Réseau - Web - GNU/Linux

2013 22 août

Envoyer du courrier depuis une IP dynamique - Debian 7.0 Wheezy

Rédigé par Marc GUILLAUME | Aucun commentaire
Article précédent Mail façon FAI - Debian 7.0 Wheezy Article suivant

Pallier au blocage des IP dynamiques.

Si vous voulez faire tourner un serveur de mail sur un serveur Debian à la maison, il y a de fortes chances que l'IP que vous fournit votre fournisseur d'accès internet soit dynamique (c'est à dire qu'elle change une fois par jour). Le problème des IP dynamiques est qu'elles sont mises en liste noire par pratiquement tous les serveurs d'Internet. Vous ne pouvez envoyer de mails directement à un autre serveur de mail et vous devez acheminer votre courrier à travers un serveur qui ne soit pas en liste noire. Dans ce cas vous avez besoin de deux choses :

  • Vous devez envoyer vos mails au travers du relais mail de votre FAI. Si ils ne vous offrent pas ce service vous pouvez essayer de trouver un relay SMTP commercial quelque part sur Internet.
  • Votre fournisseur d'accès Internet ne doit pas bloquer les connexions SMTP (c'est à dire sur le port 25 en TCP) sur votre adresse IP. Si ils le bloquent vous ne pourrez pas recevoir de mail depuis d'autres serveurs de courrier.

Si vous ne pouvez satisfaire à ces pré-requis, je vous suggère de louer un serveur virtuel (VPS pour « virtual private server ») bon marché sur lequel vous installerez votre serveur de courrier.

Envoyer vos mails par la passerelle de votre FAI n'est pas si difficile. Votre FAI très vraissemblablement offre un serveur SMTP que vous pouvez utiliser en fournissant un nom d'utilisateur et un mot de passe. Que vous utilisiez leur serveur SMTP depuis votre client de mail ou depuis votre serveur de mail ne fait aucune différence du point de vue technique. Donc si vous pouvez envoyer des courriers depuis votre client de mail, cela fonctionnera également pour le serveur. Dans votre fichier /etc/postfix/main.cf vous devrez préciser :

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
relayhost = [name.of.your.isp.relay.serve

Note : Au cas où vous vous poseriez la question, les options de configuration commençant par smtp_* concernent le traffic SMTP sortant, alors que celles commençant par smtpd_* concernent le courrier entrant. Donc ces options de configuration s'appliquent aux connexions SMTP sortantes.

Il faut remplacer nom.du.serveur.relai.de.votre.fai par le nom du serveur relais de votre FAI. Bien entendu vous devez mettre ici le nom correct. Les crochets signifient qu'aucune vérification DNS ne sera faite pour trouver un enregistrement MX. Le relayhost est le nom du serveur auquel Postfix va envoyer tout les emails sortants. Sans ce relayhost Posfix interrogerait le DNS pour déterminer quel serveur est mandaté pour un domaine donné. Le fichier sasl_passwd est le fichier dans lequel seront enregistrés le nom d'utilisateur et le mot de passe que vous devez utiliser pour vous identifier auprès du serveur relais de votre FAI. La structure de ce fichier est la suivante :

[nom.du.serveur.relai.de.votre.fa     herbert.ludkins:Ialenuv2

Vraiment simple : indiquez le nom du serveur de ralais exactement comme vous l'avez indiqué pour relayhost, insérez un espace et écrivez le nom d'utilisateur suivi du signe deux-points (:) et du mot de passe (sans espaces). Après quoi vous devez compiler ce fichier car vous allez l'utiliser comme une valeur de hashage (hash) :

postmap /etc/postfix/sasl_passwd

Cette commande va créer un fichier sasl_passwd.db utilisable par Postfix.

Vous pouvez également pour ces aspects de configuration consulter la documentation de Postfix sur l'authentification SMTP.

Écrire un commentaire

Quelle est la deuxième lettre du mot vljbv ?

Fil RSS des commentaires de cet article

À propos

Yakati.com - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.048s  - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml