Aucun relais de mail en externe !

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Aucun relais de mail en externe !

Messagepar sebouney21 » 18 Oct 2007 16:21

Bonjour a tous, d'avance merci pour ceux qui apporteront une contrib a ce post.!!!

Voila mon problème, je dois actuellement mettre 'ou plutôt' remettre en place un serveur mail pour la boite dans laquelle je bosse depuis récemment.
Sans raconter ma life, en gros il se sont fait planter par l'informaticien freelance qui bossait pour eux, je remplace.
Bref aujourd'hui le serveur mail est gerer chez lui (bien sur) et je dois donc en refaire un ici en local.

Premier problème donc je devrais effectuer une migration d'un serveur a l'autre mais bon ca on verra pour plus tard.

J'ai installé SME server, super pour la gestion samba and co, il m'a donc creer tout les paramètres pour les serveur mail et aussi bien sous horde que thunderbird l'envoie est possible en local -> je n'arrive pas a envoyé et recevoir depuis l'exterieur.

En fait je ne comprends pas grand chose a comment je vais réaliser le changement, et comment creer et enregistrer un MX sur un site (type gandi ou autre).

Ma conf actuelle c'est ca

Free box connecté sur une DMZ (avec smtp)
Mon nouveau serveur connecté sur la DMZ via eth0 / eth1 en reseau local et tout mes nouveaux postes clients derrière.
Domaine temporaire de mon serveur actuel -> www.domaine-test.com
Domaine principal -> www.domaine.com (que je ne gère pas encore).

Pour faire mes tests je voudrais donc faire en sorte que l'envoie de mail fonctionne sur domaine-test puis qd j'aurais tout fini et bien je ferais le changement des dns ou mx ? ou les deux ???

Si quelqu'un pouvait m'eclairer a ce sujet ce serait genial parcque la il me reste plus que ca a mettre en place et je m'arrache les cheveux.......
Avatar de l’utilisateur
sebouney21
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 17 Oct 2007 12:06
Localisation: dijon-ville 2mn d'arrêt !

Messagepar fraedhrim » 18 Oct 2007 17:44

Salut,

Envoi de mail :
Freebox => Free (malin hein ?) => Risque de port 25 bloqué en sortie => Probable explication du problème d'envoi de mail.
As-tu bien spécifié smtp.free.fr en tant que "Adresse du serveur de messagerie du FAI (ISP)" ?

Réception de mail :
1 - As-tu testé l'accès sur le port TCP 25 de l'extérieur sur ta SME ("telnet ta_sme 25") ?
2 - As-tu configuré le MX de ton domaine de test vers l'IP publique de ton routeur ? Et peux-tu vraiment le faire ? Ie : ton domaine de test est-il connu du monde extérieur ?

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar sebouney21 » 19 Oct 2007 11:27

fraedhrim a écrit:Salut,

Envoi de mail :
Freebox => Free (malin hein ?) => Risque de port 25 bloqué en sortie => Probable explication du problème d'envoi de mail.
As-tu bien spécifié smtp.free.fr en tant que "Adresse du serveur de messagerie du FAI (ISP)" ?

Réception de mail :
1 - As-tu testé l'accès sur le port TCP 25 de l'extérieur sur ta SME ("telnet ta_sme 25") ?

2 - As-tu configuré le MX de ton domaine de test vers l'IP publique de ton routeur ? Et peux-tu vraiment le faire ? Ie : ton domaine de test est-il connu du monde extérieur ?


Voila c'est que l'on commence a rentrer dans les bon problème, je suis donc en cour d'achat du domaine-test (qui sera en fait un .fr en domaine principale) et je vais donc rentrer l'adresse ip public de ma freebox pour rerouter en theorie le MX mais c'est la mon problème, comment faire pour configuré ce MX de mon domaine vers l'ip de mon routeur... ,???

Mercki
Avatar de l’utilisateur
sebouney21
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 17 Oct 2007 12:06
Localisation: dijon-ville 2mn d'arrêt !

Messagepar fraedhrim » 19 Oct 2007 11:54

Ben normalement ton fournisseur doit te permettre de configurer ton MX pour le domaine qu'il te fournit.
Mais là tu sors vraiment de l'objet du forum. Va voir des docs là-dessus chez ton fournisseur ou ailleurs.

++
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar sebouney21 » 19 Oct 2007 12:04

nononono, ca je sais faire, ce que je sais pas c'est configurer mon serveur pour qu'il soit un MX !!!
Avatar de l’utilisateur
sebouney21
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 17 Oct 2007 12:06
Localisation: dijon-ville 2mn d'arrêt !

Messagepar KryBoo » 19 Oct 2007 13:32

Tu n'a rien a faire pour que ton serveur soit MX

Ton provider va mettre ton MX sur l'IP de free
Toi tu ajoute ton domaine dans le gestionnaire de domaine et c'est tout.

Pour info :
Free ne bloque pas le 25
Free ne bloque rien en fait (Du moment que le box n'est pas en NAT)

J'ai 2 domaines sur ma SME derrière un freebox et 6 sous-domaines


Si je fais mail.mondomaine1.com je tombe sur ma SME
Si je fait mail.mondomaine2.com je tombe sur ma SME

Si j'envois un mail depuis webmaster@mondomaine1.com j'envois bien depuis webmaster@mondomaine1.com
et pareil pour mondomaine2.com (MX)

En fait tout vien de ton domainename c'est la que tu détermine ou est ton MX et son poid (tres imortant)

Exemple :

Mondomaine1.com = 10 000 User
Alors 2 SME
MX chez Fournisseur de Nom poid 20 sur IPSME1.mondomaine1.com
MX chez Fournisseur de Nom poid 5 sur IPSME2.mondomaine1.com

pourquoi ?
Parceque si SME1 Tombe (Ping .mail.mondomaine1.com répond plus, surchagé...) alors c'est SME2 (Son ip) qui répond (Ca peut être sur une autre IP, chez un autre FAI on s'en fou...)
Pas de solutions ?
Alors pas de problèmes !

www.caramontino.com
Avatar de l’utilisateur
KryBoo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 31 Mars 2004 17:35
Localisation: Kryboo Land

Messagepar sebouney21 » 19 Oct 2007 14:21

jcrois que je vais me marier avec toi !:!!;!: lol non je déconne, mais enfin une expli clair de clair, je fonce j'ai les noms de domaine acheté chez gandi. Donc je pose le même sur mon serveur, je route les paquets arrivant sur l'ip -> freebox:port 25 depuis le net sur mon SME et zou ? idem dans l'autre sens ?

+
Avatar de l’utilisateur
sebouney21
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 17 Oct 2007 12:06
Localisation: dijon-ville 2mn d'arrêt !

Messagepar fraedhrim » 19 Oct 2007 17:45

Hop !

Pour une réponse clair de clair il faut une question clair de clair : "la mon problème, comment faire pour configuré ce MX de mon domaine vers l'ip de mon routeur... ,??? "

Enfin bon j'dis ça, j'dis rien. D'toutes façons j'men f0us... J'suis d'jà marié alors.... :lol:


Pour Free je m'étonne. Il y a une petite co-coche dans la GUI web de ton compte ADSL qui permet de bloquer / débloquer et à un moment ça avait été activé pour certains. Mais peut-être y a-t-il eu des modifs...
:-k

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar KryBoo » 19 Oct 2007 19:16

Ouvre Aussi le 110 ;)

(Le MX authentifie le POP pas le SMTP)
Pas de solutions ?
Alors pas de problèmes !

www.caramontino.com
Avatar de l’utilisateur
KryBoo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 31 Mars 2004 17:35
Localisation: Kryboo Land

Messagepar fraedhrim » 19 Oct 2007 20:07

Houlà !

J'ai un gros doute là sur ce que tu viens de dire.
En tant que serveur de messagerie la SME fait du SMTP entrant et sortant pas de POP.

Donc y'a pas à toucher au port 110.
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar jdh » 19 Oct 2007 20:12

NON !

Quand on gère un nom de domaine xxxxx.com (avec des outils genre Gandi ou n'importe quel autre), on peut définir :

- des noms en associant une adresse ip : par exemple : www.xxxxx.com -> x.x.x.x ou pop.xxxxx.com -> y.y.y.y.
- des alias : par exemple ftp.xxxxx.com alias de www.xxxxxx.com.
- les serveurs de noms (NS) de la zone : ne pas toucher ceux qui sont proposés !
- les serveurs de mails (MX) de la zone : on peut en définir plusieurs et jouer sur une priorité.

Concernant les NS, on utilise le protocole DNS (udp/53 et tcp/53).

Concernant les MX, on utilise le protocole SMTP (tcp/25).


Je ne vois pas quel rapport avec le protocole POP (tcp/110) avec une zone DNS : s'il y a un serveur pop pour la zone, on utilisera le protocole pop pour y acceder mais seulement s'il y en a un. Ce n'est absolument pas une obligation d'en avoir !


Je déconseille FORTEMENT d'ouvrir des ports en entrée sur des serveurs en zone Green (réseau local) ou Orange (dmz) sans s'assurer que le dit serveur gère CORRECTEMENT le trafic correspondant. En l'occurence une SME gère CORRECTEMENT le trafic smtp (notamment pas de smtp-relay). Je ne suis pas sur qu'ouvrir le serveur pop soit une bonne idée. En ce qui me concerne, je ne l'ai jamais fait et je ne suis pas sur de le faire un jour.

Je suis même partisan pour les petites structures de recevoir les mails autrement qu'en créant un MX sur le réseau local (ou DMZ). Mais je ne vais pas polluer ce fil.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sibsib » 19 Oct 2007 22:18

KryBoo a écrit:Ouvre Aussi le 110 ;)

(Le MX authentifie le POP pas le SMTP)


Hello,

Excuses moi, mais n'importe quoi !

Cà fait des années que mon serveur de mail fonctionne, et le pop n'a jamais été activé sur Internet !

Penses tu que çà ferait sérieux sur des gros serveurs de messageries d'entreprises de devoir installer un service POP ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar sebouney21 » 22 Oct 2007 09:53

bon bon, je reprecise ma demande.

J'ai router mon MX sur mon ip publique freebox.

Le pb c'est que actuellement il y a déja un postfix qui tourne sur le premier serveur de ma boite, celui que je suis en train d'installer est donc derrière, alors c'est plutôt normal que depuis l'internet je n'arrive pas a le taper. La question est plus simple dès lors, comment gerer deux serveurs smtp l'un derrière l'autre, le temps de faire la translation de domaine.

En outre mon premier serveur doit continuer a faire relais de mail, mais je dois 'essayer si possible' de lui faire relayer les mails de monnouveaudomaine.com vers mon serveur SME !!! j'aimerais tant que ca marche comme ca. Autre chose, je suis casiment sur que ca doit marcher si je branche mon SME directement a la place de l'autre non ?

@+
Avatar de l’utilisateur
sebouney21
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 17 Oct 2007 12:06
Localisation: dijon-ville 2mn d'arrêt !

Messagepar KryBoo » 22 Oct 2007 09:58

Autant pour moi.

Penses tu que çà ferait sérieux sur des gros serveurs de messageries d'entreprises de devoir installer un service POP ?


Ca c'est a la discétion des si et des besoins de l'entreprise, tu serai surpris de la quantité de "grosse" entreprise qui utilisent encore le pop
Pas de solutions ?
Alors pas de problèmes !

www.caramontino.com
Avatar de l’utilisateur
KryBoo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 31 Mars 2004 17:35
Localisation: Kryboo Land

Messagepar jdh » 22 Oct 2007 10:21

Il y a beaucoup d'entreprises qui utilisent un service POP. Bien sur ! Mais il NE FAUT PAS ouvrir ce service sur Internet (ni IMAP d'ailleurs).


Par ailleurs, il n'est pas possible d'héberger avec une seule ligne (ou plutôt une seule adresse ip) deux serveurs différents de type MX.

Par contre, un serveur de type MX peut recevoir et traiter plusieurs domaines voire d'en traiter un (nom de domaine) localement et transférer un autre (nom de domaine) vers un autre serveur.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron