Mode boulet

je m’arrache les cheveux, enfin ce qu’il m’en reste, depuis hier pour tenter de comprendre pourquoi les mails entrants n’arrivent pas sur mon nouveau serveur au boulot. Je teste, je fouille les configs de dovecot et consort, je parcours la doc sur le net, je cherche si d’autres ont eu les mêmes problèmes que moi…

Et puis ce matin, en buvant mon café chez moi, j’ai une idée que j’aurais du avoir hier, forcément. Je lance un terminal et les commandes suivantes :

telnet new.serveur.com 25

Et je reçois une jolie réponse :

Trying 492.28.1.512...
telnet: Unable to connect to remote host: Connection refused

Forcément, ça risque de pas bien marcher si une simple connexion telnet est refusée !

Arrivé au taf, j’ouvre un terminal (en local donc) et là, pas de soucis, je peux envoyer un mail via telnet, mail qui circule correctement là où il faut à travers mes serveurs et qui revient dans ma boîte aux lettres.

Y’a pas à tortiller, si ça rentre pas, c’est soit le serveur qui refuse les connexions externes — mais après vérif’ c’est pas ça ; soit c’est le pare-feu qui me joue des tours.

Je me connecte dessus et je vais faire un tour du côté de la config. Le serveur est bien là, configuré comme il se doit, avec sa petite panoplie de services acceptés en entrée. Et puis je vais faire un tour du côté des règles de filtrage…

Bingo !

J’en avais mis aucune pour mon nouveau serveur ; ça risquait pas de marcher, forcément !

Conclusions, pour les prochaines fois :

  • Commencer par tester avec telnet, ça simplifie beaucoup !
  • Un pare-feu est un anti-spam redoutable d’efficacité, même s’il y a beaucoup de faux-positifs :-)

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Ajouter un rétrolien

URL de rétrolien : https://open-time.net/trackback/13018

Haut de page