin.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Quel FAI?
Posté par patlechat123 . Évalué à 1.
j'ai un prestataire public car je dépends d'une administration et je suis chapoté par une boite qui gére mon routeur.
j'y ai pensé au smtp, la personne me dit que le port est ouvert vers l'extérieur.
comment je peux le vérifier ??
Merci.
[^] # Re: Quel FAI?
Posté par Zylabon . Évalué à -1.
avec ça, "canyouseeme"
Please do not feed the trolls
[^] # Re: Quel FAI?
Posté par netsurfeur . Évalué à 5.
Pas vraiment.
canyouseeme vérifie qu'une connexion entrante est possible sur un port donné. Le problème de patlechat123 est qu'il pense que sa connexion sortante est bloquée.
Pour vérifier ça, un telnet à partir du serveur suffit:
# Heu...
Posté par Floris DUBREUIL . Évalué à -1.
Sans vouloir dire une ânerie, un telnet sur le port 25 du serveur Google n'indique pas que le port 25 du serveur de pat est ouvert en sortie.
Ça indique simplement que le port 25 du serveur Google est ouvert en entrée.
A moins que, dans sa grande bonté, telnet utilise le même port pour sortir que celui ciblé ?
[^] # Re: Heu...
Posté par NeoX . Évalué à 3.
en effet
mais cela veut aussi dire que le port destination 25 n'est pas bloqué (on peut joindre n'importe qui sur le port 25)
car sur un parefeu si je voulais bloquer ca, je choisirais le bloquer les connexions TCP dont la destination est le port 25 (donc peut importe la source)
[^] # Re: Heu...
Posté par netsurfeur . Évalué à 2.
Et pourtant...
Inutile, pour ouvrir une connexion SMTP, seul le port de destination est fixé à 25. Le port source est quelconque et choisi dans la plage définie par le paramètre net.ipv4.ip_local_port_range.
Et c'est suffisant.
Inutile.
[^] # Re: Heu...
Posté par patlechat123 . Évalué à 0.
bonjour,
je viens de faire un telnet sur le port 25 de google et il m'indique :
trying 209....
telnet: connect to adress 209... connection refused
telnet: unable to connect to remote host connection refused
je pense que la haut sur le routeur mon port 25 sur cette bécane est fermé???
vous en pensez quoi.
Merci.
[^] # Re: Heu...
Posté par Floris DUBREUIL . Évalué à 0.
Pas forcément, tu peux aussi être filtré au niveau du protocole, en fonction de l'adresse de destination ou de l'adresse source.
Un ping, ça passe ? Note que le ping peut échouer alors que le telnet fonctionne quand même. Ce n'est pas significatif.
Si on cherche un peu on voit que certains on le même souci que toi et soupçonnent un blocage du FAI et/ou d'une plage d'IP par Google. Ça peut être une piste.
Si tu fais un telnet sur d'autres ports 25 (Orange, FREE, etc), ça fonctionne ?
Tu peux toujours essayer de passer par un proxy ou un tunnel SSH si tu peux sortir en SSH.
[^] # Re: Heu...
Posté par Floris DUBREUIL . Évalué à 0.
Dans ce post:
J'ai cru comprendre que tu indiquais une commande pour vérifier que le port 25 est ouvert en sortie depuis le serveur de pat.
J'ai donc mal compris, cela étant je n'ai pas dis d'ânerie. Pour le reste je suis tout à fait d'accord.
[^] # Re: Heu...
Posté par patlechat123 . Évalué à 0.
salut,
je viens de faire un test sur free et orange.
j'obtiens la même chose qu'avec gmail ??
[^] # Re: Heu...
Posté par Floris DUBREUIL . Évalué à 1.
Blacklist commune aux FAI ?
J'ai quand même l'impression que ton routeur est bloquant...
[^] # Re: Heu...
Posté par patlechat123 . Évalué à 0.
Bonjour,
il y a un moyen de savoir si on est blacklister ou pas ?
Merci.
[^] # Re: Heu...
Posté par patlechat123 . Évalué à 0.
je viens d'aller sur plusieurs site de liste noir comme:
http://www.dnsbl.info/dnsbl-database-check.php
et l'ip de mon serveur n'est pas dans la liste ??
Merci.
[^] # Re: Heu...
Posté par patlechat123 . Évalué à 0.
je viens d'aller voir le site http://www.mxtoolbox.com/
et en tapant mon serveur de mail il me dit que les ports 25/110 sont ouverts.
je comprends plus rien ??
[^] # Re: Heu...
Posté par netsurfeur . Évalué à 3.
Le fait que tes ports 25/110 soient ouverts indique seulement que tu peux avoir des connexions entrantes, c'est à dire recevoir des mails en SMTP. Ça ne prouve rien pour des connexions sortantes, c'est à dire pour envoyer des mails en SMTP.
Si tu n'arrive à joindre aucun serveur externe sur le port 25, le plus probable est qu'un pare-feu bloque tes connexions.
Si tu as la main sur une machine extérieure à ton réseau, tu pourrais essayer d'y écouter sur le port 25 (pour un test, un simple «netcat -l 25» suffit) et faire un telnet depuis ton serveur Postfix.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.