smtp roaming serveur postfix
smtp roaming serveur postfix - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 14-09-2015 à 13:58:26
puis n'importe qui scannant tes ports tombe sur le port 465 ouvert puis envoie les mails en openbar 
Marsh Posté le 14-09-2015 à 14:10:46
Bonjour Jeanb, tu as peut être oublié une phrase ?
J'aimerai que tu me renseigne à quel moment on pourrait se servir du proxy ou du serveur pour envoyer les e-mail en openbar, cela m'intéresse.
Moi je pensais que :
Soit j'utilise un proxy qui envoi directement sur le smtp orange, et orange rejette tout ce qui n'est pas authentifié chez lui.
Soit c'est postfix, qui n'autorise que les e-mails du domaine de mon entreprise et rejette le reste, mais là du coup cela signifie qu'il faut que je rentre chaque utilisateur login et mot de passe dans postfix..
Marsh Posté le 14-09-2015 à 18:42:40
il veut dire que falsifier l'adresse de l'émetteur prend à peu près 1 seconde si tu es lent. Et que donc la limitation sur la seule adresse de l'expéditeur est largement insuffisante et que ton open-relay sera utilisé endéans les 20 minutes pour spammer le monde entier.
Si tu veux faire ça, c'est au minimum smtp avec authentification.
Marsh Posté le 15-09-2015 à 15:27:32
Bonjour,
Ici vous partez du principe que l'authentification est déjà inscrite sur le serveur dedié et donc que mon serveur devienne effectivement un open-relay, mais il n'y a pas moyen que la demande d'authentification du client soit relayée au serveur orange ?
Ainsi il n'y a pas d'histoire de spam car l'authentification se ferait directement sur le serveur smtp d'orange, mon serveur sert juste de pont.
Je ne veux pas une simple translation d'adresse iptable car j'imagine que les requêtes suivantes se ferait du client directement au serveur smtp d'orange et du coup le client serait bloqué.
Merci
Sujets relatifs:
- Serveur de Machine Virtuelle
- Le serveur ? Kesako ?
- Config nas dlink dns320L et labox numericable / serveur torrent
- Antivirus serveur
- Gestion imprimante multi-serveur
- Flushdns, nbtstat et partage \\serveur
- Serveur et securité
- Changement nouveau serveur de messagerie
- Serveur de fichiers (solution de stockage)
- Serveur Intel SC5600LX ne boot plus
Marsh Posté le 14-09-2015 à 13:52:31
Bonjour,
Dans la société dans laquelle je travail nous somme toujours embêté pour envoyer des e-mail en itinérance, nous sommes chez orange business service, et ils ne proposent pas le port 465 mais uniquement le port 587.. (alors que orange le propose..) et dans certain hôtel, certain pays, ce smtp ne passe pas.
Je me pose donc la question d'opter pour un serveur d'envoi perso ou un serveur proxy ?
Je n'en ai jamais monté mais j'imagine la possibilité de faire un serveur smtp postfix relais sur un serveur dedié ovh qui n'autoriserait que les e-mails de mon domaine à s'envoyer.
Ce serveur postfix enverrai les e-mails au serveur smtp orange-business comme un simple client smtp le ferait.
Je pourrais ainsi faire passer le smtp sur le port 465 ou même le port 80 afin de contourner les filtrages rencontré en itinérance.
J'aimerai savoir ce que la communauté en pense, ce je souhaite est-il réalisable ou cela coince quelque part ?
Aussi pourrai-je utiliser un proxy qui se chargerait de récupérer la requête et de la renvoyer sur le smtp d'orange avec un autre port ? Si oui connaissez vous des solutions ?
Je pense à un simple serveur proxy placé dans une dmz qui servirait juste de translation de port mais j'ai aucune idée du fonctionnement réel
Merci beaucoup