[RESOLU] Serveur mail privé

[maxty01]

Bonjour,

Ce qui est déjà pas mal !

Maintenant, essaye de faire un petit serveur Mail*, sans trop de features, pour qu'il réponde au port 25 en smtp.
Le but de la manœuvre est de vérifier si ton FAI filtre (ou non) le port 25 avec un FW layer 7.
Si c'est le cas, le FW L7 analyse le flux sur le port 25, s'il voit que c'est du SMTP, il risque encore de le bloquer (s'il est configuré de cette manière) à l'inverse du SSH qui passe sur le port 25.

*Si tu as la possibilité, comme moi, de créer rapidement une VM chez toi, tu peux utiliser la distro elastix (http://www.elastix.com/en/).
Cette distro contient tous le nécessaire pour faire un serveur UC (voip, mail, chat, calendar, ...) avec web mngt, le tout sous CentOS 5.11 (la CentOS 7 est prévue pour la prochaine version).
Elle est assez rapidement configurable, donc tu peux avoir un server mail rapidement, en désactivant les autres features si pas besoin.
J'avoue que c'est moins fun, mais cela a l'avantage d'aller assez vite et tu peux t'amuser avec la VoIP si tu a des téléphones IP sans te prendre trop la tête.

Bon weekend,

[rebeldu31]

J'ai Virtualbox sur mon PC fixe...
Je vais tenter l'install d'elastix et d'un serveur de mail simple, histoire de tester le port... Mais il me semble que Orange bloque le port 25, sauf si on passe par son propre smtp.

[maxty01]

Bonjour,

L'expérience de passer le SSH sur le port 25 montre qu'il n'y a pas de blocage, du moins de manière strict avec un firewall simple.
La seconde expérience, va nous démontrer s'il y a un filtrage en Layer 7 du port 25.
Exemple :
Si c'est du smtp qui passe sur du port 25, alors tu bloques, sinon tu laisses passer...

Bon weekend

[rebeldu31]

Bon...
Elastix installé en VM sur mon PC Windows... Aucun soucis à l'installation...
Accès http OK, mais... je tente de me connecter avec root, KO...

[rebeldu31]

Bon...
Elastix installé en VM sur mon PC Windows... Aucun soucis à l'installation...
Accès http OK, mais... je tente de me connecter avec root, KO...

Trouvé !!!
user : admin
password : idem root

[rebeldu31]

Bon, résultats de mes différents tests du soir...

domaine "mon domaine" créé...
smtp distant configuré...
mail créé dans elastix, avec mon nom de domaine de chez no-ip...
"association" de mon mail avec le compte admin, pour le webmail
accès au webmail roundcube
envoi de mail à l'extérieur : KO
envoi de mail de l'extérieur : KO

que ce soit avec le smtp d'orange, mon FAI, ou avec celui de gmail, utilisé par mon cloud, TOUT EST KO...
test d'envoi de mail de mon cloud, avec la config smtp gmail : OK

une mauvaise config d'elastix, peut-être... comme je le découvre...

je poursuivrais les tests (ou les conseils/aides) demain...

[maxty01]

Bonsoir,

Je vais un peu préciser ma pensée ...

Le but de l’exercice n'était pas de construire immédiatement le server mail, mais de pouvoir faire des tests afin de vérifier les dernières inconnues.

Le moyen pour y parvenir, une distro qui propose un server mail facilement configurable via web mngt,
ensuite faire le test du port 25 en interne (un telnet sur le port 25 avec quelques commandes SMTP et un client mail pour vérifier le résultat),
pour finir par le même test depuis l'extérieur (le client mail peut rester à l'intérieur).

Utiliser un DNS et tenter d'envoyer un mail à ton domaine est actuellement prématuré.

Dernier point, avant de clôturer, essaye d'apprendre à connaître le fonctionnement du SMTP et les différentes techniques utilisées dans la distribution des mails.
Le SMTP ne fonctionne pas comme un HTTP ou un SSH basé sur l'architecture simple du client/server et d'une simple résolution de domaine, non !
Le SMTP fonctionne avec des MUA, MTA, MDA, qui eux fonctionnent en Clients/Servers mais dans un ordre précis.

Pour paraphraser la nuance ci-dessus (sans internet) :
Pour le HTTP et le SSH : Si tu veux parler à un pote de l'autre coté de la terre, tu consultes l'annuaire ou tes contacts sur ton téléphone pour avoir son numéro, tu lui téléphone en utilisant le réseau téléphonique et tu échanges des infos avec ton pote directement, sans bouger de chez toi.
Pour le SMTP : Si tu veux envoyer une lettre ou une photo à ton pote, tu places le tout dans une enveloppe, tu y indiques l'adresse de ton pote, et tu la remets à la poste ... et tu laisse faire le réseau de la poste qui va géré complètement l'envoi de ta lettre à ton pote (tu peux également utiliser un recommandé pour recevoir un accusé de réception).

Bonne soirée,

[rebeldu31]

maxty01 :
je voulais juste tester et regarder de plus près cet outil...

je reprend les tests ce matin...

voici ce que j'ai fais :
(mon_smtp = smtp de mon domaine, qui est xxxxx.ddns.net chez no-ip)

- telnet mon_smtp 25 : OK
- ehlo mon_smtp : OK
- mail from:mon_mail@mon_domaine : OK
- rcpt to:mon_mail@gmail.com : OK
- data
- subject : sujet du mail
- texte du mail
==> réponse du smtp : queued
==> mail bien reçu sur mon compte gmail avec le bon expéditeur mon_mail@mon_domaine

ça à l'air de bien se passer dans ce sens (vers l'extérieur) !!!

[maxty01]

Bonjour,

Effectivement, que cela fonctionne car le dernier point d’interrogation ne se situe pas dans le flux interne->externe, mais au niveau externe->interne.

Donc, il faut faire le même test d’envoi sur ton server depuis l'extérieur.
Il n'est pas nécessaire d'envoyer un mail vers un autre serveur de mail, il suffit de simuler l'arrivée d'un mail pour ton serveur.

Peux-tu me faire un copier/coller des différentes commandes que tu exécutes pour effectuer ton tests (en supprimant les infos comme tu le fais actuellement) afin de pouvoir te corriger si besoin.

Bon weekend

[rebeldu31]

j'ai utiliser les mêmes commandes, simplement en envoyant de moi à moi, donc de mon_mail@mon_domaine vers mon_mail@mon_domaine...
idem que pour l'envoi vers l'extérieur sauf que je sais pas si le mail est bien reçu dans ma boîte mon_mail@mon_domaine...
mais je n'ai aucune erreur du serveur smtp de mon domaine

- telnet xxxxx.ddns.net 25 : OK
- ehlo xxxxx.ddns.net : OK
- mail from: user@xxxxx.ddns.net : OK
- rcpt to: user@xxxxx.ddns.net : OK
- data
- subject : sujet du mail
- texte du mail
==> réponse du smtp : queued