Serveur de messagerie blacklisté
-
Bonjour,
je suis d'accord avec JDH mais mon FAI ne propose pas de SMTP (d'après leur hot line) et je ne peux réserver le port 25 que pour le serveur.
Pas simple.
Nusa
-
Un FAI qui ne fait pas relais smtp pour ses clients ? Non, c'est une blague !
Réservez au serveur mail interne la sortie en smtp (et encore vers le fai !) me semble évident !
Pour quelle raison (habitude ?) faudrait-il permettre aux utilisateurs internes de sortir en smtp ?
Là, c'est une question politique ! Et la sécurité étant en jeu, le choix me semble logique ! -
Bonjour JDH,
pour le FAI c'est Orange entreprise, voici la réponse que j'ai eu : si la messagerie n'est pas gérée par nos services, nous ne proposons pas de service relais smtp. J'ai un gros doute mais pas moyen de vérfier leur dire.
pour ta seconde remarque : le site est partagé par plusieurs entreprise, je n'ai pas de pouvoir sur les autres colocataires qui envient en direct leurs mails.
Nusa
nb : j'ai trouvé le poste infecté, problème résolu pour cette fois-ci….
-
Personnellement j'utilise comme relais le smtp d'orange.
Ce lien te permettra peut être de résoudre ton problème.
Dans le cas ou on utilise postfix on configure le smtp d'orange comme relais :http://www.developpez.net/forums/d514882/systemes/linux/systeme/postfix-utiliser-relay-smtp-orange/
En espérant que ça t'aide.
-
Le "Service relais" d'Orange est mal compris !
Il s'agit d'un relais MX : leur(s) serveur(s) peut être MX secondaire ! C'est d'ailleurs une option payante en principe.
Il s'agit donc de réception de mail et non d'envoi !Mais il est parfaitement clair qu'avec une ligne sdsl (ou adsl), on peut utiliser leur smtp pour envoyer des mails.
On appelle cela un relayhost (comme la commande Postfix) ou smarthost.NB : il est probable qu'il faille utiliser une authentification (smtp-auth sur le port 587/tcp) ! La réponse de Parn décrit justement la config de Postfix en smtp-auth !
NB2 : Tant qu'à mutualiser la ligne, autant mutualiser la messagerie … Pourquoi ne pas mettre en place un serveur commun ?
-
Pour le SMTP : j'ai résolu mon problème en utilisant celui de OVH qui gère mon nom de domaine, comme ça c'est réglé.
Pour la mutualisation du serveur : ce n'est pas possible légalement, le domaine d'activité de ces colocataires fait qu'ils peuvent être dans les même locaux mais pas sur les mêmes serveurs…. ne cherchez pas à comprendre, c'est tordu.
Nusa
-
Hello,
La raison du black liste ? Ce n'est pas une question de revers.
En effet, si tu passe par OVH et autres .. Orange pas de soucis ;)
Mais il me semble que Orange à beaucoup de soucis avec ces smarthosts ! J'ai déjà u quelques soucis.
Donc j'ai arrêter d'utilise le smarthost Orange.Un monitoring peut être nécessaire pour savoir qui spam !
Car tu n'est pas Open Relais mais les autres postes que tu ne contrôles pas son peut-être contaminés ! Normalement, tu devrais le voir car en "générale", les virus et autres spamware envois à des serveurs mail tout azimut et rare sont ceux qui utilise le compte du client mail !Si tu utilise un smarthost OVH pour ton SME et que les autres sociétés utilise uniquement OVH, tu fais une règle "logué" et tu trouvera le poste incriminé !
Un log devient indispensable pour trouver un responsable qui est prêt à payer les conséquences financière.
Si à cause de mon infra mes colocataires on des problèmes, il faut pouvoir le prouvé !Bonne journée,
-
La blacklist était certainement dûe au fait que l'IP publique utilisée en sortie SMTP ne disposait pas d'un enregistrement DNS inverse (PTR) valide, seul réel pré-requis pour envoyer des mails dans se faire blacklister (avec un MTA configuré pour ne pas être open relay bien entendu ;D).
-
Bonjour,
Je suis toujours sur mon histoire de blackliste….. J'ai pris les grand moyen. J'ai bloqué le port 25 en sortie et j'a indiqué dans ma règle de logger de cette règle. J'espère de cette façon voir quelle IP sur mon LAN tente d'utiliser ce port.
La question : ou puis-je voir ceci?
Nusa
-
Dans les logs justement, non ? Ou alors je n'ai pas compris la question.
-
Bonjour,
Effectivement ma question peut paraitre stupide mais quand je vais voir dans "Diagnostics: System logs: Firewall", et il n'y a pas grand chose….
Précistion mon PF est dans un boitier Sookris sur une compac flash. J'ai installé sur une machine "Kiwi syslog server" pour archiver les logs.Nusa
