Le Jeudi 23 Octobre 2003 16:17, Ivan Kanis a écrit : > Le résau est NATé mais les adresses sont publiques! Ça je n'y peut > pas grand chose. Mon client ne peut pas changer toutes ses adresse > IP.
Oui, je connais. On a plusieurs clients comme ça. Bah, tant que vous ne voulez pas surfer chez l'Université du Maryland, tout va bien :-) > mynetworks = 129.2.5.0/24 129.2.6.0/24, 129.2.10.0/24, 129.2.11.0/24 Il manque une virgule. Je sais pas si le parser y est sensible, mais gaffe quand même... > L'idée est que c'est le réseau de confiance. C'est tout à fait ça. > Le port 25 est forwardé par le nat à une machine à l'intérieur. Tous > les courries viennent de l'adresse 129.2.1.32. Euh, attends. Tu ne veux pas dire que les courriels _de l'extérieur_ apparaissent comme venant d'une adresse interne, hein ? Rassure-moi ! > .32]: 450 Client host rejected: cannot find your hostname, > [129.2.1.32]; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> Oct 23 > 16:10:42 srvmail02 postfix/smtpd[9466]: disconnect from > unknown[129.2.1.32] Argh, si. Ça a bien l'air d'être le cas. Et pourtant, j'ai pas l'impression que ton serveur relaye là (remarque, si l'ACL est toujours comme ci-dessus, ça pourrait expliquer) : [EMAIL PROTECTED] telnet xx.xxx.xxx.xx 25 Trying xx.xxx.xxx.xx... Connected to xxxxxxxx.xxxx.xxxxx.xxx (xx.xxx.xxx.xx). Escape character is '^]'. 220 srvmail02 ESMTP Postfix (Debian/GNU) HELO toto 250 srvmail02 MAIL FROM: <[EMAIL PROTECTED]> 250 Ok RCPT TO: <[EMAIL PROTECTED]> 554 <[EMAIL PROTECTED]>: Relay access denied QUIT 221 Bye Connection closed by foreign host. Y a quelque chose de bizarre là-dessous. Tu pourrais faire le test suivant : Tu colles ça dans le main.cf : debug_peer_list = <l'ip d'une machine que tu contrôles à l'extérieur du rézal> debug_peer_level = 2 Tu reload, et depuis la machine listée, tu fais un coup de telnet sur ton serveur SMTP. Puis tu essaies de relayer un message. Ça doit te sortir une bordée de trucs dans le log. Ça pourrait être utile pour déboguer... +++ -- [ Jacques Caruso <[EMAIL PROTECTED]> Développeur PHP ] [ Monaco Internet http://monaco-internet.mc/ ] [ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ] [ * Tired of choosing the lesser of two evils? Vote Cthulhu in 2004! * ] Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
