none
Exchange 2007, envoi email ok, réception impossible suite bascule Fibre et changement IP publique RRS feed

  • Question

  • Bonjour,

    Nous avons un serveur Exchange 2007 tournant depuis 14 ans sans soucis.

    Lundi, changement de ligne de l'ADSL vers la fibre, après 24 heures, possibilité d'envoyer des emails mais impossible d'en recevoir.

    Pas d’événement notable dans l'observateur d’événements, DNS pleinement fonctionnels et A.D ok.

    Merci pour votre aide,

    Philippe

    mercredi 24 février 2021 08:27

Toutes les réponses

  • Bonjour.

    Le MX Internet est avec la bonne IP publique ?

    Tu avais des règles sur ton pare-feu Internet pour rediriger vers ton serveur exchange ?

    mercredi 24 février 2021 08:50
  • Bonjour Vincent,

    Merci tout d'abord pour ce début de réponse.

    Connexion via une box (nous sommes une petite structure).

    Les règles de NAT sont inchangées, pas d'adresse en dur déclarée où que ce se soit à am connaissance.

    Je viens de faire un test avec une adresse autre pour debugger (peut-être aps le meilleur chooix, car Office 365, mais aps d'autre sous la main) :

    philippe.MONOM@philolga.fr
    2/24/2021 7:47:38 AM - Server at DB9PR07MB8009.eurprd07.prod.outlook.com returned '550 5.4.316 Message expired, connection refused(Socket error code 10061)'
    2/24/2021 7:37:24 AM - Server at philolga.fr (88.160.223.107) returned '450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=philolga.fr] [LastAttemptedIP=88.160.223.107:25] [AM6EUR05FT030.eop-eur05.prod.protection.outlook.com](Socket error code 10061)'

    En-têtes de message d'origine :

    ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;

    Le MX en interne est déclaré tel quel :

    v=spf1 ip4:192.168.1.180 a mx ~all

    Nous passons hélas par OVH pour les enregistrements DNS et nous avons ceci de déclaré :

    philolga.fr. IN TXT "v=spf1 include:mx.ovh.com ~all"

    Il n'y a eu aucun autre changement hormis le media, ADSL remplacé par la fibre...

    Les flux en interne dans le domaine sont normaux en envoi et en réception...

    J'avoue que je suis perdu et ne sais pas par quel bout le prendre ! :-(

    Philippe

    mercredi 24 février 2021 10:04
  • L'adresse IP 88.160.223.107 correspond a ton IP publique de ta box ?

    Si ce n'est pas le cas, il te faut modifier l'enregistrement MX chez OVH pour pointer sur l'@IP de ta box.

    Autre élément : as tu une adresse IP fixe sur ta box ? Chez quel fournisseur est tu ?

    mercredi 24 février 2021 11:02
  • Bonjour Vincent,

    Merci pour la réponse.

    Mes enregistrements d'OVH pointent bien sur la box (Free) et lorsque nous avons dû changer de fournisseur il y a quelques année, j'ai bien modifié l'IP.

    Je connais bien la fonctionnement. ;-)

    En fait, nous sommes chez Free, et en appelant la hotline, nous avons pu avoir enfin une réponse.

    En passant à la fibre, ils nous ont collé une IP...dynamique ou pseudo fixe, je ne sais pas trop !!!!

    Quoi qu'il en soit, pour notre cas, il existe une option qui s'appelle "IPV4 Full stack", qui a pour vocation de basculer dans un range avec IP fixe pou ceux qui disposent de serveur web, messagerie ou autre, et cela a réglé le problème !

    Je ne comprends encore pas aujourd'hui quel bridage ils peuvent avoir sur le range par défaut pour qu'aucune communication soit possible même avec le NAT !

    Par ailleurs, il reste encore un petit souci qui apparemment est le talon d'Achille de Free !

    Ils ont une seconde option, rare, (tout comme ce fameux IPV4 full stack) qui sera importante pour nous et qui est bien évidemment le… reverse DNS !

    Nous sommes encore sur liste noire SORBS (ça date de longtemps d'après ce que j'ai pu voir en récréant un compte chez SORBS, et c'est là que j'ai vu qu'il y avait un problème de "SMTP banner" pour lever le dernier obstacle (enfin j'espère) !

    L'explication sur le site de Free n'est pas très claire quant à la syntaxe du reverse DNS, et divers forums laissent entendre que cela n'a pas été fonctionnel pendant longtemps, que l'inscription de la valeur est irréversible sauf à resilier l'abonnement, etc...

    Bref, si tant est que cela fonctionne autant ne pas se louper…

    Le support Free, ne veut apporter aucun… support sur cette fonction qu'ils proposent !

    Ubuesque !!

    Voici l'aide en ligne :

    Personnaliser mon reverse DNS

    Cette fonctionnalité vous permet de personnaliser les entrées DNS associées à l'adresse IP Fixe qui a été attribuée à votre connexion.

    Si vous ne comptez pas accéder à distance à votre machine et que vous n'avez pas de connaissances concernant la mise en place de serveurs Internet, cette option ne vous sera pas utile.

    Vous possédez votre nom de domaine

    Vous pouvez associer une entrée DNS (du type machine.mondomain.com) à l'adresse IP de votre connexion. Pour cela il est nécessaire de rajouter dans les entrées DNS de votre domaine un champ (configuration de "mondomaine.com")

    machine IN A 81.56.IP.IP

    Évidement l'adresse IP 81.56.IP.IP doit être remplacé par celle qui vous a été attribuée.

    ATTENTION
    la présence du champ A pour votre IP Free HD dans les DNS de votre nom de domaine sera vérifiée. Si ce dernier n'est pas correctement configuré, la personnalisation de votre DNS ne sera pas installée.

    Pour pouvoir en bénéficier, remplissez le champ Reverse DNS personnalisé ci-dessous.

    Le hic donc, c'est que personne chez Free ne veut répondre pour dire quelle est la syntaxe attendue !

    Sur divers forums on retrouve le FQDN comme valeur attendue, ce qui semble plus logique que l'IP si l'on suit les explications de Free en ligne...

    Pour nous c'est l'essentiel.

    Dès lors, je suppose que le FQDN uniquement, i.e :  nomdenotreserveur.nomdedomaine.fr , est la seule syntaxe possible pour un serveur de messagerie ?

    Quant aux autres enregistrements attendus, nous disposons des enregistrements A et MX pour notre serveur de messagerie sur nos DNS, et ceux chez OVH pointent sur notre IP publique (seule l'IP du nom de domaine est une adresse d'OVH puisque c'est notre registrar).

    Le MX d'OVH est le FQDN de notre serveur de messagerie.

    Philippe

    vendredi 26 février 2021 08:29