Bonsoir,  
 
Je viens d'installer un serveur de mail (postfix).  
 
L'envoi de message marche très bien mais la reception ne se fait pas.  
 
Voici ma configuration :  
 
ServeurA:
- Debian
- Serveur de de connexion (nat) - ip dynamique avec nom de domaine sur dyndns
- Il redirige deja les ports pour http et ftp sur ServeurB
 
ServeurB:
- Debian
- Sont deja présent et fonctionels serveurs http, ftp et dns  
- Postfix (1.1.11-0.woody3) - en cours d'installation ...  
 
 
J'ai fait une redirection du serveurA vers ServeurB sur le port smtp(25) exactement de la même façon que pour ftp et http. Comme ceci :
 
# j'accepte entrée sur tout sur le port 25
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j paquet_ok
# je redirige tout ce qui vient sur le port 25 vers le port 25 de 192.168.0.Y
iptables -t nat -A PREROUTING -i $intiface -p tcp -s 0/0 --dport 25 -j DNAT --to 192.168.0.Y
 
 
Lorsque je scan le serveurA depuis une autre machine(exterieur), le port 25 est considéré comme "fermer"
 
Lors d'un envoi d'email d'ailleurs, il est considéré comme bien envoyé (du moins aucune reception de MESSAGE DELIVERY ... ).
 
L'envoi marche très bien.  
 
Avez vous une idée ? Une proposition ?  
 
J'ai cherché pdt deja un pti temps ... mais sans succès ;(
 
merci
 
 
closeman

Petite modification :  
 
Lors d'un scan (de l'extérieur du réseau) le port 25 est bien ouvert et le serveur postfix est bien actif. Il s'agirait donc d'un probleme de configuration de ce dernier.  
Y a t il une option particulière ?  

faut aussi voir si ton provider laisse passer toute les communication sur le port 25 petit exemple en passant, le mien bloque le port 25 pour éviter le spam. De plus il est vraiment très déconseillé de laisser le port 25 accessible de l'extérieur de ton réseau pour l'envoi de mail car tu es en open-relay, ce que les spammeurs cherchent activement. Tu risque des problèmes. Je parle par expérience, ça m'est arrivé. Un spammeur a trouvé le port 25 de mon serveur mail ouvert à l'extérieur et s'en est servit pour spammer. 6500 mails en 2 jours transitant par mon serveur mail et plus de 6 mois avant de ne plus être blacklisté par la communauté internet.

 
Suffit d'autoriser simplement ta machine à envoyer et d'interdire le relais pour tout les autres

maintenant je le sais, il y a 2 ans que je me suis fais squatter j'était nouveau dans le mondes des serveurs, et ce genre de chose m'étaient tout à fait inconnues.