[Solution] HELO correct avec Outlook express

Le
Denis Liégeois
J'ai eu un peu de mal à trouver une solution au
problème que je décris ci-après : après avoir fouillé
vainement la toile et les forums, j'ai dû me débrouiller
tout seul. J'espère que ceci sera utile à d'autres.

Je suis client depuis depuis des années d'un serveur
SMTP (envoi du courrier) qui a toujours bien fonctionné.
Mon ordinateur est un simple client isolé qui reçoit
son adresse IP du fournisseur d'accès, de façon
dynamique.

Au retour des vacances, petite surprise : le serveur
SMTP n'accepte plus de transmettre mes courriers.
D'après le message d'erreur, il exige désormais
que ses clients, dans la commande « HELO »,
fournissent un « qualified hostname », c'est-à-dire
un nom en plusieurs parties avec des points. J'ai
donné à ma machine un bête nom sans points et je n'ai
pas de domaine ni de machin-truc.

Donc je me ramasse un rejet du type « do not use
an unqualified hostname ».

Je me dis que je vais mettre des points dans le
nom de ma machine, mais Windows ne veut pas. Alors
je me dis que je vais cliquer la case qui permet
d'ajouter un « suffixe DNS » et mettre un suffixe
bidon là-dedans, mais ça ne marche pas non plus, parce
que si ça donne bien un nom complet avec des points,
le logiciel ne se sert pas du nom complet au moment de
rédiger sa commande HELO.

En fouillant la toile, je découvre d'une part
que cette exigence nouvelle de la part du serveur
est probablement une mesure anti-malveillants et
d'autre part que l'exigence d'un nom qualifié figure
dans la RFC machin. Ça se discute, ça : visiblement,
la RFC ne l'exige que quand ça a un sens. Pour un
simple particulier n'ayant pas de nom fixe, ça n'a
pas beaucoup de sens que d'exiger de lui qu'il s'annonce
pompeusement sous le nom « mamachine.moi.com ».

Heureusement la RFC ajoute autre chose. On devrait
toujours lire les RFC. Elle dit qu'on peut aussi
envoyer son adresse IP, entre crochets droits. Je
suppose donc que le serveur va accepter ça aussi.
Encore faut-il que OE soit capable de faire ça
mais tout le monde sait que les logiciels de Microsoft
sont pleins de ressources (planquées).

Je scanne les fichiers d'OE à l'éditeur hexadécimal
et au deuxième que j'ouvre, bingo. Au milieu d'une
liste de paramètres que j'ai déjà vus dans le registre
je trouve « UseIPForSMTPHELO ». Plus clair que ça, tu
meurs.

Donc si votre OE se fait jeter pour cause de commande
HELO ne fournissant pas un nom
d'hôte qualifié, vous ouvrez le registre à la clé :

HKEY_CURRENT_USERIdentities
[votre identité]
SoftwareMicrosoftOutlook Express5.0

et là, vous créez une entrée « DWORD » appelée
UseIPForSMTPHELO
et vous lui mettez la valeur « 1 ».
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #16467701
Michel Guillou
Michel Guillou écrivit :

> Je me dis que je vais mettre des points dans le
> nom de ma machine, mais Windows ne veut pas. Alors
> je me dis que je vais cliquer la case qui permet
> d'ajouter un « suffixe DNS » et mettre un suffixe
> bidon là-dedans, mais ça ne marche pas non plus, parce
> que si ça donne bien un nom complet avec des points,
> le logiciel ne se sert pas du nom complet au moment de
> rédiger sa commande HELO.

Là, c'est sot.



Je reviens sur ce point. J'aurais pu aller plus loin et demander à mon
logiciel serveur que le nom d'hôte utilisé pour HELO soit résolu. Là
encore, les RFC ne l'exigent pas mais je suis certain de l'efficacité du
machin...



Là c'est s'exposer à beaucoup de faux positifs vu le nombres de
logiciels qui mettent la partie droite de l'adresse mail d'expéditeur
dans le helo...

SUite sur fr.comp.mail.serveurs

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Denis Liégeois
Le #16467761
"Michel Guillou" news:

J'aurais pu aller plus loin et demander à mon
logiciel serveur que le nom d'hôte utilisé pour
HELO soit résolu.



Attention car je n'y connais rien en protocole
internet. Ne pas frapper.

Je suppose que vous voulez dire que la fin
du nom fourni doit être connue de votre serveur
de noms de domaines favori et qu'il doit y avoir
moyen de remonter jusqu'à un serveur de noms qui
connaît le début. Si c'est ça, les particuliers
n'ayant ni nom ni adresse fixe sont nécessairement
exclus, je le crains.

Pourquoi OE n'envoie-t-il pas le nom d'hôte
pleinement qualifié dans HELO plutôt que
le nom NetBios ?



Je ne suis pas sûr que ce soit le nom
« netbios », même si ça revient au même.

Avez-vous essayé de regarder s'il n'y a pas la
possibilité de modifier ce comportement ?



À vrai dire non, parce que si je transmets
l'adresse IP, je transmets au moins quelque chose
qui a un sens. Au moment de l'envoi, elle est
vraie. Dix minutes après, elle peut avoir été
cédée à un autre. Si je force le logiciel à
envoyer un nom qualifié, il sera complètement
bidon. J'ai appelé ma machine « grapheio ».
Je suppose que je n'existe pas sur le réseau en
tant que :
grapheio.scarlet.be
(scarlet.be étant mon fournisseur d'accès)

Donc je suis plus crédible avec une adresse IP
temporaire mais vraie qu'avec un nom complètement
bidon. À la limite, avec l'adresse, vous pouvez
faire un « ping ». Avec le nom bidon, ça va
échouer. Je suppose d'ailleurs que c'est pour
cela que la RFC prévoit cette possibilité.

D'ailleurs, allez hop voilà ce qu'elle dit :
(c'est la 2821 ; j'espère que c'est la bonne.
Je mets l'anglais d'abord, mais je traduits)

[À propos de la commande HELO ou EHLO]

The argument field contains the fully-qualified
domain name of the SMTP client if one is available.
In situations in which the SMTP client system does
not have a meaningful domain name (e.g., when
its address is dynamically allocated and no reverse
mapping record is available), the client SHOULD send
an address literal (see section 4.1.3), optionally
followed by information that will help to identify
the client system.

Le champ « argument » contient le nom de domaine
pleinement qualifié du client SMTP lorsqu'un
tel nom est disponible. Dans les situations
où le système client SMTP n'a aucun nom de domaine
ayant un sens (c'est-à-dire quand son adresse lui est
attribuée de façon dynamique et qu'on ne peut
trouver nulle part d'enregistrement dans un tableau
inversé [inverse mapping record]), le client DEVRAIT
transmettre mention de son adresse en lettres (cf.
section 4.1.3), suivie éventuellement d'informations
contribuant à identifier le système client.

Pfft. Quelle littérature.

Enfin bref, ça me paraît clair. Quelqu'un qui
se trouve dans ma situation doit tout faire (SHOULD)
pour envoyer son adresse temporaire et pas autre chose.
Ce qui est moche, c'est que OE ne permet pas à
l'utilisateur inexpérimenté, gauche et
candide, de faire ce choix par un menu. Et à
vrai dire, compte tenu du type de système sous
lequel ça tourne (Windows « familial »), ce devrait
être l'option par défaut.
Denis Liégeois
Le #16468261
"Michel Guillou" message news:

Votre raisonnement se tient mais ce n'est pas
grave si le FQDN est bidon.



Jusqu'au jour où vous donnerez instruction
à votre serveur de vérifier si il y a bien
une adresse IP qui correspond à ce fameux
fdqn.

Autre façon de le dire : si je donne un fdqn
bidon, je me comporte comme un pirate. Si je
donne une adresse qui est vraie au moment où
je la donne, je me comporte comme la RFC le
demande. Je pourrais essayer de voir s'il
y a moyen de m'arranger pour que OE transmette
une chaîne avec des points dedans, mais ce serait
vraiment pour le plaisir de l'exploit sportif,
puisque ce n'est pas ça que la RFC me demande de
faire.
Erwan David
Le #16468321
"Denis Liégeois"
"Michel Guillou" message news:

Votre raisonnement se tient mais ce n'est pas
grave si le FQDN est bidon.



Jusqu'au jour où vous donnerez instruction
à votre serveur de vérifier si il y a bien
une adresse IP qui correspond à ce fameux
fdqn.

Autre façon de le dire : si je donne un fdqn
bidon, je me comporte comme un pirate. Si je
donne une adresse qui est vraie au moment où
je la donne, je me comporte comme la RFC le
demande. Je pourrais essayer de voir s'il
y a moyen de m'arranger pour que OE transmette
une chaîne avec des points dedans, mais ce serait
vraiment pour le plaisir de l'exploit sportif,
puisque ce n'est pas ça que la RFC me demande de
faire.




D'un autre côté on peut relacher les vérifications quand il s'agit d'un
envoi authentifié par mt de passe.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Pascal Hambourg
Le #16468561
Salut,

Michel Guillou a écrit :
Denis Liégeois écrivit :

[FQDN dans le EHLO]
En fouillant la toile, je découvre d'une part
que cette exigence nouvelle de la part du serveur
est probablement une mesure anti-malveillants



Tout juste, très, très efficace.



En quoi est-elle efficace pour un MSA ? Pour un MTA je ne dis pas, mais
là on parle de soumission, pas de transport.

Quant à l'adresse IP du MUA, c'est souvent une adresse privée qui n'a
pas plus de sens pour le MSA qu'un domaine bidon.
Denis Liégeois
Le #16471301
"Michel Guillou" news:

Celle que j'envoie "anthemis.exo.neottia.net" n'est
nullement résolue sur l'Internet. Je n'en ai pas honte.



Bon mais neottia.net existe et vous avez même un
serveur de noms de domaine qu'on peut joindre
sous Windows en essayant ça :

nslookup

server ns.neottia.net

Le serveur en question refuse de donner la liste de
tout ce qu'il connaît et je n'arrive ps à lui faire
dire qu'il connaît exo ou anthemis.exo, mais au moins
vous existez. Moi je suis simple client d'un FAI belge
et je ne vois même pas à quel titre je pourrais me
prévaloir d'autre chose que l'adresse IP qu'il me
donne. Je ne suis pas trop sûr que j'ai le droit
d'appeler mon pécé trucmachin.scarlet.be.

Allez, expliquez tout ça à votre OE, pour voir.



Non seulement je suis capable d'expliquer des trucs
inouïs à un tas de choses mais j'arrive même à
faire ça avec des êtres humains. Rendez-vous compte :
je suis prof de latin. L'année qui vient, je prends
les classes de doublants des deux premières années
dans deux collèges. J'aimerais que ce soit aussi
simple de rendre les gosses immigrés heureux et
brillants avec le latin que de faire cracher à OE
que le nom qualifié de ma machine est « x.y »
(quand on bidouille des dll à l'éditeur hexadécimal,
autant faire court).
Denis Liégeois
Le #16471491
"Michel Guillou" news:

Vous auriez utilisé grapheio.mondomaineamoi.quejai dans
le HELO que vous ne seriez pas plus un pirate.



Ouf. J'ai horreur des pirates, je déteste le
spam et j'ai le plus grand mépris pour la
culture de l'anonymat sur la toile. Tout de
même, par rapport à « microsoft.com » ou
« neottia.net », je trouve que ce que j'inventerais
ne fait pas très sérieux. En plus, il faudrait que
je vérifie : je parie que « nimportequoi.com »
et « invalid.net » existent déjà. Et je ne parle pas
de « liegeois.com » : il y a un psychopathe des
forums à qui j'ai dû déplaire qui avait carrément
payé pour l'avoir, à une certaine époque. Je gage
que ce n'est pas si cher que ça d'acheter une
adresse internet, mais faut le faire...

Votre adresse IP serait toujours 213.49.231.199 résolue
en ip-213-49-231-199.dsl.scarlet.be et votre
courriel aurait été accepté.



Bon. Autant écrire « HELO [213.49.231.199] ». Ça
simplifie tout : c'est résolu d'avance.
grokub
Le #16471701
Denis Liégeois
Moi je suis simple client d'un FAI belge
et je ne vois même pas à quel titre je pourrais me
prévaloir d'autre chose que l'adresse IP qu'il me
donne. Je ne suis pas trop sûr que j'ai le droit
d'appeler mon pécé trucmachin.scarlet.be.



Vous n'avez pas besoin de l'appeller, il EST trucmachin.scarlet.be
(ip-213-49-231-199.dsl.scarlet.be) à ce moment-là.
Sauf que Outlook ne le sait pas.

En général, entre un poste client et le relai SMTP d'un FAI, le HELO est
n'importe quoi. Les mailers se présentent de façon très fantaisiste.

Le relai d'envoi sait que vous êtes abonné puisque vous êtes sur son
réseau ou encore, s'il vous autorise à l'utiliser depuis un autre
réseau, vous vous êtes identifié par mot de passe.

Dans les deux cas, ça ne fait pas beaucoup de sens de demander un FQDN
dans le HELO. Ça importe peu puisque le mail sortira du relai du FAI
avec un beau HELO scarlet.be.
grokub
Le #16471751
Denis Liégeois
Tout de même, par rapport à « microsoft.com » ou « neottia.net »,
je trouve que ce que j'inventerais ne fait pas très sérieux.



Tant que vous n'avez pas de domaine, ne cherchez surtout pas à en
inventer un. Vous êtes dans celui de votre FAI.

Si, demain, vous achetez un domaine, il vous serait tout-à-fait possible
de dire HELO mondomaine.net même si vous avec une IP en scarlet.com (il
serait bon alors que cette IP soit fixe et se résolve en mondomaine.net,
ce que les bons FAI savent faire).

Cependant, cela n'aurait d'intérêt que si vous avez votre propre MTA.
Denis Liégeois
Le #16479451
"Michel Guillou" news:

Oui, et si Hamster est placé derrière un routeur, c'est
une adresse RFC 1918 qui est envoyée



Moi, ce doit être la RFC 1789 (prise de la Bastille).

(pareil pour
Denis, d'ailleurs, je n'ai pas vérifié).



Ça m'étonne.

Quand j'envoie un courrier, voilà comment ça me
revient :

Received: from 192.168.0.1 (ip-213-49-231-199.dsl.scarlet.be
[213.49.231.199])
by drosera.neottia.net (Postfix) with ESMTP id 7F0682D8173

Je croyais que j'envoyais le truc entre crochets droits,
mais avec un peu de chance, j'envoie effectivement le
192.168.0.1 et pas l'autre machin. Je n'ai pas de routeur
mais c'est vrai qu'il y a un réseau interne avec
l'ordinateur de ma fille aînée.

Du coup, je ne vois pas trop l'intérêt.



Ça vous permet de savoir que c'est moi et pas ma fille.
Si vous recevez quelque chose de 192.168.0.2, c'est
qu'elle a piqué mon mot de passe, mais ça m'étonnerait
car je ne les écris jamais nulle part. Et puis de toute
façon, ces jeunes ont tous des adresses sur des stupides
serveurs à passerelles. Je ne les vois pas aller faire
des HELO à grands coups d'OE dans des ports farfelus.

Mababasse.monreseau.local ou 192.168.0.1, je ne sais
pas trop ce qui est le plus signifiant.



Peut-être que je peux bidouiller le truc pour
qu'il donne l'autre adresse. Je parie que ce n'est pas
plus facile que de le bidouiller pour qu'il crache
un nom à points.

Mais bon, c'est juste pour faire HELO ou EHLO, hein.



De toute façon, c'est dinosauresque. Déjà, le SMTP,
c'est de la technologie de papa. En fin de compte
je devrais peut-être prendre l'habitude de faire tout
ça avec Telnet.
Publicité
Poster une réponse
Anonyme