Impossible d'envoyer des mails avec MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Impossible d'envoyer des mails avec MNF

Messagepar eden91 » 03 Août 2004 10:54

Pour résumer:

Les postes clients ont le net.
Il on comme passerelle l'ip de la MNF + DNS de Wanadoo.
Il n'y a pas de serveur de mails, les postes contactent directement Wanadoo.
La MNF a les regles par defaut (Lan -> Wan SMTP et Lan -> Wan POP)
Je peux en revanche recevoir des mails.

Mon probleme est donc pour envoyer des mails

Help me :cry:
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Jacques- » 04 Août 2004 11:35

Sur un de tes postes client, as-tu essayé de faire un simple telnet sur le port smtp :
telnet smtp.wanadoo.fr 25
Si tu as un échec de résolution de nom ou de routage, ce sera visible, un échec de connexion tu rechercheras dans /var/log/messages sur la MNF la cause du rejet, et un autre échec après la connexion ce sera en clair dans la fenêtre telnet.
A partir de là, tu pourras mieux cerner le problème.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Methos_Hi » 04 Août 2004 11:42

est-ce que ton fai est wanadoo ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar ncoussem » 19 Août 2004 09:54

J'ai exactement le meme problème. je suis connecté chez wanadoo, mais mes boites aux lettre sont chez un autre provider. j'arrive sans pb à recevoir des mail mais lorsque je tente d'en envoyer (avec le smtp de wanadoo), j'ai un message "relaying not allowed".

Cette connexion wanadoo est toute récente (déménagement de la boite ou je bosse) et j'ai eu la surpise de voir que les dns détectés automatiquement par le routeur ne sont pas ceux que je connaissait (193.252..) : 80.10.246.3 / 80.10.246.130. ça pourrait etre lié ?

ps : j'ait tenté un telnet smtp.wanadoo.fr 25 et j'arrive bien à passer à travers le firewall. j'ai juste une erreur de timeout après le premier message du smtp (220 mwinf0312.wanadoo.fr ESMTP ******)
ncoussem
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Août 2004 09:48

Messagepar Jacques- » 19 Août 2004 12:52

j'ai un message "relaying not allowed"
C'est normal, si l'admin du réseau de ton FAI autorisait quiconque qui n'est pas de son réseau à utiliser son serveur, il serait pourri de spam, et blacklisté de partout dans le monde...

On ne peut pas envoyer de mail depuis un serveur SMTP qui n'est pas sur son réseau (c'est la config générale sur internet pour tous les FAI).
En clair, tu peux relever des boites POP ou IMAP de qui tu veux depuis n'importe quel FAI, mais tu ne peux pas envoyer de mail depuis un autre serveur SMTP que le sien.
Exceptions faites de :
laposte.net, yahoo (sous conditions), et quelques autres webmail de ce style qui ne sont pas des FAI.
En général, il faut faire une authentification sur le serveur SMTP pour pouvoir envoyer des mails.

Autre solution, déposer un nom de domaine, gérer un serveur de mail sur ton réseau local, déclarer ton MX dans les DNS de ton FAI. De cette façon, tu utilises ton propre serveur et comme il est connu en tant que MX, les serveurs qui recevront tes mails ne les refuseront pas (Wanadoo par exemple refuse les mails venant d'abonnés dont les MX sont inconnus et utilisant leurs serveurs perso).

A priori, la MNF n'est pas en cause sur ce point.
Si tu déclares le serveur SMTP de ton FAI à la place de celui du précédent, tu devrais régler ton problème.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar ncoussem » 19 Août 2004 17:00

j'ai deja eu ce genre de pb et effectivement, il faut bien utiliser le smtp du FAI de la connexion.


ce que je ne comprends pas, c'esst que là, je tente d'accéder au smtp de wanadoo en utilisant une connexion wanadoo, simplement en passant à travers un firewall et un routeur. La connexion au smtp se fait bien, donc il n'y a pas de pb de config du firewall.

En quoi c'est du 'relaying' de se connecter au smtp de wanadoo depuis un connexion wanadoo ?
ncoussem
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Août 2004 09:48

Messagepar Jacques- » 19 Août 2004 22:35

Fais tu correctement le masquage du réseau par la MNF (masquerade classique dans l'interface).
Parce que sinon, si tu envoie ton adresse IP locale, il est normal de recevoir ce message.
Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

relay access denied

Messagepar eden91 » 27 Juin 2007 11:24

Ou dois-je changer sur la MNF le serveur SMTP de mon FAI ???
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 27 Juin 2007 13:49

Il n'y a pas une telle focntion sur le MNF, il n'est en aucun SMTP relay, mais il doit laisser sortir le protocole SMTP vers l'extérieur pour que les mails sortent, c'est tout !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Relay access denied

Messagepar eden91 » 27 Juin 2007 16:23

Je suis désolé de revenir sur ce sujet mais je ne suis jamais arrivé à le traiter, c'est pourquoi je m'y recolle. (en effet, je viens de récupérer un nouveau site sur lequel il n'y a pas de serveur de messagerie et donc si je n'arrive pas à traiter ce problème de mail, je ne pourrais pas leur mettre de MNF).
Pour vous répondre Gandalf, j'avais évidemment rajouté une règle sur le firewall : LAN WAN TCP SMTP ACCEPT et LAN WAN TCP+UDP 53 ACCEPT mais ça ne change rien. J'ai toujours ce message de relay access denied.
J'ai ensuite utilisé le dns cache de la mnf en spécifiant les serveurs dns de wanadoo (80.10.246.2 et 80.10.246.129) et sur le poste client j'ai mis l'adresse ip de la mnf comme serveur dns et encore une fois, ça ne marche pas.
Donc si qqun a la solution miracle, je suis preneur !
Car jusqu'à maintenant, je mettais l'ip des serveurs smtp de wanadoo (193.252.22.57 et les autres) et là ça marchait mais depuis ça ne fonctionne plus très bien.
Donc au lieu d'une solution bancale, j'aimerais bien une solution qui fasse marcher le smtp.wanadoo.fr[/url]
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Re: Relay access denied

Messagepar Gandalf » 27 Juin 2007 16:44

eden91 a écrit:en effet, je viens de récupérer un nouveau site sur lequel il n'y a pas de serveur de messagerie


Donc il n'y a pas de serveur mail en interne, tu es donc obligé d'utiliser un serveur SMTP quelconque. MNF n'est pas un serveur SMTP, c'est un firewall ! Il te faut donc soit installer un serveur mail en interne qui va relayer tous les mails des utilisateurs, soit utiliser en direct le SMTP de wanadoo ...

eden91 a écrit: je mettais l'ip des serveurs smtp de wanadoo (193.252.22.57 et les autres) et là ça marchait mais depuis ça ne fonctionne plus très bien.

... et c'est donc normal que comme ça, ça fonctionne !

eden91 a écrit:Donc au lieu d'une solution bancale, j'aimerais bien une solution qui fasse marcher le smtp.wanadoo.fr[/url]


Bancal peut-être, mais tu n'as pas le choix si tu ne rajoutes pas de serveur mail ou de passerelle SMTP en interne !

C'est bon comme ça ?
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Relay access denied

Messagepar eden91 » 27 Juin 2007 21:08

Merci Gandalf de me répondre mais je dois mal me faire comprendre ...

Je sais bien que la MNF est un firewall ... mais comment se fait-il que si je remplace la MNF par un routeur firewall Zyxel que j'ai en stock, l'envoi de mail à partir d'un outlook sur lequel j'ai configuré le smtp en smtp.wanadoo.fr fonctionne bien.

C'est la MNF qui bloque la résolution de nom de smtp.wanadoo.fr ? Car sur le poste client, j'ai bien installé les DNS de wanadoo, d'ailleurs quand je fais un telnet smtp.wanadoo.fr 25, j'ai bien une réponse de wanadoo avec ABO. Et en plus sur la MNF j'ai rajouté une règle laissant passer le DNS.

Tu vas me dire que la MNF bloque le SMTP ? j'ai déjà fait une règle à ce niveau là.

Donc tu me dis que sans serveur de mail interne ou sans passerelle SMTP, je ne peux pas envoyer de mail à partir d'un poste de mon réseau qui se situe derrière ma MNF en utilisant le serveur SMTP smtp.wanadoo.fr ? Et pourtant si je remplace la MNF par un routeur firewall matériel comme je te l'ai dit plus haut, l'envoi de mail par le serveur SMTP smtp.wanadoo.fr fonctionne bien et pourtant ce routeur n'est pas un serveur ou une passerelle SMTP.

Donc vraiment je ne comprends toujours pas ...
J'utilise 4 MNF sur 4 sites distants en VPN. C'est un des derniers problèmes que je n'arrive pas à résoudre avec la MNF donc s'il vous plait, aidez moi à le résoudre !
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 27 Juin 2007 23:51

OK, ça devient plus clair .... mais ça doit passer normalement, j'utilise un MNF de cette façon avec un accès direct au SMTP externe et ça passe, c'est très étrange tout ça ... :?
Que te raconte un tail-f /var/log/messages quand tu essayes d'envoyer un mail ? Tu devrais avoir des logs intéressants la dedans ...

Dis moi !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Relay access denied

Messagepar eden91 » 28 Juin 2007 10:31

Je n'ai pas encore regardé les logs mais ce que je peux déjà te dire c'est qu'en mettant toutes les règles par défaut du firewall à ACCEPT et en désactivant le proxy (car je l'avais activé), et bien ça ne fonctionne toujours pas ...
Je vais regarder les logs maintenant ...
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Gandalf » 28 Juin 2007 10:54

Oui donne moi tes logs, et as-tu le même problème avec tes 4 MNFs ? Quand tu dis que l'envoie de mail fonctionne mal, c'est qu'il est impossible d'en envoyer ou tu as des latences et des times out ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron