Serveur SMTP de SME 7 ???

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Serveur SMTP de SME 7 ???

Messagepar sisg » 16 Mai 2006 14:47

Bonjour à tous,

Est-ce possible que la version 7 de SME n'accept seulement que les connection sécurisée SMTP pour pouvoir envoyer un mail ???

Car avant avec la SME 6, mon logiciel comptable envoyait très bien les courriels mais depuis que je suis en SME 7, message d'erreur du logiciel disent de vérifier mes paramètres...

Poutant j'ai donner commer serveur SMTP: 192.168.1.10 (Mon serveur SME) et le PORT: 25 comme avant... Et j'ai laissé le nom de l'usager d'authentification SMTP vide...

Quelqu'un aurait une idée ?

Merci,

Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar laal » 16 Mai 2006 19:35

Hello,

pour moi ça fonctionne en standard (non sécurisé).
Par contre SME7 semble plus "sévère" vis à vis des mails expédiés, par expemple c'est bloqué si il manque l'expéditeur...
Tu peux faire un
Code: Tout sélectionner
tcpdump -X -x -s 0 -i lo port 25 and tcp

pour trouver ce qui coince.

Bon courrage.

laal
Avatar de l’utilisateur
laal
Major
Major
 
Messages: 75
Inscrit le: 04 Sep 2002 00:00

Messagepar sibsib » 16 Mai 2006 22:44

Hello,

Il faudrait que tu nous précises un peu dans quel cas tu coinces.

Disons que dans le cas suivant :

Un serveur SME en mode Server+Gateway + DHCPD pour le LAN (Cas assez fréquent ;-) )

une station du LAN qui a obtenu son ADD IP par le DHCPD de SME pourra utiliser le serveur SMTP de SME.

Dans d'autres cas, il faut vérifier, car, comme le dit laal, SME 7 est franchement plus strict que SME6.

Après, il pourrait y avoir des problèmes de perfs : quand j'ai fait joujou avec mon serveur de secours qui n'avait que 128 Mo de RAM, il fallait plus d'une minute pour expédier un mail, donc Thunderbird et Outlook Express tombaient en timeout.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar sisg » 17 Mai 2006 00:43

OK allon-s'y:

Serveur SME 7 en mode Server-only + Firewall IPCOP en DHCP

Donc, c'est mon IPCop qui donne les adresses réseaux

Alors voici la config IP:

Adress IP IPCop: 192.168.1.1
Adress IP SME: 192.168.1.10
IP Routeur: 192.168.1.1
Serveur DHCP: 192.168.1.1
DNS Primaire: 192.168.1.1
DNS Secondaire: DNS FAI
WINS: 192.168.1.10

Est-ce plus clair...

A+

Stef

Merci !
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar sisg » 17 Mai 2006 17:24

C'est bisard...

C'est comme justement que les sécurités de la SME 7 sont trop élevé donc n'accepte pas l'envoi via un programmes tierce...

Avec outlook pas de trouble car on lui donne une adresse de courriel, un nom d'usager et un mot de passe

MAIS dans ce logiciel tout ce que j'ai c'est:

Proxy server:
Proxy port:
SMTP server:
SMTP port:
SMTP user:

Est-ce que quelqu'un aurait une idée... Ça devient de plus en plus urgent !

Merci d'avance,

Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar sibsib » 17 Mai 2006 22:40

Hello,

Est ce que ton SME est dans la DMZ de IPCOP ?
Si oui, as tu bien indiqué à ta SME que ton réseau vert est un réseau local ?

Je *crois* que le firewall est actif tout le temps en SME 7 (ce qui n'était pas le cas en sme6) donc il faut préciser dans ce cas.

Sinon, si tu es sur le même LAN, je ne vois pas... Il faudrait éplucher les logs de SME pour voir pourquoi tes messages sont refusés.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar sisg » 19 Mai 2006 12:20

Salut,

Non ma SME n'est pas dans la DMZ de IPCop...

Donc, elle est bien dans mon réseau interne... Mais je ne lcomprend pas celle-là !!!

C'est SUREMENT à cause des sécuritées plus élévé de la SME 7 car TOUS les settings du nouveau serveur sont les même que mon ancien (adresse ip, nom domaine, nom serveur, etc...)

Si vous trouvez quelque chose faite moi signe ! :D

A+

Snnopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar guytou » 19 Mai 2006 15:00

Salut

effectivement qpsmtpd refuse systematiquement les mail sans adresse d'expediteur.
pour tester tu peux editer le fichier :

/etc/e-smith/templates/var/qpsmtpd/config/plugins/17check_basicheaders
en ligne 1 tu remplaces :
$OUT = "check_basicheaders";
par
$OUT = "# check_basicheaders";
tu sauves puis

expand-template /var/service/qpsmtpd/config/plugins

puis

service qpsmtpd restart

apres ca tes mails devraient etre emis.

Bon il faut voir les effets de bord au niveau secu. :!:
Si ca te conviens pense a finaliser tout ca dans les templates-custom


A+ guy
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar sisg » 29 Mai 2006 18:09

Rebonjour à tous,

Voici un log plus détaillé de mon problème:

Code: Tout sélectionner
2006-05-29 12:01:34.533697500 4445 Accepted connection 0/40 from 192.168.1.107 / pc-00107.serveur.com
2006-05-29 12:01:34.533936500 4445 Connection from pc-00107.serveur.com [192.168.1.107]
2006-05-29 12:01:34.534566500 4445 running plugin (connect): check_earlytalker
2006-05-29 12:01:35.535232500 4445 check_earlytalker plugin: remote host said nothing spontaneous, proceeding
2006-05-29 12:01:35.535555500 4445 Plugin check_earlytalker, hook connect returned DECLINED,
2006-05-29 12:01:35.535730500 4445 running plugin (connect): check_relay
2006-05-29 12:01:35.535998500 4445 trying to get config for relayclients
2006-05-29 12:01:35.536512500 4445 trying to get config for morerelayclients
2006-05-29 12:01:35.536819500 4445 Plugin check_relay, hook connect returned DECLINED,
2006-05-29 12:01:35.536994500 4445 running plugin (connect): check_norelay
2006-05-29 12:01:35.537204500 4445 trying to get config for norelayclients
2006-05-29 12:01:35.537599500 4445 Plugin check_norelay, hook connect returned DECLINED,
2006-05-29 12:01:35.537793500 4445 trying to get config for smtpgreeting
2006-05-29 12:01:35.538028500 4445 trying to get config for me
2006-05-29 12:01:35.538367500 4445 220 serveur.com ESMTP qpsmtpd 0.31.1 ready; send us your mail, but not your spam.
2006-05-29 12:01:35.538605500 4445 trying to get config for timeoutsmtpd
2006-05-29 12:01:35.538830500 4445 trying to get config for timeout
2006-05-29 12:01:35.568060500 4445 dispatching HELO
2006-05-29 12:01:35.568363500 4445 501 helo requires domain/address - see RFC-2821 4.1.1.1
2006-05-29 12:01:35.599237500 4445 dispatching QUIT
2006-05-29 12:01:35.599473500 4445 trying to get config for me
2006-05-29 12:01:35.599639500 4445 221 serveur.com closing connection. Have a wonderful day.
2006-05-29 12:01:35.599818500 4445 click, disconnecting


Edt-ce que quelqu'un aurait une idée ?

Merci d'avance,

Snoopyski
- PIII 500Mhz = IPCop 1.4.10 + Advance Proxy + URL Filter en VERT-ROUGE-ORANGE
- Athlon 1800+ = SME Server 6.0.1 (Orange)
Serveur Web/MySQL/MamboServer/eGroupWare
- Athlon 2500+ = SME Server 7.0 RC3 (Green)
Avatar de l’utilisateur
sisg
Vice-Amiral
Vice-Amiral
 
Messages: 552
Inscrit le: 07 Août 2003 00:00
Localisation: Québec / Région Montréal

Messagepar sibsib » 29 Mai 2006 22:39

Helo :-) :-) :-) :-)

(Bon, si quelqu'un à compris, qu'il se signale !!!)

Bref : le message est clair (je trouve !) :
Code: Tout sélectionner
2006-05-29 12:01:35.568060500 4445 dispatching HELO
2006-05-29 12:01:35.568363500 4445 501 helo requires domain/address - see RFC-2821 4.1.1.1
2006-05-29 12:01:35.599237500 4445 dispatching QUIT


Ton appli envoie HELO sans préciser de nom de domaine.
SME lui répond 501 ( <- permanent error ) Le paragraphe 4.1.1.1 du RFC 2821 impose une commande HELO suivie d'un nom de domaine -ou d'une adresse IP, en fait-
Ton appli répond QUIT (c'est déjà bien, elle gère les erreurs, elle pourrait insister, dans ce cas c'est SME qui lui couperait la comm).

Deux solutions :
1) (La bonne :-) ) Faire corriger l'application...
2) pas évident : Ce n'est pas un plugin, mais un module de base de qpsmtpd qui effectue ce contrôle (et sans paramètres ! ) :
/usr/lib/perl5/site_perl/5.8.5/Qpsmtpd/SMTP.pm ligne 145
Il faudrait bidouiller ce test. La question : les règles anti spam ont-elles un sens pour toi ? Comme ton SME est en interne, peut-être pas. Dans ce cas, tu peux 'taper dedans', mais à chaque mise à jour de SME ... paf le chien.

Bonne chance,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité