Créer un relai SMTP



  • Bonjour,

    J'ai la version 2.0.1 de Pfsense et je cherche à créer un relai SMTP sur mon routeur.
    Plusieurs utilisateurs, avec des FAI différents configurés dans leur logiciel de messagerie, vont bientôt utiliser mon réseau et je ne pourrais pas le leur modifier. C'est pourquoi j'aimerais créer une règle pour le port SMTP afin qu'il soit redirigé vers le smtp de mon FAI.
    Pour résumé, une personne qui est chez Orange ou SFR ou autre arrive chez moi, se branche sur mon réseau et envoit directement ses mails.
    J'ai testé les règles NAT, Outbound mais cela ne marche pas. J'ai installé le package Postfix pour Pfsense mais cela ne marche pas non plus.
    Quelqu'un l'a dit déjà fait? Si oui, comment?
    Merci d'avance.



  • J'ai la version 2.0.1 de Pfsense et je cherche à créer un relai SMTP sur mon routeur.

    Avez vous relu cette phrase à tête reposée ?

    Plusieurs utilisateurs, avec des FAI différents configurés dans leur logiciel de messagerie, vont bientôt utiliser mon réseau

    Et c'est bien normal

    et je ne pourrais pas le leur modifier.

    Il n'y a aucune raison que vous le fassiez, et heureusement.

    C'est pourquoi j'aimerais créer une règle pour le port SMTP afin qu'il soit redirigé vers le smtp de mon FAI.

    C'est tout aussi inutile que néfaste.

    Pour résumé, une personne qui est chez Orange ou SFR ou autre arrive chez moi, se branche sur mon réseau et envoit directement ses mails.

    Non, pas directement, mais l’intermédiaire du smtp de son fai à lui ! Et c'est très bien comme cela. En résumé il n'y a pas de problème et rien à faire, juste s'assurer qu'il y a un dns qui fonctionne et ouvrir le port 25 en sortie.



  • Un firewall comme pfsense ne fera pas routeur SMTP (sauf package dédié éventuellement mais je pense pas que cela existe).
    Pour tes clients chez les divers fournisseurs, il leur suffit d'envoyer leur mails en SMTP-SUBMISSION et ça posera pas de problèmes et tu n'auras rien à faire de ton coté …



  • J'en ai même oublié de le préciser !



  • Bonjour,
    Merci pour cette réponse, je vais me renseigner sur le SMTP-SUBMISSION.

    Pour le relai SMTP, il y a le package Postfix pour Pfsense. Néanmoins, cela impose de mettre en place une authentification des utilisateurs. Ce qui n'est pas envisageable dans mon cas, car nous avons comme contrainte la transparence niveau utilisateur.

    @Mister-Magoo:

    Un firewall comme pfsense ne fera pas routeur SMTP (sauf package dédié éventuellement mais je pense pas que cela existe).
    Pour tes clients chez les divers fournisseurs, il leur suffit d'envoyer leur mails en SMTP-SUBMISSION et ça posera pas de problèmes et tu n'auras rien à faire de ton coté …



  • Bonjour,

    Je rejoins l'utilisateur meule… sur votre façon de répondre sur ce forum.
    1/ Pas besoin de faire remarquer mes abus de langage (routeur au lieu de pare-feu)
    2/ Commentaires inutiles
    3/ Vous êtes bornés à rien faire bouger dans notre monde du numérique, on ne fait rien, tout va bien mais ce n'est pas ce qu'on veut!

    @ccnet:

    J'ai la version 2.0.1 de Pfsense et je cherche à créer un relai SMTP sur mon routeur.

    Avez vous relu cette phrase à tête reposée ?

    Plusieurs utilisateurs, avec des FAI différents configurés dans leur logiciel de messagerie, vont bientôt utiliser mon réseau

    Et c'est bien normal

    et je ne pourrais pas le leur modifier.

    Il n'y a aucune raison que vous le fassiez, et heureusement.

    C'est pourquoi j'aimerais créer une règle pour le port SMTP afin qu'il soit redirigé vers le smtp de mon FAI.

    C'est tout aussi inutile que néfaste.

    Pour résumé, une personne qui est chez Orange ou SFR ou autre arrive chez moi, se branche sur mon réseau et envoit directement ses mails.

    Non, pas directement, mais l’intermédiaire du smtp de son fai à lui ! Et c'est très bien comme cela. En résumé il n'y a pas de problème et rien à faire, juste s'assurer qu'il y a un dns qui fonctionne et ouvrir le port 25 en sortie.



  • 1/ Pas besoin de faire remarquer mes abus de langage (routeur au lieu de pare-feu)

    J'ai cru sincèrement que vous faisiez réellement référence à deux dispositifs différents. Comme vous le savez, sans doute, les firewalls sont en général connectés sur leur interface externe à un routeur. Je ne faisais donc pas référence à un abus de langage. Ce qui montre, une fois de plus, que la précision de l'expression écrite comme orale reste essentiel. Finalement j'avais tort en pensant que vous sachiez de quoi vous parlez.

    3/ Vous êtes bornés à rien faire bouger dans notre monde du numérique, on ne fait rien, tout va bien mais ce n'est pas ce qu'on veut!

    Encore faut il comprendre le fonctionnement des protocoles utilisés (même si ils sont très imparfaits comme smtp, voire indigent sur le plan sécurité) avant de faire bouger je ne sais quoi. Que ferez vous le jour où votre fai demandera une authentification pour accéder à son smtp et y déposer du courrier ?



  • Il est bien regrettable de lire les mêmes pauvres réflexions !

    "Je sais tout, j'ai ma vision, et celle des autres n'a aucun intérêt !"

    • Cela fait près de 10 ans que les fai ont verrouillé leur box en limitant le smtp sortant vers leur seul(s) serveur(s) smtp
    • La raison en était simple : la génération illimitée de spam !
    • Depuis près de 9 ans et 11 mois, l'usage de "smtp-auth" (ou smtp-submission) a permis de passer outre ce blocage.
    • La plupart des hébergeurs de boites mails proposent un accès via "smtp-auth" mais les utilisateurs le savent-ils ?

    Merci à ccnet qui vous a appris qu'il existe d'autre chose que smtp.
    En plus cela va vous évitez de faire un grand "n'importe quoi" en ajoutant une fonction inutile et alourdissante.

    Bien souvent une vue à plus longue portée permet de mieux voir la route à emprunter …


Locked