Bonjour à toutes et à tous !
 
J'ai une question un peu particulière. Voila, je dispose de plusieurs bornes wifi, réparties dans la nature (ce sont des hotspot). Je dispose aussi d'un serveur radius situé dans mon bureau, qui sert à authentifier les utilisateurs qui tentent de se connecteraux hotspots.
 
Mon problème est le suivant:  
 
Monsieur Blurp se connecte sur le point d'accès situé dans un hotel. Il à configuré sont outlook pour joindre le smtp de son fai...  
 
Pb: la connexion de l'hotel ne se fait pas via le même fai, ses mail seront donc rejeté avec le gentil mot "relaing not allowed". Il est hors de question d'obliger ce brave monsieur Blurp à reconfigurer sa boite mail.  
 
La borne permet de faire de la redirection smtp, de la façon suivante:
Quand monsieur Blurp se connecte, à son profil radius est lié le message "smtp-redirect=smtp.lefai.de.l'hotel.fr". Ca marche très bien, et c'est transparent pour l'utilisateur.
 
Pb: Monsieur Blurp à acheter une heure de communication chez SuperTélécomWifiPlus et il est en droit de l'utiliser sur n'import quelle point d'accès. Hors le point d'accès de chez "Ronald Mac Mickey" dispose d'une connexion via un troisième fai. Comme le smtp redirect est lié à l'utilisateur, et que je ne sait pas si Mr Blurp va se connecter à l'hotel ou au resto, je ne peut pas spécifier le smtp d'un fai, car ils sont différent.
 
J'ai penser crée un smtp sur la même machine qui fait radius. Le but sera de rediriger tous les mails vers cette machine (smtp-redirect=smpt-mondomaine.fr) qui les redirigerai à sont tour vers smpt-mon-fai.fr).  
Mais je ne sais pas comment faire ca (sendmail postfix ???).
 
Voila, ma machine est sous Redhat 8.0, si quelqu'un à une idée sur comment faire, ou une autre solution tout simplement, merci d'avance !!!
 

De toute façon le smtp-mon-fai.fr refusera les mails qui ne proviennent pas de son domaine. Le plus simple, c'est effectivement de mettre un SMTP sur la machine qui fait radius, et de le configurer pour qu'il envoie les mails directement au destinataire (option "internet site" d'exim, par exemple).

Merci pour ton conseil !
 
Mais sais tu comment installer/configurer EXIM par hasard ? Ou t'aurais de la doc ?
 
Merci d'avance !!

Pour exim, ça se configure tout seul à condition d'avoir une Debian (dpkg-reconfigure exim4-config). Je crois que les autres distributions utilisent plutôt postfix ; ce qui n'empêche pas de le faire, mais il te faudra lire la doc.

Yep, je me suis mis à postfix et en une demie journée j'ai haï sendmail !
 
Postfix en tant que relay c'est assez simple et surtout super efficace.
 
En plus tu peux faciliement y ajouter un SpamAssassin et pourquoi pas un antivirus libre !
Entre la valeur ajouté, la facilité d'admin et l'efficacité, c'est nikel

relayhost = smtpdurelay
dans le main.cf de postfix & voila postfix relaye vers le stmp de ton choix .

Justement la solution à son problème est de ne PAS utiliser de relais derrière.

Il faut juste qu'il enregistre un domaine. Ensuite il diffuse le MX via un DNS autoritaire et c'est tout. (aisi que son PTR associé)
S'il n'enregistre pas son domaine, il risque de se faire jetter par certain serveurs de mails

je répondais essentiellement a phoenix qui parlait de relay mais effectivement cela n'a rien a voir avec le cas d'origine .
ceci dit vis a vis de certains fai (aol ? ) il sera peut etre obligé de passer certains domaines par le smtp d'un fai donné .

Ouais, en fait c'est abus de language de ma part...
 
