Installation serveur mail (derrière du nat)
Dernière réponse : dans Le monde de Linux
Bonsoir,
Je viens d'installer un serveur de mail (postfix).
L'envoi de message marche très bien mais la reception ne se fait pas.
Voici ma configuration :
ServeurA:
- Debian
- Serveur de de connexion (nat) - ip dynamique avec nom de domaine sur dyndns
- Il redirige deja les ports pour http et ftp sur ServeurB
ServeurB:
- Debian
- Sont deja présent et fonctionels serveurs http, ftp et dns
- Postfix (1.1.11-0.woody3) - en cours d'installation ...
J'ai fait une redirection du serveurA vers ServeurB sur le port smtp(25) exactement de la même façon que pour ftp et http. Comme ceci :
# j'accepte entrée sur tout sur le port 25
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j paquet_ok
# je redirige tout ce qui vient sur le port 25 vers le port 25 de 192.168.0.Y
iptables -t nat -A PREROUTING -i $intiface -p tcp -s 0/0 --dport 25 -j DNAT --to 192.168.0.Y
Lorsque je scan le serveurA depuis une autre machine(exterieur), le port 25 est considéré comme "fermer"
Lors d'un envoi d'email d'ailleurs, il est considéré comme bien envoyé (du moins aucune reception de MESSAGE DELIVERY ... ).
L'envoi marche très bien.
Avez vous une idée ? Une proposition ?
J'ai cherché pdt deja un pti temps ... mais sans succès ;(
merci
closeman
Je viens d'installer un serveur de mail (postfix).
L'envoi de message marche très bien mais la reception ne se fait pas.
Voici ma configuration :
ServeurA:
- Debian
- Serveur de de connexion (nat) - ip dynamique avec nom de domaine sur dyndns
- Il redirige deja les ports pour http et ftp sur ServeurB
ServeurB:
- Debian
- Sont deja présent et fonctionels serveurs http, ftp et dns
- Postfix (1.1.11-0.woody3) - en cours d'installation ...
J'ai fait une redirection du serveurA vers ServeurB sur le port smtp(25) exactement de la même façon que pour ftp et http. Comme ceci :
# j'accepte entrée sur tout sur le port 25
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j paquet_ok
# je redirige tout ce qui vient sur le port 25 vers le port 25 de 192.168.0.Y
iptables -t nat -A PREROUTING -i $intiface -p tcp -s 0/0 --dport 25 -j DNAT --to 192.168.0.Y
Lorsque je scan le serveurA depuis une autre machine(exterieur), le port 25 est considéré comme "fermer"
Lors d'un envoi d'email d'ailleurs, il est considéré comme bien envoyé (du moins aucune reception de MESSAGE DELIVERY ... ).
L'envoi marche très bien.
Avez vous une idée ? Une proposition ?
J'ai cherché pdt deja un pti temps ... mais sans succès ;(
merci
closeman
Autres pages sur : installation serveur mail derriere nat
Lassé par la pub ? Créez un compte
faut aussi voir si ton provider laisse passer toute les communication sur le port 25 petit exemple en passant, le mien bloque le port 25 pour éviter le spam. De plus il est vraiment très déconseillé de laisser le port 25 accessible de l'extérieur de ton réseau pour l'envoi de mail car tu es en open-relay, ce que les spammeurs cherchent activement. Tu risque des problèmes. Je parle par expérience, ça m'est arrivé. Un spammeur a trouvé le port 25 de mon serveur mail ouvert à l'extérieur et s'en est servit pour spammer. 6500 mails en 2 jours transitant par mon serveur mail et plus de 6 mois avant de ne plus être blacklisté par la communauté internet.
Goud a écritfaut aussi voir si ton provider laisse passer toute les communication sur le port 25 petit exemple en passant, le mien bloque le port 25 pour éviter le spam. De plus il est vraiment très déconseillé de laisser le port 25 accessible de l'extérieur de ton réseau pour l'envoi de mail car tu es en open-relay, ce que les spammeurs cherchent activement. Tu risque des problèmes. Je parle par expérience, ça m'est arrivé. Un spammeur a trouvé le port 25 de mon serveur mail ouvert à l'extérieur et s'en est servit pour spammer. 6500 mails en 2 jours transitant par mon serveur mail et plus de 6 mois avant de ne plus être blacklisté par la communauté internet.
Suffit d'autoriser simplement ta machine à envoyer et d'interdire le relais pour tout les autres
Lassé par la pub ? Créez un compte
- Contenus similaires :
