Envoi courriers vers extérieur en fonction chaque user

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Envoi courriers vers extérieur en fonction chaque user

Messagepar jimro » 31 Oct 2004 16:31

Bonjour à tous,

Je rêve depuis un moment de ce qui suit sans pouvoir le réaliser, frustrant :cry: :

Disposer d'un serveur de courrier capable de recueillir et ENVOYER les courriers à l'extérieur en fonction de CHAQUE utilisateur, de faire le distingo entre un courrier adressé vers un autre compte du réseau local ou vers l'extérieur et prendre les dispositions nécessaires (un peu à la façon de Mercury), en sachant que les fournisseurs des comptes externes n'accepteront d'envoyer le courrier qu'à partir de leur serveur smtp respectifs.

En précisant ça donne :
- mon sme server a pour nom de domaine : mondomaine.interne
- soit user1 et user2 qui ont un compte mail sur mondomaine.interne, et chacun un compte à l'extérieur : respectivement chez fsi1.net et fsi2.net ;
- un autre user3 satellisé quelque part ailleurs, chez fsi3.org par exemple ;
- si user1 envoie un mail à user2, pas de pb, ça se passe en local, sme server gère très bien :wink:
- si user1 veut envoyer un message à user3, il faudra (vu la restriction ci-dessus) que sme server se comporte comme s'il était en fait le client de messagerie de user1, et non pas disposant d'un service smtp propre.

En fait comme s'il s'agissait d'une translation d'identité en fonction des circonstances :

- envoi de courrier en local : user1 a un compte de courrier ayant pour caractéristiques :
. adresse : user1@mondomaine.interne
. serveur pop3 : mail.mondomaine.interne
. serveur smtp : mail.mondomaine.interne
. compte : user1
. mot de passe : *****

- envoi de courrier vers l'extérieur : user1 a cette fois un compte de courrier ayant pour caractéristiques :
. adresse de courrier : user1@fsi1.net
. serveur pop3 : mail.fsi1.net
. serveur smtp : mail.fsi1.net
. compte : user1
. mot de passe : *****

J'avais vu il y a un bon moment que ce genre de système existe, mais suis incapable de remettre la main dessus. Est-ce que l'un d'entre vous connaît ce type de système, est-il concevable de le mettre en place sur une SME SERVER 6.0.1-01, configurée en mode "server only" ?

Evidemment, le plus simple serait de créer sur la machine de chaque utilisateur deux comptes de courrier (ou plus) : l'un pointant sur SME SERVER, le second sur le fournisseur externe. Mais cela deviendrait vite compliqué pour l'utilisateur, sans compter les risques de se mélanger les pinceaux. Je préferais de beaucoup que cela soit centralisé sur la SME, afin de profiter en plus des fonctionnalités de la relève automatique des boîtes externes avec fetchmail ou smeserver-fetchmail.

Toute aide sera la bienvenue
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar jimro » 02 Nov 2004 23:05

Je continue à chercher, mais encore rien trouvé. Sur ce forum, il y a pas mal de posts concernant ce genre de problème et pas d'aujourd'hui, qui s'en rapprochent fortement mais sans jamais l'atteindre (en fait ça concerne surtout des contournements au blocage de certains fsi sur l'envoi de courriers à partir du smtp de particuliers).

Dans mon cas c'est à la fois plus simple et plus compliqué quoique les solutions pourraient se rejoindre :
- c'est plus simple parce que TOUS les utilisateurs de mon LAN ont le même fournisseur de courrier fsi1 ;
- mais c'est plus compliqué parce que les serveurs smtp (ou pop3) ne sont pas aussi limpides que sous SME (mail.mondomaine.interne pour tous les utilisateurs), mais sont à configurer ainsi : user1.fsi1.com, user2.fsi1.com, ..., userN.fsi1.com (une espèce de serveurs smtp virtuels!?). Tout en sachant que fs1.com n'accepte pas de transmettre les courriers si le serveur smtp mentionné dans le paramétrage du logiciel client n'est pas configuré pour chaque utilisateur comme indiqué précédemment.

On se retrouve donc confronté au même problème que si chaque utilisateur sur la SME avait un compte de courrier externe sur un fsi différent, ces derniers refusant tous de relayer les courriers.
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar sibsib » 03 Nov 2004 22:02

Salut,

Je suis probablement 'à la masse', mais :

Si tu utilises le serveur SME comme serveur SMTP, ou est le problème ?
Tu es black-listé et tu ne peux pas envoyer de messages chez certains providers ?

J'avoue qu'un truc m'échape.

D'autre part, tu ne veux/peux pas avoir un 'vrai' nom de domaine ? (PAs forcément important dans ton montage, mais je suis dans le noir, là).

Bref, peux tu nous étaler ton contexte ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jimro » 05 Nov 2004 00:30

Il s'agit d'un intranet composé d'un grand nombre de LAN. Pas de problème de black list donc.

Au niveau général, il existe un serveur de courrier "Critical Pah" ayant pour nom messagerie.domaingeneral.intranet.

Pour l'utiliser, il est nécessaire de configurer le client de messagerie ainsi :
adresse e-mail : prenom1.nom1@domainegeneral.intranet
serveur pop3 : user1.messagerie.domainegeneral.intranet
serveur smtp : user1.messagerie.domainegeneral.intranet
compte : user1
mot de passe : *****

Sur mon SME Server, qui a pour nom de domaine mondomaine.local, et que je ne peux pas déclarer au niveau des serveurs DNS de l'intranet, je dois configurer mon logiciel de courrier comme suit :
adresse e-mail : userlocal1@mondomaine.local
serveur pop3 : mail.mondomaine.local
serveur smtp : mail.mondomaine.local
compte : userlocal1
mot de passe : *****

Si userlocal1, avec le compte mail précité, envoie un mail à son homologue userlocal2 également déclaré au niveau de SME, pas de souci. Mais s'il envoie un courrier à prenom1.nom1@domainegeneral.intranet, je ne sais pas trop si ce dernier va le recevoir (comment faut-il configurer SME pour qu'il envoie le courrier vers l'extérieur ?). Et dans le cas où ce dernier reçoit effectivement le message de la part de userlocal1, comment pourra-t-il lui répondre, étant donné que mondomaine.local lui sera inconnu.

D'où mon idée de "translation d'identité", au moins pour l'adresse email et le serveur smtp repertorié sur l'intranet. Si ce n'est pas possible, il me faudra créer pour chacun deux comptes de courrier : un à usage local, l'autre pour l'intranet et profiter malgré tout de la récupération du courrier avec fetchmail. A charge pour chaque utilisateur de faire attention au compte qu'il utilise pour envoyer son courrier en local ou sur l'intranet.
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar agecanonix » 05 Nov 2004 20:36

Bonjour,

Moi aussi, je comprends mal ton problème... En faisant la synthèse de tes posts, j'aurais tendance à résumer la question ainsi :

Comment faire pour que soit utilisé automatiquement :
  • Le smtp local pour tout mail à un utilsateur déclaré dans la SME,
  • Un smtp externe pour tout mail à destination de l'extérieur,
Ceci avec un même compte de courrier, sachant qu'on ne peut/veut pas utiliser le smtp local pour les envois vers l'extérieur.


Ai-je raison ? Parce qu'en lisant ton dernier post, j'ai plutôt l'impression que ton problème est d'envoyer des mails vers l'extérieur :

jimro a écrit: Mais s'il envoie un courrier à prenom1.nom1@domainegeneral.intranet, je ne sais pas trop si ce dernier va le recevoir (comment faut-il configurer SME pour qu'il envoie le courrier vers l'extérieur ?).


Concernant cette question, je pense qu'en configurant ta SME en passerelle vers domainegeneral.intranet, ça devrait marcher avec le smtp local, sauf s'il est blacklisté. En fait, c'est la config habituelle d'une SME montée en partage internet, sauf que pour toi c'est du partage intranet !

jimro a écrit:Et dans le cas où ce dernier reçoit effectivement le message de la part de userlocal1, comment pourra-t-il lui répondre, étant donné que mondomaine.local lui sera inconnu.


