Bonjour ! Je souhaite que mon nas puisse héberger une mailing-list privée (faible traffic tout de même), mais mon fournisseur d'accès bloque le port 25. J'ai une adresse IP qui change de temps en temps, tous les 2-3 mois je dirais, et j'ai un no-ip gratuit.
Supposons (en cours de vérification) qu'un ami de confiance possède un NAS et que son fournisseur ne bloque pas le port 25 : après quelques recherches internet, il semble que postfix puisse être configuré comme relai smtp. J'ai notamment trouvé ce document : http://www.postfix.org/STANDARD_CONFIGURATION_README.html
Cependant leur exemple est une redirection sur un serveur local. Ce que je souhaite faire, c'est que le relai redirige les mails vers un port non-standard (et non filtré).
Est-ce possible ? Comment faire ? Ce n'est pas mon métier, mais j'ai déjà toute l'install postfix/mailman/serveur web d'un côté, donc avec un tutoriel, quelques heures et de bonnes idées je m'en sors.
Merci !
# TLS, identification et relais : soumission
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
http://wiki.auto-hebergement.fr/dokuwiki/services/courrier_%(...)
[^] # Re: TLS, identification et relais : soumission
Posté par guepe . Évalué à 1.
Merci !
[^] # Re: TLS, identification et relais : soumission
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
# Port 25 ?
Posté par Sébastien Koechlin . Évalué à 1.
Je ne comprends pas le problème de base.
A ma connaissance, les FAI bloquent les requêtes vers le port 25 en sortie, mais pas en entrée. Ça bloque les spameurs qui veulent attaquer les serveurs SMTP du monde entier, mais ça n'empêche pas de recevoir du mail sur ces liaisons:
Les mails arrivent bien sur le serveur sur son port 25 (avec une IP dynamique, prévoir un TTL sur l'enregistrement MX faible, de l'ordre de 5 minutes), pour les mails en sortie, il faut les envoyer vers le SMTP du FAI, c'est ce qu'on appelle un smarthost. Éventuellement adapter le SPF (si le FAI en a un).
[^] # Re: Port 25 ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Non. Des fournisseurs d'accès à pas Internet le bloquent. Pas tous.
Ça bloque les spameurs qui veulent attaquer les serveurs SMTP du monde entier
Non, ça les oblige à passer par le relais du FAI. La plupart du spam est ainsi bloqué, mais pas tout, et le relais en question se retrouve à envoyer énormément de courrier légitime et beaucoup de spam (très peu en proportion, mais beaucoup en absolu).
Accessoirement, ça bloque aussi les usager légitimes qui veulent envoyer du courrier depuis leur serveur.
Éventuellement adapter le SPF (si le FAI en a un).
N'importe quoi. Éventuellement adapter ton SPF, si tu en as un. Pour autoriser l'envoi de courrier depuis les serveurs du FAI, autorisant de fait n'importe quel abonné du FAI à envoyer du courrier à ton nom. Il n'est pas possible de publier une politique SPF rigoureuse avec un fournisseur d'accès à pas Internet qui interdit l'envoi direct de courrier.
[^] # Re: Port 25 ?
Posté par Sébastien Koechlin . Évalué à 2.
Quel est l'intérêt d'insulter et de dénigrer les gens en prenant un ton condescendant ?
Ce n'est pas n'importe quoi. Tu expliques toi même quels sont les limites de cette solution.
[^] # Re: Port 25 ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
[^] # Re: Port 25 ?
Posté par Sébastien Koechlin . Évalué à 1.
1. Si on publie des enregistrements SPF et qu'on envoie via le serveur du FAI, on va avoir des soucis si ceux ci ne sont pas listés. Et généralement le FAI n'indique pas quels vont être les IP sortantes. Le fait que certains FAI utilisent des IP tournantes pour contourner les RBL n'arrange rien.
Ce qui amène au second point:
2. Parfois le FAI publie un enregistrement SPF que l'on peut alors inclure dans le notre (directive include:).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.