relay smtp denied

[louarn]

bonjour,
le serveur SME 7.1.3 est en production en mode autonome (serveur uniquement).
Ce matin, j'essayais en vain d'envoyer des courriels vers l'internet et rien ne passait; en reception, tout est OK.

Je consulte le 'server-manager' et ouvre le 'journal de messagerie', rubrique 'echecs'.
En fait, aucun courriels n'est sortie du reseau interne car le serveur SMTP wanadoo refuse de relayer les courriels sans authentification => Relay access denied/Giving up on 193.252.22.107./

J'ai resolu le probleme en utilisant l'authentification mais j'aimerai savoir une chose:
comment fait-on pour etre prevenu lorsqu'il y a un soucis de ce type

L'utilisateur ne se posant pas de question vu qu'il ne reçoit pas de message d'erreur ni l'admin
Je n'ai vu que l'option 'utilisateur inexistant' pour alerter l'admin.

Une solution ?
merci & kénavo

[adili]

Bonjour,


Pbl de dns, par défaut c'est le serveur dns sme qui est utilisé, avec orange il faut utiliser le serveur dns orange.
Pour cela dans le server-manager page gestion des domaines renseigner soit l'adresse ip interne du modem adsl soit directement l'adresse ip du serveur smtp.orange.fr : 193.252.22.109 et dans Adresse du serveur de messagerie du FAI (ISP) smtp.orange.fr et non pas smtp.wanadoo.fr.

C'est comme çà que je fonctionne et aucun pbl d'envoi de courriers.

AD

[jibe]

Salut,

Bonne réponse, adili ! Mais je ne suis pas sûr que ce soit là l'origine du problème rencontré par louarn... Cela lui servira probablement dans un second temps...

Avant d'en arriver à son problème, quelques petites choses :

1 - Je ne comprends pas bien ce que tu fais ici :

Pour cela dans le server-manager page gestion des domaines renseigner soit l'adresse ip interne du modem adsl soit directement l'adresse ip du serveur smtp.orange.fr : 193.252.22.109

A noter que les IP à prendre sont celles indiquées sur le courrier donnant les paramètres d'accès : selon que le compte est un ancien wanadoo ou un orange, et peut-être aussi d'autres critères, cela peut changer.

2 - L'adresse à indiquer est à vérifier également : un ancien compte wanadoo devrait, sauf erreur de ma part, utiliser smtp.wanadoo.fr.

3 - L'important est que la SME résolve l'adresse du smtp par le DNS privé wanadoo/orange correspondant au compte de l'abonné (voir les nombreux posts sur le sujet...). Perso, je fais cela simplement dans la configuration en mode console du serveur (option du menu admin de console : configurer ce serveur). C'est peut-être ce que tu fais en 1, mais je ne comprends pas bien comment...

4 - Cela n'est valable que pour wanadoo/orange qui a une curieuse façon de faire. Les autres FAI ont un mode de fonctionnement classique.

Passons maintenant au problème de louarn. Il y a des choses que je ne comprends pas :

le serveur SME 7.1.3 est en production en mode autonome (serveur uniquement).

Ta SME est en serveur seul ? Quelle est donc ton architecture réseau ? Un petit schéma aurait été le bienvenu : SME en DMZ d'une Ipcop ou d'une quelconque box ? Sinon, comment a-t-elle accès à Internet pour l'envoi de mails ?

Je crains (mais ce peut n'être que le manque de précisions sur ce point) que ton architecture réseau ne soit pas très bonne... Vérifie avec ce document si ta configuration est bonne !

Si ton architecture n'est pas bonne, cela pourrait expliquer la non-distribution sans message de retour... Un problème de DNS wanadoo/orange aboutit normalement à un courrier retourné à l'expéditeur avec le message message du type "relay denied". Il semble que cela ait bien été fait par le smtp de wanadoo, mais que le bounce se soit perdu au retour, ce qui semble normal si ta SME n'est pas connectée proprement à internet, et pas connue sur la toile...

[louarn]

Primo, merci pour la precision des réponses!
L'architecture réseau est tres basique et le SME sert "uniquement" de recuperateur (pas connu sur internet) de BAL et de serveur SMTP local: nous disposons d'une connexion internet 1Mo pour 50 utilisateurs, je doit donc essayer de gratter les précieux octets disponibles en emission/reception pour permettre a certain d'utiliser TSE sur un site distant (que j'appelle site n°2).

Le site n°2 est structuré de la même manière: un routeur 'bewan' derriere le modem ADSL et un recuperateur de courriels HMAILSERVER sur 2003 (pas de budget pour avoir une becane dediée )

Maintenant, avec l'authentification, ça marche:
_chaque utilisateur a un compte 'utilisateur@asso.cheznous' sur SME serveur.
_ce dernier recupere sa BAL 'utilisateur@domainepublic.org'.
_ chaque utilisateur recupere en POP3 son courriel sur SME et envoie sur le SMTP SME.



Le schema est celui-ci, sauf que tous les elements actifs sont derriere le meme switch (le SME est dans la zone verte dans le scema ci-dessous):

[jibe]

Salut,

Oui, c'est en fait un schéma que je n'ai pas mis dans mon topo, et dont je n'ai parlé qu'indirectement. La SME se trouve donc dans le LAN, offrant les services LAN (pas dans ton cas) et WEB. Je pense que je vais compléter mon topo sur ce point.

Ce montage fonctionne très bien, mais n'est pas très bon dans la mesure où cela oblige à "ouvrir" sur le LAN le firewall en forwardant les ports nécessaires.

Dans ton cas, d'après ce que tu dis de ton réseau, je pense que tu pourrais avantageusement adopter soit le schéma du paragraphe 4.2 (la SME est pensée surtout pour cette architecture, serveur-passerelle en frontal sur le web) ou celui du paragraphe 5.2, avec la SME en DMZ puisqu'elle ne fournit pas de services LAN.

[jibe]

Je pense que je vais compléter mon topo sur ce point.

C'est fait !

Avec quelques corrections, entre autre sur les liens internes qui ne fonctionnaient pas tous