Mails bloques

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Mails bloques

Messagepar willybrown » 27 Juil 2004 20:10

Bonjour à tous :roll:

Pour commencer sachez que j'ai lu le topic suivant :

http://forums.ixus.net/viewtopic.php?t=18928

J'ai tester toutes les manipulations énoncées sans succès. :x

Je précise la configuration :

Un modem ethernet ECI branché sur une carte réseau d'une machine sous SME Server 6.
Un cable réseau branché sur un switch 16 ports et l'autre carte réseau du Pc SME.

Sur le switch => 8 machines Windaube (:wink:) 2000, XP Familiale ou XP Pro.

Pas de problèmes mis à part le fait qu'il est impossible d'envoyer des mails au personnes dont l'email a un domaine en club-internet.fr, libertysurf.fr, etc... (même problème dans le topic precedemment cité).

Un mail du mailer-deamon nous indique que le destinataire a été refusé pour une question de relaying... ce qui m'embète quelque peu... :?

Merci d'avance. :D
Dernière édition par willybrown le 27 Juil 2004 23:16, édité 1 fois au total.
Avatar de l’utilisateur
willybrown
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2004 16:57
Localisation: Dijon, Côte d'or, France

Messagepar tomtom » 27 Juil 2004 21:17

tu utilises qules dns ?

Quelle est l'adresse du smtp wanadoo que tu as ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar willybrown » 27 Juil 2004 22:37

Pour les dns ce sont les nouvelles que m'ont fournis wanadoo :

80.10.246.3
80.10.246.129

il me semble...
de toute facon j'ai essayé aussi avec les anciennes = même résultat

pour le smtp ce sont les mêmes que dans le topic qui avait été crée il y a quelques jours lorsque j'exécute la commande qu'ils donnent.

voila

merci pour ton support ;)
Avatar de l’utilisateur
willybrown
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2004 16:57
Localisation: Dijon, Côte d'or, France

Messagepar david_R » 28 Juil 2004 12:14

Je sais que cela ne vas pas t'aider mais c'est juste pour te dire que moi aussi je suis dans la même galère que toi et j'ai aussi essayé les autres solutions sans succès
Avatar de l’utilisateur
david_R
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 15 Déc 2003 01:00

Messagepar willybrown » 28 Juil 2004 12:57

:roll: Bienvenue à bord alors !

Autre point, un ami travaillant dans un service info de CROUS me dit que je fais peut être du spam relaying ! Et que c'est pour cette raison que club-internet m'a blacklisté...

Quelqu'un a une idée pour vérifier ca ?

Merci.
----------------
Science sans conscience est ruine de l'ame
Avatar de l’utilisateur
willybrown
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2004 16:57
Localisation: Dijon, Côte d'or, France

Messagepar Mael » 28 Juil 2004 13:10

Salut,

Quelqu'un a une idée pour vérifier ca ?


Tu peux utiliser le test anonymous sur http://www.abuse.net/relay.html pour vérifier que tu ne fais
pas d' open-relay.

Après pour voir si tu es blacklisté, tu as peut-etre une indication dans le mail de retour qui t'indique sur quelle blacklist tu es.
Sinon tu peux rechercher manuellement sur les différentes blacklists:
http://www.spam-blockers.com/SPAM-blacklists.htm

Mael
Avatar de l’utilisateur
Mael
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 312
Inscrit le: 12 Oct 2002 00:00
Localisation: France

Messagepar willybrown » 28 Juil 2004 16:44

:wink: merci Mael c'est sympa pour ta réponse !

Je teste tout ca et je vous tient au courant :)

A bientôt
----------------
Science sans conscience est ruine de l'ame
Avatar de l’utilisateur
willybrown
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2004 16:57
Localisation: Dijon, Côte d'or, France

Messagepar jibe » 29 Juil 2004 08:37

Salut,

Tu trouveras ici un autre test d'open relay, et là des explications sur ce dont il s'agit.

Note que le test que je t'indique est assez vache et ne laisse pratiquement pas une seule faille au hasard. C'est ce qu'explique braouazou dans ce post.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar tomtom » 29 Juil 2004 10:40

J epense que le probleme ne vient pas forcemment d'un open relay.

