Problème accès messagerie externe

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Problème accès messagerie externe

Messagepar Micromegas » 22 Oct 2008 16:03

Bonjour à tous,

Mon serveur de messagerie uniquement SME serveur 7 fonctionne parfaitement en interne.

Depuis l'extérieur je peux y accéder aussi via le webmail: mail.domaine.com/webmail

Mais lorsque je configure un compte de messagerie en externe le client de messagerie me renvoie le message: temps de connexion au domaine mail.domaine.com dépassé.

Pouvez vous m'aider SVP ?

Merci
Micromegas
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Oct 2008 11:32

Messagepar ccnet » 22 Oct 2008 16:15

je configure un compte de messagerie en externe

Je ne comprend pas ce que vous voulez dire.
Si votre serveur de mail est fonctionnel depuis le réseau local alors y accéder depuis l'extérieur, c'est dire depuis internet je suppose, est un problème réseau, et éventuellement de sécurité et, ou, de dns.

Le client de messagerie se connecte selon vos chois en pop ou imap pour la lecture de smails et sur le port 25 de sme pour l'expédition. Cela reste valable où qu'il se trouve. Si vous ne parvenez pas à accéder mail.domaine.com il faudrait vérifier ce qu'il en est de votre résolution dns, de l'accès sur les ports nécessaires. Bref autant de choses dont vous ne dites rien. Et comme je n'ai pas été livré en marc de café ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Micromegas » 22 Oct 2008 17:00

Bonjour,

Je me connecte en IMAP sur le port 143.

Pas de problème en interne.

Mais pas de réponse du serveur mail.domaine.com depuis l'extérieur.

Par contre le webmail: mail.domaine.com/webmail fonctionne très bien depuis l'extérieur ce qui veut dire qu'il n'y a pas de problème de DNS.

Je me demandais si il n'y a pas un paramétrage dans SME pour l'accès depuis l'exterieur en IMAP .

J'ai le paramètre: "Le réglage IMAPS peut être utilisé pour offrir un accès externe crypté à votre serveur IMAP. "

Merci
Micromegas
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Oct 2008 11:32

Messagepar ccnet » 22 Oct 2008 17:24

Micromegas a écrit:Bonjour,

Je me connecte en IMAP sur le port 143.
Je me demandais si il n'y a pas un paramétrage dans SME pour l'accès depuis l'exterieur en IMAP .
Merci


Puis je en déduire que SME est en mode passerelle ? Je doute que le port 143 soit ouvert par défaut depuis internet. Un minimum de lecture de la documentation vous renseignera sans doute. Avant cela la lecture des logs ne serait pas inutile.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Micromegas » 22 Oct 2008 17:32

Mon serveur est uniquement serveur de messagerie.

J'ai un Firewall qui fait passerelle. Le port 143 est ouvert sur mon Firewall...

Merci
Micromegas
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Oct 2008 11:32

Messagepar ccnet » 22 Oct 2008 17:50

Quel firewall, quels réglages, quel gestion de l'adressage, transferts de port sur le 143, nat ?
Vu de loin, toujours avec du marc de café, si il n'y a pas un transfert de port du type ip publique:143 -> ip privée SME il est normal que cela ne fonctionne pas.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Micromegas » 22 Oct 2008 17:57

Je redirige tous les ports vers SME dans le NAT ...
Micromegas
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Oct 2008 11:32

Messagepar kriter76 » 22 Oct 2008 19:26

Bonsoir,

Je pense que le plus simple pour faire ce que vous souhaitez est de vous connecter en VPN.

Vous aurez ainsi accès à votre serveur de mail depuis votre réseau local.

Sinon, une autre alternative que j'ai déjà mis en place est l'utilisation des protocoles POPS, SMTPS ou IMAPS.

Dans ce cas, si votre serveur sme n'est pas en frontale sur le net et qu'il y a des routeurs entre votre serveur et le web, il y aura effectivement des règles NAT à configurer.

Par contre, pas de NAT à appliquer sur le sme.

En espérant aider...
kriter76
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Oct 2006 17:15

Messagepar Micromegas » 22 Oct 2008 20:26

Il doit pourtant être possible d'accéder à mon serveur en IMAP ou POP depuis un client de messagerie externe ?

Comment configurer SME pour un accès public en IMAP ou POP (pas IMAPS et POPS) ?

Merci
Micromegas
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Oct 2008 11:32

Messagepar jdh » 22 Oct 2008 20:49

Il n'est pas conseillé d'ouvrir POP ou IMAP de l'extérieur !!

Si on veut conseille le VPN, c'est bien ce qu'il faut faire ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sibsib » 22 Oct 2008 21:59

Hello,

Je trouve que ccnet a fait un considérable effort de courtoisie et d'éducation sur ce post, bravo.

Toutes les questions posées sont des questions largement documentées dans la doc officielle (et probablement dans le newbie kit).

En gros, même en mode server only, SME à une notion de réseau local <> réseau distant. POP et IMAP ne sont accessibles que depuis le réseau local.
Il est possible de contourner ces 'restrictions', mais je rappelle que SME est orientée sécurité... Quand je t'entends dire que tout le trafic entrant de ton firewall est poussé vers SME, j'ai peur.

Pourquoi ne veux tu pas de POPS ou de IMAPS ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Micromegas » 22 Oct 2008 22:08

J'ai trouvé:

Allow external IMAP mail access

There was a deliberate decision to remove non-SSL protected username/password services from the external interface.

to allow unsecure IMAP access

config setprop imap access public
signal-event email-update


Merci à tous.
Micromegas
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Oct 2008 11:32

Messagepar ccnet » 22 Oct 2008 23:03

Je craque. C'est le 15eme post et l'on ne sait toujours rien de la topologie réseau.
J'ai peur aussi.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 22 Oct 2008 23:44

On est dans l'inconscience la plus totale !


- "temps de connexion au domaine mail.domaine.com dépassé" : incompréhension du dns : mail.domaine.com n'est pas défini sur internet alors qu'il est l'est dans le réseau local !

- "webmail fonctionne très bien depuis l'extérieur ce qui veut dire qu'il n'y a pas de problème de DNS" : incompréhension : accès via le web à un serveur qui est interne et a accès à mail.domaine.com !

- "J'ai un Firewall qui fait passerelle. Le port 143 est ouvert sur mon Firewall..." : le firewall n'est même pas nommé; "est ouvert" : à écrire plutôt "... le trafic tcp/143 est transféré vers ..."

- "Je redirige tous les ports vers SME dans le NAT" : C'est cela la sécurité ! Avec l'IPCOP qui autorise tout en sortie, voici le firewall qui redirige tout en entrée : y a-t-il besoin d'un firewall ?


Des gens très sérieux et très compétents comme sibsib ou ccnet donnent des infos justes et adaptées. Kriter76 fournit lui aussi une bonne idée, très sure/secure, le vpn.

Je croyais que la sécurité était un métier !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité