Installation d'un serveur exim4 pour un réseau local

8 réponses

Marc Lorber

15/10/2005 à 20:30

Bonjour =E0 tous,

Je me suis install=E9 un r=E9seau local =E0 la maison. Il est constitu=E9 d=
'un
modem adsl2+ reli=E9 =E0 un PC via ethernet (appel=E9 "papa").
Ce PC "papa" est reli=E9 =E0 2 PCs via ethernet (une 2=E8me carte), les 2 P=
Cs
s'appellent "nico" et "pierrot".
En ce qui concernent, internet j'ai install=E9 un proxy qui fonctionne
bien.

Pour la messagerie, j'utilise exim4 et fetchmail. Pour les messages
entrants, j'utilise fetchmail, qui va chercher les messages chez mon
fournisseur pour tous les comptes messagerie existants, les installe sur
papa.
fetchmail =E0 son tour install=E9 sur "nico" et "pierrot" va chercher les
messages par imap sur papa. Jusque l=E0 tout va bien.

Mon probl=E8me est lorsque j'envoie un message de "nico" ou "pierrot".
J'avoue avoir essay=E9 la plupart des combinaisons avec exim4 sur "papa"
et sur les satellites "pierrot" ou "nico", via exim4-config

Y a-t-il une configuration simple d'exim4 sur "papa" et sur les
"satellites" =E0 partir d"exim4-config ?

P.S.: La plupart du temps, j'ai un log me signifiant que smtp de papa
refuse le message
Voici un log (/var/log/exim4/mailog) de "nico" pour exemple :

2005-10-15 11:29:51 1EQiMR-0000tH-EP <=3D lorber.marc@wanadoo.fr U=3Dminou
P=3Dlocal S=3D457 id=3D1129368571.3328.0.camel@nico
2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
refused
2005-10-15 11:30:31 1EQiMR-0000tH-EP =3D=3D marc.lorber@club-internet.fr
<Marc.Lorber@club-internet.fr> R=3Dsmarthost T=3Dremote_smtp_smarthost defe=
r
(111): Connection refused

Merci de votre aide.

8 réponses

Jacques L'helgoualc'h

16/10/2005 à 12:01

Marc Lorber a écrit, dimanche 16 octobre 2005, à 10:00 :

Le samedi 15 octobre 2005 à 17:42 +0200, Jacques L'helgoualc'h a écrit :

[...]

> hostlist relay_hosts = 192.168.42.0/24

j'avais déjà essayé mais sans succès ...

> devrait suffire, si les acl_* sont déjà prêtes. Bien entendu, le port 25
> paternel ne doit être ouvert que du côté interne...

mon avis se porte sur un problème acl ... pouvez-vous m'en dire un peu
plus ?

apt-get install exim4-doc-html,

http://localhost/doc/exim4-doc-html/html/spec_39.html#SECT39.36

donne un exemple d'acl simple.

> > Y a-t-il une configuration simple d'exim4 sur "papa" et sur les
> > "satellites" à partir d"exim4-config ?
> >
> > P.S.: La plupart du temps, j'ai un log me signifiant que smtp de papa
> > refuse le message
> > Voici un log (/var/log/exim4/mailog) de "nico" pour exemple :

Est-ce qu'il y a une trace correspondante dans les logs de « papa » ?

> > 2005-10-15 11:29:51 1EQiMR-0000tH-EP <= ******.****@wanadoo.fr U=minou
> > P=local SE7 id
> > 2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
> > refused
>
> Cette IP appartient à la NASA ?

Oui ... peut-être mais dans la mesure où je suis dans un réseau local et
lié à mon fournisseur internet pas dhcp ... enfin les copmposants
ethernet n'ont pas l'air de vérifier si les adresses ethernet sont
cohérentes !