Il se trouve que certains serveurs smtp sont assez exigeants avant d'accepter de distribuer du courrier.
En particulier, ils peuvent verifier aue l'ip qui se connecte correspond bien a une entree MX du domaine de l'adresse source !

Dans ce cas, soit tu envoies des mails pour ton domaine seulement et ton SME est MX pour ton domaine, soit tu dois faire relayer tes mails par un smtp valide ( celui de wanadoo par exemple !)


Tout ceci est explique tres clairement chez http://christian.caleca.free.fr


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar sibsib » 29 Juil 2004 20:52

Salut,

Je me permets d'en rajouter une couche :

Il y a a mon avis deux problèmes qui se cululent, et s'ils ne sont pas bien compris, il devient ardu de les dépanner.

1) De plus en plus de providers (et même des entreprises, ma boite -1500 personnes- le fait aussi) utilisent des listes publiques d'adresses IP de clients de providers, et refusent les mails qui proviennent de ces adresses.
En plus clair :
L'essentiel des proviers nourrissent des listes de toutes les @IP utilisées par leur client (ADSL, câble ou RTC/Numéris).
Et de plus en plus de serveurs de messageries s'abonnent à ces listes et refusent purement et simplement les mails provenant de ces adresses. Et là, c'est imparable : mêm si le DNS est nickel, avec un champ MX aux petits oignons et un reverse DNS en chrome, çà ne passera pas.
Dans ce cas, la seule solution consiste à passer par un serveur SMTP dont l'@IP n'est pas dans cette liste : en gros, il faut passer par le serveur SMTP du provider

2) Cas particulier de Wanadoo : le DNS
Wanadoo a inventé, il y a déjà de nombreuses années, une protection des serveurs SMTP qui font du relayage : ils ne sont pas mentionnés dans le DNS public.
Explication :
Chez moi -je ne suis pas wanadoo- si je fais une résolution sur smtp.wanadoo.fr j'obtiens ceci :
Code: Tout sélectionner
[root@gw1]root-# host smtp.wanadoo.fr
smtp.wanadoo.fr has address 193.252.22.81
smtp.wanadoo.fr has address 193.252.22.82
smtp.wanadoo.fr has address 193.252.22.83
smtp.wanadoo.fr has address 193.252.22.110
smtp.wanadoo.fr has address 193.252.22.116
smtp.wanadoo.fr has address 193.252.22.123
smtp.wanadoo.fr has address 193.252.22.78
smtp.wanadoo.fr has address 193.252.22.79
smtp.wanadoo.fr has address 193.252.22.80
[root@gw1]root-# host -t mx wanadoo.fr
wanadoo.fr mail is handled by 10 smtp.wanadoo.fr.


Les adresses IP ci dessus n'acceptent que le courrier à l'attention de wanadoo.fr. Il est impossible aux clients wanadoo d'utilser ces serveurs SMTP pour envoyer du courrier.
Il existe d'autres serveurs chez wanadoo qui eux acceptent de renvoyer le courrier des clients wanadoo n'importe où sur le net. Mais les adresses IP de ces serveurs SMTP ne peuvent être obtenus qu'auprès de serveurs DNS spécifiques de wanadoo.
En d'autres termes :
Si un client lambda wanadoo se connecte via le kit 'kivabien', outre son adresse IP et sa passerelle, il obtient deux adresses IP de serveurs DNS qui ne sont (encore pas) les DNS publics de wanadoo, que voici :
Code: Tout sélectionner
[root@gw1]root-# host -t ns wanadoo.fr
wanadoo.fr name server ns3.wanadoo.fr.
wanadoo.fr name server ns.wanadoo.fr.
wanadoo.fr name server ns2.wanadoo.fr.
wanadoo.fr name server ns2.wanadoo.com.


Et ces serveurs dns non publics, quand on leur demande smtp.wanadoo.fr, ils répondent autre chose...


Ouf !

Donc, pour pouvoir envoyer du mail sans soucis avec une SME chez wanadoo, il faut :

1) pour le problème n°1, mentionner smtp.wanadoo.fr comme relais de messagerie

2) pour le problème n°2, modifier la conf du DNS de SME pour qu'il s'appuie sur les DNS privés de Wanadoo, plutôt que de faire une résolution 'normale'.
Pour ce second problème, gaston nous à donné cette solution dans un autre postla semaine dernière :

Gaston a écrit:La solution que j'ai mis en place et qui tourne actuellement est :
Code: Tout sélectionner
  [root@srv75 root]# cd /etc/e-smith/templates-custom/etc/named.conf/
  [root@srv75 named.conf]# cat 15forwarders
    # for Wanadoo DNS
    forwarders \{ 193.252.19.3; 193.252.19.4; \};

(derrière oublie pas un /sbin/e-smith/expand-template /etc/named.conf)


Vouhala, j'espère avoir donné un petit coup de pouce au schmilblick....
(Au fait, les jeunes, vous savez ce que c'est, le schmilblick ? :lol: :lol: :lol: )

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar willybrown » 30 Juil 2004 10:31

:lol:

Merci à sibsib, tomtom et jibe pour le temps qu'ils ont consacré à mon problème :wink:

C'est vraiment sympa...

Je n'ai pas encore eu le temps de tester tout ca, et je vais partir en vacances samedi prochain (je sais que ma vie n'interesse personne mais bon c'est pour l'info), mais je vois beaucoup d'éléments qui vont me permettre de progresser dans la résolution de mon problème...

Pour préciser un peu plus mon pb, il n'y aurait qu'avec club-internet.fr que ca ne fonctionne pas... à confirmer... :shock:

Je me rappele qu'il y a quelques mois, la société avait recu des mails de wanadoo nous mettant en garde d'un possible blacklistage :!: :?:

Je remercie donc toutes les personnes ayant postés et je me permet de vous donner rendez vous à partir du 16 aout... en attendant je vais imprimmer ce sujet en l'état actuel par mesure de sécurité...

A bientôt 8)
Dernière édition par willybrown le 30 Juil 2004 10:55, édité 1 fois au total.
----------------
Science sans conscience est ruine de l'ame
Avatar de l’utilisateur
willybrown
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2004 16:57
Localisation: Dijon, Côte d'or, France

Messagepar willybrown » 30 Juil 2004 10:57

je suis débutant mais en le créant à la main (je me rappele plus de la commande lol) tu pourrais peut être ensuite créer un fichier 15forwarders (avec vi) et inscrire à l'intérieur les nouveaux dns de mamadoo...

:wink:
----------------
Science sans conscience est ruine de l'ame
Avatar de l’utilisateur
willybrown
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2004 16:57
Localisation: Dijon, Côte d'or, France

Messagepar Gaston » 01 Août 2004 14:07

Ouch,
effectivement t'as un pb. Si déjà t'as réussi à isoler que c'est depuis une install de Clamav, c'est un bon point, as-tu essayé de le désinstaller ?
G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar jibe » 03 Août 2004 08:23

Bonjour,

[Edit]
Ce topic devenait un peu compliqué suite à de nombreuses interventions hors sujet. Gaston avait proposé aux intéressés de poursuivre chacun dans un nouveau topic, ce qui semblait n'avoir pas été compris. Sur ce, Muzo a entrepris de découper le topic en trois parties, et mon post se retrouve ici, séparé de ceux auxquels il faisait suite. Simplement conservé pour historique...
[/edit]

Comme le dit Gaston, ça devient un peu la cacophonie, ici ! Sur une question de willybrown au départ, concernant des messages de relaying non autorisé, se sont greffées des questions diverses et s'écartant de plus en plus du sujet, par 3 autres intervenants : david_R, ZiSeB et _RyO_ (quoique ce dernier signale simplement son problème pour info).

Résultat : on finit par être totalement hors sujet (même s'il est toujours question d'e-mails) et il semble que même ceux qui posent les questions ne sachent plus qui répond à qui, puisque ni ils font les manips proposées, ni ils donnent le résultat des vérifications demandées.

Je propose donc que chacun ouvre un nouveau topic, en précisant bien sa config, son problème, les essais effectués et un résumé clair de sa situation et qu'il poste simplement ici un lien vers son nouveau topic. Nous irons répondre à chacun dans son topic, mais ici, terminé, on n'y comprends plus rien !
Dernière édition par jibe le 03 Août 2004 11:11, édité 1 fois au total.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Muzo » 03 Août 2004 08:28

Suite àa la suggestion de jibe, découpage du sujet.

Alors la suite du post de ZiSeb se situe ici :
Mails bloques (named.conf)
La question de david_R se touve là :
Mails bloques (forwarders)
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron