| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| doc:formations:hebergement:service:relai_mail [2019/09/20 07:16] – [Tunneling SSH pour la sortie SMTP] jeremie | doc:formations:hebergement:service:relai_mail [2021/02/04 10:18] (Version actuelle) – [Tunneling SSH pour la sortie SMTP] jeremie |
|---|
| ===== Relais d'un mail depuis un serveur vers votre serveur mail ====== | ===== Relais d'un mail depuis un serveur vers votre serveur mail (pour mailinabox) ====== |
| |
| :!: :!: :!: TODO: cette page est "en travaux", tout ne fonctionne pas bien encore :!: :!: :!: | :!: :!: :!: TODO: cette page est "en travaux", tout ne fonctionne pas bien encore :!: :!: :!: |
| |
| Outre [[doc:formations:hebergement:service:mailinabox#autoriser_un_tiers_a_envoyer_des_emails_via_ce_serveur|la règle de pare feu]] à ajouter sur le serveur mailinbox, il faudra configurer le serveur d'émission du mail. | Outre [[doc:formations:hebergement:service:mailinabox#relai|la règle de pare feu]] à ajouter sur le serveur mailinbox, il faudra configurer le serveur d'émission du mail. |
| |
| (doc tiers: [[https://www.linode.com/docs/email/postfix/postfix-smtp-debian7/|ici]] ou [[https://devanswers.co/postfix-external-smtp-server/|là]]) | (doc tiers: [[https://www.linode.com/docs/email/postfix/postfix-smtp-debian7/|ici]] ou [[https://devanswers.co/postfix-external-smtp-server/|là]], et [[https://mailinabox.email/advanced-configuration.html#relaying|spécialement pour mailinabox]]) |
| |
| Installer postfix: | Installer postfix: |
| ===== Tunneling SSH pour la sortie SMTP ====== | ===== Tunneling SSH pour la sortie SMTP ====== |
| |
| Mots-clés: port forwarding (NAT), relay | Mots-clés: port forwarding (NAT), relay, iptables, firewall |
| |
| Tutoriel détaillé tiers [[https://www.digitalocean.com/community/tutorials/how-to-forward-ports-through-a-linux-gateway-with-iptables#adjusting-the-permanent-rule-set|ici]] | Tutoriel détaillé tiers [[https://www.digitalocean.com/community/tutorials/how-to-forward-ports-through-a-linux-gateway-with-iptables#adjusting-the-permanent-rule-set|ici]] |
| Si l'hébergeur de votre serveur bloque le port SMTP sortant, il ne vous sera pas possible d'envoyer des emails. Mais si vous détenez au moins un serveur qui n'est pas bridé, alors vous pouvez l'utiliser comme relai. | Si l'hébergeur de votre serveur bloque le port SMTP sortant, il ne vous sera pas possible d'envoyer des emails. Mais si vous détenez au moins un serveur qui n'est pas bridé, alors vous pouvez l'utiliser comme relai. |
| |
| La source ne pouvant pas "sortir" en 587, elle va rediriger son propre traffic sortant vers un port non bloqué (ex. 58700) et vers le serveur mail ciblé. Le serveur mail va alors rediriger le traffic entrant du port 58700 vers son propre port local 587 standard, ce qui permettra le relai pour le serveur source sans devoir impacter les configurations ni d'un coté (postfix) ni de l'autre (mailinabox). | La source ne pouvant pas "sortir" en 587, elle va rediriger son propre traffic sortant vers un port non bloqué (ex. 58700) et vers le serveur mail ciblé. Le serveur mail va alors rediriger le traffic entrant du port 58700 vers son propre port local 587 standard, ce qui établira un //relai// pour le serveur source, et sans devoir impacter les configurations ni d'un coté (postfix) ni de l'autre (mailinabox). |
| |
| Depuis votre poste client, identifiez vos deux serveurs avec ''nslookup mon.serveur.com'' ou ''ping -4 -c1 mon.serveur.com'' (prenez l'adresse IPv4). | Depuis votre poste client, identifiez vos deux serveurs avec ''nslookup mon.serveur.com'' ou ''ping -4 -c1 mon.serveur.com'' (prenez l'adresse IPv4). |
| === Relai === | === Relai === |
| |
| Du côté du serveur ''relai'', on ajoute une règle de pare-feu dédiée (et bridée!) au serveur ''source''. | Du côté du serveur ''relai'', on ajoute une règle de pare-feu dédiée, et généralement bridée au serveur ''source''. |
| |
| Ci-dessous, ''10.5.82.219'' est l'IP //interne// du serveur relai (cf. ''ifconfig''): | Ci-dessous, ''10.5.82.219'' est l'IP //interne// du serveur relai (cf. ''ifconfig''): |
| | |
| Note: on a ici volontairement réduit la règle d'acceptation au serveur ''source'' afin d'éviter de fournir ce service utile aux spammeurs tiers! | Note: on a ici volontairement réduit la règle d'acceptation au serveur ''source'' afin d'éviter de fournir ce service utile aux spammeurs tiers! |
| | |
| | ===== Tester vos connexions ====== |
| | |
| | ''telnet'' permet de vérifier simplement si un serveur mail répond (les canaux sont ouverts), ainsi que de voir quels sont les protocoles supportés (ici ''STARTTLS''). |
| | |
| | Par exemple: |
| | |
| | <code> |
| | > telnet smtp.gmail.com 587 |
| | Trying 2a00:1450:400c:c0b::6c... |
| | Connected to gmail-smtp-msa.l.google.com. |
| | Escape character is '^]'. |
| | 220 smtp.gmail.com ESMTP w7sm1592536wmd.22 - gsmtp |
| | > ehlo example.com |
| | 250-smtp.gmail.com at your service, [2001:bc8:4400:2800::4b1b] |
| | 250-SIZE 35882577 |
| | 250-8BITMIME |
| | 250-STARTTLS |
| | 250-ENHANCEDSTATUSCODES |
| | 250-PIPELINING |
| | 250-CHUNKING |
| | 250 SMTPUTF8 |
| | > quit |
| | 221 2.0.0 closing connection w7sm1592536wmd.22 - gsmtp |
| | Connection closed by foreign host. |
| | </code> |
| | |
