Zone DNS pour serveur de mail perso

[KouKaVaniLLa]

Salut

J'ai contacté le support OVH par mail pour m'aider à configurer mon fichier de zone DNS afin de tester le serveur de mail que j'ai ici, à mon domicile.

Les réponses sont bien trop succintes et cela ne m'aide pas du tout, d'autant que l'on ne répond pas tjrs aux questions posées.

J'ai une IP dynamique, j'ai dès lors créé un identifiant DynHOST et j'ai donc une ligne comme celle ci :

CHAMP ................................... Type ........................ Cible

.domaine.be =========> DYNHost =======> IP_à_jour

webmail.domaine.be ====> MX1 =========> dyn.domaine.be

Cependant j'arrive à envoyer des mail vers l'extérieur depuis mon LAN mais on ne peut pas me répondre ...

J'ai demandé à quoi correspondait la cible dyn.domaine.be que le helpdesk m'a dit d'insérer et je n'ai pas de réponse.

Que devrais je changer ?

Merci

[Amour]

Depuis l'extérieur, votre port TCP 25 est bien accessible avec certains tests ou scan de ports ?

[Serom]

Dans ton routeur, as tu rediriger le port 25 entrant depuis internet, vers ton serveur SMTP de ton LAN ?

[theocrite]

Tu as bien un MX qui pointe vers ton ip ?

[KouKaVaniLLa]

Le port 25 est effectivement dirigé vers l'IP de mon serveur, soit 192.168.1.250

Le fichier de zone sur mon serveur est le suivant :

$TTL 38400; 10 hours 40 minutes
@	IN	SOA	 ns.domaine.be. root.domaine.be. (
							2008122201; serial
							24H; refresh
							2H; retry (2 hour)
							1W; expire (1 week)
							2D; minimum (2 days)
							)
@	IN	NS	ns.domaine.be.
@	IN	MX	10	192.168.1.250

$ORIGIN domaine.be.

localhost	IN	A	127.0.0.1
ns			  IN	A	192.168.1.250
eurydice		IN	A	192.168.1.250
webmail		 IN	A	192.168.1.250
linksys		 IN	A	192.168.1.254
imac			IN	A	192.168.1.10
www			 IN	CNAME   eurydice

Je ne sais pas pourquoi mais j'ai l'impression que qq est mal configuré sur mon fichier de zone OVH

[Serom]

Déja pour voir si le DNS fonctionne met le en serveur dns dans ton ipconf et fait un ping ns.domain.be

Si ca répond c'est qu'il y a autre chose et que ton DNS marche

Edit:

Essaye un autre truc:

a la ligne webmail tu met:

Webmail IN MX 10 192.168.1.250

[Amour]

Le port 25 est effectivement dirigé vers l'IP de mon serveur, soit 192.168.1.250

Certes, mais en pratique ça répond depuis l'extérieur, à la main ?

[KouKaVaniLLa]

J'ai édité le fichier de zone par l'adresse ip plutôt que webmail.domaine.be et un ping de ns.domaine.be, répond ...

Que veux tu dire Amour ?

[Serom]

Je pense qu'il veut que tu mette ton adresse ip public en tant que dns dans ton ipconf et que tu refasse un ping. Comme ca tu saura si le serveur répond au requête qui provienne d'internet. Si ca répond pas cela pourrai venir d'un possible parefeu

[Amour]

Non pas de ping, juste vérifier depuis une autre connexion internet que le SMTP répond tout simplement

[KouKaVaniLLa]

Et quelle commande me permettrait cela ?

Je me suis servi de ceci , en choisissant dans le champ "Query" : MX, server ns12.ovh.net et webmail.domaine.be comme domaine

http://www.kloth.net/services/nslookup.php

Il m'est renvoyé ceci :

DNS server handling your query: ns12.ovh.net
DNS server's address:	213.251.128.131#53

webmail.domaine.be	mail exchanger = 1 dyn.domaine.be.

[Amour]

Il y a éventuellement des scanner de ports en ligne :

http://www.inoculer.com/scannerdeports.php

http://www.zebulon.fr/outils/scanports/quick_scan.php

Cela doit afficher le port TCP 25, autrement il y a un souci là

[KouKaVaniLLa]

Euh il m'indique port 25 fermé !!

Il est pourtant ouvert vers l'ip de mon serveur.

Si mon FAI bloquait le port je ne pourrais pas en envoyer vers l'extérieur hors j'aarive à en envoyer vers l'extérieur mais c'est me répondre qui ne fonctionne pas

[Amour]

Le FAI peut très bien bloquer en entrant...

Pouvez-vous essayer avec une machine de tests, ou la même temporairement sans routeur, en direct sur Internet ?

Si non, pouvez-vous couper le pare-feu de la machine pour essayer ?

D'habitude vos redirections de ports fonctionnent ?

[KouKaVaniLLa]

J'ouvre également le port 22,80 et 10000 et il n'y a pas de problèmes.

Ils apparaissent d'ailleurs ouvert, mais le 25 lui, est fermé.

Je vous contact par MP pour test sur mon IP actuelle...

[KouKaVaniLLa]

Je viens d'envoyer un mail de mon compte local vahine@domaine.be vers une autre adresse, externe, christophe@domaine2.be

Voici le log :

Feb 10 22:29:00 eurydice dovecot: imap-login: Login: user=<vahina>, method=PLAIN, rip=::ffff:192.168.1.250, lip=::ffff:192.168.1.250, secured
Feb 10 22:29:00 eurydice dovecot: IMAP(vahina): Disconnected: Logged out
Feb 10 22:29:00 eurydice postfix/smtp[13084]: 5879DF80DF: to=<christophe@domaine2.be>, relay=smtp.mobistarmail.be[80.12.204.211]:25, delay=0.6, delays=0.04/0.01/0.45/0.1, dsn=2.0.0, status=sent (250 Ok: queued as 037DF17001EDA)
Feb 10 22:29:00 eurydice postfix/qmgr[12822]: 5879DF80DF: removed
Feb 10 22:29:01 eurydice dovecot: imap-login: Login: user=<vahina>, method=PLAIN, rip=::ffff:192.168.1.250, lip=::ffff:192.168.1.250, secured
Feb 10 22:29:01 eurydice dovecot: IMAP(vahina): Disconnected: Logged out

[Amour]

Le test est malheureusement négatif, comme indiqué dans le MP

PS : l'envoi n'est apparemment pas bridé, mais la réception bloquée; je pense qu'il faudrait contacter votre FAI

[KouKaVaniLLa]

Je m'attendais plutôt à l'envoi bloqué plutôt que la réception afin que mon serveur ne serve pas de relay et envoyer du spam.

Merci pour votre aide, je vais contacter mon FAI mais je pense que la réponse sera négative.

[KouKaVaniLLa]

Et bien j'ai contacté mon FAI et celui-ci ne bloque pas le port 25.

En même temps cela est logique quand on y pense car si c'était le cas, et pour empêcher que mon serveur ne serve de relais pour des spammeurs, c'est en envoit que je ne pourrais pas effectuer mes requêtes. Hors je peux envoyer le courrier mais on ne sait pas me répondre....

Pour moi il y a un problème dans la config des zones DNS chez OVH ou sur mon serveur ..... ou les deux !

[Amour]

Plutôt sur votre serveur, car quand j'ai tenté de contacter votre SMTP (avec l'IP et le nom donnés par MP) ça ne répondait pas...

Pouvez-vous désactiver au moins temporairement votre pare-feu ?

[KouKaVaniLLa]

Je le désactiverai ce soir, le seul parefeu actif actuellement étant celui de mon routeur.

Iptables n'est pas encore configuré.

J'ai reçu aujourd'hui un message de delivery failure lorsque j'ai voulu répondre à un mail envoyé depuis mon serveur vers l'extérieur.

Il est bien arrivé vers l'adresse email extérieur à mon domaine et lorsque j'ai voulu répondre, il m'a été retourné après deux jours :

The recipient server did not accept our requests to connect : No route to host

Ce qui me perturbe c'est le "In-Reply-To: <50426c53cc6167f59c0816ca82b293e9@webmail.domaine.be"

Pourquoi 4564564651646416@webmail.domaine.be et pas 464646464646465@domaine.be ????

  ----- Message header follows -----

MIME-Version: 1.0
Received: by 10.223.114.68 with SMTP id d4mr1181879faq.86.1234302426105; Tue,
   10 Feb 2009 13:47:06 -0800 (PST)
In-Reply-To: <50426c53cc6167f59c0816ca82b293e9@webmail.domaine.be>
References: <50426c53cc6167f59c0816ca82b293e9@webmail.domaine.be>
Date: Tue, 10 Feb 2009 22:47:06 +0100
Message-ID: <291b2e010902101347h18048a99v247ff2a38adb2333@mail.gmail.com>
Subject: Re: Essai gmail
From: moi <chris@gmail.com>
To: vahina <vahina@domaine.be>
Content-Type: multipart/alternative; boundary=001636c5b184a746490462976d47

 ----- Message body suppressed -----