[resolu] SME / ipcop : reception de mail

[Nemric]

Salut,

Dans les grandes lignes : Ne reçois plus (ca a deja marché ) de mails exterieurs, en envoi, reception et emission en interne

debutant linux, ne connais pas trop les appli derrieres les bugs genre iptables, cron, ... donc je ne sais trop par ou rechercher sur le forum, je fais appel a vous pour me briefer mais j'ai quelques connaissances reseau. j'ai putty et winscp donc capable de depanner grace a vos lignes de commande

config :

internet
|
ipcop 192.168.1.200 --- serveur http 192.168.1.1 IIS
|
SME serveur only mail et webmail 192.168.1.2

les ports sont redirigés ainsi

tcp tous:80 --> 192.168.1.1:80 (http IIS)
tcp tous:25 --> 192.168.1.2:25 (smtp sme)
tcp tous:443 --> 192.168.1.2:443 (https sme webmail)
+ quelques uns pour vnc, ftp, depuis adresses fixes vers 192.168.1.1
faut il en ouvrir d'autres ? lesquels ? pourquoi ?

Curieusement avec shieldsup (site de recherche de ports ouverts que tout le monde connait je pense) les ports 25 et 443 restent fermés et pas le 80

dans les logs d'ipcop (connexions) il y a bien une connexion pour shieldsup:25 sme:25 ouverte en syn_sent

dois je en deduire que sme bloque le port 25 ? au moin il ne synchronise pas !?!
du coup en est il de même pour le 443 ? idem !?!

il ne me semble pas que ce soit ipcop qui pose probleme.

j'aimerais d'une part voir les logs du firewall de SME pour voir s'il "drop" les ports, ou au moin savoir si la connexion arrive jusqu'a sme.
le tout en environnement perso donc pas pressé

Merci pour votre aide

A bientôt

Nemric

[Nemric]

Je sais pas si je dois mettre [resolu] parceque la solution est pas glorieuse ! j'ai reinstaller SME ...

maintenant tout fonctionne comme il aurait fallu avant ... sans modifier ipcop

Merci qd même

Nemric

[Nemric]

Par contre j'ai une question "con" sans doutes, un oui ou un non suffiront sans autre justification

Ma SME peut elle servir de relai smtp pour un spammeur avec une configuration par defaut ? cad utiliser, comme je le fais avec mon relai smtp "smtp.free.fr", mon adresse pour relayer le courrier ...



Nemric

[sibsib]

Salut,

Ce n'est pas une question con

SME est plutôt bien loti contre le mail relaying.

Su tu fais quelques recherches ici, tu trouveras des sites qui testent ton serveur de mail. Il n'y a pas à ma connaissance de problèmes en conf standard.

Cependant, la sécurité de SME est surtout étudiée en mode server & gateway. Il y a eu au moins un cas ou une configuration IPCop + SME en DNZ en server Only (en fonction de filtre de messagerie, le 'vrai' serveur de messagerie était sur le LAN) avait créé une configuration ou SME était un open relay.

Pareil ,tu trouveras le thread par ici, mais c'était déjà une config assez velue.

(Et mets résolu dans le sujet : le problème est résolu, par le fait )

A+,
Pascal

[Nemric]

je met ce lien pour tester si l'open relay est actif ou non : http://vsmtp.pagasa.net/
j'ai essayé avec mon ip puis mon dyn.dns (no-ip) et tout est clean

merci sibsib

Ce n'est pas une question con

j'ai effectivement lu par ci par la que c'est une question serieuse, je suis content de me l'être posée

merci et a plus

Nemric