Bonjour,
SME7.1
Comme je le dis dans le sujet, TOUS les emails sortant sont considérés comme du spam par les différents destinataires (moi y compris à la maison où j'utilise 'bitdefender' + TBird (c'est CE dernier qui me classe tous les emails des collègues en indésirable d'ailleurs); même si je lui dis que Tel email n'est pas indésirable!
J'ai monté la SME en 'multipoint', le serveur reçoit donc tous les emails destinés à mon domaine.
Dans les paramètres d'envoi du couriel j'ai
adresse du serveur messagerie délégué ; ce champ est VIDE
adresse du serveur messagerie FAI (fourni par mon FAI) son @IP
Authentification = Désactivé
Si vous aviez une idée ?
Merci d'avance.
Tous les emails sortant sont considérés comme 'spam'
Modérateur: modos Ixus
18 messages
• Page 1 sur 2 • 1, 2
Tous les emails sortant sont considérés comme 'spam'
par Casoni » 15 Jan 2007 00:45
- Casoni
- Second Maître
- Messages: 32
- Inscrit le: 20 Fév 2005 00:57
par jibe » 15 Jan 2007 20:37
Salut,
Quel FAI ?
Quel paramétrage de tes clients ? (et quel(s) OS ?)
A voir si ce n'est pas un problème d'émission de mails par un serveur privé : de plus en plus, les FAI l'interdisent d'une manière ou d'une autre : généralement, il est vrai, en bloquant le port 25, mais on peut imaginer d'autres moyens. Il n'est pas impossible, par exemple, que ton FAI passe tous les mails qui transitent par lui à l'antispam. Selon la façon dont ce dernier est paramétré, il peut très bien considérer les tiens comme spam, par exemple s'il est incapable d'obtenir un reverse DNS correct du domaine de l'expéditeur...
Je te conseille donc vivement de passer par ton FAI pour l'expédition des emails, en renseignant le champ "adresse du serveur de messagerie délégué". Ainsi, ta SME traite bien elle-même les mails sortants, mais les expédie via le SMTP de ton FAI au lieu de le faire directement au SMTP du destinataire. Fais-le au moins pour essayer, mais AMHA il vaut mieux le mettre en place de façon permanente : ça t'évitera des mails refusés par AOL, Tiscali, LaPoste et de plus en plus d'autres...
Quel FAI ?
Quel paramétrage de tes clients ? (et quel(s) OS ?)
A voir si ce n'est pas un problème d'émission de mails par un serveur privé : de plus en plus, les FAI l'interdisent d'une manière ou d'une autre : généralement, il est vrai, en bloquant le port 25, mais on peut imaginer d'autres moyens. Il n'est pas impossible, par exemple, que ton FAI passe tous les mails qui transitent par lui à l'antispam. Selon la façon dont ce dernier est paramétré, il peut très bien considérer les tiens comme spam, par exemple s'il est incapable d'obtenir un reverse DNS correct du domaine de l'expéditeur...
Je te conseille donc vivement de passer par ton FAI pour l'expédition des emails, en renseignant le champ "adresse du serveur de messagerie délégué". Ainsi, ta SME traite bien elle-même les mails sortants, mais les expédie via le SMTP de ton FAI au lieu de le faire directement au SMTP du destinataire. Fais-le au moins pour essayer, mais AMHA il vaut mieux le mettre en place de façon permanente : ça t'évitera des mails refusés par AOL, Tiscali, LaPoste et de plus en plus d'autres...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
Pas en France
par Casoni » 16 Jan 2007 02:19
Bonjour et merci pour cette réponse.
Je n'habite pas en France, mais en Nouvelle-Calédonie et nos FAI n'ont rien a voir avec ceux de métropole.
Les clients mail sont paramétrés en smtp sur l'@ip du serveur SME7.1, soit 10.0.128.15 et tous les users sont sous XP/Oexpress.
quote:
Je te conseille donc vivement de passer par ton FAI pour l'expédition des emails, en renseignant le champ "adresse du serveur de messagerie délégué".
unquote:
En suivant ton conseil, que je mette l'@IP ou le DNS du serveur du FAI, j'ai systématiquement une erreur de paramétrage de la sme qui dit :
"Ce champ doit contenir une adresse IP valide et ne doit pas être vide."
Alors là, je ne comprend pas, il est vide, je sauvegarde et je n'ai pas de message d'erreur !!
je le remplis, et j'ai une erreur... y'a comme un défaut là ?!!!!
Je comprend bien la démarche que tu veux me faire appliquer (faire passer par le smtp de mon fai), mais je ne peux malheureusement pas saisir NI son dns, NI son IP dans le serveur délégué
Une autre idée?
Je n'habite pas en France, mais en Nouvelle-Calédonie et nos FAI n'ont rien a voir avec ceux de métropole.
Les clients mail sont paramétrés en smtp sur l'@ip du serveur SME7.1, soit 10.0.128.15 et tous les users sont sous XP/Oexpress.
quote:
Je te conseille donc vivement de passer par ton FAI pour l'expédition des emails, en renseignant le champ "adresse du serveur de messagerie délégué".
unquote:
En suivant ton conseil, que je mette l'@IP ou le DNS du serveur du FAI, j'ai systématiquement une erreur de paramétrage de la sme qui dit :
"Ce champ doit contenir une adresse IP valide et ne doit pas être vide."
Alors là, je ne comprend pas, il est vide, je sauvegarde et je n'ai pas de message d'erreur !!
je le remplis, et j'ai une erreur... y'a comme un défaut là ?!!!!
Je comprend bien la démarche que tu veux me faire appliquer (faire passer par le smtp de mon fai), mais je ne peux malheureusement pas saisir NI son dns, NI son IP dans le serveur délégué
Une autre idée?
- Casoni
- Second Maître
- Messages: 32
- Inscrit le: 20 Fév 2005 00:57
par jibe » 16 Jan 2007 02:37
Salut,
Je ne suis pas certain que ça fonctionne avec une adresse IP... Ca devrait, mais souvent on ne la connait pas... Perso, je mets toujours l'URL du serveur de mail (smtp.free.fr dans mon cas). Ca devrait fonctionner ainsi.
Comme je te l'ai expliqué, le but est de faire relayer tous tes mails sortants par ton FAI au lieu que ta SME les envoie directement. Ainsi, le SMTP de ton FAI étant bien connu de tous les autres, tes mails ne seront pas refusés. J'espère aussi pouvoir faire en sorte que l'antispam qui tagge tes mails ne le fasse plus pour la même raison.
Je ne suis pas certain que ça fonctionne avec une adresse IP... Ca devrait, mais souvent on ne la connait pas... Perso, je mets toujours l'URL du serveur de mail (smtp.free.fr dans mon cas). Ca devrait fonctionner ainsi.
Comme je te l'ai expliqué, le but est de faire relayer tous tes mails sortants par ton FAI au lieu que ta SME les envoie directement. Ainsi, le SMTP de ton FAI étant bien connu de tous les autres, tes mails ne seront pas refusés. J'espère aussi pouvoir faire en sorte que l'antispam qui tagge tes mails ne le fasse plus pour la même raison.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Cool34000 » 16 Jan 2007 23:08
En paramétrant outlook express avec le serveur SMTP de ton FAI, ca devrait passer... La solution de jibe est la plus simple en therme de somme de travail à faire puisque visiblement tu as déja tes postes paramétré...
@jibe : petite précision au niveau IP/nom du serveur SMTP : on peut bien sur mettre les 2, mais en mettant une adresse IP plutot qu'un nom on s'expose à des problèmes de surcharge temporaire ou indisponibilités éventuelles de ce serveur SMTP précis. En renseignant un nom, tu utilises la fonctionnalité "roundrobin" de DNS qui fait un équivalent d'équilibrage de charge...
Ce conseil ne s'applique pas à notre cher opérateur historique : Wanadoo (ou plutot depuis peu Orange) refuse de relayer les mails pour peu que vous utilisiez les serveurs DNS root plutot que les serveur DNS de Wanadoo/Orange. C'est le cas de SME mais également des versions Windows 2000 et 2003 serveur si les services DNS sont installés (en controlleur de domaine par exemple)...
Après un interminable appel avec la hotline Wanadoo (je vous passe les crises de colère), un technicien a bien voulut me lacher une IP : 193.252.22.109
Ce serveur échappe à cette règle et permet d'envoyer des mails sans se prendre le "relay access denied" lors des envois de mails... Valable uniquement pour Wanadoo/Orange bien sur !!!
@jibe : petite précision au niveau IP/nom du serveur SMTP : on peut bien sur mettre les 2, mais en mettant une adresse IP plutot qu'un nom on s'expose à des problèmes de surcharge temporaire ou indisponibilités éventuelles de ce serveur SMTP précis. En renseignant un nom, tu utilises la fonctionnalité "roundrobin" de DNS qui fait un équivalent d'équilibrage de charge...
Ce conseil ne s'applique pas à notre cher opérateur historique : Wanadoo (ou plutot depuis peu Orange) refuse de relayer les mails pour peu que vous utilisiez les serveurs DNS root plutot que les serveur DNS de Wanadoo/Orange. C'est le cas de SME mais également des versions Windows 2000 et 2003 serveur si les services DNS sont installés (en controlleur de domaine par exemple)...
Après un interminable appel avec la hotline Wanadoo (je vous passe les crises de colère), un technicien a bien voulut me lacher une IP : 193.252.22.109
Ce serveur échappe à cette règle et permet d'envoyer des mails sans se prendre le "relay access denied" lors des envois de mails... Valable uniquement pour Wanadoo/Orange bien sur !!!
