Aller au contenu


Zimbra IPV6 - MTA Trusted Networks ?


  • Veuillez vous connecter pour répondre
3 réponses à ce sujet

#1 Nicolas Bonnissol

Nicolas Bonnissol

    Membre débutant

  • Membres
  • 8 messages

Posté 29 mai 2018 - 20:52

Bonjour,

  J'ai un truc étrange sur une OSE 8.8.8 qui a été migrée depuis une 8.7.11 sur un nouveau serveur selon la procédure de Jorge de la Cruz (https://wiki.zimbra....rsync_Migration) puis upgradée vers 8.8.8, il y avait un problème de résolution DNS par postfix qui résolvait le domaine au lieu du MX pour envoyer le mail, et ce pour tous les domaines. (exemple : pour free.fr 212.27.48.10 (résultat de "dig free.fr") au lieu de MX (résultat de "dig free.fr mx")), ce qui résultait en un "connection refused" ou "time out" car les serveurs que Zimbra tentait d'atteindre n'étaient pas des MX, pas de SMTP ouvert...

En "grattant" un peu je me suis aperçu que lorsque je souhaitait modifier les paramètres du MTA via GUI (Serveur->Agent MTA) le message d'erreur suivant s'affichait lorsque je voulais enregistrer les modifs :

"Mail : Erreur ! La valeur "MTA Trusted Networks" doit spécifier les interfaces réseau locales suivantes : ::1. <br/>Pour plus de détails sur la configuration de cette valeur, consultez la page suivante : <a target="new" href="https://wiki.zimbra....MyNetworks</a>. Code d’erreur : AjxException.INVALID_PARAM Method: ZaServerController.prototype.validateMyNetworks"

Le fait d'ajouter "::1" dans les "Réseaux MTA de confiance" me permet d'enregistrer mes modifs sans message d'erreur, par contre il n'est plus possible d'envoyer ni recevoir des mails ensuite, /var/log/zimbra.log indique :
"mail postfix/postscreen[21879]: fatal: open dictionary: expecting "type:name" form instead of "::1""

Lorsque je regarde la valeur de mynetworks (postconf mynetworks), j'obtiens :
"mynetworks = ::1 127.0.0.0/8 192.168.0.0/24 10.0.0.0/16"

Si je modifie via :
"postconf -e mynetworks = 127.0.0.0/8 192.168.0.0/24 10.0.0.0/16"

Tout refonctionne, par contre (ce qui est logique) lorsque je reload postfix (via reboot du serveur ou 'postfix reload') la valeur de mynetworks redevient "mynetworks = ::1 127.0.0.0/8 192.168.0.0/24 10.0.0.0/16" et plus rien ne tourne...

J'ai idée qu'il y a un souci avec le stack IPV6, mais là je sèche, rien sur Qwant...

Avez-vous une idée ?

Nico
____________________
Zimbra Network edition 8.7.11_GA_1854
Zimbra OSE 8.8.8_GA_1703
Ubuntu 10.04 LTS
Ubuntu 16.04 LTS

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 351 messages
  • LocalisationPlanète Terre

Posté 30 mai 2018 - 08:27

Salut,

passe la commande :
zmprov ms $(zmhostname) zimbraMtaMyNetworks 'tes subnets'
ça évitera que la variable Postfix soit écrasée.

Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org


#3 Nicolas Bonnissol

Nicolas Bonnissol

    Membre débutant

  • Membres
  • 8 messages

Posté 30 mai 2018 - 09:02

Salut,

Merci pour l'astuce, cela résout bien le problème d'écrasement, par contre j'ai toujours le message d'erreur : "Mail : Erreur ! La valeur "MTA Trusted Networks" doit spécifier les interfaces réseau locales suivantes : ::1. <br/>Pour plus de détails sur la configuration de cette valeur, consultez la page suivante : <a target="new" href="https://wiki.zimbra....MyNetworks</a>. Code d’erreur : AjxException.INVALID_PARAM Method: ZaServerController.prototype.validateMyNetworks"
lorsque je souhaite faire une modif sur le MTA via GUI...

C'est étrange qu'il impose d'entrer une valeur ici qui plante postfix (?!), bon, du coup si modif il y a, ce sera en ligne de commande et non via l'interface d'admin :(

Merci encore.

Nico
____________________
Zimbra Network edition 8.7.11_GA_1854
Zimbra OSE 8.8.8_GA_1703
Ubuntu 10.04 LTS
Ubuntu 16.04 LTS

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 351 messages
  • LocalisationPlanète Terre

Posté 30 mai 2018 - 09:30

Bug de l'interface à mon avis.

Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org





0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)