Envoyer Les E-Mails Via Un Port Alternatif (26666) Sans Ssl ?

[hotshotsacd]

bonjour à tous,

depuis le dernier DSM 3.2 (1960), je n'arrive pluss à trouver le moyen d'ouvrir la porte alternative 26666 pour l'envoi des e-mails par les clients.

ils peuvent bien sur envoyer sur le 25 (avec ou sans SSL).

l'IP est fixe, la présence d'un serveur mail est autorisée par le provider, le router accepte déjà sur le 25, 465, 587 et 26666.

avec le dernier Config File Editor, j'ai essayé sans succès d'éditer ceci :

/usr/syno/mailstation/etc/main.cf,postfix

l'un d'entre vous aurait le path / fichier à éditer correct et surtout... les petites lignes à entrer ?

afin que ce SYNOLOGY accepte à nouveau des e-mails entrant sur le 26666 (avec ou sans SSL) ?

un énorme merci d'avance pour toute réponse à ce souci,

hotoshotsacd

[cricx]

je ne comprends pas trop l'intérêt... les messages adressés à ton domaine passeront toujours par le port 25. les messages soumis à ton serveur pour envoi peuvent passer pa r le port 25 puisque ton provider l'accepte, ou au pire tu utilises le port fait pour (smtp submission 587)

quant au fichier à modifier, c'est probablement /usr/syno/mailstation/etc/master.cf

tu prends la ligne submission tu la copies, tu remplaces submission par 26666 et tu décommentes la ligne :

26666 inet n	   -	   n	   -	   -	   smtpd

  -o smtpd_tls_security_level=encrypt

  -o smtpd_sasl_auth_enable=yes

  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

pas testé, vérifie avec google

Modifié le 23 mars 2012 par cricx

[hotshotsacd]

bonjour, merci pour ta réponse !

en fait oui les mails passent en 25, mais uniquement quand le poste client se trouve sur son propre réseau.

dès qu'il est connecté à partir d'un autre provider, le 25 bloque (comme toujours), et comme le 587 demande un certificat SSL, je pensais tout faire envoyer par une porte alternative quelconque, comme le 26666, porte qui passe très bien à peu près n'importe où.

donc laisser le 25 ouvert, puisqu'obligatoire pour le service lui-même, mais répondre aussi sur la 26666, cette dernière uniquement pour les clients qui voudront passer par ce serveur smtp, et connectés en dehors du provider sur lequel est connecté le server.

[hotshotsacd]

pour avoir simultanément le 25 et 26666 ouverts ensemble, je dois bien modifier mon fichier master.cf comme ci-après ?

25 inet n - n - - smtpd

26666 inet n - n - - smtpd

-o smtpd_tls_security_level=encrypt

-o smtpd_sasl_auth_enable=yes

-o smtpd_client_restrictions=permit_sasl_authenticated,reject

?

merci encore !!!

[cricx]

en fait oui les mails passent en 25, mais uniquement quand le poste client se trouve sur son propre réseau.

Je ne comprends pas trop ce que tu veux dire... le port 25 doit être ouvert pour que le serveur smtp de ton syno puisse recevoir les mails des autres serveurs smtp, qui utilisent le port 25 (qui est, je te le rappelle, le port smtp).

La communication entre serveurs smtp (port 25) est quelque chose d'autre que la soumission de messages (smtp submission) par un client à un serveur smtp, qui utilise le port 587 en mode sécurisé), même si, le plus souvent, on utilise aussi le port 25 pour la soumission de message (mais dans ce cas, il faut utiliser une authentification si la soumission est faite en dehors du réseau local, et utiliser un protocole sécurisé. Le syno fait cela en utilisant le port 25 avec tls. Gmail utilise par contre le port 587, ce qui devrait être la norme).

dès qu'il est connecté à partir d'un autre provider, le 25 bloque (comme toujours), et comme le 587 demande un certificat SSL, je pensais tout faire envoyer par une porte alternative quelconque, comme le 26666, porte qui passe très bien à peu près n'importe où.

si le port 25 est bloqué, tu peux toujours utiliser un autre port pour la soumission. Mais il faut le faire avec authentification, pour ne pas risquer de voir ton serveur utilisé par des spammeurs.

donc laisser le 25 ouvert, puisqu'obligatoire pour le service lui-même, mais répondre aussi sur la 26666, cette dernière uniquement pour les clients qui voudront passer par ce serveur smtp, et connectés en dehors du provider sur lequel est connecté le server.

encore une fois, il vaut mieux utiliser le port 587, sachant que dans tous les cas, il faut une authentification et un cryptage pour la soumission en dehors du réseau local.

pour avoir simultanément le 25 et 26666 ouverts ensemble, je dois bien modifier mon fichier master.cf comme ci-après ?

25 inet n - n - - smtpd

26666 inet n - n - - smtpd

-o smtpd_tls_security_level=encrypt

-o smtpd_sasl_auth_enable=yes

-o smtpd_client_restrictions=permit_sasl_authenticated,reject

?

merci encore !!!

oui.

Mais je n'ai pas testé, regarde là http://rackerhacker....587-in-postfix/ ou plutôt là http://iperf.fr/installer-un-serveur-mail/serveur-smtp-postfix-installation-et-configuration/

Modifié le 27 mars 2012 par cricx

[hotshotsacd]

re-bonjour !

merci pour ta réponse... mais je viens d'injecter les 3 lignes dans la config postfix et... tout d'arrête... autant le service / serveur SMTP lui-même que la possibilité d'envoyer des e-mails...

donc pour le moment, il est possible d'envoyer par le 25... et rien d'autre...

:/

y a-t-il un moyen rapide pour activer plus que le 25 en acceptation d'emails par les clients ?

[cricx]

tu as dû faire une erreur de syntaxe ! à mon avis il manque les espaces avant -o sur chacune des lignes...

non, il n'y a pas de moyen plus rapide (à par le faire faire à quelqu'un qui sait)