Filtrer SMTP Sur SME

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Filtrer SMTP Sur SME

Messagepar jujup61 » 26 Mars 2010 16:26

Bonjour,
un poste sur mon réseau local doit être verollé (pour le moment je ne l'ai pas trouvé 600 postes)==> Le problème est que son client de messagerie utilise mon serveur smtp pour envoyer des centaines de mails ==> mon FAI m'informe de faire le nécessaire sinon ils me coupent le port 25.
J'ai vérifié les log de messagerie, j'ai trouvé les adresses (différentes à chaque mail)

J'ai besoin du service smtp (pour la réception de mail d'outils GPLI, affa...) mais j'aimerai autoriser qu'une voir 2 adresses local à utiliser mon serveur smtp, est ce possible sans avoir à ajouter des règles dans le firewall du sme?

Je vous remercie
jujup61
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 11 Fév 2008 16:07

Messagepar ccnet » 26 Mars 2010 16:31

est ce possible sans avoir à ajouter des règles dans le firewall du sme?


A quoi pensez vous d'autre ?
Cela ne me semble pas très compliqué.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jujup61 » 26 Mars 2010 16:34

Merci de votre réponse,
Je pensai à un utilitaire sous server-manager qui pourrait gérer cela facilement.
Vous pensez que le mieux est de modifier les règles du firewall?
jujup61
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 11 Fév 2008 16:07

Messagepar ccnet » 26 Mars 2010 16:45

Si vous savez quelles ip autoriser, cela me semble le plus rapide, il y a un peu urgence non !?
Sinon vous allez passer du temps à chercher un utilitaire puis l'installer, avec les risques que comporte la mise en prod d'un composant nouveau, d'un logiciel, d'une nouvelle version.
L'efficacité me semble de filtrer au plus vite, puis de rechercher la machine fautive tranquillement.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jujup61 » 26 Mars 2010 16:47

Merci de vos conseils.
Connaissez vous la syntaxe exacte de la commande pour bloquer toutes les adresses et autoriser une adresse?
Par avance merci
jujup61
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 11 Fév 2008 16:07

Messagepar jibe » 27 Mars 2010 01:06

Salut,

Iptables n'est pas vraiment ma spécialité, je laisse d'autres bien plus compétents que moi répondre à cette question. Pas besoin d'être spécialiste SME pour établir les rêgles voulues, seule leur mise en place est un peu spéciale, puisqu'il faut absolument passer par les templates pour faire cela.

J'avais écrit quelque chose qui correspond bien à ta demande, sauf que c'était pour http et non smtp, et surtout que c'était pour FreeEOS qui fonctionne avec ipchains et non iptables. Mais cela devrait te donner une idée assez précise de ce qu'il faut faire pour la mise en place.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re:

Messagepar ericll » 30 Mars 2010 16:51

Bonjour,

je me souviens en smes 6.0 , il existait une contribution permettant de bloquer l'envoi des mails par user
cela bloquait les mails par destination ( uniquement le domaine ou tout les domaines)
je cherche..
eric chez leslapys
ericll
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 30 Mars 2010 16:20

re:

Messagepar ericll » 30 Mars 2010 17:09

Bonsoir,
la solution chez dungog :http://www.dungog.net/wiki/Dungog-email#Individual_settings
permet de gérer les emails en sortie, mais c'est payant

eri chez leslapys
ericll
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 30 Mars 2010 16:20

Messagepar jibe » 31 Mars 2010 21:55

Salut,

[Mode sofres on]
Pour info personnelle : qu'est-ce qui fait que tu n'as pas retenu "ma" solution ?
[Mode sofres off]
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar ericll » 01 Avr 2010 18:12

salut jb

le mode sofres marche pas, il est parti envacances?
mode sofres off

eric
ericll
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 30 Mars 2010 16:20

Messagepar jibe » 01 Avr 2010 21:05

Salut,

ericll a écrit:le mode sofres marche pas, il est parti envacances?
mode sofres off


:?: :?: :?:

Bon, apparemment, je n'ai pas été assez clair... Je me pose la question de savoir si ça vaut le coup que je refasse un topo identique, voire plus complet (filtrage SMTP par exemple ;-) ) ou même une contrib, pour SME 7.x/8. Je cherche donc à savoir ceux qui y voient un intérêt ou pas, et pourquoi.

D'où le sondage...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar ericll » 04 Avr 2010 19:02

salut,

je vote pour une contrib avec des checkboxes (smtp /http/ je ne sais pas quoi d'autre)
eric
ericll
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 30 Mars 2010 16:20

Messagepar Gaston » 05 Avr 2010 00:18

Salut jibe
jibe a écrit:Bon, apparemment, je n'ai pas été assez clair... Je me pose la question de savoir si ça vaut le coup que je refasse un topo identique, voire plus complet (filtrage SMTP par exemple ;-) ) ou même une contrib, pour SME 7.x/8. Je cherche donc à savoir ceux qui y voient un intérêt ou pas, et pourquoi.

moi ça mintéresserai, mais j'ai peur que ce soit du temps perdu (en SME 7.x). En effet si j'en crois les derniers échange sur la liste de dev (oui je sait c'est pas une info très fraîche, mais j'ai encore + de 500 mails de retard :oops: ) le fonctionnement du courrier sortant risque d'être modifié en v8 (en rapport avec le smtp proxy, un blocage des connexions sortantes vers le port 25, ...) et si qqu'un peut m'expliquer ....

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron