Problème serveur mail (reception d'emails)

[starmate]

Bonjour à tous!

Je fais appel à vous aujourd'hui car je n'arrives pas à comprendre un problème que j'ai en ce moment. Alors voila, j'ai fait l'acquisition d'un serveur dédié chez 1and1.fr (cloud dynamique), avec Centos 5.4 et Plesk 9, le tout en 64 bits...

J'ai plusieurs domaine configuré sur la machine, tout fonctionne bien à part la réception des emails pour les comptes créés depuis plesk. J'ai créé un compte contact_AT_mon-domaine.com et si les emails sont envoyés depuis php (depuis le serveur même, vers contact_AT_mon-domaine.com), ça fonctionne. Par contre si quelqu'un essaye d'envoyer depuis un logiciel de messagerie (depuis l'extérieur vers contact_AT_mon-domaine.com), le message n'arrive jamais.

J'ai donc pensé à un problème avec le parefeu...

/etc/sysconfig/iptables

:INPUT ACCEPT [1997:142974]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [2186:1729640]

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

COMMIT

Et la commande netstat -tulpn | less donne :

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 25753/couriertcpd

tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 25770/couriertcpd

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 29746/mysqld

tcp 0 0 0.0.0.0:106 0.0.0.0:* LISTEN 1651/xinetd

tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1651/xinetd

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 25761/couriertcpd

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 25743/couriertcpd

tcp 0 0 0.0.0.0:8880 0.0.0.0:* LISTEN 1614/sw-cp-serverd

tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN 1614/sw-cp-serverd

tcp 0 0 212.227.158.247:53 0.0.0.0:* LISTEN 10862/named

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 10862/named

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1651/xinetd

tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1925/postmaster

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 10862/named

tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 1614/sw-cp-serverd

tcp 0 0 :::80 :::* LISTEN 7118/httpd

tcp 0 0 :::22 :::* LISTEN 29792/sshd

tcp 0 0 :::443 :::* LISTEN 7118/httpd

udp 0 0 212.227.158.247:53 0.0.0.0:* 10862/named

udp 0 0 127.0.0.1:53 0.0.0.0:* 10862/named

udp 0 0 0.0.0.0:68 0.0.0.0:* 1524/dhclient

Aucune trace de qmail et étant programmeur à la base, je n'arrives pas à trouver la solution à mon problème.

Ma question est donc la suivante... Comment puis-je tester le serveur afin de pouvoir trouver une solution éventuelle?

Si quelqu'un peut m'orienter vers des tutoriaux, ce serait vraiment sympa, car j'avoue ne plus comprendre grand chose et je penses que je tourne en rond.

Merci d'avance,

Jon

[jcaron]

Ben il faudrait probablement lancer un serveur de mail (qmail, postfix, sendmail...), qu'il soit configuré pour accepter du mail pour ce domaine, et qu'il y ait un MX pour le domaine qui pointe vers le serveur...

Jacques.

[starmate]

Ben il faudrait probablement lancer un serveur de mail (qmail, postfix, sendmail...), qu'il soit configuré pour accepter du mail pour ce domaine, et qu'il y ait un MX pour le domaine qui pointe vers le serveur...

Jacques.

Bonjour Jacques,

Merci pour ta réponse.

En fait j'ai bien qmail de lancé.

/etc/init.d/qmail restart

Stopping : Starting qmail: [ OK ]

J'ai bien les domaines dans /var/qmail/control/virtualdomains

Dans les configuration dns, j'ai ce template dans plesk

<domain>. NS ns.<domain>.

<domain>. A <ip>

<domain>. MX (10) mail.<domain>.

<ip> / 24 PTR <domain>.

ftp.<domain>. CNAME <domain>.

mail.<domain>. A <ip>

ns.<domain>. A <ip>

webmail.<domain>. A <ip>

Et j'ai Autoriser la récursivité : Any host

C'est certain, il y a quelque chose que je ne vois pas, mais je ne sais pas du tout quoi. :s

Est ce que tu vois quelque chose que je pourrais faire? En tout cas, je n'arrives même pas à me connecter en telnet :s

Merci d'avance.

Jon

[jcaron]

Que donne un "ps axl | grep qmail"? S'il est effectivement lancé, il doit être configuré pour ne traiter que le mail en local ou quelque chose comme ça. S'il n'est pas lancé, il faudrait regarder les logs (/var/log/messages, /var/log/maillog par exemple, mais ça peut dépendre de ta config).

Ton serveur est le NS pour ton domaine? C'est le seul? Ca me paraît suspect... L'important c'est de savoir si le MX dans la zone effectivement servie au reste du monde est bon.

"Autoriser la récursivité : Any host" ce n'est pas une bonne idée en général. Tu ne devrais autoriser la récursivité que pour les machines qui vont utiliser ta machine comme resolver.

Jacques.

[enjoy95]

bonjour,

j'ai exactement le même problème que starmate chez le même fournisseur : 1and...

je voudrais ajouter que les échanges de mails entre les domaines qui sont hébérgés sur ce serveur fonctionnent...

Seuls les mails provenant de l'extérieur du serveur n'atteignent pas la boite aux lettres...

Merci d'avance pour votre aide

[jcaron]

Même problème, même questions: y a-t-il un serveur de mail qui tourne effectivement sur le serveur? Est-il correctement configuré? Y a-t-il un MX visible du monde qui pointe sur cette machine?

Jacques.

[starmate]

Merci encore Jacques,

Je fais toute tes manip et post le resultat.

Il y a de grandes chances pour que le serveur tourne mais qu'il y ait une restriction sur le localhost.

Dès que je peux (je suis en déplacement) je post les résultats.

Grand merci encore d'avoir pris le temps de répondre.

Jon

[TrocWeb]

j'ai déjà signalé ce problème sur un autre poste je tenais tout de même à vous en faire part,

notez : que ce serveur tourne depuis plus de 2 ans sans aucun problème au niveau des mails et aucune modification n'a été faite sur ce serveur et Qmail est actif

Actuellement.

Je ne reçois pratiquement plus de Mail (même les spam) depuis le 15, je me demande si Ovh ne fait pas des travaux à ce niveau ou si il y a pas un problème qui traine sur une passerelle d'échange de mails à un autre niveau (FAI ou autres)

j'ai également fait une test,

je m'envoie un mail via une adresse Hotmail par exemple... et le mail part bien ... mais rien sur la boite de réception. j'ai déjà eu ce soucis il y a quelque temps et tout était revenu dans l'ordre après quelques jours, mais la sa persiste

par contre, si je m'envoie un mail via un formulaire de mon site cela marche (à ne plus rien y comprendre) idem si j'envoie un mail entre les sites, je les reçois

Modifié 20 Avril 2010 par TrocWeb

[enjoy95]

pour les questions de jcaron, il y a bien un serveur mail qui tourne.

Preuve : j'arrive à m'envoyer des mails depuis n'importe quelle adresse hébergé sur le même serveur.

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 localhost.localdomai:epicon *:* LISTEN

tcp 0 0 *:imaps *:* LISTEN

tcp 0 0 *:pop3s *:* LISTEN

tcp 0 0 *:mysql *:* LISTEN

tcp 0 0 *:poppassd *:* LISTEN

tcp 0 0 *:submission *:* LISTEN

tcp 0 0 *:pop3 *:* LISTEN

tcp 0 0 *:imap *:* LISTEN

tcp 0 0 *:cddbp-alt *:* LISTEN

pour ce qui est du serveur MX, un des domaines que j'ai ajouté j'ai pointé le DNS primaire et secondaire vers mon serveur cloud, ==> le MX associé à ce nom de domaine est par conséquent, lui aussi, pointé vers mon serveur...

je pense qu'il y a une sorte de blocage, je ne sais pas si c'est pare-feu ou autre chose que j'aimerais comprendre

pour ce qui est du serveur chez OVH, je ne sais pas si c'est le même problème...

mon serveur et le serveur de starmate sont chez 1and1...

merci de votre aide...

[jcaron]

Il y a de la place sur le serveur, y compris au niveau des inodes? (que dit "df -i"?) Le serveur de mail tourne toujours? Pas de problème avec les anti-spam, anti-virus, firewalls, etc? Que dit /var/log/maillog? Des changements récents au niveau DNS ou au niveau de la config du serveur? Que donne un telnet ip.de.ta.machine 25 depuis une autre machine?

Sans savoir ce que tu utilises comme serveur de mail (sendmail, qmail, postfix...), ce que tu peux avoir d'installé ou de configuré sur ta machine (iptables, spamassassin, mailscanner...) ni même l'OS ou la distribution, ça va quand même être difficile de t'aider...

Jacques.

[jcaron]

pour les questions de jcaron, il y a bien un serveur mail qui tourne.

Preuve : j'arrive à m'envoyer des mails depuis n'importe quelle adresse hébergé sur le même serveur.

Ca ne prouve rien. La plupart des implémentations exécutent /usr/bin/sendmail ou quelque chose d'équivalent, pas besoin de serveur pour envoyer du mail. Dans d'autres cas, ils passeront par un port de "soumission" fait pour ça, qui n'est prévu que pour la soumission locale (et qui n'est pas le port 25 utilisé pour le mail venant de l'extérieur).

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 localhost.localdomai:epicon *:* LISTEN

tcp 0 0 *:imaps *:* LISTEN

tcp 0 0 *:pop3s *:* LISTEN

tcp 0 0 *:mysql *:* LISTEN

tcp 0 0 *:poppassd *:* LISTEN

tcp 0 0 *:submission *:* LISTEN

tcp 0 0 *:pop3 *:* LISTEN

tcp 0 0 *:imap *:* LISTEN

tcp 0 0 *:cddbp-alt *:* LISTEN

Anne, ma soeur Anne, vois-tu un smtp? Ah ben non tiens. Tu peux le faire avec un -n en plus, l'absence de port 25 sera plus évidente. Et ps axl | grep mail (ou sendmail ou qmail ou postfix ou...)?

Bref, ton serveur de mail n'est pas lancé, au moins pour recevoir du mail de l'extérieur.

pour ce qui est du serveur MX, un des domaines que j'ai ajouté j'ai pointé le DNS primaire et secondaire vers mon serveur cloud, ==> le MX associé à ce nom de domaine est par conséquent, lui aussi, pointé vers mon serveur...

Je ne vois pas bien le lien de cause à effet. Les NS sont les NS, les MX sont les MX. Le seul cas particulier c'est qu'en l'absence de MX on se rabat sur le A correspondant, mais pour le reste, c'est indépendant. Que dit un "dig MX tondomaine.tld" depuis une autre machine?

Jacques.

[enjoy95]

voici le résultat de "df -i"

Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hda1            1224000    5054 1218946    1% /
/dev/hda5            9775488  172504 9602984    2% /usr
/dev/hda6            76140032    6833 76133199    1% /var
none                  126832      12  126820    1% /tmp

le serveur de mail utilisé : "qmail"

OS : Centos 5

antivirus : aucun

je ne trouve pas le fichier /var/log/maillog

[enjoy95]

effectivement le port 25 n'est pas en écoute, et je ne vois pas le service smtp dans les processus...

comment est ce que je fais pour ouvrir ce port et démarrer le service SMTP ?

merci

[Dan]

A tout hasard... vous n'utilisez pas clamd ?

Parce que la dernière mise à jour pose des soucis à pas mal de monde, en tout cas sur Release 2 OVH (gentoo)

[enjoy95]

non, je n'ai pas installé d'antivirus pour l'instant...

et puis, je suis chez 1and1 sur un serveur cloud (serveur privé virtuel)

merci pour votre information qui aurait pu être une cause du souci

Modifié 20 Avril 2010 par enjoy95

[TrocWeb]

Dan, j'ai ce processus

Clamav /usr/bin/freshclam -d

c'est cela ? et de quand date cette Maj le 15 de ce mois

[Dan]

Il faut appliquer le patch 2.19 si tu es en Release 2 pour avoir la mise à jour... sinon clamd bloque les mails.

Pour les autres distributions, il doit y avoir une mise à jour de clamav

Voici le mail d'Octave à ce sujet

Bonjour,

Sur la distribution "Release 2" qu'Ovh propose en "prête à l'emploi",

nous avons intégré l'anti-virus Clamd. Il se trouve qu'il y a une

grosse faille de sécurité sur la version de Clamd installé (0.94)

et que les développeurs de Clamd ont décidé de mettre en panne le

Clamd lors de mise à jour de base de signature de virus. C'est très

curieux comme procédé, ça peut se justifier, mais c'est aussi pas

sérieux que ne pas mettre à jour la release avec un bug de sécurité.

Dans un cas ou dans l'autre, toutes les distributions "Release 2"

non mises à jour sont tombés en panne de réception d'email à 2 heures

du matin.

Nous avons préparé, (un peu beaucoup tardivement) le patch qui fixe

ce problème.

Si vous êtes en distribution "Release 2" il suffit d'exécuter ce

script qui met à jour la distribution .

# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh

On va faire du check plus approfondie des distributions prêtes

à l'emploi qu'on propose afin de mettre à jour les version de softs

sans casser la distribution en mettant une version trop récente et

donc incompatible avec ce qu'il est installé sur le serveur et donc

en fonctionnement.

Désolé pour cette mise à jour tardive.

Amicalement

Octave

[TrocWeb]

Merci Dan , je viens de recevoir ce mail aussi (suite à ma demande d'assistance), cela m'étonnai aussi, j'étais pratiquement sur que quelque chose de pas normal se passé

Modifié 20 Avril 2010 par TrocWeb

[enjoy95]

Je suis content que TrocWeb ait pu trouver une solution à son problème...

auriez vous des pistes pour moi et starmate ?

je rappelle que notre serveur est un serveur cloud dynamique hébergé chez 1and1...

comme l'a indiqué jcaron, le port 25 effectivement pas en Ecoute, comment je fais pour activer ce port et le service SMTP ?

merci d'avance

[jcaron]

Je ne connais pas qmail, mais clairement c'est un problème dans sa config. Il doit être configuré en mode "local uniquement" ou quelque chose du genre ("submit only", "submission only"...).

Jacques.

[enjoy95]

ok merci Jacque, je vais essayer de voir les différents paramètres de configuration, je vais me renseigner un peu...

à bientot

[Dan]

A mon avis c'est dans le script de démarrage de qmail (normalement /etc/init.d/qmail) que tu dois lancer le smtp.

En tout cas sur les distribs Redhat et Gentoo OVH c'est le cas.

[TrocWeb]

Qmail est-il lancé ?, parce ce qu'à l'acquisition de mon serveur il y a quelques années, j'ai galéré avec un problème de mail pour me rendre compte dans Webmin que Qmail été en rouge (donc non lancé) j'ai donc en SSH lancé ce processus avec ces commandes

/etc/init.d/qmail stop

/etc/init.d/qmail start

[starmate]

Que donne un "ps axl | grep qmail"? S'il est effectivement lancé, il doit être configuré pour ne traiter que le mail en local ou quelque chose comme ça. S'il n'est pas lancé, il faudrait regarder les logs (/var/log/messages, /var/log/maillog par exemple, mais ça peut dépendre de ta config).

Ton serveur est le NS pour ton domaine? C'est le seul? Ca me paraît suspect... L'important c'est de savoir si le MX dans la zone effectivement servie au reste du monde est bon.

"Autoriser la récursivité : Any host" ce n'est pas une bonne idée en général. Tu ne devrais autoriser la récursivité que pour les machines qui vont utiliser ta machine comme resolver.

Jacques.

Merci pour ta réponse Jacques et désolé pour la mienne qui est très tardive... en effet je viens tout juste de rentrer chez moi...

Alors "ps axl | grep qmail" donne

0 0 2195 2088 18 0 61152 776 pipe_w S+ pts/0 0:00 grep qmail

4 2522 26372 1 15 0 3848 560 - S ? 0:00 qmail-send

4 2022 26374 26372 18 0 3796 544 pipe_w S ? 0:00 splogger qmail

0 0 26375 26372 18 0 3836 452 - S ? 0:00 qmail-lspawn | /usr/bin/deliverquota ./Maildir

4 2521 26376 26372 15 0 3836 456 - S ? 0:00 qmail-rspawn

4 2520 26377 26372 18 0 3792 420 pipe_w S ? 0:00 qmail-clean

5 0 29635 1 15 0 161816 4960 - Ss ? 0:01 /usr/bin/spamd --username=popuser --daemonize --nouser-config --helper-home-dir=/var/qmail --max-children 5 --create-prefs --virtual-config-dir=/var/qmail/mailnames/%d/%l/.spamassassin --pidfile=/var/run/spamd/spamd_full.pid --socketpath=/tmp/spamd_full.sock

A première vue il est lancé... je vais essayer de regarder la configuration MX... humm... ça ne sera pas simple de résoudre ce problème j'ai l'impression.

Jon

[jcaron]

Même cas de figure que pour Enjoy95: il est lancé, mais probablement uniquement pour la soumission locale. Il faut aller vérifier sa config. Mais comme je disais, je n'ai jamais touché qmail, donc je ne peux pas aider plus que ça.

Jacques.