Forum Linux.général Faire un proxy SMTP TLS pour des outils ne sachant faire que du SMTP port 25

Posté par  . Licence CC By‑SA.
Étiquettes :
3
25
mar.
2021

Hello,

Ma boite vient de passer sur une solution de messagerie commerciale bien connue pour laquelle j'éviterais de faire de la pub.
Pour acheminer correctement les mails envoyés par nos apps legacy l'éditeur nous conseille très fortement de faire du smtp/tls (port 587).
Cependant nos applis (propriétaires) legacy ne savent faire que de l'envoie vers des serveurs smtp en port 25.
Comme je n'y comprends rien en crypto (ssl/tls) pensez vous qu'il soit possible de proxyfier le flux de smtp (…)

Forum Linux.général Serveur smtp et IP dynamique

Posté par  . Licence CC By‑SA.
Étiquettes :
2
14
oct.
2020

Bonjour,
suite à mon précédent post et grâce à l'aide de sympathiques intervenants, j'ai pu configurer mon serveur smtp auto-hébergé avec succès.

Je suis maintenant confronté à un autre problème: mon FAI ne me propose que des adresses IP dynamique (j'utilise dyndns) et je suis, de ce fait, bloqué par tous les anti-spams qui utilisent des listes comme celles de spamhaus (qui interdit toutes les IP dynamiques).

Afin d'améliorer mon score, j'ai ajouté des enregistrements DMARC, SPF et DKIM valides (…)

Forum Linux.général TLS et Postfix

Posté par  . Licence CC By‑SA.
Étiquettes :
6
27
sept.
2020

Bonjour à tous,

j'ai mis en place un petit serveur mail auto-hébergé fonctionnel en utilisant postfix et dovecot et me demande comment sécuriser correctement la connexion entre le client (moi) et le serveur et entre les différents MTA.

J'ai cru comprendre que la directive "smtp_tls_security_level = may" (entre autres) permet d'activer un mode chiffrement opportuniste nommé STARTTLS et donc que ce dernier est vulnérable aux attaques en MITM.

J'ai donc quelques questions qui me viennent naturellement à l'esprit:

Forum Linux.général configuration postfix pour forward d'email avec réécriture envelope+headers

Posté par  . Licence CC By‑SA.
Étiquettes :
1
25
juin
2020

Bonjour,

J'ai un besoin de configurer un serveur email pour un client (appelons le Y). L'idée, c'est d'avoir un forward d'un email (comprenant les pièces jointes) vers un service (appelons le X).

Ce service X permet de trier les pièces jointes suivant l'expéditeur de l'email. Mais il ne comprends pas les alias, les redirections, etc.
Du coup, il faudrait faire ce boulot pour lui.
Un email de type :
from: personne1@client1.com, to: client1.redirect@y.com
doit devenir
from: client1.redirect@y.com, to: tri@x.com

Avec (…)

Journal SMTP menteur

Posté par  . Licence CC By‑SA.
Étiquettes :
6
23
mai
2019

Cher Nal,
Aujourd'hui, j'ai eu la surprise de constater que du contenu était systématiquement ajouté à la fin de mes e-mails pro et, cela, sans mon consentement. Techniquement, j'imagine que c'est le serveur SMTP qui réalise cet ajout non consenti.

Du coup, les destinataires de mes e-mails reçoivent du contenu que je n'ai pas écrit. Je trouve cela plutôt limite et, comme il s'agit d'une université, je me demande si cela n'est pas une infraction de la charte du réseau (…)

Journal Delta Chat est prêt pour le bureau

Posté par  (site Web personnel) . Licence CC By‑SA.
29
7
fév.
2019

Delta Chat est un logiciel de messagerie instantanée comme il en existe des milliers: on ajoute des contacts, on crée des groupes et s'envoie des mots doux ou des insultes.

Il a toutefois un avantage majeur sur ses concurrents: tous vos contacts ont déjà un compte sur le réseau qu'il utilise.

Plutôt que de réinventer un nième protocole, les auteurs de Delta Chat ont fait le choix de se baser sur IMAP, SMTP et les diverses RFC qui définissent les (…)

Journal Don-quichottisme : faire avouer un bridage Internet

Posté par  . Licence CC By‑SA.
41
24
jan.
2019

Je me suis pris de chasser un moulin : faire accepter à mon opérateur Internet
(enfin, un de mes opérateurs) qu'il bridait ma connexion. En fait, une toute petite
partie est bridée : le port 25, en entrée, comme en sortie, est uniquement autorisé
vers et depuis une liste blanche. Or, cet état de fait n'est mentionné dans aucun
contrat ni annexe. C'est donc l'occasion d'en rajouter une couche, puisque ce
problème (oui, c'est un problème) est connu depuis (…)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par  (site Web personnel) . Licence CC By‑SA.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)

Forum général.général Envoi d'e-mail par SMTP et copie du message dans Envoyés

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
2
27
déc.
2016

Salut,

J'ai plusieurs programmes qui envoie des e-mails (en particuliers des ERP) par SMTP.
Si c'est envoyé depuis un compte gmail, le message envoyé est copié dans le dossier Éléments envoyés car comme le dit la doc Google :

Les messages envoyés sont automatiquement copiés dans le dossier Gmail/Éléments envoyés si votre client de messagerie utilise SMTP.

Mais si c'est envoyé, en utilisant un compte non-Google, le message n'est pas enregistré dans le dossier Éléments envoyés (ou son équivalent).

(…)

Forum Linux.général Vaincre le SPAM. Ou essayer, au moins.

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
3
16
déc.
2016

Bonjour à tous,

J'essaye, tant bien que mal, d'optimiser avec le temps mon serveur mail, et surtout diminuer le spam.
J'ai une conf postfix/spamassassin, avec un peu de scripting perso qui récupère les IP des SMTP qui m'ont envoyé du spam, et les balance dans fail2ban. Un peu de bayes le soir pour apprendre des spams en plus.

Néanmoins, si c'était aussi simple…
Je reçois toujours le même genre de spam, même genre de subject/body, avec un ptit lien de (…)

Journal Chiffrement de SMTP, une obligation?

Posté par  . Licence CC By‑SA.
21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (…)

Forum général.général Configuration Postfix

Posté par  . Licence CC By‑SA.
0
23
fév.
2015

Bonjour,

Je désire installer un environnement postfix/amavis/spamassassin sous Centos
je désire que les emails qui entrent soient soumis aux tests amavis mais les emails qui sortent ne soient pas soumis aux tests

  • j'ai configurer deux adresses IP sur l'interface réseau 192.168.1.2 et 192.168.1.222
  • j'ai configurer le fichier master.cf comme ci dessous smtp inet n - n - - smtpd

192.168.1.2:smtp inet n - n - - smtpd
-o content_filter=amavisfeed:[127.0.0.1]:10024

127.0.0.1:smtp inet n - n - - smtpd
-o content_filter=amavisfeed:[127.0.0.1]:10024
-o (…)

Forum général.général Messagerie professionnelle et domaine personnalisé

Posté par  . Licence CC By‑SA.
Étiquettes :
2
12
déc.
2014

Bonjour,

Jusqu'à maintenant j'hébergeais mon propre serveur de messagerie sur mon dédié OVH mais je ne veux plus m'en occuper. Disons que je n'en aurai plus le temps (papa toussa …) et j'en ai marre de voir mes emails à certains clients (surtout chez Gmail) arriver dans leurs spams. J'ai pourtant un SPF et un reverse corrects mais bref.

Donc vous, comment faites-vous ? La solution de facilité ce serait un compte Google Apps à 4€ / mois mais ça non (…)

Forum Linux.général IP sur blacklist, impossible d'envoyer des mails avec postfix

Posté par  (site Web personnel) . Licence CC By‑SA.
1
5
nov.
2014

Bonjour les amis !

Je viens demander votre aide, car depuis que j'ai déménagé et changé de FAI (comme je l'avais prévu dans mon journal), je me retrouve avec un problème de taille : mon IP est dans une blacklist de SPAM ! Au début je ne comprenais pas pourquoi il m'était impossible de recevoir des mails sur un autre serveur mail, mais en regardant de plus près le résultat dans systemd, je me suis aperçu que tous les courriers provenant de (…)