Bonjour, Est-il possible d'envoyer des emails avec une box sfr en utilisant comme serveur smtp, sa propre machine disponible dans le réseau. J'essaie, j'essaie mais ça ne veut pas de l'extérieur. J'y arrive en passant par telnet sur la machine faisant office de serveur smtp - et j'arrive à envoyer des emails. Ma machine a ufw, et a le port 25 d'ouvert. Dans les paramètres de la box, le filtrage "Autoriser l'envoi des courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR" est désactivé. Le NAT dirige bien vers le port 25 de la machine. Mais pourtant de l'extérieur: PORT STATE SERVICE 25/tcp closed smtp 80/tcp open http 587/tcp closed submission 3971/tcp closed lanrevserver Et en effet, en faisant un coups de telnet: telnet xxxx smtp Trying xxxxxxxxx. telnet: Unable to connect to remote host: Connection refused Je suis sur un VPN, et je n'utilise pas la connexion direct du FAI car filtré. C'est normal, ou je dois modifié quelque chose encore? Si c'est normal, ma seule solution est de m'abonner à un FAI associatif. Oui mais y a t-il d'autres solutions?
Afficher les réponses par date
Le 2015-02-10 14:50, antunes-pascal@sfr.fr a écrit : Tu as testé pour voir si ça marchait sur ton réseau local, avec les IPs privées ?
Je suis sur un VPN, et je n'utilise pas la connexion direct du FAI car filtré. Le VPN aboutit sur le serveur mail ? Si oui, te donne-t-il une IP publique ? Dans ce cas, c'est avec celle-ci que tu va devoir tester l'envoi et la réception des messages. Et avec le fournisseur du VPn qu'il faudra voir pour les filtrages SMTP. Si pas d'IP publique sur le VPN... Le plus simple sera encore de s'en passer sur le serveur (ce n’est pas du tout bon pour faire de l'hébergement).
Sinon, si tu te connectes au VPN depuis la machine de test pour tester l'envoi de l'extérieur... Il faut voir les filtrages du port 25 par le fournisseur du VPN. -- kankan
Je n'ai pas encore essayé dans le réseau local, mais seulement la propre machine. Je pourrai essayer ça ce soir. Oui le vpn qui est utilisé est bien sur la machine extérieur, et non la machine sous la machin box de sfr. Et le VPN me donne bien une ip public. Donc non, non, je n'utilise pas de VPN pour l'autohébergement, c'est bien directement de l'adresse ip de sfr. Le VPN est utilisé actuellement sur la machine qui essaie d'utiliser le serveur smtp car actuelement je suis sous un FAI très restrictif. ======================================== Message du : 10/02/2015 15:13 De : "kankan " <kankan@infospc.fr> A : antunes-pascal@sfr.fr Copie à : auto-hebergement-aide@listes.auto-hebergement.fr Sujet : Re: smtp avec sfr Le 2015-02-10 14:50, antunes-pascal@sfr.fr a écrit : Tu as testé pour voir si ça marchait sur ton réseau local, avec les IPs privées ?
Je suis sur un VPN, et je n'utilise pas la connexion direct du FAI car filtré. Le VPN aboutit sur le serveur mail ? Si oui, te donne-t-il une IP publique ? Dans ce cas, c'est avec celle-ci que tu va devoir tester l'envoi et la réception des messages. Et avec le fournisseur du VPn qu'il faudra voir pour les filtrages SMTP. Si pas d'IP publique sur le VPN... Le plus simple sera encore de s'en passer sur le serveur (ce n’est pas du tout bon pour faire de l'hébergement).
Sinon, si tu te connectes au VPN depuis la machine de test pour tester l'envoi de l'extérieur... Il faut voir les filtrages du port 25 par le fournisseur du VPN. -- kankan
Pas d'idée de solution, mais si c'est un relais SMTP utilisable de l'extérieur que tu veux mettre en place, ça ne doit pas se faire sur le port smtp (TCP 25) mais sur le port submission (TCP 587), avec STARTTLS et authentification SASL (ou autre, pas adresse IP source par exemple). -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
J'ai peur que mes messages ne soient pas passer, donc désolé si y a doublon (webmail sfr est vachement pourri : non je ne préfère pas utiliser de MUA pour ce genre d'adresses email que j'use pas beaucoup) "Pas d'idée de solution, mais si c'est un relais SMTP utilisable de l'extérieur que tu veux mettre en place, ça ne doit pas se faire sur le port smtp (TCP 25) mais sur le port submission (TCP 587), avec STARTTLS et authentification SASL (ou autre, pas adresse IP source par exemple)." Oui l'idée était pour le moment de faire un relais SMTP accessible de l'extérieur. Mais vu que je n'avais pas mis l'authentification, normalement ça devait se faire sur le port 25? non? Je pourrait faire ce que tu me dis avec ip dynamique et derrière la box du fai? (réf à une autre question qui se rapportait à un peu à mon problème sur la liste). Pour répondre à une question précédente, dans le réseau local, une machine x arrive à se connecter à partir de telnet sur le port 25 de la machine qui fait office de serveur smtp, et donc peut envoyer des emails en utilisant comme relais cette machine. J'ai bien mis dans le paramètre mynetworks de postfix "main.cf" les noms de mes machines. Heureusement, dans le réseau local, j'arrive bien à utiliser ma machine comme relai (essaie réussi avec un MUA). Mais de l'extérieur impossible simplement de communiquer et se connecter sur le port. Sinon, j'ai qu'à essayer de changer de port pour smtp, ça peut marcher? Postfix le permet? ======================================== Message du : 10/02/2015 15:13 De : "kankan " <kankan@infospc.fr> A : antunes-pascal@sfr.fr Copie à : auto-hebergement-aide@listes.auto-hebergement.fr Sujet : Re: smtp avec sfr Le 2015-02-10 14:50, antunes-pascal@sfr.fr a écrit : Tu as testé pour voir si ça marchait sur ton réseau local, avec les IPs privées ?
Je suis sur un VPN, et je n'utilise pas la connexion direct du FAI car filtré. Le VPN aboutit sur le serveur mail ? Si oui, te donne-t-il une IP publique ? Dans ce cas, c'est avec celle-ci que tu va devoir tester l'envoi et la réception des messages. Et avec le fournisseur du VPn qu'il faudra voir pour les filtrages SMTP. Si pas d'IP publique sur le VPN... Le plus simple sera encore de s'en passer sur le serveur (ce n’est pas du tout bon pour faire de l'hébergement).
Sinon, si tu te connectes au VPN depuis la machine de test pour tester l'envoi de l'extérieur... Il faut voir les filtrages du port 25 par le fournisseur du VPN. -- kankan
antunes-pascal@sfr.fr, 2015-02-11 21:32+0100:
Oui l'idée était pour le moment de faire un relais SMTP accessible de l'extérieur. Mais vu que je n'avais pas mis l'authentification, normalement ça devait se faire sur le port 25? non? Je pourrait faire ce que tu me dis avec ip dynamique et derrière la box du fai? (réf à une autre question qui se rapportait à un peu à mon problème sur la liste).
Non, il y a longtemps ça se faisait sur le port TCP 25, mais depuis on a dédié le port TCP 487 pour ça, afin de bien séparer les services de réception de messages et de soumission de messages à relayer. L'adresse IP dynamique ne va pas aider, mais en tout cas si tu n'as pas un accès à Internet mais seulement à des bouts d'Internet qui n'incluent pas le port TCP 25, ce sera peut-être mieux sur le port TCP 487.
J'ai bien mis dans le paramètre mynetworks de postfix "main.cf" les noms de mes machines. Heureusement, dans le réseau local, j'arrive bien à utiliser ma machine comme relai (essaie réussi avec un MUA). Mais de l'extérieur impossible simplement de communiquer et se connecter sur le port. Sinon, j'ai qu'à essayer de changer de port pour smtp, ça peut marcher? Postfix le permet?
