[resolu] SME / ipcop : reception de mail

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[resolu] SME / ipcop : reception de mail

Messagepar Nemric » 20 Août 2005 09:23

Salut,

Dans les grandes lignes : Ne reçois plus (ca a deja marché :roll: ) de mails exterieurs, en envoi, reception et emission en interne

debutant linux, ne connais pas trop les appli derrieres les bugs genre iptables, cron, ... donc je ne sais trop par ou rechercher sur le forum, je fais appel a vous pour me briefer ;) mais j'ai quelques connaissances reseau. j'ai putty et winscp donc capable de depanner grace a vos lignes de commande ;)

config :

internet
|
ipcop 192.168.1.200 --- serveur http 192.168.1.1 IIS
|
SME serveur only mail et webmail 192.168.1.2

les ports sont redirigés ainsi

tcp tous:80 --> 192.168.1.1:80 (http IIS)
tcp tous:25 --> 192.168.1.2:25 (smtp sme)
tcp tous:443 --> 192.168.1.2:443 (https sme webmail)
+ quelques uns pour vnc, ftp, depuis adresses fixes vers 192.168.1.1
faut il en ouvrir d'autres ? lesquels ? pourquoi ?

Curieusement avec shieldsup (site de recherche de ports ouverts que tout le monde connait je pense) les ports 25 et 443 restent fermés et pas le 80

dans les logs d'ipcop (connexions) il y a bien une connexion pour shieldsup:25 sme:25 ouverte en syn_sent

dois je en deduire que sme bloque le port 25 ? au moin il ne synchronise pas !?!
du coup en est il de même pour le 443 ? idem !?!

il ne me semble pas que ce soit ipcop qui pose probleme.

j'aimerais d'une part voir les logs du firewall de SME pour voir s'il "drop" les ports, ou au moin savoir si la connexion arrive jusqu'a sme.
le tout en environnement perso donc pas pressé ;)

Merci pour votre aide

A bientôt

Nemric
Dernière édition par Nemric le 20 Août 2005 15:05, édité 1 fois au total.
Avatar de l’utilisateur
Nemric
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Fév 2005 20:16
Localisation: Lyon

Messagepar Nemric » 20 Août 2005 11:34

Je sais pas si je dois mettre [resolu] :oops: parceque la solution est pas glorieuse ! j'ai reinstaller SME ...

maintenant tout fonctionne comme il aurait fallu avant ... sans modifier ipcop ;)

Merci qd même

Nemric
Avatar de l’utilisateur
Nemric
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Fév 2005 20:16
Localisation: Lyon

Messagepar Nemric » 20 Août 2005 11:42

Par contre j'ai une question "con" sans doutes, un oui ou un non suffiront sans autre justification ;)

Ma SME peut elle servir de relai smtp pour un spammeur avec une configuration par defaut ? cad utiliser, comme je le fais avec mon relai smtp "smtp.free.fr", mon adresse pour relayer le courrier ...

:oops:

Nemric
Avatar de l’utilisateur
Nemric
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Fév 2005 20:16
Localisation: Lyon

Messagepar sibsib » 20 Août 2005 13:03

Salut,

Ce n'est pas une question con :-)

SME est plutôt bien loti contre le mail relaying.

Su tu fais quelques recherches ici, tu trouveras des sites qui testent ton serveur de mail. Il n'y a pas à ma connaissance de problèmes en conf standard.

Cependant, la sécurité de SME est surtout étudiée en mode server & gateway. Il y a eu au moins un cas ou une configuration IPCop + SME en DNZ en server Only (en fonction de filtre de messagerie, le 'vrai' serveur de messagerie était sur le LAN) avait créé une configuration ou SME était un open relay.

Pareil ,tu trouveras le thread par ici, mais c'était déjà une config assez velue.

(Et mets résolu dans le sujet : le problème est résolu, par le fait :-) )

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Nemric » 20 Août 2005 15:46

je met ce lien pour tester si l'open relay est actif ou non : http://vsmtp.pagasa.net/
j'ai essayé avec mon ip puis mon dyn.dns (no-ip) et tout est clean

merci sibsib
Ce n'est pas une question con


j'ai effectivement lu par ci par la que c'est une question serieuse, je suis content de me l'être posée 8) ;)

merci et a plus

Nemric
Avatar de l’utilisateur
Nemric
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 01 Fév 2005 20:16
Localisation: Lyon


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron