Problème réception de mails extérieurs

[marcanto]

Bonjour, j'ai installé SME Server 7 pour bénéficier d'un serveur mail.
J'arrive à envoyer des mails localement et à les recevoir mais je ne sais pas recevoir les mails de l'extérieur (Hotmail). Par contre, je sais en envoyer.

Voici ma configuration :
Modem USB => Windows XP => SME Serveur
(Windows Xp partage sa connexion).
Nom de domaine : marcanto.dyndns.org

J'utilise Dyndns et le logiciel est installé sur Windows (je forwarde les ports vers le serveur) avec AUTAPF de NetworkActiv.
En parcourant le forum, j'ai entendu parler du Mail eXchanger mais je n'arrive pas à remplir le champ MX sur Dyndns (j'ai essayé de m'aider des autres posts mais j'ai chaque fois une erreur).

Etant donné que ma configuration est un peu spéciale, je suis assez perdu.
Merci pour votre aide.

[marcanto]

Je viens de recevoir un mail datant d'hier de mon adresse Hotmail.
Le programme AUTAPF a demandé une autorisation au firewall (Outpost) pour laisser passer ce mail :

Protocole : TCP
Direction : entrant
Hôte distant : 65.54.246.234 (serveur Hotmail)
Port local : SMTP

Dans les paramètres du firewall, je viens de créer une règle pour accepter toutes les connexions pour le programme de "forwarding" mais je me demande si c'est pas un peu dangereux..
Pour ce qui est du mail, c'est peut-être un coup de bol car j'avais au moins envoyé une dizaine de mails pour tester. Et comme j'ai réinstallé plusieurs fois SME (j'ai aussi essayé Free-eos) ça peut venir d'une ancienne configuration.

[jdh]

Il est clair qu'ouvrir un port pour du traffic SMTP est dangereux.

Parce que le serveur SMTP qui reçoit ce traffic NE DOIT PAS être un serveur relais.

Il faut donc vérifier que le serveur mail accepte de recevoir seulement du mail à destination des domaines prévus (en l'occurence le domaine défini et le domaine xxx.dyndns.xxx).

Il est important qu'une fois le port ouvert, de tester l'adresse (et/ou le nom dynamique) avec un un outil de test de relais mail (par exemple sur http://www.ordb.org mais il y en a d'autres, et il faut faire plusieurs tests).

[marcanto]

Et bien à ma grande surprise, tout fonctionne !
J'ai reçu les mails que j'ai envoyés hier et dès que j'en envoie un de mon adresse hotmail, il arrive directement sur le serveur.
Apparement c'était soit les serveurs hotmail qui étaient surchargés (les anciens mails arrivent maintenant) ou peut-être de ma faute (le fait que j'autorise seulement maintenant toutes les connexions pour le programme qui accède au serveur).

Pour les prochains qui seront dans mon cas, voici comment faire.
Si vous avez un ordinateur sous windows qui partage sa connexion avec le serveur (qui tourne alors en serveronly) et que vous avez une ip dynamique avec un nom de domaine chez Dyndns :

L'IP de mon pc sous windows est 192.168.0.2 et le serveur sous SME est 192.168.0.3.
Installez le client Dyndns sur windows.
Téléchargez le logiciel AUTAPF (freeware) et ajoutez les ports : 80 (web), 25 (smtp), 21 (ftp), 110 (pop), 995 (pop3s), 3128 (proxy), 443 (https) et 465 (smtps).
Pour ajouter un port : cliquez sur le bouton NEW. Ensuite dans "local port", tapez un port cité ci-dessus. Pour "local interface ip address" laissez blanc sinon lorsque vous changerez d'IP, le serveur sera inaccessible. Pour "remote port" mettez le même que "local port" et pour "remote host address" mettez 192.168.0.3. Voilà, si quelqu'un tape votre IP dans son navigateur (ou votre domaine dyndns), il arrivera sur votre serveur.

A l'installation de SME : pour le nom de domaine, mettez : votrepseudo.dyndns.org et nom de la machine : ce que vous voulez.

Je pense que le principal est dit.

[jdh]

C'est bien !

Voilà ce qu'il faut faire : décrire ce qu'on a fait pour résoudre notre problème ... parce que cela peut servir à d'autres. Bien !


Néanmoins, j'ai posté pour alerter sur un test indispensable dans le cas d'un serveur mail. Je t'encourage à faire ce test sur plusieurs serveurs.

J'ajoute un système astucieux : le grey-listing qui permet de lutter contre le spam. Une bonne page d'explication (en anglais) : http://projects.puremagic.com/greylisti ... paper.html. Il est clair qu'il existe un complément pour qmail pour mettre en oeuvre cela.

[daoud]

je confirmes avoir recu des mails (d'hotmail) relativement bien tard ....pensez que cela venait de moi

[marcanto]

Jdh je dois avouer que je n'avais pas vu ta première réponse... tu as sûrement posté pendant que je préparais mon post.
Voilà, je viens de tester mon serveur et apparement il est protégé.
En fait, je n'aurais même pas eu besoin de le tester : je ne sais pas envoyer de mails avec Thunderbird, je dois passer par le webmail :

Une erreur est survenue lors de l'envoi du courrier. Le serveur de courrier a répondu : invalid recipient destinataire@mail.com. Veuillez vérifier que votre adresse email dans les paramètres de compte est correcte et essayer à nouveau.

Voilà une liste de quelques "open relay testing"
http://spamlinks.net/prevent-secure-relay-test.htm.

....pensez que cela venait de moi

Je ne vois pas vraiment ce que tu veux dire..

[jdh]

Très intéressante URL !

J'espère que tu as testé car il FAUT EVITER à tout prix d'être en "open relay", notamment en matière de smtp. Ces "open relay" sont très recherchés par les spammeurs et tout autre petit malins (entendez idiots).

Cela m'est arrivé, dans une entreprise, où je gérais la connection à Internet en quelques jours après la mise en oeuvre de la réception des mails (MX avec adresse ip publique attribuée à l'entreprise et physiquement sur un serveur dans l'entreprise). La conséquence est d'être marqué dans la base ORDB dont on ne sort pas en quelques jours.

Par ailleurs, il n'empèche l'envoi de mails à partir d'une ip dynamique ou fixe issus d'une range attribuée à un FAI connu sont quelquefois ou souvent bloquées par certains MX (par exemple AOL). Donc dans ce sens, je t'encourage à utiliser le relais du serveur smtp de ton FAI, ce qui garanti un envoi correct.