Problème SMTP Orange

Le
Sébastien B.
Bonjour,

j'ai un problème en ce moment de SMTP.
J'ai un serveur OSX 10.4.10 avec une trentaine de machine et des comptes
réseaux. Pour que mes comptes réseaux fonctionnent, j'ai dû configurer
le service DNS et Open Directory. Sur les machines clientes, en IP fixe,
j'ai indiqué l'adresse du serveur dans la zone DNS. Car si je ne le fais
pas, mes comptes réseaux ne fonctionnent pas. Jusqu'ici tout va bien.

Nous sommes sur une ADSL Orange mais notre hébergeur pour la messagerie
et le nom de domaine n'est pas Orange.

Ainsi il y a peu, tout fonctionnait bien sur le mail : l'envoi et la
reception.

Mais depuis un moment, l'envoi ne fonctionne plus. Les clients de
messagerie passe par smtp.orange.fr avec authentification.

Je me suis aperçu que si je remplaçais dans la zone DNS d'une machine
cliente, l'adresse du serveur par celle de Orange (80.10.246.2) les
messages partent à nouveau.

Mais si je laisse comme cela, les comptes réseaux ne fonctionnent plus.

Ce qui m'ennui c'est que jusquà présent cela fonctionnait très bien, et
rien n'a été changé sur le serveur.

Pour pallier à ce problème, j'ai changé le SMTP sur toutes les machines
clientes pour utiliser celui de l'hébergeur. Mais je ne voudrais pas
laisser celui-ci trop longtemps car il tombe régulièrement en panne.

Je voulais alors savoir s'il y avait un moyen de résoudre ce problème de
façon à pouvoir réutiliser le SMTP de Orange. Orange a t-il changé ses
paramètres de sécurité ? Peut-être ma méthode n'est pas la bonne pour
configurer les machines clientes. Le DNS du serveur a t-il besoin d-être
modifié ?

En bref je me tourne vers vous qui m'avez aidé à plusieurs reprises.

Merci d'avance

Sébastien B.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #459363
"Sébastien B."
Je voulais alors savoir s'il y avait un moyen de résoudre ce problème de
façon à pouvoir réutiliser le SMTP de Orange. Orange a t-il changé ses
paramètres de sécurité ? Peut-être ma méthode n'est pas la bonne pour
configurer les machines clientes. Le DNS du serveur a t-il besoin d-être
modifié ?


Aaaahhhh le grand classique est de retour :-)

Alors, deux choix, soit tu utilises le smtpauth.orange.fr sur le port
587 avec authentification, soit tu dis à ton serveur DNS de forwarder
ses requètes externes vers les DNS d'Orange pour avoir la bonne adresse
du serveur SMTP sur le réseau Orange et pas celui qui est visible de
l'extérieur du réseau (qui ne sert que pour recevoir les mails à
destination des domaines Orange).

Pour la première solution :

<http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/765.
php%3Fdub%3D2%26>

Pour la seconde solution :

Prends un éditeur de texte comme TextWrangler (pas TextEdit, il ne sait
pas modifier un fichier sur lequel tu n'as pas les droits) et édite le
fichier (menu File, Hidden Files...) "/etc/named.conf" ainsi pour
ajouter une ligne forwarders, comme ça :

options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};

(attention à la syntaxe)

Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et
il attendra leur réponse.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Sébastien B.
Le #459362
"Sébastien B."
Je voulais alors savoir s'il y avait un moyen de résoudre ce problème de
façon à pouvoir réutiliser le SMTP de Orange. Orange a t-il changé ses
paramètres de sécurité ? Peut-être ma méthode n'est pas la bonne pour
configurer les machines clientes. Le DNS du serveur a t-il besoin d-être
modifié ?


Aaaahhhh le grand classique est de retour :-)

Alors, deux choix, soit tu utilises le smtpauth.orange.fr sur le port
587 avec authentification, soit tu dis à ton serveur DNS de forwarder
ses requètes externes vers les DNS d'Orange pour avoir la bonne adresse
du serveur SMTP sur le réseau Orange et pas celui qui est visible de
l'extérieur du réseau (qui ne sert que pour recevoir les mails à
destination des domaines Orange).

Pour la première solution :

<http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/765.
php%3Fdub%3D2%26>

Pour la seconde solution :

Prends un éditeur de texte comme TextWrangler (pas TextEdit, il ne sait
pas modifier un fichier sur lequel tu n'as pas les droits) et édite le
fichier (menu File, Hidden Files...) "/etc/named.conf" ainsi pour
ajouter une ligne forwarders, comme ça :

options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};

(attention à la syntaxe)

Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et
il attendra leur réponse.



Merci pour cette réponse, j'ai essayé de modifier mon fichier named.conf
puis de relancer mon DNS et alors je n'ai plus accès à internet ... je
ne comprend pas bien, ai-je fait une erreur ?

Voici le contenu de mon fichier :

//
// Include keys file
//
include "/etc/rndc.key";
// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.

//
// Default controls
//
controls {
inet 127.0.0.1 port 54 allow {any;} keys {
"rndc-key";
};


};
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { 80.10.246.2; 80.10.246.129; };
};
};

zone "mondomaine" in {
file "mondomaine.com.zone";
type master;
};

zone "1.168.192.in-addr.arpa" IN {
file "db.192.168.1";
type master;
};

zone "194.43.212.in-addr.arpa" IN {
file "db.212.43.194";
type master;
};

logging {
category default {
_default_log;
};

channel _default_log {
file "/Library/Logs/named.log";
severity info;
print-time yes;
};
};


Nina Popravka
Le #459361
On Wed, 31 Oct 2007 22:20:28 +0100, "Sébastien B."

zone "194.43.212.in-addr.arpa" IN {
file "db.212.43.194";
type master;


C'est quoi, cette zone ?
Sinon, j'ai la flemme de compter les accolades, mais fais un coup de :
named-checkconf /etc/named.conf
--
Nina

Sébastien B.
Le #459360
"Sébastien B."
Je voulais alors savoir s'il y avait un moyen de résoudre ce problème de
façon à pouvoir réutiliser le SMTP de Orange. Orange a t-il changé ses
paramètres de sécurité ? Peut-être ma méthode n'est pas la bonne pour
configurer les machines clientes. Le DNS du serveur a t-il besoin d-être
modifié ?


Aaaahhhh le grand classique est de retour :-)

Alors, deux choix, soit tu utilises le smtpauth.orange.fr sur le port
587 avec authentification, soit tu dis à ton serveur DNS de forwarder
ses requètes externes vers les DNS d'Orange pour avoir la bonne adresse
du serveur SMTP sur le réseau Orange et pas celui qui est visible de
l'extérieur du réseau (qui ne sert que pour recevoir les mails à
destination des domaines Orange).

Pour la première solution :

<http://www.orange.fr/bin/frame.cgi?u=http%3A//assistance.orange.fr/765.
php%3Fdub%3D2%26>

Pour la seconde solution :

Prends un éditeur de texte comme TextWrangler (pas TextEdit, il ne sait
pas modifier un fichier sur lequel tu n'as pas les droits) et édite le
fichier (menu File, Hidden Files...) "/etc/named.conf" ainsi pour
ajouter une ligne forwarders, comme ça :

options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { ip.du.dns.externe1; ip.du.dns.externe2; };
};

(attention à la syntaxe)

Ainsi, tout ce que ton DNS ne connait pas, il le demandera à ces DNS et
il attendra leur réponse.



Merci pour cette réponse, j'ai essayé de modifier mon fichier named.conf
puis de relancer mon DNS et alors je n'ai plus accès à internet ... je
ne comprend pas bien, ai-je fait une erreur ?

Voici le contenu de mon fichier :

//
// Include keys file
//
include "/etc/rndc.key";
// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.

//
// Default controls
//
controls {
inet 127.0.0.1 port 54 allow {any;} keys {
"rndc-key";
};


};
options {
directory "/var/named";
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders { 80.10.246.2; 80.10.246.129; };
};
};

zone "mondomaine" in {
file "mondomaine.com.zone";
type master;
};

zone "1.168.192.in-addr.arpa" IN {
file "db.192.168.1";
type master;
};

zone "194.43.212.in-addr.arpa" IN {
file "db.212.43.194";
type master;
};

logging {
category default {
_default_log;
};

channel _default_log {
file "/Library/Logs/named.log";
severity info;
print-time yes;
};
};
OK autant pour moi la seconde méthode fonctionne à merveille.


Merci Laurent.

Sébastien B.



laurent.pertois
Le #459359
"Sébastien B."
OK autant pour moi la seconde méthode fonctionne à merveille.


Accolade de trop ?

Merci Laurent.


De rien.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

laurent.pertois
Le #459358
Nina Popravka
On Wed, 31 Oct 2007 22:20:28 +0100, "Sébastien B."

zone "194.43.212.in-addr.arpa" IN {
file "db.212.43.194";
type master;


C'est quoi, cette zone ?


Je soupçonne que l'une des entrées de la forward pointe sur une adresse
en 212.43.194 et comme Server Admin fait automatiquement une entrée
reverse pour toute entrée forward que tu fais (vu qu'il ne te montre que
ça), ben, tu te retrouves avec ça après.

Sinon, j'ai la flemme de compter les accolades, mais fais un coup de :
named-checkconf /etc/named.conf


Ben, on en ouvre deux dans les options et on en ferme trois ici, y en a
une de trop, BIND doit gueuler comme un putois dans les logs :-D

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nina Popravka
Le #459357
On Wed, 31 Oct 2007 23:42:08 +0100,
(Laurent Pertois) wrote:

Je soupçonne que l'une des entrées de la forward pointe sur une adresse
en 212.43.194 et comme Server Admin fait automatiquement une entrée
reverse pour toute entrée forward que tu fais (vu qu'il ne te montre que
ça), ben, tu te retrouves avec ça après.


Mmmmm...
C'est Claranet, donc je suppose son fournisseur de mails.
D'où ma perplexité...
--
Nina

laurent.pertois
Le #459356
Nina Popravka
On Wed, 31 Oct 2007 23:42:08 +0100,
(Laurent Pertois) wrote:

Je soupçonne que l'une des entrées de la forward pointe sur une adresse
en 212.43.194 et comme Server Admin fait automatiquement une entrée
reverse pour toute entrée forward que tu fais (vu qu'il ne te montre que
ça), ben, tu te retrouves avec ça après.


Mmmmm...
C'est Claranet, donc je suppose son fournisseur de mails.
D'où ma perplexité...


Ben claranet doit héberger l'un de ses services (mail...) et comme il
n'utilise que le DNS de Mac OS X Server, s'il utilise en interne le même
nom de domaine qu'en externe, il faut bien qu'il indique à ses postes
comment atteindre cette machine qui est à l'extérieur de son réseau.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nina Popravka
Le #459157
On Thu, 1 Nov 2007 01:19:14 +0100,
(Laurent Pertois) wrote:

Ben claranet doit héberger l'un de ses services (mail...) et comme il
n'utilise que le DNS de Mac OS X Server, s'il utilise en interne le même
nom de domaine qu'en externe,


Rhaaaaaaaa je savais bien qu'il fallait que j'envoie ma boule de
cristal en révision...
:-))))))
--
Nina

laurent.pertois
Le #459156
Nina Popravka
On Thu, 1 Nov 2007 01:19:14 +0100,
(Laurent Pertois) wrote:

Ben claranet doit héberger l'un de ses services (mail...) et comme il
n'utilise que le DNS de Mac OS X Server, s'il utilise en interne le même
nom de domaine qu'en externe,


Rhaaaaaaaa je savais bien qu'il fallait que j'envoie ma boule de
cristal en révision...
:-))))))


Ben oui, à force de fréquenter des interfaces semi-transparentes elle
s'embrume :-)))))

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Publicité
Poster une réponse
Anonyme