Conversation
precedente ou
suivante
Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Bonjour tout le monde,
Ca commence à faire un ptit moment que je me casse les dents sur ce problème, et ca commence sérieusement à me gaver: l'envoi d'email dans notre réseau est un vrai calvaire.
On a donc un serveur Debian, avec un webshield qui nous sert de proxy, et un firewall configuré sous debian (je crois :/ ). Tous les postes de travail sont sous Windaube XP, et on passe par thunderbird pour les emails.
Pour mon poste, par exemple, je ne rencontre quasiment jamais de soucis; mais pour certains, l'envoi ne marche quasiment jamais: avec ou sans fichier joint, il est très rare que ca marche. La plupart du temps ca me sort un message d'erreur (cf image ci-dessous)
Quand je me connecte sur l'interface du webshield, je vois qu'il me bloque régulièrement des emails (mais pas toujours!!), et je dois donc lui dire de les envoyer quand meme. J'ai pourtant configuré le webshield pour qu'il ne soit pas trop strict concernant l'envoi en smtp.
Sur le serveur linux, j'ai configuré le squid, et quelques autres fichiers pour authoriser les envois smtp sur le port 25, et ce pour toutes les adresses ip.
Quand je fais un telnet (cmd /k telnet smtp.crea 25) depuis windows, il me sort ca, quelque soit le poste depuis lequel je lance la commande:
Notre adresse de proxy est la suivante: proxy.crea
Comme vous l'avez remarqué, je suis pas un pro de tout ca; j'ai lu pas mal de truc mais je ne sais plus quoi faire.
Une aide me serait grandement utile.
Cordialement.
Muad'Dib
Ca commence à faire un ptit moment que je me casse les dents sur ce problème, et ca commence sérieusement à me gaver: l'envoi d'email dans notre réseau est un vrai calvaire.
On a donc un serveur Debian, avec un webshield qui nous sert de proxy, et un firewall configuré sous debian (je crois :/ ). Tous les postes de travail sont sous Windaube XP, et on passe par thunderbird pour les emails.
Pour mon poste, par exemple, je ne rencontre quasiment jamais de soucis; mais pour certains, l'envoi ne marche quasiment jamais: avec ou sans fichier joint, il est très rare que ca marche. La plupart du temps ca me sort un message d'erreur (cf image ci-dessous)
Quand je me connecte sur l'interface du webshield, je vois qu'il me bloque régulièrement des emails (mais pas toujours!!), et je dois donc lui dire de les envoyer quand meme. J'ai pourtant configuré le webshield pour qu'il ne soit pas trop strict concernant l'envoi en smtp.
Sur le serveur linux, j'ai configuré le squid, et quelques autres fichiers pour authoriser les envois smtp sur le port 25, et ce pour toutes les adresses ip.
Quand je fais un telnet (cmd /k telnet smtp.crea 25) depuis windows, il me sort ca, quelque soit le poste depuis lequel je lance la commande:
Notre adresse de proxy est la suivante: proxy.crea
Comme vous l'avez remarqué, je suis pas un pro de tout ca; j'ai lu pas mal de truc mais je ne sais plus quoi faire.
Une aide me serait grandement utile.
Cordialement.
Muad'Dib
Poste le Friday 13 April 2007 11:42:01
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Je voulais juste ajouter que je ne tiens pas à avoir de solution toute faite (ca serait difficile, vu comment j'ai expliqué le problème lol), mais au moins quelques pistes de réflexion.
Y a juste un truc que je n'aime pas trop, ce sont les iptables. Je préfère un fichier "statique" dans lequel figurent toutes les règles, que l'on peut modifier simplement; j'ai surement pas du tout comprendre à iptables, mais bon, c'est peut etre pour ca que je suis là, vous me direz x)
Y a juste un truc que je n'aime pas trop, ce sont les iptables. Je préfère un fichier "statique" dans lequel figurent toutes les règles, que l'on peut modifier simplement; j'ai surement pas du tout comprendre à iptables, mais bon, c'est peut etre pour ca que je suis là, vous me direz x)
Poste le Friday 13 April 2007 14:24:51
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Je ne vois pas ce que viens faire ton SQUID dans ta config SMTP. Alors tu parles de "fichier statique" de regle, et bien ca change rien tu as toujours iptables derriere.
Mais bon, tu as fais un telnet sur le port 25 c'est bien, mais maintenant il faudrait aller plus loin, et par exemple taper la ligne suivante (dans le telnet)
helo moi.crea <enter>
Tu devrais deja avoir une reponse, maintenant ce qui serait interessant c'est de savoir en combien de temps ta machine te repond, aussi bien sur le telnet que sur le HELO.
Et de combien de PC client parle't-on ?
Tu pourrais aussi faire une "netstat -an | grep 25" sur ton serveur mail et regarde que tu n'es pas a la limite du nombre de session autorise dans ton serveur SMTP.
Mais bon, tu as fais un telnet sur le port 25 c'est bien, mais maintenant il faudrait aller plus loin, et par exemple taper la ligne suivante (dans le telnet)
helo moi.crea <enter>
Tu devrais deja avoir une reponse, maintenant ce qui serait interessant c'est de savoir en combien de temps ta machine te repond, aussi bien sur le telnet que sur le HELO.
Et de combien de PC client parle't-on ?
Tu pourrais aussi faire une "netstat -an | grep 25" sur ton serveur mail et regarde que tu n'es pas a la limite du nombre de session autorise dans ton serveur SMTP.
Poste le Saturday 14 April 2007 10:22:03
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Salut,
Tout d'abord, merci de ton aide et désolé pour le temps de réponse.
J'ai donc suivi tes conseils:
1/ J'ai fais un helo sur telnet, histoire de voir comment ca se passait; voici donc le screen de ce que ca à donné:
Ensuite, j'ai fais un "quit", pour sortir de telnet. Après vérification de ma boite email, je n'ai pas recu le message, et le webshield ne l'a pas bloqué: bizarre
2/ concernant les temps de réponse, ca va bien vite (moins de une seconde en général).
3/ pour le nombre de postes sous xp, on en a donc 10 avec un serveur debian (le serveur principal qui gere tout) et un serveur Lotus installé sous suse (lui ne s'occupe que de lotus).
4/ Enfin, pour le netstat, voici ce que la commande m'a donné:
Hélas, je ne suis pas trop calé pour arriver à bien voir tout ce que cela implique. Je serais donc bien content si vous pouviez m'éclairer un peu :-))
Tout d'abord, merci de ton aide et désolé pour le temps de réponse.
J'ai donc suivi tes conseils:
1/ J'ai fais un helo sur telnet, histoire de voir comment ca se passait; voici donc le screen de ce que ca à donné:
Ensuite, j'ai fais un "quit", pour sortir de telnet. Après vérification de ma boite email, je n'ai pas recu le message, et le webshield ne l'a pas bloqué: bizarre
2/ concernant les temps de réponse, ca va bien vite (moins de une seconde en général).
3/ pour le nombre de postes sous xp, on en a donc 10 avec un serveur debian (le serveur principal qui gere tout) et un serveur Lotus installé sous suse (lui ne s'occupe que de lotus).
4/ Enfin, pour le netstat, voici ce que la commande m'a donné:
Hélas, je ne suis pas trop calé pour arriver à bien voir tout ce que cela implique. Je serais donc bien content si vous pouviez m'éclairer un peu :-))
Poste le Monday 23 April 2007 11:00:01
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Juste pour préciser une chose; certains postes (les plus anciens), ne rencontrent quasimene tpas de soucis (aucun?), tandis que les autres qui sont plus récents, en rencontrent quasimeent à chaque envoi.
Ca doit donc surement venir de la configuration du serveur, vu le webshield, je l'ai configuré pour accepter toute forme de trafic sortant (comme ca, chui tranquille, ca vient pas de la).
Une idée?
Ca doit donc surement venir de la configuration du serveur, vu le webshield, je l'ai configuré pour accepter toute forme de trafic sortant (comme ca, chui tranquille, ca vient pas de la).
Une idée?
Poste le Monday 23 April 2007 11:49:12
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Je ne vois pas la premiere ligne de ton telnet, mais je suppose que ce n'est pas sur le port 25, vu que celui-ci est en LISTEN sur l'interface 127.0.0.1, donc pas accessible des autres machines.
Poste le Monday 23 April 2007 19:42:48
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
En effet, j'avais fait un netstat sans préciser de port... je viens donc de faire la commande suivante:
netstat -ano 25
Et voici le résultat en image:
En espérant que ca te parle plus.
Muad'Dib
netstat -ano 25
Et voici le résultat en image:
En espérant que ca te parle plus.
Muad'Dib
Poste le Tuesday 24 April 2007 08:46:29
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Ce n'etais pas ma question, je disais je n'ai pas vu la premiere ligne du telnet tu as fait telnet sur quel port ? Car le port 25 n'est meme plus a l'ecoute sur ta machine maintenant. Et le port 25 est le port smtp standard.
Poste le Tuesday 24 April 2007 10:29:10
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Donc faire le netstat sur ton serveur Linux, pas le client ca ne me sert a rien. donc le telnet tu le fais d'un client, et le netstat tu le fais sur le serveur (via putty, comme tu as fait)
Poste le Tuesday 24 April 2007 10:30:57
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
J'ai essayé avec la commande "netstat -ano" et je ne distingue aucun port 25... le truc que je me dis, c'est comment je pourrais envoyer un mail depuis mon ordi sur ce port, si le port 25 est fermé.
En effet, j'arrive à passer tous mes mails depuis mon psote, alors que certains (plus récents) se galèrent comme des fous.
En effet, j'arrive à passer tous mes mails depuis mon psote, alors que certains (plus récents) se galèrent comme des fous.
Poste le Tuesday 24 April 2007 11:40:56
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Alors effectivement tu n'as pas fait ce que j'ai demander.
Pour ton info dans le netstat tu as un port en LISTEN mais sur 127.0.0.1. Donc pour que le test du TELNET (pas netstat, je dis bien telnet, celui ou tu as tape HELO, MAIL FROM: ...) La premiere ligne n'apparait pas, donc il est impossible que tu ai fait "telnet tonserver 25" etant donne que celui-ci n'ecoute que sur son loopback. Maintenant ca ne sert a rien de toujours mettre le resultat complet de ton netstat un simple "netstat -an | grep LISTEN | grep 25" suffit
Pour ton info dans le netstat tu as un port en LISTEN mais sur 127.0.0.1. Donc pour que le test du TELNET (pas netstat, je dis bien telnet, celui ou tu as tape HELO, MAIL FROM: ...) La premiere ligne n'apparait pas, donc il est impossible que tu ai fait "telnet tonserver 25" etant donne que celui-ci n'ecoute que sur son loopback. Maintenant ca ne sert a rien de toujours mettre le resultat complet de ton netstat un simple "netstat -an | grep LISTEN | grep 25" suffit
Poste le Tuesday 24 April 2007 16:49:07
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
pour le telnet, je me gourre peut etre de serveur alors: mon serveur s'appelle debian, et mon groupe d'utilisateur est crea (chui pas sure du terme, encore désolé si je fais le newby :-)) ).
Enfin bref, j'ai retesté la chose, et ca donne pas grand chose: que ce soit avec la commande "telnet debien 25" ou "telnet debian.crea 25", ca affiche connexion à debian (ou debian.crea), puis au bout de 2 secondes, la fenetre se ferme...
Ca marche juste quand je rentre "telnet smtp.crea 25" (smtp.crea est le nom de mon serveur smtp, mais ca tu dois t'en douter).
Je rappelle jsute que je lance la commande sous windows XP avec Démarer/Exécuter.
Enfin bref, j'ai retesté la chose, et ca donne pas grand chose: que ce soit avec la commande "telnet debien 25" ou "telnet debian.crea 25", ca affiche connexion à debian (ou debian.crea), puis au bout de 2 secondes, la fenetre se ferme...
Ca marche juste quand je rentre "telnet smtp.crea 25" (smtp.crea est le nom de mon serveur smtp, mais ca tu dois t'en douter).
Je rappelle jsute que je lance la commande sous windows XP avec Démarer/Exécuter.
Poste le Tuesday 24 April 2007 17:22:43
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Donc ton serveur est smtp.crea, mais alors ou as-tu fais ton netstat ? Pas sur cette machine. Donc le netstat est a faire sur le serveur smtp.crea et le telnet a partir d'un PC.
Poste le Tuesday 24 April 2007 23:18:16
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Le soucis, c'est que smtp.crea est l'adresse de mon proxy. Et celui-ci.... bah en fait, je sais pas trop qui le représente au sein de l'architecture réseau (le webshield, le serveur, ou bien la boîte extérieure qui héberge notre site internet: cette boite est spéciale car c'est celle d'une connaissance, et donc il cest pas mal occupé du réseau, mais le gars n'est que très rarement disponible)
Je ne peux donc lancer la commande depuis le "poste" smtp.crea :/
Je ne peux donc lancer la commande depuis le "poste" smtp.crea :/
Poste le Wednesday 25 April 2007 08:57:05
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
chromosome
Bon je crois qu'il serait temps que tu donnes toutes les infos. c'est quoi maintenant ce proxy, c'est un proxy mail ou un proxy http ? Si c'est un proxy mail il devrait avoir une queue locale, et donc le serveur distant ne devrait pas poser de probleme.
Poste le Saturday 28 April 2007 08:09:39
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Bonjour chromosome,
Encore merci et désolé d'etre si vague et embrouillé. Après vérification, c'est bien mon webshield qui me sert de proxy:
- un proxy http: par exemple, pour firefox, je passe par proxy.crea sur le port 80
- un proxy mail: smtp.crea en sortie, et pop.crea en entrée.
Petite précision: ce proxy marche sous linux, mais je n'arrive pas à en prendre le controle par putty. J'essaierais de brancher un moniteur dessus, mais si je me rappelle bien, il faut que je le redémarre pour avoir un affichage... donc je devrais faire ca pendant des heures non ouvrées.
Encore merci et désolé d'etre si vague et embrouillé. Après vérification, c'est bien mon webshield qui me sert de proxy:
- un proxy http: par exemple, pour firefox, je passe par proxy.crea sur le port 80
- un proxy mail: smtp.crea en sortie, et pop.crea en entrée.
Petite précision: ce proxy marche sous linux, mais je n'arrive pas à en prendre le controle par putty. J'essaierais de brancher un moniteur dessus, mais si je me rappelle bien, il faut que je le redémarre pour avoir un affichage... donc je devrais faire ca pendant des heures non ouvrées.
Poste le Wednesday 2 May 2007 10:26:12
Re: Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Envoyé par:
muaddib
Enfin une petite piste d'évolution (je sens que je vais me faire poutrer sous peu 
) ), j'ai réussit à installer Cartoreso, et l'analyse de mon réseau donne enfin quelquechose. Je vois donc tous les postes du réseau, et en sélectionnant le Webshield, je vois qu'il ne bloque pas le port 25; cependant, le serveur Linux (sous debian) a bien l'air de me le bloquer.
Après, je me dis la chose suivante: j'arrive quand même à envoyer des emails depuis certains postes (les plus anciens du réseau). Il se pourrait donc que le port 25 soit fermé par défaut, et juste ouvert pour certaines ip, ceci expliquerait que Cartoreseau indique que le port 25 est fermé, vu que son ip n'a pas été "configurée" sur le serveur; ce dernier bloquerait donc le port 25 pour cette ip.
Je vais donc me centrer sur la configuration du serveur, en espérant une fois de plus que je ne suis pas dans l'erreur.
Si vous pouviez confirmer mes dires, ou me filer deux trois conseils pour configurer ce maudit port, ca serait bien aimable.
Muad'Dib, un newby qui commence à entrevoir une petite lueur :-))
) ), j'ai réussit à installer Cartoreso, et l'analyse de mon réseau donne enfin quelquechose. Je vois donc tous les postes du réseau, et en sélectionnant le Webshield, je vois qu'il ne bloque pas le port 25; cependant, le serveur Linux (sous debian) a bien l'air de me le bloquer.
Après, je me dis la chose suivante: j'arrive quand même à envoyer des emails depuis certains postes (les plus anciens du réseau). Il se pourrait donc que le port 25 soit fermé par défaut, et juste ouvert pour certaines ip, ceci expliquerait que Cartoreseau indique que le port 25 est fermé, vu que son ip n'a pas été "configurée" sur le serveur; ce dernier bloquerait donc le port 25 pour cette ip.
Je vais donc me centrer sur la configuration du serveur, en espérant une fois de plus que je ne suis pas dans l'erreur.
Si vous pouviez confirmer mes dires, ou me filer deux trois conseils pour configurer ce maudit port, ca serait bien aimable.
Muad'Dib, un newby qui commence à entrevoir une petite lueur :-))
Poste le Wednesday 2 May 2007 16:05:37
Ce forum !
Problème envoi d'email dans un réseau avec FW, proxy, WS, et tout le tralala
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons