Redirection SMTP vers fournisseur ADSL de mon choix



  • Bonjour à tous.
    Dans le cadre d'un portail captif, comment forcer le flux smtp vers le serveur smtp de mon choix. Je veux que les utilisateurs du portail captif puissent envoyer des mails quelques soit la configuration smtp de leur logiciel de courrier. Par exemple un visiteur de mon portail à sa messagerie chez Free mais mon fournisseur d'accès est Orange. Si rien n'est fait, il ne pourra pas envoyer de mail car il sera refuser. Par contre si il envoie son mail via smtp.orange.fr, cela devrai fonctionner, n'est-ce pas ?



  • Oui et non. Certains FAI n'acceptent pas l'accès à leur serveurs smtp si l'abonné n'est as connecté via sa liaison adsl. Le plus sûr reste le webmail dans cette situation. Il passera partout.



  • Si j'envoi un mail à partir du smtp de mon fournisseur d'accès (dans mon cas, c'est une solution Pro type Oléane), quelque soit mon nom de domaine (toto@trucmuche.fr), le serveur smtp de mon FAi va bien accepter de relayer le mail à mon destinataire puisque j'utiliserai une plage d'IP lui appartenant (après, si mon mail est considérer comme du spam, c'est un autre problème…). Dans un réseau d'entreprise, tu peux avoir un nom de domaine chez un fournisseur externe (compte POP)  et utiliser le smtp de ton FAI pour l'envoie de Mail, d'ailleurs, tu n'a pas le choix car les FAI refuse le relais smtp vers un autre serveur SMTP.

    Donc si j'arrive à forcer le flux smtp vers le serveur smtp de mon choix (celui de mon FAI), n'importe qui pourra envoyer un mail quelque soit son serveur smtp d'origine et sans modifier son logiciel de courriel ?!!!



  • UP

    en faisant une règle outbound qui dit que tout le traffic du port 25 est redirigé vers (par exemple) smtp.free.fr ça pourrait marcher?



  • Oui sur le papier. Mais ce n'est pas comme cela que le problème se traite en général. Dans l'entreprise il y a généralement un serveur mail. La décision de router (pas au sens ip) le trafic de messagerie vers un relais est un choix applicatif, il est donc traité comme tel et c'est dans la configuration du serveur de mail de l'entreprise que l'on paramètre le relais sortant si il y a lieu.
    Je ne suis absolument pas partisan de laisser n'importe quel machine du réseau interne, plus encore une machine invité, sortir directement vers un serveur smtp externe. A mon sens les machines du lan utilisent le smtp interne, ne peuvent pas sortir du lan en smtp. Le serveur de mail interne accède à un ou plusieurs relais clairement identifiés de façon exclusive. Les machines "invités" ne font pas de smtp sortant. Aucune envie de voir le domaine de l'entreprise référencé comme spammeur à cause de machines douteuses.



  • J'entends bien, j'entends bien… mais là il s'agit d'un accès public. Le but étant que les usagers identifiés puissent utiliser leur soft de messagerie sans avoir à changer de serveur smtp (pour ceux qui savent ce que c'est).

    Donc la solution à priori c'est de se mettre un petit relai smtp en local et de rebalancer tout le outbound en port 25 vers ce serveur? Pas possible de faire sans serveur smtp local?



  • Même cette solution de fonctionnera pas. Le client de messagerie de l'utilisateur comporte un serveur smtp à utiliser (un nom ou une ip) et quoi que vous fassiez vous ne pourrez pas le forcer à en utiliser un autre, ni l'empêcher de rechercher celui qui est dans les paramètres du compte de messagerie.
    Votre problème c'est précisément cette phrase :

    utiliser leur soft de messagerie sans avoir à changer de serveur smtp

    Ce n'est pas possible par construction, puisqu'un serveur smtp est renseigné le logiciel tente de le joindre. Lorsque vous dites "forcer le flux smtp" vous faite déjà une erreur d'approche en confondant un problème de niveau applicatif (SMTP) avec un problème de couche 4 (TCP). Or TCP ignore des règles protocolaires éventuelles de ce qu'il transporte.



  • Que voulez vous dire par "ce n'est pas possible par construction" ?

    C'est tout à fait possible avec d'autres matériels (un bête g4100 zyxel propose cette fonction par exemple)

    Effectivement j'ai été un peu vite en besogne entre smtp et le port 25 tcp ; toutefois, il dois bien y avoir un moyen d'y parvenir ; si j'avais un serveur dns, je pourrais par exemple mapper le nom de tous les FAI connus vers le stmp de mon FAI… serait-ce possible avec pfsense?



  • Sauf erreur ou omission de ma part ce forum concerne pfsense et pas Zyxel. Le produit que vous citez n'est en rien comparable à un firewall, c'est un produit très spécifique : une passerelle hotspot. Avec mon micro onde je réchauffe un café en 15 secondes, avec Pfsense c'est beaucoup plus long, même avec un bipro. De la même façon le Zyxel permet le paiement pas carte bancaire, pfsense non.

    si j'avais un serveur dns, je pourrais par exemple mapper le nom de tous les FAI connus vers le stmp de mon FAI… serait-ce possible avec pfsense?

    Ce n'est pas sérieux.



  • Y'a vraiment des mecs qui pètent plus haut que leur cul.

    Ca te défriserais de pas prendre les gens de haut? D'ailleurs, qui est tu et que fais tu pour avoir cette attitude? En général sur les forums, on rencontre quand même des gens de bonne volonté, qui daignent partager ce qu'ils savent, mais là avec jdh vous faites vraiment la paire. Je m'étonnais que ce forum soit si peu fourni, mais voilà, j'ai la réponse à mon étonnement : vous cassez les burnes. J'ai parcouru le forum, et suis tombé sur nombre de vos interventions hautaines et le constat est affligeant : vous ne répondez jamais à une question.

    Pour ta gouverne je suis habitué des forums, et lorsque je post c'est qu'en général je n'ai pas trouvé la réponse ailleurs ; malheureusement, contrairement à toi je n'ai pas la science infuse ; par contre, ce que je sais je le partage avec ceux qui se posent la question.



  • vous ne répondez jamais à une question.

    http://forum.pfsense.org/index.php/topic,16575.0.html

    http://forum.pfsense.org/index.php/topic,16554.0.html

    http://forum.pfsense.org/index.php/topic,16180.0.html

    etc …

    Par ailleurs je ne crois pas m'être exprimé trivialement ou grossièrement avec vous. Merci d'en faire de même. Ce que je met en doute, avec des motifs précis, ce sont vos points de vue. Que vous soyez un habitué des forums n' pas de rapport avec vos connaissances. Je n'ai pas la science infuse non plus, mais si c'était possible cela m'arrangerait bien. Je n'ai pas d'avis sur ce que vous savez ou non. J'ai juste des avis divergeants des vôtres sur des points précis parce que j'en ai une expérience corroborée par les avis et analyses d'autres personnes dont certaines sont bien plus expérimentée que moi.



  • Je m'exprime comme je l'entends, si ça ne vous plait pas, c'est la même chose : il y a toutefois un bouton "de délation" que je vous invite à utiliser.

    Ensuite, et encore une fois, vous prenez tout au pied de la lettre : tant mieux si ça vous réussi ; encore une fois, vous tartinez du texte, fort bien tourné ma foi bien que fort ennuyeux. Mais vous ne faites pas ce à quoi sert ce forum: s'entraider.

    Même mieux : je vous pose une question précise, vous répondez à coté en ramenant votre science. Si vous n'avez pas d'idée sur le sujet, vous avez parfaitement le droit de vous abstenir de répondre. Si vous répondez, ce n'est pas pour rabaisser la personne qui poste, mais pour la mettre sur la voie ou, mieux, lui apporter une réponse.

    A priori, on dirais que nous n'y arriverons pas ici ; c'est bien dommage. Quand quelqu'un fait une erreur, un abus de language, au lieu de lui dire "t'es qu'une merde tu dis n'importe quoi" (là, pour votre gouverne, c'est de vous que je parle, et ce n'est pas du 1er degré) expliquer l'erreur (comme vous l'avez d'ailleurs fait dans votre 1ère réponse) me parait être la meilleure solution ; après, si l'ignorance des autres vous hérisse le poil a ce point, il vaut mieux arrêter de fréquenter les forums. Ou ne pas répondre.



  • si j'avais un serveur dns, je pourrais par exemple mapper le nom de tous les FAI connus vers le stmp de mon FAI… serait-ce possible avec pfsense?

    Ce n'est pas sérieux.

    http://forum.pfsense.org/index.php/topic,16891.0.html



  • Remplacer un smtp par un autre (de façon transparente) ? Mais oui bien sur ! Pourquoi je n'y ai pas pensé plus tôt !

    • Depuis quelques années les FAI fournissent des box limitant le trafic smtp sortant vers le smtp du FAI. Y aurait-il une raison ?
    • Pop before smtp ? cela dit-il quelque chose ?

    Il y a une solution que chacun devrait connaître le webmail …

    Les "Je veux que" sont quelquefois contrariés par la réalité ... On ne gère pas un système de cette façon (enfin moi je n'y prends pas comme ça).
    Ce n'est pas la réponse que vous souhaitez, eh bien dansez maintenant ...

    Par ailleurs, votre ton (vis à vis de ccnet ou moi) est très désagréable.
    Votre expertise me parait hélas limitée (cf http://forum.pfsense.org/index.php/topic,16349.msg85076.html ou http://forum.pfsense.org/index.php/topic,16313.msg85075.html).
    Alors je vous mets dans ma liste de ceux à qui je ne réponds plus (n'ayant que des désagréments et de l'incompréhension à récolter).


Log in to reply