En fait il faut qu'il monte un serveur de mail 'officiel' (d'ou le MX et son DNS inverse), qu'il autorise via authentification (@IP,addresse email,certificat TLS/etc..) ses utilisateurs à utiliser son serveur de mail (mail.toto.fr) pour pouvoir envoyer à turlututu@chapto.tu en étant duchmol@fion.net via mail.toto.fr
 
Du coup mail.chapo.tu va délivrer à son utilisateur turlututu en ayant un expéditeur  duchmol@fion.net
Le seul "problème" c'est dans l'enveloppe SMTP ou tu verra que c'est mail.toto.fr qui a envoyé ce mail

Merci pour vos conseils !
 
J'ai mis le relay en marche, ca fonctione bien, mais il subsiste toujours un problème:
Mon serveur smtp fonctionne, mais quand je tante de l'utiliser de chez moi (sachant que le serveur est dans un autre local, sur un ligne wanadoo et que je suis chez télé2), en mettant par exemple "smtp.mon_domain_de_mon_serveur.fr" comme serveur dans outlook, ces braves gens de chez télé2 m'interdisent l'accès (ils ne tolèrent que les mails ayant pour cible leur smtp, et encore, quand ca marche....).
Donc je suis toujours et encore coincé...
 

Y sont pas fini chez Télé2 !
Donc en tant que pro, mes utilisateurs ont un accès classique ADSL @home et ils ne peuvent pas utiliser mon serveur de mails ?
 
T'as essayé un 'telnet smtp.domain_de_ton_serveur.fr 25' ? T'as le prompt ? T'as un message d'erreur ? Essaie avec nmap pour voir tout de même !

Ok, dès que je peux je tente avec Nmap !
Tu as raison, ca devrai fonctionner ... Je vais voir si c'est ******* de chez tele2 continu toujours et encore à me faciliter le transit intestinal.
 
Pour info:
J'ai installer posfix sur redhat 8.0, il est configuré de manière à récupéré les mails et les renvoyer sur le serveur wanadoo (car mon serveur est sur une connexion wanadoo). De cette façon wanadoo accepte les mails. Mais mon problème reste comment joindre mon serveur depuis une autre connexion.
Si ce n'est pas le FAI qui bloque, alors c'est que mon serveur est mal configuré. Y a t il une configuration spéciale à mettre en place sous postfix ? Si oui, quoi ? (sachant que dans l'état actuelle il accepte les mail de tout le monde, phase de test oblige (inet_interfaces = all)).
Et comme dit plus haut, il fonctionne sans problème avec les hôtes situé dans le même lan que lui....

Regarde ce que tu as dans /var/log/maillog
Si tes utilisateurs sont rejetés, tu le verras ici.
Je commence juste à utiliser postfix, mais ça a l'air sympa
Il semble qu'il y a des analyseurs de logs aussi

 
Euh en meme temps si tu continue comme ca tu va creer un serveur mail open-relay et la tu va avoir des soucis (spam, etc puis si plainte chez wanadoo ennuis serieux en perspectives).
 
Un serveur de relay mail ne doit relayer que pour les connexions internes a son reseaux. Pour tout autre cas utilise le serveur associé a ton reseau. Ou eventuellement met en place un authentification via SMTP sécurisé mais bon ca va etre ridicule niveau parcours du mail.

Je ne vois pas ce qu'il y a de mal à accepter le relais pour des IP fixes à l'extérieur du réseau, si ces IP t'appartiennent aussi.

 
ou à des utilisateurs itinérants si tu as mis un place une authentification smtp avec par exemple sasl2 et TLS

 
Tu sait que forger des addresses IP est a la porté du n'importe quel imbecile venu ?
 

oui, ca d'accord c'est ce qu'on appelle du SMTP sécurisé et je l'ai deja dit.

 
Oui, mais pour la cas de l'envoi du mail il faut une connexion TCP complète et non un seul paquet UDP.

Ah ouais ? Bin vas-y, j'attends. N'oublie pas de prédire les numéros de séquence TCP, sinon tu vas avoir du mal à en faire quelque chose de tes paquets IP.