[ Résolu ] [ v.6.0.1] Forcer son serveur SMTP?

[daoud]

Bonjour à tous,

Voila comme la plupart d'entre vous mes mails sont " black listés " par mon FAI :

Code: Tout sélectionner

Hi. This is the qmail-send program at mondomaine.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<Sxyz@aol.com>:
CNAME lookup failed temporarily. (#4.4.3)
I'm not going to try again; this message has been in the queue too long.


,ce qui m'a amené a chercher 2 manips que j'ai pu recueillir sur le forum et chez Gran'Pa :

La 1ere ,via le server-manager déclarer le smpt de son FAI :

Code: Tout sélectionner

Le serveur peut transmettre des messages sortants directement jusqu'à leur destination (recommandé dans la plupart des cas) ou bien, il peut les transmettre en passant par le serveur SMTP de votre fournisseur d'accès (recommandé si votre connexion Internet n'est pas fiable ou si vous utilisez un service Internet résidentiel). S'il passe par le serveur SMTP de votre fournisseur d'accès, précisez son nom d'hôte ou son adresse IP ci-dessous. Sinon, laissez ce champ vide.
Adresse du serveur de courrier du fournisseur de services Internet : smtp.monFAI.fr   

puis,

Je crois qu'il y a quelque chose d'autres à décarer dans la console serveur, les dns du FAI je crois ? à me préciser éventuellement ?


La 2eme manip ,est celle de Gran'Pa :

Code: Tout sélectionner

mkdir -p /etc/e-smith/templates-custom/var/qmail/control/smtproutes
echo "aol.com:smtp.free.fr" > /etc/e-smith/templates-custom/var/qmail/control/smtproutes/90AOLMail
echo "aol.fr:smtp.free.fr" >> /etc/e-smith/templates-custom/var/qmail/control/smtproutes/90AOLMail
sbin/e-smith/signal-event email-update

Laquelle de ces méthodes utilisez-vous pour ceux qui l'utilisent ou l'ont deja essayé il fut un temps ?
Ne doit-on pas préciser notre login et mot de passe pour la seconde méthode ?


merci à vous,

Bon dimanche

[Gaston]

Salut,
ton problème ne ressemble pas à un blacklistage à mon avis :

Code: Tout sélectionner

<Sxyz@aol.com>:
CNAME lookup failed temporarily. (#4.4.3)
I'm not going to try again; this message has been in the queue too long.

mais à un problème DNS : non résolution du domaine "aol.com" par ton serveur

Pour répondre à tes questions, :
- dans la premiere méhode *tous* tes mails sont routés via le smtp de ton FAI.
- dans la seconde méthode *seuls* les mails à destination d'un des domaines configurés, suivront ce chemin.

Concernant le user/pass (s'il est nécessaire) je ne sait pas. Mais en regardant un peu où la premiere solution stockent ces infos, tu dois pouvoir interpoller à la seconde (faire la mofdif, regarder les fichiers modifiés, identifier et appliquer à la version moins globale).

G.

[daoud]

Salut Gaston,

En passant plus de 3 heures à lire les réponses de la fonction " rechercher ", j'ai pu constater que tu etais aussi passé par là ....

La 2 eme soluce me conviendrait mieux en effet , car on peut creer directement un fichier selon les FAI concernés ( mails qui coincent...)

ayant effectué la manip , je vais refaire un test en envoyant à nouveau un mail vers le domaine concerné.

Je re-posterai ici pour finaliser mon post.


merci de tes précissions.


daoud

[sibsib]

Hello,

Je crains malheureusement que ceci soit devenu un combat d'arrière garde : de plus en plus de serveurs refusent les adresses IP de type ADSL, sans même vérifier le reste de la conf

J'avoue j'ai abandonné, je confie tout mon courrier sortant directement à free (sauf pour les sites que je MX-Backupe, mais là, une merveilleuse contrib (la mienne ) fait tout toute seule

Ce n'est qu'un point de vue, qu'en pensez vous ?

A+,
Pascal

[jibe]

Salut,

Ben, je fais au plus simple également ! Pas envie de bricoler chaque fois que je trouve un nouveau domaine qui refuse mes courriers directs, même si la manip est simple... D'autant que, s'il s'agit d'un courrier urgent, le temps d'avoir l'avis de non-distribution, de faire la modif, de réexpédier le mail, on perd du temps...

