Aller au contenu

[TUTO] Configurer « MailPlus Server » avec une @IP dynamique Orange


oracle7

Messages recommandés

il y a une heure, oracle7 a dit :

Il me semble bien avoir lu par ailleurs (donc sous réserves) que dans le cas de la Livebox, le port 25 était même bloqué "en dur" dans le firmware de celle-ci.

Bloqué, oui, mais que dans le sens sortant pour les raisons que j'ai déjà évoquées.

Dans ce cas, je rejoins le questionnement de @.Shad.. Comment se passe la réception de mails sur MailServer Plus ?

Si un serveur SMTP veut envoyer un mail à ton NAS, il interroge ton domaine pour connaître le serveur MX qu'il doit contacter. À partir de là, le serveur SMTP de l'expéditeur essaye de se connecter au port tcp/25 de l'adresse IP résolue par le nom d'hôte renseigné dans l'enregistrement MX. Donc il faut bien que le port tcp/25 soit redirigé vers ton NAS, sinon il n'y a aucune chance que tu puisses recevoir de messages sur les adresses mail appartenant à ton domaine.

C'est d'ailleurs ce que dit PhilDur, en mélangeant l'explication avec le point de vue opérateur ce qui induit les utilisateurs en erreur (je peux détailler ce qu'il a dit si besoin).

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

il y a 27 minutes, PiwiLAbruti a dit :

Donc il faut bien que le port tcp/25 soit redirigé vers ton NAS, sinon il n'y a aucune chance que tu puisses recevoir de messages sur les adresses mail appartenant à ton domaine.

Oui, c'est effectivement le cas, j'ai redirigé naturellement les ports 25, 465, 587 et 993 vers mon NAS dans mon routeur.

C'est bien expliqué aux §6.2.1 et §6.2.2 du TUTO même si effectivement je n'ai pour une fois pas donné/précisé la raison sous-jacente de ces transferts de ports. Peut-être parce que trop évident ? Évident en tous cas vis à vis de pouvoir atteindre le NAS (franchir mes barrages de sécurité en place) pour qu'il puisse recevoir simplement des infos de cet ordre.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Donc attention à ne pas confondre le blocage du port tcp/25 sortant avec les règles NAT/PAT. Ce sont deux choses distinctes qui ont rien à voir.

Concernant la sécurité des ports 25, 465, 587, et 993 (tous en tcp uniquement), seul le port 25 nécessite d'être ouvert au monde entier pour recevoir les mails. Tous les autres ports peuvent être restreints à la sécurité appliquée aux clients de messagerie.

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

Rassures-toi, je ne confond pas.

Sinon, que préconiserais-tu comme limitation pour les ports 465, 587 et 993 dans le sens entrant :

  • Limiter géographiquement en source à la France, cela serait-il suffisant pour toi ?
  • Limiter sur @IPsources mais alors je ne vois pas très bien sur les quelles ou même sur quelle plage ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, oracle7 a dit :

Limiter géographiquement en source à la France, cela serait-il suffisant pour toi ?

Pour moi non, mais je suis loin d'être une référence (même si le joyeux botnet qui grossit passivement actuellement en France mériterait un peu de considération). C'est suffisant pour le commun des mortels et surtout facile à mettre en place.

il y a 21 minutes, oracle7 a dit :

Limiter sur @IPsources mais alors je ne vois pas très bien sur les quelles ou même sur quelle plage ?

Il faut regarder du côté des allocations des adresses IP au RIPE NCC (le seul RIR à diffuser des données détaillées en libre accès), mais ce n'est pas à la portée de tout le monde. Par exemple, on peut délimiter le réseau IPv4 de Free Mobile avec un simple 37.160/12, voir moins avec une liste exhaustive des adresses réellement attribuées aux abonnés.

Je devrais ouvrir un blog pour regrouper toutes ces informations, mais je peur de rendre des personnes actuellement saines d'esprit encore plus paranoïaques que je ne le suis déjà 😅

Lien vers le commentaire
Partager sur d’autres sites

Le 25/06/2020 à 00:47, oracle7 a dit :

« Mail-tester.com » ne vous offre en tout et pour tout, le droit d’exécuter que trois (3) tests par jour

Ce n'est pas plutôt limité à deux ? au troisième les tarifs apparaissent. A moins qu'il y ai une méthode pour envoyer ce troisième. Je n'ai pas trop cherché.

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 je viens d'utiliser spamtest.me. Il est beaucoup plus sévère que mail-tester.com. (70% contre 10/10).

Surtout il me semble moins limité en nombre d'essais.

Il y a surtout des remarques à propos du port 25 et je ne vois pas pourquoi. Je ne l'ai pas bloqué ni par le pare-feu ni par l'interface Free., Une idée ?

 

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

Je viens de tester spamtest.me. Effectivement il semble beaucoup plus sévère que mail-tester.com.

Il ne m'a pas assassiné sur le port 25. Pourquoi ???

Mais je t'avoue que je n'ai pas bien compris non plus la moitié de ses résultats et du coup, quoi faire en face pour corriger s'il a vraiment lieu ?

Pour certaines soit disant erreurs c'est très bizarre, il ne prends pas par exemple en compte que mon relais SMTP répond sur une plage d'@IP et donc génère une erreur pour de la correspondance stricte d'@IP alors que c'est bon et pas le cas chez mail-tester.com.

Du coup, est-ce que ce site est une bonne référence pour vérifier que l'on est pas vu comme un spammeur, j'ai des doutes. Mais ce n'est que mon avis ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 57 minutes, oracle7 a dit :

Du coup, est-ce que ce site est une bonne référence pour vérifier que l'on est pas vu comme un spammeur, j'ai des doutes.

Oui. Son seul avantage c'est que l'on peut l'utiliser plusieurs fois le même jour.

Lien vers le commentaire
Partager sur d’autres sites

  • 6 mois après...
  • 4 semaines après...

Bonjour et tout simplement un grand merci pour ce tuto TOPISSIME !!!! il n'y a pas d'autres mots. 

J'avais mis en place mon server mail perso il y a longtemps via une connexion free. Ca marchait a peu près mais pas top. J'ai déménagé et j'ai du passer sur Orange et là c'était plus la même histoire... J'avais pas mal bidouillé mais sans résultat probant. En suivant toutes ces étapes je ressors avec note de 9/10. 

Encore une fois merci d'avoir pris tout ce temps pour écrire ce tuto et partager tes connaissance. C'est super. Merci 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
il y a 9 minutes, maestro72 a dit :

Pour faire un ajout manuellement que dois-je indiquer ?

L'ajout automatique ne fonctionnera pas, ça répond à des mécanismes précis qu'il faut préalablement avoir mis en place (autodiscover chez Microsoft).

Pour l'adresse des serveurs, ça dépend de plusieurs pré-requis :

  • Est-ce que Outlook accède aux mails depuis l'intérieur ou l'extérieur du réseau local, ou les deux.
  • Pour les deux derniers cas, un serveur DNS est fortement recommandé.

De manière générale, les paramètres manuels sont :

  • L'adresse de ton serveur IMAP (de préférence l'enregistrement DNS imap.domain.tld ou mail.domain.tld que tu as créé), et le port TCP/993 (communications chiffrées TLS/SSL).
  • L'adresse de ton serveur SMTP (idem, smtp.domain.tld ou mail.domain.tld), et le port TCP/587.
  • Les ports TCP/25, TCP/587, et TCP/993 ouverts sur ton routeur si l'accès se fait également depuis l'extérieur.
Lien vers le commentaire
Partager sur d’autres sites

Hello tout le monde,

 

Ca fait un petit bout de temps que je n'étais pas venu sur ce forum. J'espère que vous allez tous bien 🙂

Je me rend compte que depuis quelques jours mes messages n'atteignent plus ma BAL. Et quant je me connecte à RoundCube chez OVH, je me rend compte que les mails restent chez OVH (la BAL de secours) en fait. Vous avez déjà eu le souci ? Vous savez d'où ça peut venir ?

Et à l'envoi pas de problème, ça arrive bien dans la BAL de mes destinataires sauf dans certains cas où j'ai le message d'erreur suivant :

image.png.0b6dec26c930ba77385e2d6f17fcd90b.png

Merci par avance pour vos réponses !

Modifié par AlexisG
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Oui moi je suis sur Mail Server (pas plus) et j'ai aussi de temps en temps des mails qui finissent dans la boite de secours OVH et je n'ai pas encore trouvé d'explications, ce phénomène est totalement c'est aléatoire.

La seule parade que j'ai trouvé c'est de rapatrier la boite OVH dans ma boite de réception via Pop3, comme ca je suis certain d'avoir tous les mails dans ma boite Mail Server.

Par contre je n'ai jamais eu le type d'erreur que tu as indiqué pour les envois. 

Lien vers le commentaire
Partager sur d’autres sites

@AlexisG

Bonjour,

il y a 57 minutes, Thierry94 a dit :

La seule parade que j'ai trouvé c'est de rapatrier la boite OVH dans ma boite de réception via Pop3, comme ca je suis certain d'avoir tous les mails dans ma boite Mail Server.

Je n'ai moi non plus pas trouvé mieux, @Thierry94 a raison, cela semble être la seule façon viable de procéder pour l'heure. Certes elle n'est peut-être et sûrement pas satisfaisante mais comme il le dit, le phénomène est aléatoire, alors il faut malheureusement faire avec ...

Maintenant, je soupçonne aussi une mauvaise gestion (non respect) des priorités des enregistrements MX chez OVH, mais je peux me tromper ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.