1 votes

neezer avatar

Postfix et DKIMproxy : les problèmes : Connexion refusée

Demandé el 1 de Septembre, 2009
Quand la question a-t-elle été
1916 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon serveur est configuré exactement comme dans cet article : Installation et configuration de DKIMproxy Pourtant, je rencontre le problème suivant.

Lorsque j'envoie un courrier électronique à mon serveur via le port 587, j'obtiens le résultat suivant dans mon mail.log :

Sep  1 16:49:38 mailer postfix/smtpd[9974]: connect from unknown[xxx.xxx.xxx.xxx]
Sep  1 16:49:39 mailer postfix/smtpd[9974]: 0B6C5301BC: client=unknown[xxx.xxx.xxx.xxx]
Sep  1 16:49:39 mailer postfix/cleanup[9970]: 0B6C5301BC: message-id=<88370BFF-B439-4B2B-9AC0-9D8A828B2836@rdny.com>
Sep  1 16:49:39 mailer postfix/qmgr[9949]: 0B6C5301BC: from=<xxx@xxx.com>, size=552, nrcpt=1 (queue active)
Sep  1 16:49:39 mailer postfix/smtp[9953]: connect to 127.0.0.1[127.0.0.1]:10027: Connection refused
Sep  1 16:49:39 mailer postfix/smtp[9953]: 0B6C5301BC: to=<xxx@xxx.com>, relay=none, delay=0.14, delays=0.14/0/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10027: Connection refused)

Le fichier /etc/dkimproxy/dkimproxy_out.conf est configuré comme suit :

# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10027

# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10028

# specify what domains DKIMproxy can sign for (comma-separated, no spaces)
# Note that this is set in /etc/init.d/dkimproxy in this Debian package
# unactivate it there if you want to use the config file
domain    mailer.xxx.com

# specify what signatures to add
signature dkim(c=relaxed)
signature domainkeys(c=nofws)

# specify location of the private key
keyfile   /etc/dkimproxy/keys/email.key

# specify the selector (i.e. the name of the key record put in DNS)
selector  mail

Ensuite, mon fichier /etc/postfix/master.cf est complété par ce qui suit (conformément au tutoriel) :

submission  inet  n     -       n       -       -       smtpd
    -o smtpd_etrn_restrictions=reject
    -o smtpd_sasl_auth_enable=yes
    -o content_filter=dksign:[127.0.0.1]:10027
    -o receive_override_options=no_address_mappings
    -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

dksign    unix  -       -       n       -       10      smtp
    -o smtp_send_xforward_command=yes
    -o smtp_discard_ehlo_keywords=8bitmime,starttls

Ce que je n'arrive pas à comprendre, c'est pourquoi je continue à obtenir le message "Connection Refused" sur le port sur lequel DKIMproxy devrait écouter. Quelqu'un peut-il m'aider à résoudre ce problème ? Je n'ai pas besoin d'ouvrir quoi que ce soit dans mon pare-feu, n'est-ce pas ? Puisqu'il devrait simplement se connecter en interne sur localhost ?

J'ai l'impression que je suis si près de faire fonctionner tout ça !

Demandé el 1 de Septembre, 2009 par neezer

Réponses

Trop de publicités?

0voto

Jason Goemaat avatar
Jason Goemaat Points 229

J'ai ajouté 2 commentaires à votre message, mais vous êtes sûr d'avoir ajouté la section suivante à master.cf ?

# service for accepting messages FROM the DKIM signing proxy
127.0.0.1:10028 inet  n  -      n       -       10      smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Postfix doit écouter sur 10028 pour que DKIM puisse transmettre la connexion après avoir fait sa part.

Répondu el 1 de Septembre, 2009 par Jason Goemaat (229 Points )

0voto

neezer avatar
neezer Points 790

Je l'ai.

J'avais une règle de pare-feu limitant le trafic localhost et empêchant ces ports d'être atteints (du moins je le pense) :

REJECT all -- anywhere 127.0.0.0/8 reject-with icmp-port-unreachable

Enlever cela m'a permis de lancer dkimproxy et d'utiliser les ports spécifiés. Merci pour votre aide !

Répondu el 2 de Septembre, 2009 par neezer (790 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X