ça ira mieux quand je serai dedans, mais là... :/ [postfix] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-11-2012 à 20:54:42
Hello
Concernant les noms de domaine, il y en a des gratuits, par exemple chez http://freedns.afraid.org/ (je l'utilise pour mon serveur de mails perso) ou https://www.xname.org/index.php?language=fr
pour le reste, il va falloir au moins lire la doc de postfix qui est très complète
http://x.guimard.free.fr/postfix/
Sinon il y a des scripts tels que iredmail.org qui permettent de configurer un serveur de mail complet (postfix+antispam+antivirus) facilement (toujours avec un nom de domaine en préalable)
Marsh Posté le 29-11-2012 à 21:31:13
Salut agentsteel,
alors, merci pour ta réponse d'abord.
ensuite, nom de domaine, j'ai un truc gratuit chez no-ip. Je ne sais pas si ça peut faire l'affaire. Appelons le simplement mondomaine.
La doc de postfix est surtout très complexe, c'est vite du chinois pour moi et je n'ai pas beaucoup trouvé de tutos bien foutus pour les débutants. Donc ça fait quelques jours que je bidouille des trucs ça et là mais sans grand succès et en ayant plus l'impression de foutre le bor*el sur le poste en question qu'autre chose Mais c'est sympa de faire ça.
Merci pour ton lien !
Je préfère m'occuper de tout faire moi-même, avec des programmes pas forcément hyper complexes pour commencer, mais qui font une tâche et qui la font jusqu'au bout. Et je fais ça surtout pour comprendre comment tout ça fonctionne.
J'ai en l'occurrence un problème de "MX record" là, je sais pas trop à quoi ça fait référence ni comment/où je dois paramètre ça.
Je vais lire un peu ton site en attendant... peut-être y trouverai-je de riches explications avec de bons exemples pour le commun des mortels (j'espère).
Marsh Posté le 29-11-2012 à 22:41:27
un serveur mail peut vérifier si la machine qui lui envoie un mail a un record MX. Si elle n'en a pas elle peut blacklister la machine.
Enregistrement Mail eXchanger
Marsh Posté le 29-11-2012 à 22:50:27
no-ip c'est trop limité, je ne sais même pas si tu peux entrer un enregistrement MX avec?
le MX record : https://fr.wikipedia.org/wiki/Enreg [...] _eXchanger
Pour démarrer
http://www.isalo.org/wiki.debian-f [...] ec_Postfix
Marsh Posté le 30-11-2012 à 01:41:44
Merci pour vos réponses
Et pour le lien là, http://www.isalo.org/wiki.debian-f [...] ec_Postfix
ça m'aide bien pour commencer !!
rosco :
Citation : un serveur mail (ma machine ?) peut vérifier si la machine qui lui envoie un mail (n'importe quelle machine, par exemple, le PC d'un pote ?) a un record MX. Si elle n'en a pas elle peut blacklister la machine. |
Tous les PCs ont des record MX alors ?! Je pensais que c'était les DNS... (voir la suite juste deux lignes en dessous)
Sur le site isalo.org, dans le wiki debian de postfix, il y a quelques "trucs" que je ne comprends pas bien :
1. Le serveur DNS. C'est pas aux FAIs de se démerder pour ça ?! Je veux dire, que je sache ; je n'ai pas de serveur DNS sur mon poste.
Je pensais que cette histoire de MX record c'était aussi au DNS de mon FAI de s'occuper de ça (ou de mon hébergeur) ? Et que si on envoie un mail at : user@mondomaine.com, il arrive chez mon hébergeur/FAI qui lui sait qu'il doit me le remettre et c'est le routeur qui fait ensuite le reste. Je voyais la chose comme ça. C'est apparemment un peu plus compliqué puisqu'il faut dire quelque part sur un serveur DNS (que je n'ai pas) que le service "mail" doit aussi être redirigé sur le même domaine. Ça me paraît bizarre.
Mais en fin de compte, en ayant fait ce que j'explique ci-après pour no-ip**, j'entre cette commande :
Code :
|
et j'ai la bonne réponse apparemment. Idem avec le ping, ça a l'air bon...
Par contre ils disent que la commande :
Code :
|
doit retourner monDomainenoip.org, or dans mon cas, ça me donne le nom de la machine.
Pour l'IMAP, si je souhaite me connecter à ma machine depuis l'extérieur pour relever / envoyer des mail, j'ai un paquet "courrier-imap" déjà installé.
Est-ce que ça a le même rôle que dovecot ? Parce qu'en essayant un apt-get install dovecot ça me dit que ça va virer ce "courrier-imap" et quelques paquets relatifs à ça je pense...
**Pour no-ip ; dans la gestion du compte il y a une ligne pour ajouter un enregistrement MX, j'ai mis intuitivement le nom de domaine que j'ai chez eux, comme sur l'image ci-dessous, et ça a l'air de marcher. Mais j'ai aucune idée si c'est ça qu'il faut mettre ou pas. Enfin bref... je reçois des mails sur cette machine apparemment, c'est déjà ça.
----
Par contre, en envoyer, c'est pas encore ça, je pense que ça vient de mon FAI.
Dans le fichier de main.cf de postfix j'ai ça sous :
relayhost = serveursmtpauths.monfai.com:portssl
je ne sais pas si j'ai besoin d'indiquer ici le numéro du port qu'ils utilisent pour le cryptage ssl (parce qu'ils en utilisent apparemment un autre pour le "non crypté" )
et j'ai ce message d'erreur dans le mail.log :
Code :
|
Et le mail reste dans la queue...
----
J'ai essayé avec tout ça, de paramétrer un compte sur Thunderbird avec mon user@mondomainenoip.org, et apparemment il arrive à aller chercher les mails au bon endroit sur le PC, c'est une bonne chose. Il a même été récupérer un certificat que j'avais généré hier sans vraiment savoir ce que je faisais... (Comment on peut rendre un certificat moins "home made" parce Thunderbird avait l'air de pas trop l'apprécier, avec des warnings sur sa provenance...?)
----
Une chose de sûre c'est qu'en partant de rien, j'apprends beaucoup de trucs là.
Il me reste à savoir comment je peux faire en sorte que d'autres personnes puissent se créer un compte mail à distance, parce qu'en local c'est facile, on ajoute un utilisateur... à distance j'en ai aucune idée et il faudrait pouvoir faire ça sans avoir les droits sur la machine.
D'ailleurs à propos de droits encore, mais c'est de la musique d'avenir ça ; si une personne XY se créé un compte sur mon serveur mail, est-ce que le root de ce serveur pourra aller voir les mails de cette personne ? Ou existe-t-il un moyen de les rendre visible uniquement pour cette personne ?
Comment ça fonctionne chez les grands noms des boîtes mail (Gmail, yahoo, hotmail, et Cie) ? Est-ce que les admin root de ces serveurs peuvent se balade tranquillou dans les boîtes des utilisateurs finalement ?
Merci merci merci !!
²
Marsh Posté le 30-11-2012 à 10:13:35
Swiss_Knight a écrit : Merci pour vos réponses
|
http://www.logsat.com/sfi-spam-filter-how-it-works.asp
Citation : Spam Filter is able to check if the sender's MX DNS record is valid before accepting email. |
C'est pour ça qu'il faut envoyer les mails via le serveur fourni par le provider puisqu'il peut s'assurer que cette machine a bien un champ MX valide dans le DNS.
Marsh Posté le 29-11-2012 à 01:20:47
Salut tout le monde.
j'ai installé sur une brave Ubuntu, le logiciel postfix pour pouvoir envoyer des mails. (je me contente d'essayer de comprendre l'envoi pour commencer, la réception on verra après. mais normalement ça devrait être ok aussi si je les lis en local non ? )
Sauf qu'à la configuration de postfix, j'ai des fenêtres bleues qui arrivent à la figure, et je sais pas trop quoi y mettre, et à la fin si je comprends bien ça me pond un fichier main.cf quelque part et quand j'ouvre ce fichier je n'y comprends pas grand chose (pour ne pas dire rien du tout).
Exemple :
la ligne mydestination = ...
il y a là le nom de la machine sur laquelle postfix est installé, un username créé pour l'occasion, localhost, localhost.localdomain et c'est tout
à quoi correspond cette ligne ? dois-je ajouter quelque chose d'autre ?
autre ligne peu claire pour moi : relayhost = ...
j'ai mis le serveur smtp de mon FAI suivi de deux points et du port utilisé par le FAI pour le smtp crypté. Normalement ça devrait jouer mais après quelques essais, les mails ne sortent pas avec en retour une erreur 530 de la part de mon FAI :
Et la ligne myhostname = ...
faut mettre quoi ? ce qu'on veut ? franchement je sais pas trop, rien n'est précisé... je peux mettre buzz.warlordkillerzdelamortquitue.org par exemple ?
mynetworks = ...
là aussi, y a plein de chiffres et de signes bizarres parce que j'ai tout laissé par défaut mais c'est du chinois...
enfin bref, toute aide sera la bienvenue à ce stade, parce que je perds dans au moins une dizaine de pages web d'explications à chaque fois différentes et plus ou moins obscures quand elles ne sont pas superficielles...
EDIT : si quelqu'un peut m'expliquer au passage, et simplement, ce qu'est un MX...
Et si j'ai besoin d'acheter un nom de domaine pour avoir un serveur mail ?
Et si j'ai pas besoin d'acheter un nom de domaine ; comment puis-je faire ?
Merci beaucoup !
Message édité par Swiss_Knight le 29-11-2012 à 03:28:08
---------------
Hergestellt in der Schweiz.