-
Cool34000 - Contre-Amiral
- Messages: 480
- Inscrit le: 10 Sep 2006 10:45
- Localisation: Nimes, France
par jibe » 16 Jan 2007 23:36
Salut,
C'est surtout la meilleure, puisqu'elle permet d'utiliser le serveur de mail de SME et de passer les mails sortants à l'antivirus (entre autres avantages)
Cela dit, bien sûr, on peut toujours court-circuiter le serveur de mail SME en paramétrant les clients.
Je n'ai pas bien compris pourquoi tu as insisté pour obtenir et que tu utilises l'IP du SMTP de wanadoo, Cool34000 ? En mettant smtp.wanadoo.fr (ou probablement Orange, maintenant) et le DNS qu'ils indiquent, ça fonctionne très bien...
Cool34000 a écrit:La solution de jibe est la plus simple en therme de somme de travail à faire puisque visiblement tu as déja tes postes paramétré...
C'est surtout la meilleure, puisqu'elle permet d'utiliser le serveur de mail de SME et de passer les mails sortants à l'antivirus (entre autres avantages)
Cela dit, bien sûr, on peut toujours court-circuiter le serveur de mail SME en paramétrant les clients.
Je n'ai pas bien compris pourquoi tu as insisté pour obtenir et que tu utilises l'IP du SMTP de wanadoo, Cool34000 ? En mettant smtp.wanadoo.fr (ou probablement Orange, maintenant) et le DNS qu'ils indiquent, ça fonctionne très bien...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Gaston » 18 Jan 2007 01:12
Bonsoir,
Je ne peut laisser passer de tels propos. Même si je n'approuve pas les décisions des FAI de bloquer, ou plutôt de laisser les range d'@IP se faire bloquer, en refusant les reverses par exemple, il ne faut pas tout leur mettre sur le dos
Que ce soit un SME, un Wxxxx, un HP un SUN, un AIX, ..., le problème est un problème de configuration de ton serveur DNS.
Il faut plutôt essayer de comprendre comment le réseau est organisé et quelles sont les bonnes solutions qui peuvent être choisies pour fournir un service à un moment donné (je dis pas que ça marche à tous les coups
)
Essaie de considérer que tu fais partie du réseau privé de wanadoo/orange dans ton raisonnement.
Imaginons que tu es admin à wanadoo/orange
Comme tu maîtrises tes ressources, tu es à même de définir quel(s) serveurs tu vas dédier à la gestion du courrier de tes clients. Pour cette gestion, tu prends en compte :
- la proportion de mail wanadoo/orange vers wanadoo/orange
- les services que tu offres à tes clients (spam, antivirus, ...)
- QOS (je sait pas si ils font ...
)
-analyse d'impact de la perte complète de l'accès Internet sur l'échange de mails "internes",
- ...
Dans le même ordre d'idées tu analyses les contraintes des échanges de courrier avec Internet, ...
Tu arrives relativement vite au fait, que si tu mélange la gestion du courrier en provenance de tes clients et à destination de ceux-ci, cela risque d'être rapidement un cauchemar et qu'il est nécessaire de cloisonner les serveurs (sécurité, performance, gestion du failover, ...)
Tu définis donc des pools distincts de serveurs pour la gestion du mail interne et du mail externe.
Et tu sécurises donc tes serveurs de mail simplement en filtrant sur les @IP:
si @IP == adresse interne ==> serveur interne
sinon ==> serveur externe
si @IP externe && adresse serveur interne ==> refus (relay denied)
si @IP interne && adresse serveur externe ==> erreur de résolution (ou résultat non défini)
Mais comment rsavoir qui est qui et réussir à diriger les trafics sur les bons serveurs ?
Tu disposes de la gestion de tes DNS et de tes @IP (DHCP), tu peux donc définir d'une règle de résolution qui va faire le boulot : pour tes clients, tu fournis, via le DHCP, l'@IP du pool de serveur DNS qui savent donner la bonne résolution d'@IP pour accéder aux serveurs de mails Internes,
Oui mais si mon DNS résoud les adresses Internes, comment je fait pour connaître les @IP Internet ?
Ben tu définis une règle qui dis que pour tout service que tu ne sais pas reconnaître, tu passes le bébé à ton voisin
(forward de la résolution vers un cache des ROOTs Server).
Pour être sur que chacun utilise bien les @IP que tu veux, tu utiliseras deux pools de DNS distinct : un qui sait gérer les @ en interne (les gentils) et un qui sait gérer les @IP pour Internet (les méchants).
Maintenant tu es content, tu sais router tel ou tel trafic vers tel ou tel ressource et appliquer les contrôles à des couettes
Par contre pour les zoizeaux qui essaient de jouer avec leurs zordinateurs, et qui veulent pas suivre tes règles, ben tant pis pour eux si ils suivent pas les bonnes règles(et le fait que tu sois le seul à connaître celles tu t'en fiche, c'est toi qui à la main sur le bouton
).
Bon maintenant qu'on s'est mis dans la peau de l'autre, comment savoir comment configurer nos serveurs DNS?
Ben exactement comme tu configures tes DNS sur ton LAN : tu gères tes résolutions interne et tu forwardes (ou cache) le reste. La différence est que tu ne dois surtout pas utiliser les ROOTs server : tu dois considérer que les DNS internes wanadoo/orange sont tes ROOTs server.
Ainsi la résolution de smtp.wanadoo.fr ou smtp.orange.fr te donneras l'@IP interne des serveurs de mail.Si par malheur tu utilises les DNS externes tu seras considéré comme un méchant
car tu récupères l'@IP externe.
Si tu suis ce que nous supputons être les règles de gestion banane molle et mandarine il ne devrait pas y avoir plus de problèmes que ça.
(Evidement je suis opposé à l'usage d'une @IP au lieu d'un nom DNS ...)
G.
PS les propos ci dessus ne sont que ma propre interprétation de ce que pourrait être l'architecture d'un FAI. Mes seules relations avec notre opérateur historique, sont les prélèvements que celui-ci fait sur mon compte en banque
Cool34000 a écrit:Wanadoo (ou plutot depuis peu Orange) refuse de relayer les mails pour peu que vous utilisiez les serveurs DNS root plutot que les serveur DNS de Wanadoo/Orange. C'est le cas de SME mais également des versions Windows 2000 et 2003 serveur si les services DNS sont installés (en controlleur de domaine par exemple)...
Je ne peut laisser passer de tels propos. Même si je n'approuve pas les décisions des FAI de bloquer, ou plutôt de laisser les range d'@IP se faire bloquer, en refusant les reverses par exemple, il ne faut pas tout leur mettre sur le dos
Que ce soit un SME, un Wxxxx, un HP un SUN, un AIX, ..., le problème est un problème de configuration de ton serveur DNS.
Il faut plutôt essayer de comprendre comment le réseau est organisé et quelles sont les bonnes solutions qui peuvent être choisies pour fournir un service à un moment donné (je dis pas que ça marche à tous les coups
)
Essaie de considérer que tu fais partie du réseau privé de wanadoo/orange dans ton raisonnement.
Imaginons que tu es admin à wanadoo/orange
Comme tu maîtrises tes ressources, tu es à même de définir quel(s) serveurs tu vas dédier à la gestion du courrier de tes clients. Pour cette gestion, tu prends en compte :
- la proportion de mail wanadoo/orange vers wanadoo/orange
- les services que tu offres à tes clients (spam, antivirus, ...)
- QOS (je sait pas si ils font ...
)
-analyse d'impact de la perte complète de l'accès Internet sur l'échange de mails "internes",
- ...
Dans le même ordre d'idées tu analyses les contraintes des échanges de courrier avec Internet, ...
Tu arrives relativement vite au fait, que si tu mélange la gestion du courrier en provenance de tes clients et à destination de ceux-ci, cela risque d'être rapidement un cauchemar et qu'il est nécessaire de cloisonner les serveurs (sécurité, performance, gestion du failover, ...)
Tu définis donc des pools distincts de serveurs pour la gestion du mail interne et du mail externe.
Et tu sécurises donc tes serveurs de mail simplement en filtrant sur les @IP:
si @IP == adresse interne ==> serveur interne
sinon ==> serveur externe
si @IP externe && adresse serveur interne ==> refus (relay denied)
si @IP interne && adresse serveur externe ==> erreur de résolution (ou résultat non défini)
Mais comment rsavoir qui est qui et réussir à diriger les trafics sur les bons serveurs ?
Tu disposes de la gestion de tes DNS et de tes @IP (DHCP), tu peux donc définir d'une règle de résolution qui va faire le boulot : pour tes clients, tu fournis, via le DHCP, l'@IP du pool de serveur DNS qui savent donner la bonne résolution d'@IP pour accéder aux serveurs de mails Internes,
Oui mais si mon DNS résoud les adresses Internes, comment je fait pour connaître les @IP Internet ?
Ben tu définis une règle qui dis que pour tout service que tu ne sais pas reconnaître, tu passes le bébé à ton voisin
(forward de la résolution vers un cache des ROOTs Server).
Pour être sur que chacun utilise bien les @IP que tu veux, tu utiliseras deux pools de DNS distinct : un qui sait gérer les @ en interne (les gentils) et un qui sait gérer les @IP pour Internet (les méchants).
Maintenant tu es content, tu sais router tel ou tel trafic vers tel ou tel ressource et appliquer les contrôles à des couettes
Par contre pour les zoizeaux qui essaient de jouer avec leurs zordinateurs, et qui veulent pas suivre tes règles, ben tant pis pour eux si ils suivent pas les bonnes règles(et le fait que tu sois le seul à connaître celles tu t'en fiche, c'est toi qui à la main sur le bouton
).
Bon maintenant qu'on s'est mis dans la peau de l'autre, comment savoir comment configurer nos serveurs DNS?
Ben exactement comme tu configures tes DNS sur ton LAN : tu gères tes résolutions interne et tu forwardes (ou cache) le reste. La différence est que tu ne dois surtout pas utiliser les ROOTs server : tu dois considérer que les DNS internes wanadoo/orange sont tes ROOTs server.
Ainsi la résolution de smtp.wanadoo.fr ou smtp.orange.fr te donneras l'@IP interne des serveurs de mail.Si par malheur tu utilises les DNS externes tu seras considéré comme un méchant
car tu récupères l'@IP externe.
Si tu suis ce que nous supputons être les règles de gestion banane molle et mandarine il ne devrait pas y avoir plus de problèmes que ça.
(Evidement je suis opposé à l'usage d'une @IP au lieu d'un nom DNS ...)
G.
PS les propos ci dessus ne sont que ma propre interprétation de ce que pourrait être l'architecture d'un FAI. Mes seules relations avec notre opérateur historique, sont les prélèvements que celui-ci fait sur mon compte en banque
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
par sibsib » 18 Jan 2007 22:36
Hey, Gaston, comme tu y vas 
OK pour la séparation de flux (encore que contrairement à toi, je n'en vois pas l'intérêt), OK pour le DNS des gentils et celui des méchants, mais tu oublies un truc, là dedans (Et c'est souvent ce qui énerve face aux mastodontes genre Microsoft ou Orange) : En face, il y a le client, et le client mérite un peu de respect.
Dans le cas qui nous concerne, j'ose espérer que la protection du serveur SMTP des GC (Gentils Clients, bien sûr - Il ne faut pas lire Gr.. C...) est un peu plus forte que le fait de cacher l'IP ! J'imagine que, depuis mon ADSL Free, si j'essaye d'utiliser le serveur SMTP de Orange, il va bien voir que j'ai une adresse IP de Méchant (Et pour le coup, je pense qu'ils sont un certain nombre chez Orange à trouver les @ IP de Free méchantes !).
Dans ce cas, pourquoi ne pas fournir dans les DNS publics une ressource smtpabo.orange.fr qui permet aux CG d'utiliser une résolution DNS normale tout er trouvant la ressource SMTP normale également dont ils ont besoin !
Plus généralement, le fait que le GC de Orange est obligé d'aller à la pêche aux infos pour pouvoir envoyer un mail simplement parce qu'il a l'outrecuidance de vouloir utiliser internet de la manière dont Internet a été développé, çà me laisse parfois penser que pour une (toute petite) frange du personnel orange, GC n'a pas forcément été bien compris
En résumé : respect du client, au minimum respect alimentaire
A+,
Pascal
OK pour la séparation de flux (encore que contrairement à toi, je n'en vois pas l'intérêt), OK pour le DNS des gentils et celui des méchants, mais tu oublies un truc, là dedans (Et c'est souvent ce qui énerve face aux mastodontes genre Microsoft ou Orange) : En face, il y a le client, et le client mérite un peu de respect.
Dans le cas qui nous concerne, j'ose espérer que la protection du serveur SMTP des GC (Gentils Clients, bien sûr - Il ne faut pas lire Gr.. C...) est un peu plus forte que le fait de cacher l'IP ! J'imagine que, depuis mon ADSL Free, si j'essaye d'utiliser le serveur SMTP de Orange, il va bien voir que j'ai une adresse IP de Méchant (Et pour le coup, je pense qu'ils sont un certain nombre chez Orange à trouver les @ IP de Free méchantes !).
Dans ce cas, pourquoi ne pas fournir dans les DNS publics une ressource smtpabo.orange.fr qui permet aux CG d'utiliser une résolution DNS normale tout er trouvant la ressource SMTP normale également dont ils ont besoin !
Plus généralement, le fait que le GC de Orange est obligé d'aller à la pêche aux infos pour pouvoir envoyer un mail simplement parce qu'il a l'outrecuidance de vouloir utiliser internet de la manière dont Internet a été développé, çà me laisse parfois penser que pour une (toute petite) frange du personnel orange, GC n'a pas forcément été bien compris
En résumé : respect du client, au minimum respect alimentaire
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par Gaston » 21 Jan 2007 17:30
Bonjour SibSib,
je pense que sur le fond on est d'accord.
Le non respect de ses clients par Orange est manifeste. Les informations techniques quant à l'utilisation simple du service que l'on paie est inexistant si on n'est pas au centre de la vague de leurs envies (PC win + box) : qui est-ce qui sait comment accéder à nos comptes via nos Modems 56K (heureusement que Free existe
) ?
Je suis d'accord avec toi sur le fait, que l'existence d'un "smtp.abo.orange.fr" reservé aux clients Orange serait une bonne solution, son utilisation pouvant se faire en mode authentifié.
A condition que notre opérateur historique n'en profite pas pour trouver là une nouvelle source de revenus (je n'ai jamais reçu autant de spam que depuis qu'il a lancé son offre d'Anti-Spam payante
à iso diffusion de mon adresse mail concernée bien sur).
Offrir à ses clients une infrastructure technique fonctionnelle et documentée est le minimum auquel nous devrions avoir droit.
N'oublions pas néanmoins que notre devoir est aussi de prendre le temps nécessaire pour configurer nos systèmes et ne pas, en cas de problème, rejeter de facto toute responsabilité sur les autres. Attitude qui est malheureusement devenu une constante de notre société (et je parle pas d'informatique)
Gaston
je pense que sur le fond on est d'accord.
Le non respect de ses clients par Orange est manifeste. Les informations techniques quant à l'utilisation simple du service que l'on paie est inexistant si on n'est pas au centre de la vague de leurs envies (PC win + box) : qui est-ce qui sait comment accéder à nos comptes via nos Modems 56K (heureusement que Free existe
) ?
Je suis d'accord avec toi sur le fait, que l'existence d'un "smtp.abo.orange.fr" reservé aux clients Orange serait une bonne solution, son utilisation pouvant se faire en mode authentifié.
A condition que notre opérateur historique n'en profite pas pour trouver là une nouvelle source de revenus (je n'ai jamais reçu autant de spam que depuis qu'il a lancé son offre d'Anti-Spam payante
à iso diffusion de mon adresse mail concernée bien sur).
Offrir à ses clients une infrastructure technique fonctionnelle et documentée est le minimum auquel nous devrions avoir droit.
N'oublions pas néanmoins que notre devoir est aussi de prendre le temps nécessaire pour configurer nos systèmes et ne pas, en cas de problème, rejeter de facto toute responsabilité sur les autres. Attitude qui est malheureusement devenu une constante de notre société (et je parle pas d'informatique)
Gaston
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
par sibsib » 21 Jan 2007 22:43
Salut Gaston
Toutafé ! Vu sous cet angle, évidement !
En gros, le rêve : les fournisseurs font un vrai boulot technique et le documentent, et les utilisateurs font une vraie recherche technique et lisent la documentation
(Ben quoi ? On a bien le droit de rêver, non ?)
A+,
Pascal
Gaston a écrit:Bonjour SibSib,
...
N'oublions pas néanmoins que notre devoir est aussi de prendre le temps nécessaire pour configurer nos systèmes et ne pas, en cas de problème, rejeter de facto toute responsabilité sur les autres. Attitude qui est malheureusement devenu une constante de notre société (et je parle pas d'informatique)
Toutafé ! Vu sous cet angle, évidement !
En gros, le rêve : les fournisseurs font un vrai boulot technique et le documentent, et les utilisateurs font une vraie recherche technique et lisent la documentation
(Ben quoi ? On a bien le droit de rêver, non ?)
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par unnilennium » 24 Fév 2007 05:23
dans la même serie auriez vous une idée sur la manière de réaliser le round robin nous même sur notre sme?
JE m'explique : abonnement Free.fr
utilisation du smtp.free.fr pour envoyer les mails et qu'ils arrivent tous à destination ( configuré tel que dans le manager)
Il arrive que la boite envoie une mailing liste voir deux (300 à 2000 mails environs) + les maisl courant.
hors free a mis en place comme politique :
pas plsu de 2 connection par ip
pas plus de 200 mails par heure..... sinon blacklist qq heures (si on y reviens pas trop pendant ces qq heures sinon ca peut durer)
sur chacun de leur smtp le quota est séparé (j'en ai comptabilisé
l'idée est de repartir la charge de moi même sur leur 8 serveurs (au moins).
smtp1-g19.free.fr
smtp2-g19.free.fr
smtp3-g19.free.fr
smtp4-g19.free.fr
smtp5-g19.free.fr
smtp6-g19.free.fr
smtp7-g19.free.fr
smtp8-g19.free.fr
Une idée?
JE m'explique : abonnement Free.fr
utilisation du smtp.free.fr pour envoyer les mails et qu'ils arrivent tous à destination ( configuré tel que dans le manager)
Il arrive que la boite envoie une mailing liste voir deux (300 à 2000 mails environs) + les maisl courant.
hors free a mis en place comme politique :
pas plsu de 2 connection par ip
pas plus de 200 mails par heure..... sinon blacklist qq heures (si on y reviens pas trop pendant ces qq heures sinon ca peut durer)
sur chacun de leur smtp le quota est séparé (j'en ai comptabilisé
l'idée est de repartir la charge de moi même sur leur 8 serveurs (au moins).
smtp1-g19.free.fr
smtp2-g19.free.fr
smtp3-g19.free.fr
smtp4-g19.free.fr
smtp5-g19.free.fr
smtp6-g19.free.fr
smtp7-g19.free.fr
smtp8-g19.free.fr
Une idée?
Unnilennium / http://smeserver.pialasse.com
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
- unnilennium
- Vice-Amiral
- Messages: 749
- Inscrit le: 21 Sep 2004 10:30
- Localisation: Québec, Qc, Canada
par jdh » 24 Fév 2007 08:52
Free ferait donc des limitations ?
- de base plus d'envoi smtp direct mais passage par smtp.free.fr,
- pas plus de 200 mails par heure,
- pas plus de 2 connections simultanées.
On peut largement estimer que ces limitations vont dans le bon sens ... pour limiter le spam. Elles me semblent tout à fait larges pour un particulier ou une petite entreprise (10 personnes à 20 mails par heure, ça va !).
Plutôt que d'essayer de contourner ces limitations, il serait sûrement meilleur de disposer d'une offre adaptée aux besoins "professionnels" de ton entreprise.
NB : passer par le serveur smtp du FAI c'est tellement EVIDENT que je ne comprends pas que tous les FAI ne l'impose pas.
NB : pas plus de 2 connexions simultanées, cela semble possible d'organiser cela avec un serveur de mail. Ce qui parait normal c'est que tous les PC de l'entreprise utilise un serveur de mail interne.
NB : Avec Postfix (et un BIND local bricolé), il est possible de faire ce qui est prévu. Mais je pense que c'est MAL.
- de base plus d'envoi smtp direct mais passage par smtp.free.fr,
- pas plus de 200 mails par heure,
- pas plus de 2 connections simultanées.
On peut largement estimer que ces limitations vont dans le bon sens ... pour limiter le spam. Elles me semblent tout à fait larges pour un particulier ou une petite entreprise (10 personnes à 20 mails par heure, ça va !).
Plutôt que d'essayer de contourner ces limitations, il serait sûrement meilleur de disposer d'une offre adaptée aux besoins "professionnels" de ton entreprise.
NB : passer par le serveur smtp du FAI c'est tellement EVIDENT que je ne comprends pas que tous les FAI ne l'impose pas.
NB : pas plus de 2 connexions simultanées, cela semble possible d'organiser cela avec un serveur de mail. Ce qui parait normal c'est que tous les PC de l'entreprise utilise un serveur de mail interne.
NB : Avec Postfix (et un BIND local bricolé), il est possible de faire ce qui est prévu. Mais je pense que c'est MAL.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par unnilennium » 24 Fév 2007 14:35
- de base plus d'envoi smtp direct mais passage par smtp.free.fr,
- pas plus de 200 mails par heure,
- pas plus de 200 connections par heure,
- pas plus de 2 connections simultanées.
Tout cela par IP cliente et par serveur SMTP
Je suis d'accords avec toi sur le principe des limitations et notament du passage obligé par le fai pour l'envoie de mails.
Cependant Free a precisé dans un communiqué sur Freenews que cette limitation est bien fait par serveur SMTP ce qui invite implictement à se debrouiller pour repartir la charge.
Le passage par un FAI pro est effectivement qq chose que je voudrait mais que les decideurs de l'entreprise ne veulent pas. De plus Nerim ou autre forunisseur pro ont peut etre des limitations aussi pour leur propre SMTP et/ou les adresses IP dites fixes sont peut etre elles aussi considérées comme dynamique par sorbs.net.
Pour le nombre de connections simultannées je pense regler cela avec ConcurrencyRemote=2. Ce qui va devenir obligatoir epour esl abonnée Free, avant cette limite était à 7 et il était rare que qmail envoie dans une "utilisation normal" plus de 7 mails en meme temps, en revanche plus de 2 mails ca peut arriver plusieurs fois par journée pour 30 utilisateurs => blockage de l'envoie qq temps .
Peut on imaginer faire la repartition de charge avec le tinyDNS de SME ?
Apres qq recherche google pas grand chose de convaincant. D'autre part j'ai du mal a comprendre si son utilisation est uniquement pour le LAN ou si qmail l'utilise dans SME
- pas plus de 200 mails par heure,
- pas plus de 200 connections par heure,
- pas plus de 2 connections simultanées.
Tout cela par IP cliente et par serveur SMTP
Je suis d'accords avec toi sur le principe des limitations et notament du passage obligé par le fai pour l'envoie de mails.
Cependant Free a precisé dans un communiqué sur Freenews que cette limitation est bien fait par serveur SMTP ce qui invite implictement à se debrouiller pour repartir la charge.
Le passage par un FAI pro est effectivement qq chose que je voudrait mais que les decideurs de l'entreprise ne veulent pas. De plus Nerim ou autre forunisseur pro ont peut etre des limitations aussi pour leur propre SMTP et/ou les adresses IP dites fixes sont peut etre elles aussi considérées comme dynamique par sorbs.net.
Pour le nombre de connections simultannées je pense regler cela avec ConcurrencyRemote=2. Ce qui va devenir obligatoir epour esl abonnée Free, avant cette limite était à 7 et il était rare que qmail envoie dans une "utilisation normal" plus de 7 mails en meme temps, en revanche plus de 2 mails ca peut arriver plusieurs fois par journée pour 30 utilisateurs => blockage de l'envoie qq temps .
Peut on imaginer faire la repartition de charge avec le tinyDNS de SME ?
Apres qq recherche google pas grand chose de convaincant. D'autre part j'ai du mal a comprendre si son utilisation est uniquement pour le LAN ou si qmail l'utilise dans SME
Unnilennium / http://smeserver.pialasse.com
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
________________________
IRC: chat.freenode.net/6667 channel: #sme-fr
newsgroup: alt.e-smith.fr
____________________
- unnilennium
- Vice-Amiral
- Messages: 749
- Inscrit le: 21 Sep 2004 10:30
- Localisation: Québec, Qc, Canada
par Gaston » 24 Fév 2007 16:49
Bonjour,
Non, sauf à faire une bidouille pas glop en terme de maintenance, dont l'efficacité et la pérénnité reste à démontrer (sans compter les mesures de rétorsion de ton FAI, et pas que pour toi) ...
Ton serveur DNS ne fait que forwarder les requètes vers les serveurs DNS parents, pour celles qu'il ne sait pas résoudre tout seul. Ce sont eux qui répondent et qui appliquent leurs règles de RoundRobin. Ce n'est qu'à ce moment là que ton SME saura vers quel serveur ses paquets seront acheminés (sauf si en chemin il y a un failover qui passe par là).
Et encore ceci n'est que la réflexion RoundRobin DNS ... plus souvent (ou en complément - c'est pas forcément les mêmes services qui gèrent les deux - ) tu trouves en face des systèmes tels que ContentSwitch (CISCO) pu BigIP qui vont te présenter une (plusieurs) adresse(s) virtuelle(s) et qui vont gérer derrière des règles de redirection/réécriture pour faire du roundrobin+loadbalancing+failover (je t'explique pas quand ça tombe en rade
).
Je te conseille plus une solution basé sur un mail relay commercial, le coût peut être faible en rapport avec l'importance du service.
Par exemple (je suis persuadé que Google trouveras mieux), chez Dyndns, ils proposent un MailHopOutbound : c'est un mail relay accessible de partout, sur différents ports, et qui authorise des "blocks" de 150 mails par jour pour 10$ /an (tu achètes autant de blocks que tu veux ! ).
G.
[edit : corrections de fôtes]
unnilennium a écrit:Peut on imaginer faire la repartition de charge avec le tinyDNS de SME ?
Non, sauf à faire une bidouille pas glop en terme de maintenance, dont l'efficacité et la pérénnité reste à démontrer (sans compter les mesures de rétorsion de ton FAI, et pas que pour toi) ...
Ton serveur DNS ne fait que forwarder les requètes vers les serveurs DNS parents, pour celles qu'il ne sait pas résoudre tout seul. Ce sont eux qui répondent et qui appliquent leurs règles de RoundRobin. Ce n'est qu'à ce moment là que ton SME saura vers quel serveur ses paquets seront acheminés (sauf si en chemin il y a un failover qui passe par là).
Et encore ceci n'est que la réflexion RoundRobin DNS ... plus souvent (ou en complément - c'est pas forcément les mêmes services qui gèrent les deux - ) tu trouves en face des systèmes tels que ContentSwitch (CISCO) pu BigIP qui vont te présenter une (plusieurs) adresse(s) virtuelle(s) et qui vont gérer derrière des règles de redirection/réécriture pour faire du roundrobin+loadbalancing+failover (je t'explique pas quand ça tombe en rade
).
Je te conseille plus une solution basé sur un mail relay commercial, le coût peut être faible en rapport avec l'importance du service.
Par exemple (je suis persuadé que Google trouveras mieux), chez Dyndns, ils proposent un MailHopOutbound : c'est un mail relay accessible de partout, sur différents ports, et qui authorise des "blocks" de 150 mails par jour pour 10$ /an (tu achètes autant de blocks que tu veux ! ).
G.
[edit : corrections de fôtes]
Dernière édition par Gaston le 25 Fév 2007 01:29, édité 1 fois au total.
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
18 messages
• Page 1 sur 2 • 1, 2
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité