Impossible d'envoyer des mails avec MNF

[eden91]

Voici les logs ... mais bon je ne vois rien de spécial dedans ... l'adresse du pc avec lequel j'essaie d'envoyer le message est 192.168.254.5 et dans les logs n'apparait même pas cette adresse.
Et pourtant j'ai bien fait des tests d'envoi de message pendant le tail -f

Pour te répondre sur l'état de fonctionnement de mes mails, sur un de mes sites, si je passe par mon serveur de messagerie pour envoyer un mail y'a pas de pb, par contre si je configure sur un outlook d'un poste client un compte de messagerie pop avec le serveur smtp.wanadoo.fr pour envoyer le message, j'ai immédiatement après l'envoi du message un message de retour me disant "relay access denied". Y'a déjà eu plein de posts à ce sujet qui disent que le serveur smtp de wanadoo ne reconnait l'expéditeur alors que je suis bien abonné chez wanadoo et que j'utilise une adresse wanadoo ... ce serait donc à priori la mnf qui bloquerait et pourtant j'ai tout ouvert et ça bloque toujours ...

Comme je te l'ai déjà dit, je vais récupérer un site sur lequel il n'y a pas de serveur de messagerie et sur lequel j'aimerais bien mettre une MNF pour le relier en VPN avec mes autres sites. Le problème est que si la MNF bloque l'envoi de mail je ne pourrais pas l'installer ... bref c'est le bordel ...

Le fait que ça marche à moitié c'est que ça marche si sur l'outlook du poste client, à la place de smtp.wanadoo.fr je mets une adresse du style 193.252.22.57 mais bon avec ce genre d'adresse, le mail arrive une fois sur 2, donc cette solution n'est pas envisageable.
Mon adresse mail perso est fabien.gaillet@chanin.fr si tu veux que je t'explique précisément

voici les logs.

Jun 28 11:13:00 mandchanin CROND[5338]: (root) CMD ( /usr/share/msec/promisc_check.sh)
jun 28 11:13:30 mandchanin su(pam_unix)[5336]: session opened for user root by admin(uid=500)
Jun 28 11:13:32 mandchanin kernel: Shorewall:all2vpn:ACCEPT:IN=eth0 OUT=ipsec0 SRC=192.168.254.2 DST=192.168.253.6 LEN=70 TOS=0x00 PREC=0x00 TTL=127 ID=57284 PROTO=UDP SPT=1073 DPT=53 LEN=50
Jun 28 11:14:00 mandchanin CROND[5367]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:14:23 mandchanin kernel: Shorewall:lan2all:REJECT:IN=eth0 OUT=eth1 SRC=192.168.254.191 DST=207.46.28.93 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17761 DF PROTO=TCP SPT=1476 DPT=1863 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 28 11:14:24 mandchanin kernel: Shorewall:lan2all:REJECT:IN=eth0 OUT=eth1 SRC=192.168.254.191 DST=207.46.28.93 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17762 DF PROTO=TCP SPT=1476 DPT=1863 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 28 11:14:41 mandchanin kernel: Shorewall:wan2all:DROP:IN=eth1 OUT= MAC=00:0d:88:26:39:8c:00:a0:c5:70:f0:38:08:00 SRC=85.17.7.166 DST=172.16.1.1 LEN=62 TOS=0x00 PREC=0x00 TTL=117 ID=3447 PROTO=UDP SPT=2125 DPT=1960 LEN=42
Jun 28 11:15:00 mandchanin CROND[5378]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:15:00 mandchanin CROND[5380]: (root) CMD ( /usr/sbin/monitoring.pl)
Jun 28 11:16:01 mandchanin CROND[5400]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:16:07 mandchanin kernel: Shorewall:vpn2all:ACCEPT:IN=ipsec0 OUT=eth0 SRC=192.168.253.6 DST=192.168.254.2 LEN=70 TOS=0x00 PREC=0x00 TTL=126 ID=13609 PROTO=UDP SPT=1107 DPT=53 LEN=50
Jun 28 11:16:53 mandchanin kernel: Shorewall:all2vpn:ACCEPT:IN=eth0 OUT=ipsec0 SRC=192.168.254.23 DST=192.168.252.6 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=22372 DF PROTO=TCP SPT=59199 DPT=5900 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 28 11:17:00 mandchanin CROND[5410]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:17:52 mandchanin kernel: Shorewall:vpn2all:ACCEPT:IN=ipsec0 OUT=eth0 SRC=192.168.252.6 DST=192.168.254.2 LEN=70 TOS=0x00 PREC=0x00 TTL=126 ID=32181 PROTO=UDP SPT=1074 DPT=53 LEN=50
Jun 28 11:18:00 mandchanin CROND[5419]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:19:00 mandchanin CROND[5428]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:20:00 mandchanin CROND[5438]: (root) CMD ( /usr/share/msec/promisc_check.sh)
Jun 28 11:20:00 mandchanin CROND[5441]: (root) CMD ( /usr/sbin/monitoring.pl)
Jun 28 11:20:27 mandchanin kernel: Shorewall:vpn2all:ACCEPT:IN=ipsec0 OUT=eth0 SRC=192.168.253.6 DST=192.168.254.16 LEN=106 TOS=0x00 PREC=0x00 TTL=126 ID=21595 PROTO=UDP SPT=4450 DPT=161 LEN=86
Jun 28 11:21:00 mandchanin CROND[5459]: (root) CMD ( /usr/share/msec/promisc_check.sh)

[Gandalf]

Sur tes stations tu as mis quoi comme DNS ? Met ceux de Wanadoo, et retente. Ne met pas MNF en tant que DNS, dégage les proxy sur la MNF.

Sinon, regarde ça, ça peut te parler peut-être ? http://www.commentcamarche.net/forum/af ... ess-denied

Dis moi !

[eden91]

J'ai déjà vu ce post et j'ai déjà essayé tous les dns (193.252.19.3, 80.10.246.2, etc...) et d'ailleurs avec le telnet j'avais déjà le ABO
Finalement je m'aperçois qu'avec smtpauth.wanadoo.fr ça marche ... je l'avais déjà essayé mais j'avais oublié de cocher dans outlook mon serveur requiert une authentification ...
Donc je me résigne à utiliser cette solution ... mais bon le jour où smtpauth ne marchera plus, je retournerai sur le forum pour relancer le sujet !

Merci encore gandalf

[Jacques-]

Je ne sais pas si ce post est actif ou non, les réponses à un post de 2004 étant sujettes à interrogation.
Ce que je sais, c'est que les serveurs SMTP de wanadoo ne sont pas les mêmes de l'extérieur du FAI que de l'intérieur, et que selon l'origine de la requête le serveur DNS concerné ne répond pas la même chose.
Si on interroge le DNS de l'intérieur (DNS wanadoo) il retourne l'adresse d'un MX qui autorise le départ des mails vers l'extérieur de wanadoo.
Si on interroge le DNS de l'extérieur de wanadoo (DNS de son FAI), on obtient l'adresse d'un MX qui ne peut que récupérer des mails à destination de wanadoo.fr et orange.fr
Ton problème est peut-être simplement celui-ci.

Jacques

[eden91]

C'est un post bien actif Jacques.
Merci pour ta réponse mais je n'ai pas compris dans tout ça si y'avait une solution pour utiliser smtp.wanadoo.fr plutôt que smtpauh.wanadoo.fr

[Jacques-]

Peux-tu être un peu plus clair sur ta config STP ?
Quel est le FAI sur lequel la MNF est connectée ? wanadoo/orange ?
Dans le log de shorewall, on voit un accept avec de l'IPSEC, tes mails ne sortent ils pas par cette patte du réseau et dans ce cas via un autre FAI éventuellement ?
Pour que cela marche, il faut :
1) Autoriser le port 53 en UDP et TCP entre le LAN et le WAN
2) Autoriser bien entendu le SMTP du LAN vers le WAN
3) Masquer correctement le réseau LAN via la MNF (masquerading)

Pour vérifier si ça bloque, contrôler que dans le fichier hosts des PC et de la MNF il ne resterait pas trace d'une adresse IP associée au serveur SMTP utilisé
Faire un tail -f de /var/log/messages au moment de la tentative de connexion pour voir ce qui passe (on peut modifier la règle DNS et SMTP pour logger ce qui suit sette règle, c'est pratique pour débuger)
Eventuellement lancer un sniffer comme ethereal sur le PC du client pour voir quelles requêtes il fait et vers qui il les fait

Je répète ce que j'ai écrit plus haut, si la connexion ne sort pas via le réseau Wanadoo/Orange, l'adresse du serveur SMTP obtenue via le DNS n'est pas une adresse d'un serveur autorisant l'envoi de mailq à l'extérieur des domaines wanadoo.fr et orange.fr, bien vérifier sur les paramètres d'abonnement (en consultant le site et non le document papier qui n'est peut être plus à jour) pointent sur les bons serveurs DNS.

Jacques