[technique] Postfix m'aime plus, ...

Laurent GUERBY laurent at guerby.net
Ven 19 Aou 22:01:25 CEST 2016 

Bonsoir Emmanuel,

Je tenterai en root un :

netstat -apn --ip|grep :25

histoire de voir s'il n'y a pas un autre process qui ecoute
sur le port 25, vu tes symptomes ca peut coller.

S'il y a eu de l'iptables pour bien nettoyer :

apt-get install conntrack
conntrack -F

Laurent


On Fri, 2016-08-19 at 21:47 +0200, Emmanuel Chaput via technique wrote:
>     Salut,
> 
>     j'ai un soucis avec mon serveur mail. De mon point de vue
> je n'ai rien fait depuis le dernière fois qu'il fonctionnait, ...
> 
>     Actuellement, si je tente un
> 
> telnet 127.0.0.1 smtp
> 
>     il ne se passe rien. Ou plutôt la connexion TCP semble bien
> établie, mais le serveur ne me dit rien ! Le plus troublant c'est
> que si, dans master.cf, je remplace la ligne
> 
> smtp      inet  n       -       -       -       -       smtpd
> 
>     par la ligne
> 
> 2525       inet  n       -       -       -       -       smtpd
> 
>     et que je telnet (après un reload) :
> 
> # telnet 127.0.0.1 2525
> Trying 127.0.0.1...
> Connected to 127.0.0.1.
> Escape character is '^]'.
> 220 mail.manu-chaput.net ESMTP Postfix
> EHLO X.Y.Z
> 250-mail.manu-chaput.net
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> 
>     Ca fait peur, non ? D'ailleurs je continue à recevoir des mails
> envoyés via smtp (mais à un autre port).
> 
>     Bien sûr, pas de soucis de filtrage, NAT, pas d'autre process
> qui écoute sur 25 (en tout cas d'après netstat et lsof).
> 
>     Le tout sur une raspbian à jour (oui, un raspberry, mais tout
> était nickel jusque là !) donc un postfix 2.11
> 
>     J'avoue que je commence à sécher (et pas à cause de la
> température) donc je suis preneur de toute idée du genre
> "tu as pensé à ..."
> 
>     Avant le drame, j'utilisais une authentification, mais là j'ai tout
> déconfiguré dans le doute. Je sais que depuis au moins 5 ans il
> faut utiliser le port submission (vu que mon serveur ne fait face
> qu'à des machines utilisateur) et que donc je peux contourner
> le problème, mais bon, j'ai tout de même envie de comprendre !
> 
>     Merci pour toute idée !
> 
> --
>    Manu
> 
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

Plus d'informations sur la liste de diffusion technique