Heu, quelle est la numérotation IP du réseau /local/ ? Il n'y a pas de
raison que le dhcp du FAI intervienne ici --- ni qu'il attribue des
adresses qui ne lui appartiennent pas !
--
Jacques L'helgoualc'h

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Marc Lorber

16/10/2005 à 12:05

Le samedi 15 octobre 2005 à 17:42 +0200, Jacques L'helgoualc'h a écrit :

Marc Lorber a écrit, samedi 15 octobre 2005, à 15:57 :
> Bonjour à tous,

bonjour,

bonjour et merci de votre aide,

> Je me suis installé un réseau local à la maison. [...]
>
> Mon problème est lorsque j'envoie un message de "nico" ou "pierrot".
> J'avoue avoir essayé la plupart des combinaisons avec exim4 sur "papa "
> et sur les satellites "pierrot" ou "nico", via exim4-config

Pour les satellites, c'est simple, mais il faut que « papa » accepte de
relayer ses enfants... ajouter quelque chose comme

hostlist relay_hosts = 192.168.42.0/24

j'avais déjà essayé mais sans succès ...

devrait suffire, si les acl_* sont déjà prêtes. Bien entendu, le po rt 25
paternel ne doit être ouvert que du côté interne...

mon avis se porte sur un problème acl ... pouvez-vous m'en dire un peu
plus ?

> Y a-t-il une configuration simple d'exim4 sur "papa" et sur les
> "satellites" à partir d"exim4-config ?
>
> P.S.: La plupart du temps, j'ai un log me signifiant que smtp de papa
> refuse le message
> Voici un log (/var/log/exim4/mailog) de "nico" pour exemple :
>
> 2005-10-15 11:29:51 1EQiMR-0000tH-EP <= ******.****@wanadoo.fr U=mi nou
> P=local SE7 id
> 2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
> refused

Cette IP appartient à la NASA ?
--

Oui ... peut-être mais dans la mesure où je suis dans un réseau local et
lié à mon fournisseur internet pas dhcp ... enfin les copmposants
ethernet n'ont pas l'air de vérifier si les adresses ethernet sont
cohérentes !

Merci d'avance

Marc Lorber

Marc Lorber antispam

16/10/2005 à 12:10

Le dimanche 16 octobre 2005 à 11:19 +0200, Jacques L'helgoualc'h a
écrit :

Marc Lorber a écrit, dimanche 16 octobre 2005, à 10:00 :
> Le samedi 15 octobre 2005 à 17:42 +0200, Jacques L'helgoualc'h a éc rit :
[...]
> > hostlist relay_hosts = 192.168.42.0/24
>
> j'avais déjà essayé mais sans succès ...
>
> > devrait suffire, si les acl_* sont déjà prêtes. Bien entendu, l e port 25
> > paternel ne doit être ouvert que du côté interne...
>
> mon avis se porte sur un problème acl ... pouvez-vous m'en dire un pe u
> plus ?

apt-get install exim4-doc-html,

http://localhost/doc/exim4-doc-html/html/spec_39.html#SECT39.36

donne un exemple d'acl simple.

Merci beaucoup, je m'en suis inspiré ... je vais faire des essais plus
approfondis.

> > > Y a-t-il une configuration simple d'exim4 sur "papa" et sur les
> > > "satellites" à partir d"exim4-config ?
> > >
> > > P.S.: La plupart du temps, j'ai un log me signifiant que smtp de pa pa
> > > refuse le message
> > > Voici un log (/var/log/exim4/mailog) de "nico" pour exemple :

Est-ce qu'il y a une trace correspondante dans les logs de « papa » ?

Je ne vois pas sur papa de logs concernant un des satellites (excepté
pour imapd associé à fetchmail) : je vais creuser un peu plus les acl
aussi sur les satellites.

> > > 2005-10-15 11:29:51 1EQiMR-0000tH-EP <= ******.****@wanadoo.fr U =minou
> > > P=local SE7 id
> > > 2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
> > > refused
> >
> > Cette IP appartient à la NASA ?
>
> Oui ... peut-être mais dans la mesure où je suis dans un réseau l ocal et
> lié à mon fournisseur internet pas dhcp ... enfin les copmposants
> ethernet n'ont pas l'air de vérifier si les adresses ethernet sont
> cohérentes !

Heu, quelle est la numérotation IP du réseau /local/ ? Il n'y a pas de
raison que le dhcp du FAI intervienne ici --- ni qu'il attribue des
adresses qui ne lui appartiennent pas !

Non en effet, le fait d'utiliser DHCP du FAI ne joue sur mes adresses
locales. En fait, lorsque j'ai créé mon réseau, je m'étais trompé
d'adresse IP au niveau de la classe C ! Comme mon réseau local ne bave
pas sur la toile, j'ai laissé cela tel quel.

Marc Lorber

Le dimanche 16 octobre 2005 à 11:19 +0200, Jacques L'helgoualc'h a
écrit :

Marc Lorber a écrit, dimanche 16 octobre 2005, à 10:00 :
> Le samedi 15 octobre 2005 à 17:42 +0200, Jacques L'helgoualc'h a éc rit :
[...]
> > hostlist relay_hosts = 192.168.42.0/24
>
> j'avais déjà essayé mais sans succès ...
>
> > devrait suffire, si les acl_* sont déjà prêtes. Bien entendu, l e port 25
> > paternel ne doit être ouvert que du côté interne...
>
> mon avis se porte sur un problème acl ... pouvez-vous m'en dire un pe u
> plus ?

apt-get install exim4-doc-html,

http://localhost/doc/exim4-doc-html/html/spec_39.html#SECT39.36

donne un exemple d'acl simple.

Merci beaucoup, je m'en suis inspiré ... je vais faire des essais plus
approfondis.

> > > Y a-t-il une configuration simple d'exim4 sur "papa" et sur les
> > > "satellites" à partir d"exim4-config ?
> > >
> > > P.S.: La plupart du temps, j'ai un log me signifiant que smtp de pa pa
> > > refuse le message
> > > Voici un log (/var/log/exim4/mailog) de "nico" pour exemple :

Est-ce qu'il y a une trace correspondante dans les logs de « papa » ?

Je ne vois pas sur papa de logs concernant un des satellites (excepté
pour imapd associé à fetchmail) : je vais creuser un peu plus les acl
aussi sur les satellites.

> > > 2005-10-15 11:29:51 1EQiMR-0000tH-EP <= ******.****@wanadoo.fr U =minou
> > > P=local S=457 id=1129368571.3328.0.camel@nico
> > > 2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
> > > refused
> >
> > Cette IP appartient à la NASA ?
>
> Oui ... peut-être mais dans la mesure où je suis dans un réseau l ocal et
> lié à mon fournisseur internet pas dhcp ... enfin les copmposants
> ethernet n'ont pas l'air de vérifier si les adresses ethernet sont
> cohérentes !

Heu, quelle est la numérotation IP du réseau /local/ ? Il n'y a pas de
raison que le dhcp du FAI intervienne ici --- ni qu'il attribue des
adresses qui ne lui appartiennent pas !

Vous avez filtré cet utilisateur ! Consultez son message

Le dimanche 16 octobre 2005 à 11:19 +0200, Jacques L'helgoualc'h a
écrit :

Marc Lorber a écrit, dimanche 16 octobre 2005, à 10:00 :
> Le samedi 15 octobre 2005 à 17:42 +0200, Jacques L'helgoualc'h a éc rit :
[...]
> > hostlist relay_hosts = 192.168.42.0/24
>
> j'avais déjà essayé mais sans succès ...
>
> > devrait suffire, si les acl_* sont déjà prêtes. Bien entendu, l e port 25
> > paternel ne doit être ouvert que du côté interne...
>
> mon avis se porte sur un problème acl ... pouvez-vous m'en dire un pe u
> plus ?

apt-get install exim4-doc-html,

http://localhost/doc/exim4-doc-html/html/spec_39.html#SECT39.36

donne un exemple d'acl simple.

Merci beaucoup, je m'en suis inspiré ... je vais faire des essais plus
approfondis.

> > > Y a-t-il une configuration simple d'exim4 sur "papa" et sur les
> > > "satellites" à partir d"exim4-config ?
> > >
> > > P.S.: La plupart du temps, j'ai un log me signifiant que smtp de pa pa
> > > refuse le message
> > > Voici un log (/var/log/exim4/mailog) de "nico" pour exemple :

Est-ce qu'il y a une trace correspondante dans les logs de « papa » ?

Je ne vois pas sur papa de logs concernant un des satellites (excepté
pour imapd associé à fetchmail) : je vais creuser un peu plus les acl
aussi sur les satellites.

> > > 2005-10-15 11:29:51 1EQiMR-0000tH-EP <= ******.****@wanadoo.fr U =minou
> > > P=local SE7 id
> > > 2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
> > > refused
> >
> > Cette IP appartient à la NASA ?
>
> Oui ... peut-être mais dans la mesure où je suis dans un réseau l ocal et
> lié à mon fournisseur internet pas dhcp ... enfin les copmposants
> ethernet n'ont pas l'air de vérifier si les adresses ethernet sont
> cohérentes !

Heu, quelle est la numérotation IP du réseau /local/ ? Il n'y a pas de
raison que le dhcp du FAI intervienne ici --- ni qu'il attribue des
adresses qui ne lui appartiennent pas !

Jacques L'helgoualc'h

16/10/2005 à 12:30

Marc Lorber antispam a écrit, dimanche 16 octobre 2005, à 12:07 :
[...]

Je ne vois pas sur papa de logs concernant un des satellites (excepté
pour imapd associé à fetchmail) : je vais creuser un peu plus les acl
aussi sur les satellites.

A priori, ce n'est pas nécessaire, l'extrait de log suggère que la
configuration satellite fonctionne.

> > > > 2005-10-15 11:29:51 1EQiMR-0000tH-EP <= ******.****@wanadoo.fr U=minou
> > > > P=local SE7 id
> > > > 2005-10-15 11:30:31 1EQiMR-0000tH-EP papa [192.52.84.1]: Connection
> > > > refused

Il faudrait en savoir plus, par exemple « telnet papa 25 »...

Pour l'adresse IP, ce serait plus propre avec une classe privée, mais bon.
--
Jacques L'helgoualc'h

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Marc Lorber antispam

16/10/2005 à 20:30

Bon, j'ai avancé :

Il faudrait en savoir plus, par exemple « telnet papa 25 »...

sur un des satellites : "telnet papa 25" renvoie

Trying 192.52.84.1...
telnet: Unable to connect to remote host: Connection refused

sur papa : "telnet papa 25" renvoie

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost ESMTP Exim 4.54 Sun, 16 Oct 2005 20:17:50 +0200

ce qui veut dire que le daemon smtp fonctionne (?)

Trying 194.52.84.1...
telnet: Unable to connect to remote host: Connection timed out
Mais par contre sur papa : "telnet 192.52.84.1 25"

Sachant que l'IP de papa vaut 192.52.84.1, peut-on en conclure que smtp
marche avec le loopback '127.0.0.1) mais pas lorqu'on passe par le
réseau ?

Pour l'adresse IP, ce serait plus propre avec une classe privée, mais b on.
--

OK, à l'occasion je changerai tout cela pour être un peu plus orthodoce .

Jacques L'helgoualc'h

Encore merci beaucoup Jacques

Marc Lorber

Jacques L'helgoualc'h

17/10/2005 à 00:30

Marc Lorber antispam a écrit, dimanche 16 octobre 2005, à 20:27 :

Bon, j'ai avancé :
>
> Il faudrait en savoir plus, par exemple « telnet papa 25 »...

sur un des satellites : "telnet papa 25" renvoie

Trying 192.52.84.1...
telnet: Unable to connect to remote host: Connection refused

sur papa : "telnet papa 25" renvoie

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost ESMTP Exim 4.54 Sun, 16 Oct 2005 20:17:50 +0200

ce qui veut dire que le daemon smtp fonctionne (?)

Oui, au moins il écoute sur 127.0.0.1:25 --- et le mail fonctionne en
local ?

Trying 194.52.84.1...
telnet: Unable to connect to remote host: Connection timed out
Mais par contre sur papa : "telnet 192.52.84.1 25"

Sachant que l'IP de papa vaut 192.52.84.1, peut-on en conclure que smtp
marche avec le loopback '127.0.0.1) mais pas lorqu'on passe par le
réseau ?

Il semble, oui ; mais cela peut aussi venir de iptables, par exemple. Si
le proxy marche, au moins l'interface ethernet est OK.

Par défaut, Exim écoute sur toutes les interfaces disponibles, donc si
local_interfaces n'est pas redéfini, je regarderais d'abord si le port
25 est filtré (« iptables -nvL » sur papa, et/ou « nmap papa ») sur un
des fils.

Pour bien faire, il faudrait aussi fermer le port 25 côté externe, par
iptables et la conf. d'Exim.

[...]

Encore merci beaucoup Jacques

de rien,
--
Jacques L'helgoualc'h

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Marc Lorber

23/10/2005 à 11:20

Le lundi 17 octobre 2005 à 00:24 +0200, Jacques L'helgoualc'h a écrit :

Marc Lorber antispam a écrit, dimanche 16 octobre 2005, à 20:27 :
> Bon, j'ai avancé :
> >
> > Il faudrait en savoir plus, par exemple « telnet papa 25 »...
>
> sur un des satellites : "telnet papa 25" renvoie
>
> Trying 192.52.84.1...
> telnet: Unable to connect to remote host: Connection refused
>
> sur papa : "telnet papa 25" renvoie
>
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 localhost ESMTP Exim 4.54 Sun, 16 Oct 2005 20:17:50 +0200
>
> ce qui veut dire que le daemon smtp fonctionne (?)

Oui, au moins il écoute sur 127.0.0.1:25 --- et le mail fonctionne e n
local ?

> Trying 194.52.84.1...
> telnet: Unable to connect to remote host: Connection timed out
> Mais par contre sur papa : "telnet 192.52.84.1 25"
>
> Sachant que l'IP de papa vaut 192.52.84.1, peut-on en conclure que smtp
> marche avec le loopback '127.0.0.1) mais pas lorqu'on passe par le
> réseau ?

Il semble, oui ; mais cela peut aussi venir de iptables, par exemple. Si
le proxy marche, au moins l'interface ethernet est OK.

Par défaut, Exim écoute sur toutes les interfaces disponibles, donc si
local_interfaces n'est pas redéfini, je regarderais d'abord si le por t
25 est filtré (« iptables -nvL » sur papa, et/ou « nmap papa ») sur un
des fils.

Pour bien faire, il faudrait aussi fermer le port 25 côté externe, par
iptables et la conf. d'Exim.

En effectuant, "nmap papa" de l'un de satellites, le port 25 de papa
n'est pas ouverty ... la question est comment l'ouvrir via exim

Merci d'avance

Marc Lorber

25/10/2005 à 08:40

Merci à tous, mon serveur exim4 maintenant fonctionne, il s'agissait
d'un problème d'accès au serveur local smtp : il fallait rensigner le
champ "dc_local_interfaces" à vide (dc_local_interfaces='') dans le
fichier "update-exim4.conf".
En jouant sur les conf. iptable, les accès externes sont réglementées .

Marc Lorber

Installation d'un serveur exim4 pour un réseau local

8 réponses

Veuillez sélectionner un problème