Là, ça me parait une toute autre question, pour laquelle la réponse ne peut être que très différente. En effet, cela concerne l'adresse (ou la mention "reply to") spécifiée dans l'entête de mail. Donc, en plus de changer de serveur smtp, il faudrait que tu changes l'entête du mail...

Si je n'ai rien compris, reprécise :wink:
Il a dû manger un sanglier qui a dû manger quelque chose...
Si toi et moi avons chacun une pomme et qu'on échange, on aura toujours une pomme chacun. Si nous avons chacun une idée et qu'on échange, chacun aura deux idées.
Avatar de l’utilisateur
agecanonix
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 03 Nov 2004 20:18

Messagepar jimro » 05 Nov 2004 21:53

Ce n'est pas tout à fait ça : en fait, je voudrais utiliser le smtp local pour les envois en local et vers l'extérieur. Et il est certainement possible avec un même compte d'utiliser le smtp local pour les envois vers l'extérieur. Restent à savoir comment faire. Mais un début de solution apparaît après recherches et tests (voir ci-dessous).

A force de vouloir être précis, je suis devenu de moins en moins clair :oops: Je vais donc essayer de reformuler mon pb plus simplement:
- Tous les utilisateurs de mon LAN ont une adresse de courrier au niveau de notre intranet. Dans un souci d'économiser de la bande passante (pour envoyer un courrier à l'étage en-dessous, il doit passer à Pétaouchnok), je me suis dit qu'il serait intéressant d'utiliser les fonctionnalités de SME Server.
- Je ne peux pas déclarer mon domaine local au niveau des DNS de notre intranet. Si c'était possible, tous les pbs s'évanouiraient d'un coup, enfin on peut l'espérer.
- Un user sur mon LAN a donc une adresse sur SME user@mondomaine.local et sur l'intranet une adresse user@intranet.general.
- Pour un envoi en local son adresse doit apparaître pour le destinataire user@mondomaine.local, pour l'extérieur user@intranet.general.

En résumé :
1- pour un destinataire local : pas de pb
2- pour récupérer les courriers d'un utilisateur local : pas de pb a priori avec smeserver-fetchmail
3- pour un destinataire extérieur à mon LAN : SME doit trouver le chemin pour envoyer le courrier
4- le destinataire extérieur doit pouvoir répondre à l'expéditeur local (le header du message de ce dernier doit donc comporter les renseignements relatifs à son adresse courrier intranet)

1 et 2 sont réglés.

Venons-en maintenant aux recherches et aux tests :

Sur le site [url]qmail.free.fr[/url] (dommage que la traduction française du manuel de qmail 1.03 n'ait pas été réalisée, mon anglais est assez pauvre), Djalil Chafaï écrit :
smtproutes

Le fichier de contrôle /var/qmail/control/smtproutes permet de spécifier les relais SMTP que qmail-remote devra contacter pour router les courriels sortants. voir la page de manuel pour plus de détails. Voici un exemple :

premier.domaine:mail.premier.domaine
second.domaine:mail.second.domaine:24
:mail.autre.domaine

Les courriels à destination de premier.domaine seront transmis par SMTP au port TCP 25 de mail.premier.domaine, ceux à destination de second.domaine seront transmis par SMTP au port TCP 24 de mail.second.domaine. Quant aux autres courriels, ils seront transmis au port TCP 25 de mail.autre.domaine.

qmail-remote utilise aussi les fichiers de contrôle helohost, timeoutconnect et timeoutremote, voir la page de manuel de qmail-remote.


J'ai ajouté à smtproutes
intranet.general:son adresse IP ou son nom domaine ou d'hôte
Ca passe, le 3 est donc réglé. Mais dans l'entête du message reçu on trouve user@mondomaine.local et une réponse de l'extérieure à cette adresse n'aboutira pas. Et si on paramètre les comptes courriers de tous les utilisateurs locaux avec une adresse de réponse du type user@intranet.general, on n'aura pas résolu le pb car les messages de réponse continueront à transiter par l'extérieur pour aller à "l'étage d'en dessous" :wink:

Puis on trouve sur le même site (j'ai mis en gras une remarque de l'auteur qui pourrait en intéresser plus d'un) :
Réécriture d'adresse d'expéditeur

Si vous désirez modifier votre identité apparente dans les courriels que vous envoyez, il vous suffit d'utiliser les variables d'environnement QMAILHOST, QMAILUSER et QMAILNAME. Ces variables sont prises en considération par qmail-inject lors de l'injection de vos courriels dans la queue (cf. la page de manuel). Les champs From: et Return-Path: de vos courriels sont alors modifiés automatiquement. Celà s'avère très pratique lorsque votre machine n'est pas en permanence sur l'Internet et ne s'y connecte que de façon intermittante via une adresse IP dynamique.

On peut contrôler les modifications qu'apporte qmail-inject aux entêtes en utilisant la variable d'environnement QMAILINJECT. Voir la page de manuel de qmail-inject pour les détails.

Voici par exemple ce que j'ai rajouté à mon fichier .bashrc :

export QMAILHOST="mail.dotcom.fr"
export QMAILUSER="dchafai"
export QMAILNAME="Djalil Chafai"
export QMAILINJECT=f

Ainsi, les messages que j'envoie apparaissent comme provenant de dchafai@mail.dotcom.fr (Djalil Chafai). Cette solution est interressante car elle marche avec tous les MUA faisant appel au wrapper sendmail de qmail, lui même appelant qmail-inject. De plus, cela permet de se débarrasser des problèmes de paranoïa des passerelles de courriels de certains FAI.

En fait, pour déterminer le nom d'utilisateur, qmail-inject utilise les variables d'environnement suivantes par ordre décroissant de préférence : QMAILUSER, MAILUSER, USER et LOGNAME. Pour le nom de machine, qmail-inject utilise la variable qmail defaulthost. Elle peut être cependant forcée par les variables d'environnement QMAILHOST et MAILHOST. Le nom personnel est quant à lui donné par les variables d'environnement QMAILNAME, MAILNAME et NAME.


Pour le cas N° 4, là je sèche : je ne sais pas où et comment paramétrer ces variables, et je ne sais pas si qmail est capable de faire ça à la volée en fonction de chaque utilisateur.
Dernière édition par jimro le 06 Nov 2004 21:41, édité 2 fois au total.
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar sibsib » 05 Nov 2004 21:56

jimro a écrit:Il s'agit d'un intranet composé d'un grand nombre de LAN. Pas de problème de black list donc.

Tu es sur des 'LANS' ?

Mezalors, pourquoi veux tu utiliser les fonctions de messageries de SME ? Il me prait plus simple de laisser les lpostes travailler directement avec la conf 'maison', à savoir celle que tu cites :
Pour l'utiliser, il est nécessaire de configurer le client de messagerie ainsi :
adresse e-mail : prenom1.nom1@domainegeneral.intranet
serveur pop3 : user1.messagerie.domainegeneral.intranet
serveur smtp : user1.messagerie.domainegeneral.intranet
compte : user1
mot de passe : *****

De plus, il me semble que 'CriticalPath' c'est un système assez fortement redondant, avec (j'imagine ;-) ) un niveau de sécurité et de fiabilité encore supérieure à SME !

Si ton problème est la configuration du poste client, alors il me parait plus intéressant d'investir du temps pour créer des scripts de configuration automatique des clients de messagerie.

Si je n'ai rien capté (toutafé possible), renvoies une piqure :-)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jimro » 05 Nov 2004 22:02

Oops, sibsib, nos posts ont failli se téléscoper. Avec mon dernier peut-être sera-ce plus clair :lol:
Dernière édition par jimro le 06 Nov 2004 21:44, édité 1 fois au total.
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar agecanonix » 06 Nov 2004 17:01

Bonjour,

Bon, il semble que nous n'avons pas tout à fait la même manière de présenter les choses, mais qu'on se comprend. Il s'agit en fait de toujours trouver le chemin le plus court pour envoyer des e-mails, tout en ayant les entêtes de mail correctes pour que la réponse puisse revenir par le même chemin. Soit :

- De LAN à LAN par le smtp de la SME, et l'adresse user@LAN,
- De LAN à Intranet par le smtp de l'intranet, et l'adresse user@intranet,
- De LAN à Internet par le smtp du FAI du user, et l'adresse user@FAI_du_user

Sibsib a l'air de dire que tu t'em...bêtes pour rien dans les deux premiers cas et que tu n'as qu'à les ramener au second. Ce en quoi je suis un peu d'accord avec lui. Mais pour la beauté du geste et parce qu'il reste malgré tout le 3° cas même si tu en parles beaucoup moins, je pense que ce que tu veux faire se défend...

Est-ce possible de le faire faire à qmail ? Je ne suis pas sûr... Ce que tu cites explique comment changer l'adresse spécifiée dans l'entête. Et pour répondre à ta question :

jimro a écrit:Pour le cas N° 4, là je sèche : je ne sais pas où et comment paramétrer ces variables, et je ne sais pas si qmail est capable de faire ça à la volée en fonction de chaque utilisateur.


Cela se fait en affectant les valeurs des variables indiquées dans le ficher .bashrc qui figure dans le home de chaque utilisateur.

Il est donc tout à fait possible d'avoir une adresse différente pour chaque utilisateur, voire que l'adresse de certains ne soit pas modifiée : il suffit de modifier ou non en conséquence chaque fichier .bashrc.

Mais je ne vois pas comment cela pourrait se faire en fonction de la destination, LAN, WAN, Intra ou Internet... Je pense qu'il faut chercher du côté :
  • soit de qmail et trouver l'astuce pour que les variables permettant de recomposer l'adresse soient positionnées en fonction du réseau de destination,
  • soit d'appliquer un traitement avant qmail pour affecter la bonne adresse. Ce traitement pourrait se servir, comme le fait qmail, du fichier .bashrc de chaque utilisateur afin d'attribuer à chacun l'adresse correcte.

Mais cela dépasse nettement mes humbles compétances...
Il a dû manger un sanglier qui a dû manger quelque chose...
Si toi et moi avons chacun une pomme et qu'on échange, on aura toujours une pomme chacun. Si nous avons chacun une idée et qu'on échange, chacun aura deux idées.
Avatar de l’utilisateur
agecanonix
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 03 Nov 2004 20:18

Messagepar jimro » 06 Nov 2004 21:34

agecanonix a écrit:- De LAN à LAN par le smtp de la SME, et l'adresse user@LAN,
- De LAN à Intranet par le smtp de l'intranet, et l'adresse user@intranet,
- De LAN à Internet par le smtp du FAI du user, et l'adresse user@FAI_du_user

Sibsib a l'air de dire que tu t'em...bêtes pour rien dans les deux premiers cas et que tu n'as qu'à les ramener au second. Ce en quoi je suis un peu d'accord avec lui. Mais pour la beauté du geste et parce qu'il reste malgré tout le 3° cas même si tu en parles beaucoup moins, je pense que ce que tu veux faire se défend...

Seuls les deux premiers cas me concernent (les éventuels messages à destination d'Internet étant gérés au niveau du compte courrier de l'intranet). Pourquoi de LAN à LAN, tout simplement pour deux choses : économie de bande passante (un petit tuyau nous relie à l'intranet), et gestion à mon niveau de la taille des messages y compris pièces jointes (messages limités à 2 Mo sur serveur courrier intranet).

ageconix a écrit:Cela se fait en affectant les valeurs des variables indiquées dans le ficher .bashrc qui figure dans le home de chaque utilisateur.

Il est donc tout à fait possible d'avoir une adresse différente pour chaque utilisateur, voire que l'adresse de certains ne soit pas modifiée : il suffit de modifier ou non en conséquence chaque fichier .bashrc.

J'ai bien ouï. Mais je ne suis pas sûr que chaque utilisateur dispose d'un fichier .bashrc dans son home (malheureusement je n'ai pas de SME sous la main pour l'instant). D'autant que la philosophie de SME n'est pas de donner la possibilité à tous d'ouvrir un shell.

ageconix a écrit:Mais je ne vois pas comment cela pourrait se faire en fonction de la destination, LAN, WAN, Intra ou Internet... Je pense qu'il faut chercher du côté :

* soit de qmail et trouver l'astuce pour que les variables permettant de recomposer l'adresse soient positionnées en fonction du réseau de destination,
* soit d'appliquer un traitement avant qmail pour affecter la bonne adresse. Ce traitement pourrait se servir, comme le fait qmail, du fichier .bashrc de chaque utilisateur afin d'attribuer à chacun l'adresse correcte.


Mais cela dépasse nettement mes humbles compétances...

Justement j'en suis là, et bien que continuant à chercher dans la doc in english de qmail, je ne trouve pas. Peut-être à l'aide de scripts, à intégrer quelque part, définissant les variables d'environnement QMAILUSER etc... en fonction du domaine de l'adresse du destinataire. Mais là je ne sais pas faire :cry: . D'où mes questions ici.
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar sibsib » 06 Nov 2004 22:27

jimro a écrit:
agecanonix a écrit:- De LAN à LAN par le smtp de la SME, et l'adresse user@LAN,
- De LAN à Intranet par le smtp de l'intranet, et l'adresse user@intranet,
- De LAN à Internet par le smtp du FAI du user, et l'adresse user@FAI_du_user

Seuls les deux premiers cas me concernent (les éventuels messages à destination d'Internet étant gérés au niveau du compte courrier de l'intranet). Pourquoi de LAN à LAN, tout simplement pour deux choses : économie de bande passante (un petit tuyau nous relie à l'intranet), et gestion à mon niveau de la taille des messages y compris pièces jointes (messages limités à 2 Mo sur serveur courrier intranet).

Nous y voilà ! Bon :
1) en général, quand on me parle de LAN, je vois plus gros que 2 Mb/s. Ou alors, Free a maintenant un des plus gros LANs au monde, avec tous ses clients interconnectés à 6 Mb/s :-)
2) Je comprends au moins ta problématique de taille de messages.
Cependant, tu as des utilisateurs au bout. il est généralement plus facile d'expliquer que la limite est 2 Mo "un point c'est tout" que "vers Jacques, c'est 2 Mo, et vers Paul c'est comme tu veux."

ageconix a écrit:Cela se fait en affectant les valeurs des variables indiquées dans le ficher .bashrc qui figure dans le home de chaque utilisateur.

Il est donc tout à fait possible d'avoir une adresse différente pour chaque utilisateur, voire que l'adresse de certains ne soit pas modifiée : il suffit de modifier ou non en conséquence chaque fichier .bashrc.

J'ai bien ouï. Mais je ne suis pas sûr que chaque utilisateur dispose d'un fichier .bashrc dans son home (malheureusement je n'ai pas de SME sous la main pour l'instant). D'autant que la philosophie de SME n'est pas de donner la possibilité à tous d'ouvrir un shell.


Ben là, c'est foutu : en l'occurence, les variables telles que présentées ont un sens pour un message envoyé localement (à la limite, peut-être jouable par webmail, et encore pas gagné).
Mais dans ce cas, les utilisateurs envoient des messages depuis un P.C., non ? Et dans ce cas, le mail arrive sur SME via le port SMTP, à mon avis trop tard pour qmail-inject.

J'ajoute que le fichier smtp-routes ne va pas encore t'aider.
La seule solution (peut-être, il faut encore réfléchir) consisterait à procéder avec une technique d'alias.
En gros, tes clients utilisent le serveur SMTP de SME, et les adresses de messagerie de ton serveur criticalpath.
Mais sur SME, ton fichier alias détecte celles de ces adresses qui sont locales, et renvoie vers la boite locale au lieu de pousser vers le serveur criticalPath.
Le Hic, c'est qu'en principe, le passage par l'alias n'a lieu que pour les domaines de messagerie que SME gère (ou pense gérer).
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jimro » 06 Nov 2004 23:19

sibsib a écrit:Nous y voilà ! Bon :
1) en général, quand on me parle de LAN, je vois plus gros que 2 Mb/s. Ou alors, Free a maintenant un des plus gros LANs au monde, avec tous ses clients interconnectés à 6 Mb/s Smile
2) Je comprends au moins ta problématique de taille de messages.
Cependant, tu as des utilisateurs au bout. il est généralement plus facile d'expliquer que la limite est 2 Mo "un point c'est tout" que "vers Jacques, c'est 2 Mo, et vers Paul c'est comme tu veux."