Cela n'empêche pas que cette mesure que prennent les FAI me reste en travers de la gorge : je ne vois pas ce qu'ils gagnent à faire ça... Il y a d'autres moyens pour éliminer les effets des open relay parmi leurs abonnés, et je pense que déjà, en les prévenant et exigeant qu'ils agissent, ça responsabiliserait un peu la foule de gens qui disent "de toutes façons, je n'ai rien à cacher" et qui se foutent royalement de ce qui peut être émis ou transiter par leur bécane

Sans compter que c'est une grave atteinte à la liberté...

Ceux qui abandonnent un peu de leurs libertés essentielles en échange d'un peu plus de sécurité ne méritent ni la liberté ni la sécurité, et vont perdre les deux.

Gary spence est d'ailleurs du même avis :

Ceux qui abandonnent un peu de leurs libertés essentielles en échange d'un peu plus de sécurité ne méritent ni la liberté ni la sécurité, et vont perdre les deux.

Je n'en dis pas plus, sinon je vais être carrément hors charte (pas de politique etc.)


[Edit]
En plus, je m'aperçois que de tels propos sur un forum dédié à la sécurité sont quelque peu... surprenants
Mais bon, ça n'empêche quand même pas de rappeler que le mieux est l'ennemi du bien et de prendre un peu de recul
[/Edit]

[Gaston]

Bonsoir,

Ce n'est qu'un point de vue, qu'en pensez vous ?

je me suis rangé à cet avis également : on est passé dans une logique telle qu'il me semble difficile de faire autrement.

Le service du mail est devenu trop important pour que je prenne le risque de ne pas pouvoir envoyer une info à quelqu'un, simplement parce que sont provider a présuposé que je soit un vilain petit canard.

Cette solution ne me plait pas vraiment. Je me sent à nouveau prisonnier d'un système dont je ne comprends les raisons. Au moins si ce genre de configuration "civique" (passer par le smtp du FAI) permettait de réduire les nuisances auxquelles nous avons à faire face (spam, ...)

Et même si j'ai du mal à entendre le radicalisme des citations rapportées par Jibe, je suis un minimum conscient qu'elles pourraient préfigurer une réalité pas si éloigné que ça.

G.
PS et je ne pense pas que l'on puisse opposer sécurité à libertés
Par contre incivilité et irresponsabilité que nous rencontrons de plus en plus mettent en péril notre sécurité et nos libertés. Traiter de la sécurité est un devoir d'éducation nécessaire

[daoud]

jibe

Pas envie de bricoler chaque fois que je trouve un nouveau domaine qui refuse mes courriers directs, même si la manip est simple... D'autant que, s'il s'agit d'un courrier urgent, le temps d'avoir l'avis de non-distribution, de faire la modif, de réexpédier le mail, on perd du temps...

exact, en fait on apprends la manip grace aux personnes deja passé par là, mais finalement on revient et on rattrape ceux qui sont passés par là avant nous = en somme , on perds du temps !

Donc ce qui m'amène a reposer la question de mon 1 er post, a part insérer le smtp de son fAI dans l'onglet " courrier électronique " , doit on ajouter nécessairement le dns maître de son fai dans la console serveur , toute en laissant paramétré son client messagerie avec les params de notre sme ,

ouais je sais y a 2 questions là dedans !

[fraedhrim]

Salut,

Pour le DNS maitre tu pourrais être obligé si tu es chez Wanadoo par exemple. Ces c**s là font en sorte que lorsque tu fais une résolution du nom smtp.wanadoo.fr depuis un accès non Wanadoo (donc autre DNS généralement) ça te donne leurs relais de messagerie pour le incoming et quand tu le fais depuis un accès Wanadoo ça te donne le relais de messagerie en outgoing. Donc si tu n'utilises par leur DNS et bien tu ne sais pas envoyer du courrier. Eventuellement tu le fais une fois tu notes une IP relais out et tu la mets en dur dans le smtp du FAI mais bof....

Chez Free il n'y a pas ce soucis. Il n'y a qu'à mettre smtp.free.fr dans le SMTP du FAI.
Et je fais aussi comme ça chez moi pour les mêmes raisons de rejet de certains FAI des emails venant des IP résidentielles (ce que je fais d'aillerus aussi chez moi vu le nombre de connexions pour envoi de spams qui en émanent....

A+

Fred

[jmripert]

Pour la question du début...
- ton fai peux te reconnait par ton @ip... c'est le cas chez orange : si je vais sur leur site j'arrive directement sur la boîte de mon abonnement... au passage cela donne un mini-problème de sécurité car toutes les personnes du réseau avaient accès à cette boîte et pouvait l'utiliser = résolu en créant une seconde boîte
- gérer à la main un demi-millier de domaine qui pourrait poser problème... no comment... et s'ils changent leur configurations... no comment... rester simple est un mot d'ordre en milieu pro perso, après chez soi on peu évidemment essayer...

Concernant ton message d'erreur, quel est/sont tes serveur(s) dns ?... code d'erreur messagerie

Pour le sujet du "passer par son FAI : bien ou pas ?"... Au début je trouvais l'idée fabuleuse, allez hop tout le monde blacklisté sauf les gentils, dans un sens ils ont appliqué la règle du firewall... là où c'est pas bon c'est qu'on a toujours les spams, ça na pas diminué de manière significative chez moi... qui plus est quid de la confidentialité, smtps fonctionne pas chez tout le monde... et sans cryptage surveillance me voilà...

[fraedhrim]

[Mode HS]
Comme tu dis le support du cryptage est marginal. Donc parti de ce principe utiliser les relais du FAI ou non ne change pas grand chose. On passe de toute façon par leur réseau et bien d'autres. De ce fait rien ne peut être confidentiel. Pas besoin d'un relais pour intercepter une email et le lire.
[Mode /HS]

[daoud]

Merci à vous pour vos infos, donc etant client N9uf, je n'ai plus qu'a saisir le smtp de FAI et grâce à mon IP ,il pourrait automatiquement me reconnaitre...

J'essaye cette manip, ainsi tout passerait par eux, et je pourrais laisser notamment mon client messagerie configurer sous ma sme !

je re-fais un test et vous tiens au courant. meme si vous le svez deja pour la +part...

a bon entendeur.

[jibe]

Salut,

et je pourrais laisser notamment mon client messagerie configurer sous ma sme !

Oui, c'est important, pour les mails internes sans quoi ils seront obligés de faire un aller-retour par le SMTP de ton FAI et là, ce serait quand même dommage

Ceci dit, puisque ton problème est résolu, je prends la liberté de troller un peu sur cette même liberté

PS et je ne pense pas que l'on puisse opposer sécurité à libertés
Par contre incivilité et irresponsabilité que nous rencontrons de plus en plus mettent en péril notre sécurité et nos libertés. Traiter de la sécurité est un devoir d'éducation nécessaire

Tout à fait d'accord avec toi, Gaston ! C'est d'ailleurs bien dans ce sens que j'ai dit que les FAI devraient, plutôt que de blacklister, détecter les relais ouverts et autres émetteurs de spam chez leurs propres abonnés et les obliger à faire le nécessaire pour que cela cesse.

L'opposition sécurité et liberté dont il est question dans les citations se comprend dans d'autres contextes, c'est vrai que c'était un peu mal venu ici. Supposons que je ne m'appelle pas jibe et que je veuille un système informatique. J'ai le choix entre des solutions commerciales offertes (en échange de quelques poignées de billets verts) par une firme mondialement connue ou des solutions gratuites proposées par des bricoleurs qui prennent un malin plaisir à critiquer cette société qui a pourtant fait ses preuves puisqu'elle équipe la quasi totalité des entreprises (peu de "français moyens" connaissent la réalité contraire en ce qui concerne les serveurs web, entre autres). Par sécurité, donc, je vais choisir la société commerciale qui a les reins solides, pignon sur rue et à qui je pourrai m'adresser en cas de problème. C'est dans ce cas que je sacrifie ma liberté à ma sécurité, et je pense que tout le monde sera d'accord pour dire que je n'aurai plus ni l'une, ni l'autre

Au début je trouvais l'idée fabuleuse, allez hop tout le monde blacklisté sauf les gentils, dans un sens ils ont appliqué la règle du firewall... là où c'est pas bon c'est qu'on a toujours les spams, ça na pas diminué de manière significative chez moi...

Et voilà comment dans ce contexte aussi, on peut opposer liberté et sécurité
La solution de sécurité semblait à beaucoup (et probablement c'est la raison qui pousse les FAI à le faire) de confier l'envoi des mails à des "professionnels" capables de faire la police. Et on voit le résultat : on n'a pas plus de sécurité (voire, je maintiens, moins que si les FAI renvoyaient les relayeurs et émetteurs de spam devant leurs responsabilités) mais plus la liberté d'utiliser nos propres serveurs pour envoyer nos courriers...

[jmripert]

> daoud : ça donne quoi chez neuf-telecom alors ? à titre d'info que je sache répondre devant une prochaine personne...


[mode troll on] <- c'est jibe qu'a commencé !

1/
Peut-on parler de sécurité avec les pourriels (~spam) ? c'est plus gênant qu'autre chose. Personnellement : ça gonfle la taille de mes sauvegardes, fait perdre du temps à chacun dans le tri matinale, m'oblige à faire de temps en temps des modifs de config-serveur pour le re-re-régler... Mais pas vraiment de problème de sécurité, si ?

2/
Economiquement parlant, il est bien plus facile pour les FAI de tout bloquer sauf certain, plutôt que d'analyser qui est qui en temps réel, sachant que le mec qui veut spammer il le pourra sûrement... Mais il est clair que leur fonctionnement actuel est plus contraignant pour les gentils qu'autre chose...

3/
Par contre qu'en est-il des initiatives (pet de mouche actuellement) comme spf (~ enregistrement DNS), caller id (~ adresse ip) ou sender id (~ spf + caller id)... Le pourriel s'amenuisera le jour où smtp sera mis un poil en cause (+20ans?)... pour l'instant c'est chacun dans son coin que tout se passe et tout le monde n'a pas l'humeur de jouer du spamassassin finement (c'est quad même chi***)...

[mode troll off] <- j'ai fini

[jibe]

Salut,

[mode troll on] <- c'est jibe qu'a commencé !

Alors, je continue

Peut-on parler de sécurité avec les pourriels (~spam) ? c'est plus gênant qu'autre chose. Personnellement : ça gonfle la taille de mes sauvegardes, fait perdre du temps à chacun dans le tri matinale, m'oblige à faire de temps en temps des modifs de config-serveur pour le re-re-régler... Mais pas vraiment de problème de sécurité, si ?

C'est un peu vrai... sauf que certains spams véhiculent des virus ou des spywares...

Economiquement parlant, il est bien plus facile pour les FAI de tout bloquer sauf certain, plutôt que d'analyser qui est qui en temps réel, sachant que le mec qui veut spammer il le pourra sûrement... Mais il est clair que leur fonctionnement actuel est plus contraignant pour les gentils qu'autre chose...

Certes. Mais c'est de la politique à court terme. Lorsque leur bande passante est utilisée à 70% par du spam (stat que j'avais vu passer il y a trois ou 4 ans...), pas sûr que ce soit si économique que ça... Sans parler de tous les autres inconvénients, ne serait-ce que le volume occupé sur leurs serveurs...

Par contre qu'en est-il des initiatives (pet de mouche actuellement) comme spf (~ enregistrement DNS), caller id (~ adresse ip) ou sender id (~ spf + caller id)...

Je connais assez mal... Il y a probablement de bonnes idées, mais ce qui est proposé pour l'instant ne semble pas très fiable. Et puis, les solutions imposées par une certaine firme dont on connait bien les procédés, non merci.

N'empêche que le principe de SPF semble assez bon. A voir comment sécuriser un peu mieux le procédé pour éviter qu'il puisse être détourné, et peut-être l'imposer : le fait qu'il n'y ait pratiquement aucun impact à court terme sur le spam reçu suffit à ce que personne ou presque ne s'en préoccupe...

Et l'on en revient à ce que je disais : il faut responsabiliser tous les utilisateurs d'internet, et ceux qui me semblent le mieux placés sont les FAI. Mais le veulent-ils ?

[Muzo]

On se reconcentre sur la question du Monsieur S'il vous plait.

/Muzo