[Postfix] Changer le port 25 - Envoi
Changer le port 25 - Envoi [Postfix] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-06-2007 à 07:16:57
ton FAI doit bloquer la sortie vers le port 25 sur des ip autres que ses propres smtp. (enfin sans les logs c'est difficile d'etre sur 
)
chez free par exemple tu peux debloquer ceci.
si ton FAI ne le permet pas, tu devras passer par un relais.
cela dit etre sur de l'ADSL et ne pas utiliser un relais est une erreur.
Tes mails seront regulierement bloqués et/ou traités comme du spam par la plupart des serveurs mails.
Message édité par toniotonio le 11-06-2007 à 07:21:02
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 11-06-2007 à 07:35:01
En fait, le relais fonctionne. Mais il y a un serveur pro qui me refuse alors que mon SPF est valable.
Au choix:
- Envoi SMTP 465 avec TLS/SSL = rien n'a changé
- Routage de la sortie du port 25 en 587 = idem
- Envoi simple sans relai = le message ne part pas
Bizarre, non ?
Marsh Posté le 11-06-2007 à 09:59:33
pas du tout
c'est ce que je te disais plus haut
il ne faut pas envoyer de mail directment depuis un range ADSL.
ton spf ne changera rien au probleme.
regarde les logs et tu auras la raison du blocage.
quand tu parles de routage de la sortie de quoi veux tu parler ? j'espere que tu ne fais ca avec iptables 
le port 465 est obsolete. il a été remplacé par le 587 justement. c'est un port dédié au smtp over TLS.
Message édité par toniotonio le 11-06-2007 à 10:00:25
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 12-06-2007 à 11:11:02
Oui, justement je faisais ça avec iptables.
Mais j'ai retiré la ligne incriminée.
submission ne veut rien savoir pour les envois et ma config m'a l'air inappropriée.
Je suis mélangé dans les points SASL et TLS alors que ce que je veux c'est l'envoi en SSL (avec ou sans login/password).
Bref, si quelqu'un a un main.cf ou master.cf qui tourne avec le port 587 avec SSL en sortie, je suis preneur.
A pluche
Marsh Posté le 12-06-2007 à 11:31:33
je te conseille de d'abord lire la donc de postfix sur le sujet
je pense qu'il y a qques point que tu doit eclaircir:
http://www.postfix.org/TLS_README.html
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Sujets relatifs:
- [Debian/Routage] Problème avec la translation de port
- [postfix] Spam sans être open relay
- Suppression fichier Outlook Express Boite d'envoi
- Utiliser postfix pour renvoyer des mail free vers une autre boite ?
- probleme postfix avec orange
- Postfix + restriction adresse expéditrice
- Postfix + port d'écoute
- Modification de l'avis de non distribution de Postfix
- migration sarge --> etch+postfix
Marsh Posté le 11-06-2007 à 06:59:02
Bonjour.
J'aimerais changer le relay. En effet, le courier passe par mon FAI.
C'est ok pour les spams, et je les comprends. Sauf que je veux les envoyer moi-même depuis mon serveur perso.
Tout le courier arrive chez moi par un réadressage MX-Hébergeur (Port
25) vers mon serveur de mails (port 587 - submission).
---------------/etc/postfix/master.cf---------
#J'ai rajouté çà dans /etc/postfix/master.cf
mon.adresse.IP.ici:587 inet n - n - - smtpd
-----------------------------------------------
Et j'ai ouvert le firewall pour accepter les connections 587 (TCP et UDP),
Donc ça marche nickel pour recevoir mais .... pas pour envoyer !!!!
(sauf relay FAI...sic)
Question 1: Changer le port 25 et virer le relay du FAI est-ce suffisant ?
Question 2: Si j'envoie du courrier via le port 587 (submission),
suis-je certain que mon courier arrivera à destination ?
Merci de votre aide.