Postfix peut écouter sur le port TCP 487, c'est ce que je suggère. Regarde dans le /etc/postfix/master.cf. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
On Thu, 12 Feb 2015 09:26:13 +0100 Tanguy Ortolo <tanguy+a-h@ortolo.eu> wrote:
antunes-pascal@sfr.fr, 2015-02-11 21:32+0100:
Oui l'idée était pour le moment de faire un relais SMTP accessible de l'extérieur. Mais vu que je n'avais pas mis l'authentification, normalement ça devait se faire sur le port 25? non? Je pourrait faire ce que tu me dis avec ip dynamique et derrière la box du fai? (réf à une autre question qui se rapportait à un peu à mon problème sur la liste).
Non, il y a longtemps ça se faisait sur le port TCP 25, mais depuis on a dédié le port TCP 487 pour ça, afin de bien séparer les services de réception de messages et de soumission de messages à relayer.
L'adresse IP dynamique ne va pas aider, mais en tout cas si tu n'as pas un accès à Internet mais seulement à des bouts d'Internet qui n'incluent pas le port TCP 25, ce sera peut-être mieux sur le port TCP 487.
J'ai bien mis dans le paramètre mynetworks de postfix "main.cf" les noms de mes machines. Heureusement, dans le réseau local, j'arrive bien à utiliser ma machine comme relai (essaie réussi avec un MUA). Mais de l'extérieur impossible simplement de communiquer et se connecter sur le port. Sinon, j'ai qu'à essayer de changer de port pour smtp, ça peut marcher? Postfix le permet?
Postfix peut écouter sur le port TCP 487, c'est ce que je suggère. Regarde dans le /etc/postfix/master.cf.
-- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
Merci encore ;) --
On Tue, 10 Feb 2015 14:50:48 +0100 (CET) antunes-pascal@sfr.fr wrote:
Bonjour, Est-il possible d'envoyer des emails avec une box sfr en utilisant comme serveur smtp, sa propre machine disponible dans le réseau. J'essaie, j'essaie mais ça ne veut pas de l'extérieur. J'y arrive en passant par telnet sur la machine faisant office de serveur smtp - et j'arrive à envoyer des emails. Ma machine a ufw, et a le port 25 d'ouvert. Dans les paramètres de la box, le filtrage "Autoriser l'envoi des courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR" est désactivé. Le NAT dirige bien vers le port 25 de la machine. Mais pourtant de l'extérieur: PORT STATE SERVICE 25/tcp closed smtp 80/tcp open http 587/tcp closed submission 3971/tcp closed lanrevserver
Et en effet, en faisant un coups de telnet: telnet xxxx smtp Trying xxxxxxxxx. telnet: Unable to connect to remote host: Connection refused
Je suis sur un VPN, et je n'utilise pas la connexion direct du FAI car filtré.
C'est normal, ou je dois modifié quelque chose encore? Si c'est normal, ma seule solution est de m'abonner à un FAI associatif. Oui mais y a t-il d'autres solutions?
Oulah, j'ai essayé d'envoyer un email, et on me retourne ça :
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<xxxxx@hotmail.fr>: host mx1.hotmail.com[65.55.92.184] said: 550 OU-002 (SNT004-MC4F11) Unfortunately, messages from 85.192.206.179 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
Quelqu'un a une idée pour résoudre ça? --
Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
Quelqu'un a une idée pour résoudre ça?
moi ils m'ont débloqué en qq jour après que j'ai rempli le formulaire.
On Tue, 17 Feb 2015 13:55:22 +0100 Foudil BRETEL <foudil.bretel@gmail.com> wrote:
Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
Quelqu'un a une idée pour résoudre ça?
moi ils m'ont débloqué en qq jour après que j'ai rempli le formulaire.
Très bien, je pensais pas qui puisse exister quelque chose de ce genre. Merci, je vais faire ça. --
Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
Quelqu'un a une idée pour résoudre ça? moi ils m'ont débloqué en qq jour après que j'ai rempli le formulaire.
En fait je me suis p-ê trompé. Moi j'avais: bla-com.mail.protection.outlook.com[213.199.154.87] said: 550 5.7.1 Service unavailable; Client host [81.220.246.148] blocked using FBLW15; To request removal from this list please forward this message to delist@messaging.microsoft.com (in reply to RCPT TO command) Et c'est delist@messaging.microsoft.com qui m'a débloqué. Je suis chez numericable.
On Tue, 17 Feb 2015 12:43:55 +0100 Pascal Diogo Antunes <antunes-pascal@sfr.fr> wrote:
On Tue, 10 Feb 2015 14:50:48 +0100 (CET) antunes-pascal@sfr.fr wrote:
Bonjour, Est-il possible d'envoyer des emails avec une box sfr en utilisant comme serveur smtp, sa propre machine disponible dans le réseau. J'essaie, j'essaie mais ça ne veut pas de l'extérieur. J'y arrive en passant par telnet sur la machine faisant office de serveur smtp - et j'arrive à envoyer des emails. Ma machine a ufw, et a le port 25 d'ouvert. Dans les paramètres de la box, le filtrage "Autoriser l'envoi des courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR" est désactivé. Le NAT dirige bien vers le port 25 de la machine. Mais pourtant de l'extérieur: PORT STATE SERVICE 25/tcp closed smtp 80/tcp open http 587/tcp closed submission 3971/tcp closed lanrevserver
Et en effet, en faisant un coups de telnet: telnet xxxx smtp Trying xxxxxxxxx. telnet: Unable to connect to remote host: Connection refused
Je suis sur un VPN, et je n'utilise pas la connexion direct du FAI car filtré.
C'est normal, ou je dois modifié quelque chose encore? Si c'est normal, ma seule solution est de m'abonner à un FAI associatif. Oui mais y a t-il d'autres solutions?
Oulah, j'ai essayé d'envoyer un email, et on me retourne ça :
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<xxxxx@hotmail.fr>: host mx1.hotmail.com[65.55.92.184] said: 550 OU-002 (SNT004-MC4F11) Unfortunately, messages from 85.192.206.179 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)
Quelqu'un a une idée pour résoudre ça? -- avec @gmail.com ça me fait pareil. Je suppose que je pourrai pas éviter ça tant que je le ferai sous une IP de sfr, sans doute? Car je vois pas une histoir de formulaire, mais simplement le fait de devoir contacter son FAI pour connaitre plus ample renseignements. Y a personne qui est, ou qui a été victime de ce genre de problème?
avec @gmail.com ça me fait pareil.
Si je me souviens bien, ça a fini par passer en mettant SPF sur mon domaine. Ils ont une page de mesure à appliquer qu'ils indiquent dans la réponse: http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 Enfin je fais du NAT, et dans postfix j'ai dû préciser: proxy_interfaces = IP_DE_MA_BOX
On Tue, 17 Feb 2015 22:57:05 +0100 Foudil BRETEL <foudil.bretel@gmail.com> wrote:
avec @gmail.com ça me fait pareil.
Si je me souviens bien, ça a fini par passer en mettant SPF sur mon domaine. Ils ont une page de mesure à appliquer qu'ils indiquent dans la réponse:
http://support.google.com/mail/bin/answer.py?hl=en&answer=188131
Enfin je fais du NAT, et dans postfix j'ai dû préciser:
proxy_interfaces = IP_DE_MA_BOX
c'est ce que j'ai fais, j'ai modifié, mais pareil. Au final, ça marche des fois, ça depend l'ip que j'ai (car j'ai réussi à envoyer un email à une adresse gmail avec ma machine). --
Foudil BRETEL, 2015-02-17 22:57+0100:
Enfin je fais du NAT, et dans postfix j'ai dû préciser:
proxy_interfaces = IP_DE_MA_BOX
Ce réglage n'a rien à avoir avec le sujet. Il permet de faire connaître à Postfix l'adresse IP sous laquelle il apparaît de l'extérieur, afin que, dans le cas où il sert de MX secondaire, à la réception d'un message destiné à un autre serveur, il ne tente pas de l'envoyer à cette adresse, donc à lui-même sans s'en rendre compte. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
participants (5)
-
antunes-pascal@sfr.fr -
Foudil BRETEL -
kankan -
Pascal Diogo Antunes
-
Tanguy Ortolo