Concernant 1) Notre réseau local est en 100 Mb/s, ce n'est ce qui se fait de mieux, mais c'est déjà pas mal :) . Notre liaison à notre intranet par routeur est nettement plus petite en terme de bande passante. Or, le plus gros de la bande passante utilisée (applications d'entreprise, sites web intranet...) passe par ce petit tuyau : si un utilisateur local envoie un "gros" message à un autre utilisateur local en passant par l'intranet, ça se ressent pour les autres utilisateurs locaux qui sont en train de travailler avec des applis intranet, s'il l'envoie sans que ça passe par le routeur, l'incidence est quasi-nulle pour les autres utilisateurs.
Concernant 2) Là je ne me fais pas de souci, ils comprennent extrêmement vite et facilement ce genre de chose :lol:

sibsib a écrit:Ben là, c'est foutu : en l'occurence, les variables telles que présentées ont un sens pour un message envoyé localement (à la limite, peut-être jouable par webmail, et encore pas gagné).
Mais dans ce cas, les utilisateurs envoient des messages depuis un P.C., non ? Et dans ce cas, le mail arrive sur SME via le port SMTP, à mon avis trop tard pour qmail-inject.

"...envoyé localement..." c'est bien ce que je craignais
"...à mon avis trop tard pour qmail-inject..." mince, je n'avais pas détecté ça en regardant le "big picture" de qmail

sibsib a écrit:La seule solution (peut-être, il faut encore réfléchir) consisterait à procéder avec une technique d'alias.
En gros, tes clients utilisent le serveur SMTP de SME, et les adresses de messagerie de ton serveur criticalpath.
Mais sur SME, ton fichier alias détecte celles de ces adresses qui sont locales, et renvoie vers la boite locale au lieu de pousser vers le serveur criticalPath.
Le Hic, c'est qu'en principe, le passage par l'alias n'a lieu que pour les domaines de messagerie que SME gère (ou pense gérer).

Oui, j'ai pensé à cette possibilité. Et si elle était couplée avec la déclaration d'un domaine virtuel sur SME, identique au domaine extérieur souhaité (j'ai vu ce genre de problématique exposée quelque part dans mes nombreuses lectures sur le sujet, mais où et dans quel cas de figure ? Je ne me souviens plus) !
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar sibsib » 07 Nov 2004 23:14

jimro a écrit:
sibsib a écrit:La seule solution (peut-être, il faut encore réfléchir) consisterait à procéder avec une technique d'alias.
En gros, tes clients utilisent le serveur SMTP de SME, et les adresses de messagerie de ton serveur criticalpath.
Mais sur SME, ton fichier alias détecte celles de ces adresses qui sont locales, et renvoie vers la boite locale au lieu de pousser vers le serveur criticalPath.
Le Hic, c'est qu'en principe, le passage par l'alias n'a lieu que pour les domaines de messagerie que SME gère (ou pense gérer).

Oui, j'ai pensé à cette possibilité. Et si elle était couplée avec la déclaration d'un domaine virtuel sur SME, identique au domaine extérieur souhaité (j'ai vu ce genre de problématique exposée quelque part dans mes nombreuses lectures sur le sujet, mais où et dans quel cas de figure ? Je ne me souviens plus) !


Vi, j'ai pensé à çà, mais tu risques de tomber sur un os :

Si tu dis à ton SME qu'il est maitre de tous les domaines de messagerie de ton LAN (ou tout du moins tous les domaines pour lesquels tu as des utilisateurs !) alors effectivement, la gestion par alias est possible ... à condition d'avoir la liste de tous les utilisateurs de tous ces domaines, et d'être capable de générar des alias non pas pour les comptes locaux, mais surtout pour l'ensemble des comptes distants !
Le problème n'est pas de scripter la création d'alias (çà c'est facile) mais de tenir la liste des BALS à jour sur ta SME.
A mon sens uniquement possible si tu as le droit d'interroger un serveur LDAP avec des 'grosses Wilcard'
(Genre User=*) !

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jimro » 08 Nov 2004 00:39

Bonsoir sibsib,

Dieu merci, je ne gère qu'un seul LAN (en fait trois, mais restons sur un, car cela n'a pas d'incidence pour le cas qui nous occupe) dans l'acception la plus simple du terme avec une adresse de réseau par exemple du type 192.168.0.0/255.255.255.0.

Sur ce réseau local, un PDC et deux BDC Windows NT4, donc un domaine NT 4 et pas de domaine façon internet déclaré au niveau de NT4. Et un SME Server avec son domaine façon internet pour lui tout seul : mondomaine.local (si je reprends mes exemples précédents).

Après le routeur, c'est le WAN (qqs centaines d'autres LAN). Sur l'intranet général (WAN), tous les utilisateurs de mon réseau local sont rattachés au même domaine pour la messagerie : intranet.general

Ca simplifie grandement les choses. Je peux interroger sans pb l'annuaire LDAP du serveur de courrier de l'intranet général. Mais je dispose déjà dans un fichier de la liste des utilisateurs et de leur adresse de courrier (qui sont du type prenom.nom@intranet.general).
Donc si je crée dans SME Server, par le server-manager, un domaine "intranet.general", comment faire pour la suite ?
Comment faire pour "générer des alias non pas pour les comptes locaux, mais surtout pour l'ensemble des comptes distants" ?
Comment faire pour "scripter la création d'alias" ?

sibsib a écrit:Le problème n'est pas de scripter la création d'alias (çà c'est facile) mais de tenir la liste des BALS à jour sur ta SME.

Ca peut se faire manuellement, car les changements sont rares. Mais si besoin est, je peux interroger l'annuaire LDAP de l'intranet en isolant facilement mes utilisateurs, quoiqu'il y a quand même le pb des mots de passe.

Mais si on déclare un domaine virtuel sur SME Server, ne risque-t-on pas de se retrouver confrontés au problème suivant user1 et user2 faisant partie du réseau local et user3 étant ailleurs sur l'intranet :
user1@intranet.general envoie un courrier à user2@intranet.general : ça reste en local
user1@intranet.general envoie un courrier à user3@intranet.general : user3 n'est pas trouvé donc selon la config dans le server-manager soit le courrier est retourné à l'expéditeur, soit dans la BAL de l'admin.
Un vrai casse-tête cette affaire. Faudrait trouver où placer l'aiguillage. :)
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Messagepar jimro » 08 Nov 2004 19:05

Bonjour,

Les recherches continuent, voici les derniers résultats :
Sur le site http://www.folug.org/sviluppo/qmail-mas ... -masq.html, un programme en perl de Davide Giunchi, extrait
qmail-masq is a perl program that works along with qmail. Its purpose is to masquerade the internal mail users addresses with an external one when sending email messages from local network users to external internet users.

This add-on is useful when you configure an internal qmail mail server with either a nonexistent internet domain or a domain that you don't own; in these cases if you send an email from the internal network, the addressee wouldn't be able to reply (or send a new mail to that address) because this address doesn't really exist.
This program parses every single email message passing through: if any of them has a "From:" field containing an internal user address and "To:" or "CC:" or "BCC:" to an external one, it modifies the "From:" field in order to make it seem as the sender's email was another (it changes the email address but mantains the name of the sender).

En ce qui concerne qmail-filter (module nécessaire pour le fonctionnement de qmail-masq), j'ai vu dans la liste de la SME Server 6.0.1-01 qu'il en fait partie : il doit être installé par défaut. La dernière version de qmail-masq (0.6) date quand même de mars 2003.


Mais peut-être encore qqs soucis (sur http://msgs.securepoint.com/cgi-bin/get ... 2/337.html), extrait :
But, the problem happens when I send a message to more than one destination.
When I send a message like that (with more than one destination), every
destination receives as many messages as destinations there are. In other
words: if I send a message to, lets say 5 destinations (using To: or CC:)
every one of the destinations receive 5 mails. If I send a message to 85
destinations (as in my network), everyone receives 85 messages.


D'autres indications sur http://www.actinux.org/index.php?/index.html (qui datent un peu) concernant un add-on qmail-masq sur base LDAP. Là qmail-masq s'appuie sur un qmail-ldap modifié par Actinux.
jimro
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 24 Oct 2004 20:09

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité