Creer serveur mail avec SME ??,Creation et lien domaine??

[falcom]

Bonjour,

Je souhaiterais savoir si SME peut servir dans mon cas. Auquel cas pouvez vous m'indiquer une autre solution.

Actuellement j'ai un nom de domaine chez un FAI, pour les adresses mail j'utilise celui du FAI avec une redirection FAI pour avoir les adresse mail au nom de la société.

Le probleme, c'est que souvent les mails se perdent ou mettent un certains temps a arriver, environ 7 heures. Et bien sur cela ne plait pas a ma direction. Souvent c'est la redirection du FAI qui pose probleme.


Je voudrais savoir si SME peut m'aider, en recevant directement les mails sur un serveur et en les redistribuant en interne, avec des adresses mail au nom de la societe.

J'ai creer nom de domaine sur no-ip, car je n'ai pas d'ip fixe. Le routeur est configurer pour le gerer.

Pour le nom de domaine de SME j'ai donner celui que j'ai creer sur no-ip.

Merci d'avance de vos réponses

[stephdl]

c'est actuellement ma configuration de fonctionnement, un nom de domaine chez un fournisseur, une redirection MX vers une dyndns.org, et la sme pour distribuer les mail en local, ainsi qu'à l'exterieur...
le soucis est de te préoccuper du mx backup si ton serveur mail est indisponible....(lien adsl hs, panne, maintenance)....
cela marche du "feu de dieu" outside the box ou presque.

[falcom]

En fait, je vien de m'apercevoir, que mon FAI permet de faire les entree MX.

La ou je butte pour l'instant, c'est quoi mettre comme domaine pour l'entrée MX.

J'ai un nom de domaine fournit par le FAI, cela doit il etre le meme que le serveur ????

Le nom dur serveur a t'il une importance ???

Pour le backup MX, si je laisse passer mon serveur en priotité et que je laisse celui du FAI en second, cela devrais suffire.

[stephdl]

par contre pour ma part, j'ai donné en domaine principal le nom de mon domaine .fr, avec le dyndns.org resolu par des dns extérieurs.
pour pallier au message qui t'informe que le certificat ne correspond pas à l'adresse dynamique lorsque tu te connecte à l'extérieur de ton réseau local( ftp, pop), j'ai profité d'une contrib qui te permet de rééditer le certificat.
http://wiki.contribs.org/Certificate

au niveau du routeur il te faut creer unee dmz sur la sme

je ne sais pas si c'est tres catholique, mais cela fonctionne

[stephdl]

en fait dans les mx de mon hebergeur de domaine, en premier j'ai tout simplement taper mon adresse toto.dyndns.org, en prenant soin de laisser les serveur de l'hebergeur en mx backup.

[falcom]

par contre pour ma part, j'ai donné en domaine principal le nom de mon domaine .fr, avec le dyndns.org resolu par des dns extérieurs.
pour pallier au message qui t'informe que le certificat ne correspond pas à l'adresse dynamique lorsque tu te connecte à l'extérieur de ton réseau local( ftp, pop), j'ai profité d'une contrib qui te permet de rééditer le certificat.
http://wiki.contribs.org/Certificate

au niveau du routeur il te faut creer unee dmz sur la sme

je ne sais pas si c'est tres catholique, mais cela fonctionne

Est ce que ca veut dire que le dyndns.org pointe vers ton domaine.fr ??

si tu utilise dyndns.org, c'est pas juste parce que tu n'as pas d'ip fixe ????

[stephdl]

oui mon routeur gere mon adresse dynamique (la sme peut le faire aussi), ensuite il fait une dmz sur la sme, pour ne pas etre embêté par du forwarding de port (c'est un routeur donc il peut y avoir des conflits)
bien sur je n'ai pas d'ip fixe, donc j'ai besoin d'une adresse dynamique.
maintenant tu pourrais pousser le vice et ne pas avoir de nom de domaine payant, tout en ayant un serveur mail, web, ftp......
ton adresse mail serait
toto@toto.dyndns.org
cela fonctionne à condition de creer un domaine secondaire resolue par des dns sur internet...

pour la dmz, je me suis inquiété un peu, mais lorsque je fais un scan du serveur, seul les ports des services activés sont ouverts, donc pour moi pas de pb, mais je suis jeune sous cette distrib (3 ans de linux, 2 mois avec sme).

le seul soucis pour le mail avec la sme, est que son serveur smtp est snobé, car les serveurs mails refusent les courriels provenant des adresses dynamiques ou adsl...
la solution est de passer par le smtp de ton hebergeur

[stephdl]

tu devrais requalifier le titre de ton post, cela permettrait plus tard d'aider la recherche, pour solutionner un futur probleme....
un petit "sme en serveur mail" serait pas mal ou autre chose....

[falcom]

Merci , mais c'est d'un compliquer tout ça.

[stephdl]

j'ai lu la doc du site de contrib
http://wiki.contribs.org/SME_Server:Documentation

et en une semaine cela fonctionnait, je precise pas à plein temps, puisque je suis tech SAV en courant faibles (alarme) et je n'avais que le soir pour m'y mettre....
si tu as des questions n'hesite pas si je peux t'y repondre ou eclaircir certain point...
je suis en vacance pour la semaine........ mais si cela peut te rassurer cela fonctionne out of the box....je me repete

[stephdl]

en premier tu installes une sme en TEST, je ne suis pas responsable si tu essayes sur une sme en prod

tu decides si tu veux une sme serveur et passerelle ou serveur...
tu lui donnes le nom de domaine de ton .fr (toto.fr pour faire simple)
pour l'install cf la doc cité plus haut.

tu rediriges une dmz sur ta sme TEST

tu crées un user toto, avec un groupe,(pense à initialiser le compte en lui donnant son mot de passe, et en acceptant si il faut, d'enlever la politique de sécurité de la sme : cf la doc)

son adresse mail sera automatiquement toto@toto.fr (le domaine principal de la sme)

dans la messagerie electronique , tu autorises le webmail, pops, imaps, ssmtp

ensuite dans les domaines (de la sme) , tu crées un domaine dyndns (qui correspond a ta redirection dynamique), tu lui donnes une résolution sur internet.

logiquement de l'extérieur (webmail d'un fai) si tu envois un mail à toto@toto.dyndns.org (ton adresse dynamique), tu devrais recevoir le mail sur le webmail de la sme
https://adresseipsme/webmail avec bien sur user: toto et mdp donné

pour le smtp, il faut configurer la sme (ds la partie messagerie electronique : Adresse du serveur de messagerie du FAI, et donner le serveur smtp d'un hebergeur mail sur internet (il faut un user connu et un mdp)
car comme expliqué plus haut les serveurs mail sur la toile, snobbent les serveurs smtp privés à cause du spam

une fois que cette parti fonctionne tu peux passer à la redirection des MX chez ton fournisseur, ainsi du MX backup.
mais par contre si tu donnes au MX la redirection de ton adresse dynamique toto.dyndns.org, ton adresse mail restera toto@toto.fr car c'est le domaine toto.fr qui est connu sur la toile par les dns, et renseigné par ton hébergeur.

une fois que ton serveur mail fonctionne du "feu de dieu", il reste un probleme, le certificat ssl émis par la sme et remplis par l'annuaire LDAP, ne correspond pas a ton adresse dynamique.
aussi lorsque tu te connectes de l'extérieur du réseau local, tu reçois un avertissement t'informant que l'adresse ne correspond pas au certificat......cela fonctionne, mais cela ne fait pas sérieux, aussi il te faut utiliser la contrib cité plus haut qui te permet de rééditer le certificat pour obtenir un couple adresse/certificat concordant.

http://wiki.contribs.org/Certificate

désolé si je ne me suis pas forcement exprimé en langage d'informaticos, je ne suis qu'un technicien aveyronnais......si vous avez une autre façon d'aborder le problème, n'hésitez pas, cela m'intéresse.

[falcom]

Tout d'abord merci de ton aide.

Je vais essayer chez moi dans une machines virtuelle.

Il sera installer en serveur simple.

Faut il absolument avoir un domaine enregistré??? car j'aimerais eviter de jouer a celui de ma boite. Sinon faut que je vire la direction des mail sur le domaine, non ???

C'est encore flou mais je vais essayer par etape. Car je ne vois pas comment les clients messagerie s'authentifie au pres de SME.

[stephdl]

le pb avec la machine virtuelle, c'est la connexion avec le monde "non-virtuel" puisqu'il faut rediriger l'interface réseau virtuelle vers la carte réseau de l'host (la doc de virtualbox le décrit assez bien).
pour le domaine de ta boite, au début tu n'en as pas besoin puisque tu peux simplement utiliser une adresse dynamique....le pb de la dyndns ou autre est que tu n'auras en aucun cas un MX backup, mais pour un test tu t'en fous un peu (excusez mon langage peu châtié)....


pour l'identification, c'est simple tu dois déclarer le user dans la web interface....donc toutes les personnes déclarées auront un espace perso, une adresse mail, et des droits pour les I-bays (des repertoires de partages et bien plus)

http://ipsme/server-manager login admin pwd : ****

[falcom]

La machine virtuelle fonctionne.

Par contre je crois pas que SME corresponde a l'utilisation que j'en attend, car en fait j'ai pas besoin de webmail.

Je souhaite recevoir les mails sur des client messagerie, en interne, sans passer par le FAI, dont la redirection $%#&! parfois.

La j'ai fait tous ce que tu m'as dis, mais ca coince toujours avec le domaine. Quand j'envoie sur toto@toto.dyndns.org rien ne se passe et pas de message d'erreur en retour.

Pour les domaines, j'ai mis celui de mon FAI en résolution local, et l'autre no-ip en serveur DNS sur internet.

Sur le compte no-ip , j'ai mis celui de mon FAI dans MX Record.

[stephdl]

le webmail, tu peux le desactiver, no problemo.......
par contre en virtuel, tu peux avoir d'autre pb, que tu n'aurais pas en reel.....
un exemple, lorsque tu envoies un mail de l'exterieur, il arrive sur ton routeur, mais lui sait il ou le rediriger ?.
car en fait il achemine des paquets vers une ip de sa plage, et peut etre pas forcement celle de ton monde virtuel........

bref............

lorsque tu me dis que tu envois, j'imagine que c'est d'un mail exterieur à la sme, vers la sme.

lorsque tu me dis que tu n'as aucun message d'erreur, cad, de la sme ou de ton webmail exterieur.

n'oublis pas que tu ne peux pas envoyer de mail de ta sme, avec le smtp integré.

par contre je ne savais pas qu'une adresse dynamique pouvait faire des MX backup.