[RESOLU] Serveur mail privé

[rebeldu31]

OK, mais ce que je ne comprends pas ce sont ces messages d'erreur reçus..

1 sur mon RPI qui me parle de soucis d'authentification alors que j'ai bien renseigné les bons compte orange/mdp (en cours chez orange)
1 reçu du smtp d'orange me parlant d'un refus de yahoo ou gmail...

[destroyedlolo]

Pour les SMS, utilises une clé 3G avec une carte sim Free à 0€. C'est que je vais faire de mon côté avec mon RPI. MAIS...je vais devoir demander à 1 ami qui est chez Free de me prendre l'abonnement Free à 0€ puisque je n'y suis pas !!!

Peux pas : on a déjà un forfait réduit pour ma femme et on ne peut en avoir plusieurs que sur ceux à 15€ d'après la doc de free.
J'ai modifié ma domotique : j'ai créé 2 niveaux d'erreurs,

• Les erreurs critiques (genre coupure EDF, onduleur proche de la limite ...), envoie des SMS à ma femme + un mail
• Les problèmes moins urgents (disque en train de lâcher, ...) un mail à une boite dédiée que je suis sur mon smartphone.

Je comprends la raison "sécuritaire" de bloquer le port 25....
Mais là, dans mon cas, j'utilise le port 587.
De plus, ils donnent comme infos de config d'utiliser smtp.orange.fr en SSL sur le port 465 (sur leur site). Mais impossible d'y faire un telnet...

Pour ne pas m’embêter à gérer les SSL, je fais un popen() sur la commande mail ... tout le gras est géré par elle.

[rebeldu31]

Bonjour,

Comme je suis têtu comme une mule voire pire, j'aimerais poursuivre les investigations sur mon problème.

Je vais donner 1 peu plus de détail sur ce qui est installé sur mon serveur :

- postfixadmin
- postfix
- dovecot
- roundcube
- ssmtp

Quand je m'envoie un mail de mon serveur en tant que root vers mon mail privé, je le reçois bien dans ma boîte. Ça, c'est facile !!!
Et quand je tente d'envoyer un mail de mon serveur en tant que root, vers un destinataire chez gmail ou yahoo, j'ai le soucis d'authentification sur le smtp d'Orange (que je ne comprend pas mais dont un mail est en cours avec leur SAV --- au secours ---).
Alors, où ai-je fais une boulette... Dans le ssmtp.conf ? Postfix ?

[Alastor 2262]

Bonjour,

J'arrive un peu tard et j'avoue... je 'nai pas lu les 10 pages, j'ai laché à la troisième...

J'apporte tout de même mes dix centimes au sujet.

Certains serveurs de mail - entreprise, FAI... - afin de ne pas se faire trop spammer, mettent en oeuvre une petite sécurité toute bête pour les mails entrants :
ils font un reverse DNS sur l'adresse IP du serveur qui leur envoi un mail, si le nom retourné par le reverse DNS ne colle pas au nom du serveur annoncé via SMTP, ils refusent le mail entrant !

Autrement dit, pour héberger chez soit un serveur de mail qui envoi des mails en toute autonomie - sans passer par ceux d'un FAI - il n'y a qu'en étant chez Free que l'on peut en garantir le focntionnement, car Free permet de gérer le reverse DNS...

J'en ai fait les frais il y quelques années et ne sais pas si la situation à changer coté contrôle par reverse DNS, mais il n'y a pas de raison, c'est toutefois une piste à vérifier en cas de problème.

[rebeldu31]

Bonjour,

J'arrive un peu tard et j'avoue... je 'nai pas lu les 10 pages, j'ai laché à la troisième...

J'apporte tout de même mes dix centimes au sujet.

Certains serveurs de mail - entreprise, FAI... - afin de ne pas se faire trop spammer, mettent en oeuvre une petite sécurité toute bête pour les mails entrants :
ils font un reverse DNS sur l'adresse IP du serveur qui leur envoi un mail, si le nom retourné par le reverse DNS ne colle pas au nom du serveur annoncé via SMTP, ils refusent le mail entrant !

Autrement dit, pour héberger chez soit un serveur de mail qui envoi des mails en toute autonomie - sans passer par ceux d'un FAI - il n'y a qu'en étant chez Free que l'on peut en garantir le focntionnement, car Free permet de gérer le reverse DNS...

J'en ai fait les frais il y quelques années et ne sais pas si la situation à changer coté contrôle par reverse DNS, mais il n'y a pas de raison, c'est toutefois une piste à vérifier en cas de problème.

J'avais en effet pensé à ça comme problème mais comme je n'ai pas de nom de domaine en .fr ou autre mais qu'une redirection avec no-ip, je ne peux pas "régler" ce soucis, car je crois, si j'ai bien lu, que les OVH et autres 1&1 permettent le reverse DNS. Donc, je ne pourrais le voir que lorsque j'aurais acquis mon nom de domaine en .fr, ce qui ne devrait pas tarder.

Je pense que je vais mettre en stand-by ce projet, jusqu'à l'acquisition du nom de domaine ET le passage de Orange vers Bouygues.

[destroyedlolo]

J'avais en effet pensé à ça comme problème mais comme je n'ai pas de nom de domaine en .fr ou autre mais qu'une redirection avec no-ip, je ne peux pas "régler" ce soucis, car je crois, si j'ai bien lu, que les OVH et autres 1&1 permettent le reverse DNS. Donc, je ne pourrais le voir que lorsque j'aurais acquis mon nom de domaine en .fr, ce qui ne devrait pas tarder.

Je doute que ca marche : si le robot fait un lookup sur ton IP, il obtiendra le nom de domaine de ton FAI, pas le tiens ...

[rebeldu31]

J'avais en effet pensé à ça comme problème mais comme je n'ai pas de nom de domaine en .fr ou autre mais qu'une redirection avec no-ip, je ne peux pas "régler" ce soucis, car je crois, si j'ai bien lu, que les OVH et autres 1&1 permettent le reverse DNS. Donc, je ne pourrais le voir que lorsque j'aurais acquis mon nom de domaine en .fr, ce qui ne devrait pas tarder.

Je doute que ca marche : si le robot fait un lookup sur ton IP, il obtiendra le nom de domaine de ton FAI, pas le tiens ...

Pourtant, sur OVH par exemple, ils expliquent bien comment paramétrer un reverse DNS d'un domaine. Ce qui signifierait que le soucis du reverse DNS sera résolu... Ce qui, si l'on réfléchit, semble logique sinon l'utilisation d'un nom de domaine ne servirait à rien...
Mais comme chez NO-IP, en "gratos" c'est qu'une redirection, il n'y a pas possibilité de paramétrer un quelconque reverse DNS...
Donc, lorsque j'aurais acquis mon nom de domaine, que ce soit chez OVH ou 1&1, cela devrait être bon !!!

Mais si quelqu'un a déjà testé et peut me dire que cela ne fonctionnera pas même avec un nom de domaine, je suis preneur...

[maxty01]

Bonsoir,

Tu ne pourra pas faire un reverse DNS pour une adresse IP qui ne t’appartiens pas.

Le seul a pouvoir faire un reverse DNS sur ton adresse IP est ton FAI.

Pour OVH, tu peux faire un reverse DNS car l'adresse IP est fournie par OVH.

Bonne soirée,

[destroyedlolo]

Grillé sur la réponse, c'est exactement ce que je voulais dire
C'est pourquoi je pense que ca ne marche que chez Free qui te permet d'associer une entree DNS ... mais uniquement comme sous domaine de chez eux.

[maxty01]

Bonsoir,

Je pense que pour avoir un serveur mail privé, il faut un serveur externe avec une adresse IP public et une gestion correcte du DNS.

En gros, un serveur dédié chez OVH.

Je prend OVH comme exemple car il te permet de faire ce genre de chose, d'autre sont aussi valables.

Je pense t'avoir déjà proposé certaines chose chez OVH.

Bonne soirée,

PS : je ne fait pas de placement de produit. OVH est un gros hébergeur connu ayant un catalogue assez fournis sur le quel on peut se baser.