Pfsense DMZ + Postfix serveur: timed out while sending message body
-
Vous avez vu ce post : http://serverfault.com/questions/55949/postfix-timed-out-while-sending-message-body-to-microsoft-esmtp-mail-service ?
-
Effectivement, j'ai déjà lu ce poste et je prévois de faire la modification du paramétre smtp_data_xfer_timeout ce soir comme je vous le disais dans mon précédent post.
smtp_data_xfer_timeout de 180s à 600s
Merci encore.
-
La piste du mtu ?
-
La valeur du mtu par défaut est 1500 bytes.
Quelle valeur préconisez vous?Comment savoir si le problème vient de la?
-
Je déconseille de "bricoler" le MTU.
Je répète : pour l'envoi, LA première question est "relais or not relais".
Je préconise "relais par le FAI" qui TRES souvent fonctionne immédiatement et bien !L'erreur du débutant est de considérer qu'il n'a aucun problème à envoyer en direct.
-
Je voulais savoir ce qu'il en était et je déconseille aussi d'en changer.
Le test du passage par le relai de votre isp s'impose. -
Merci messieurs.
J'ai vérifié le fichier de configuration Postfix, le paramétre relayhost est commenté.
Si je comprends bien, cela signifie que les mails sortent en direct.Je vais donc suivre vos conseils et ajouter le smtp de mon Fai dans la configuration de postfix
-
Bonjour messieurs,
Mon problème semble réglé!
Voici les élements que j'ai modifié:->Passage de la valeur smtp_data_xfer_timeout de la valeur par default 180s à 600s dans le fichier main.cf
-> Suppression du mode Bridge
->Modification de l'adressage ip de la partie DmzJe tiens a vous remercier pour votre aide à la résolution de ce problème.
-
Ouais, ouais …
Néanmoins, je préconise de passer par le smtp du FAI si vous n'êtes pas une grosse structure et capable de bien sécuriser la totalité du périmètre ...
Et je répète c'est l'erreur du débutant de ne pas passer par le smtp du FAI
-
Idem. Dans ce qui a été modifié, on ne sait pas ce qui est décisif. Certes cela fonctionne. Personnellement cela m’ennuierait. En effet si votre structure est petite, ce qui semble être la cas, la messagerie en direct ce n'est si simple, c'est même assez lourd à mettre en place sérieusement.