Salut,
Je me permets d'en rajouter une couche :
Il y a a mon avis deux problèmes qui se cululent, et s'ils ne sont pas bien compris, il devient ardu de les dépanner.
1) De plus en plus de providers (et même des entreprises, ma boite -1500 personnes- le fait aussi) utilisent des listes publiques d'adresses IP de clients de providers, et refusent les mails qui proviennent de ces adresses.
En plus clair :
L'essentiel des proviers nourrissent des listes de toutes les @IP utilisées par leur client (ADSL, câble ou RTC/Numéris).
Et de plus en plus de serveurs de messageries s'abonnent à ces listes et refusent purement et simplement les mails provenant de ces adresses. Et là, c'est imparable : mêm si le DNS est nickel, avec un champ MX aux petits oignons et un reverse DNS en chrome, çà ne passera pas.
Dans ce cas, la seule solution consiste à passer par un serveur SMTP dont l'@IP n'est pas dans cette liste : en gros, il faut passer par le serveur SMTP du provider
2) Cas particulier de Wanadoo : le DNS
Wanadoo a inventé, il y a déjà de nombreuses années, une protection des serveurs SMTP qui font du relayage : ils ne sont pas mentionnés dans le DNS public.
Explication :
Chez moi -je ne suis pas wanadoo- si je fais une résolution sur smtp.wanadoo.fr j'obtiens ceci :
- Code: Tout sélectionner
[root@gw1]root-# host smtp.wanadoo.fr
smtp.wanadoo.fr has address 193.252.22.81
smtp.wanadoo.fr has address 193.252.22.82
smtp.wanadoo.fr has address 193.252.22.83
smtp.wanadoo.fr has address 193.252.22.110
smtp.wanadoo.fr has address 193.252.22.116
smtp.wanadoo.fr has address 193.252.22.123
smtp.wanadoo.fr has address 193.252.22.78
smtp.wanadoo.fr has address 193.252.22.79
smtp.wanadoo.fr has address 193.252.22.80
[root@gw1]root-# host -t mx wanadoo.fr
wanadoo.fr mail is handled by 10 smtp.wanadoo.fr.
Les adresses IP ci dessus n'acceptent que le courrier à l'attention de wanadoo.fr. Il est impossible aux clients wanadoo d'utilser ces serveurs SMTP pour envoyer du courrier.
Il existe d'autres serveurs chez wanadoo qui eux acceptent de renvoyer le courrier des clients wanadoo n'importe où sur le net. Mais les adresses IP de ces serveurs SMTP ne peuvent être obtenus qu'auprès de serveurs DNS spécifiques de wanadoo.
En d'autres termes :
Si un client lambda wanadoo se connecte via le kit 'kivabien', outre son adresse IP et sa passerelle, il obtient deux adresses IP de serveurs DNS qui ne sont (encore pas) les DNS publics de wanadoo, que voici :
- Code: Tout sélectionner
[root@gw1]root-# host -t ns wanadoo.fr
wanadoo.fr name server ns3.wanadoo.fr.
wanadoo.fr name server ns.wanadoo.fr.
wanadoo.fr name server ns2.wanadoo.fr.
wanadoo.fr name server ns2.wanadoo.com.
Et ces serveurs dns non publics, quand on leur demande smtp.wanadoo.fr, ils répondent autre chose...
Ouf !
Donc, pour pouvoir envoyer du mail sans soucis avec une SME chez wanadoo, il faut :
1) pour le problème n°1, mentionner smtp.wanadoo.fr comme relais de messagerie
2) pour le problème n°2, modifier la conf du DNS de SME pour qu'il s'appuie sur les DNS privés de Wanadoo, plutôt que de faire une résolution 'normale'.
Pour ce second problème, gaston nous à donné cette solution dans un autre
postla semaine dernière :
Gaston a écrit:La solution que j'ai mis en place et qui tourne actuellement est :
- Code: Tout sélectionner
[root@srv75 root]# cd /etc/e-smith/templates-custom/etc/named.conf/
[root@srv75 named.conf]# cat 15forwarders
# for Wanadoo DNS
forwarders \{ 193.252.19.3; 193.252.19.4; \};
(derrière oublie pas un /sbin/e-smith/expand-template /etc/named.conf)
Vouhala, j'espère avoir donné un petit coup de pouce au schmilblick....
(Au fait, les jeunes, vous savez ce que c'est, le schmilblick ?
)
A+,
Pascal
