Le 17 mai 2015, Philippe Gras a écrit :
Le 17 mai 2015 à 10:50, Alain Rpnpif a écrit :Le 15 mai 2015, a écrit :Le 15/05/2015 17:08:43, Olivier a écrit :Tu veux dire qu'on ne peux qu'émettre avec l'adresse d'émission
fournie par Orange ?
Non, tu peux utiliser dÂ’autres adresses (encore heureux pour moi).
Il faut entrer le nom dÂ’utilisateur dÂ’Orange et la phrase de passe
donnés.
Bonjour,
Oui, il est parfaitement possible d'envoyer un message par Orange avec
un nom d'utilisateur différent de celui du compte Orange de connexion.
Oui, maisÂ…
L'authentification chez Orange est à la fois une garantie anti
départ de spam et un flocage.
Pas sûr :-D
La soi-disant garantie anti-spam est pour Orange pas pour
l'utilisateur. Pas de flocage mais du flicage. :/
Je voulais vous montrer comment cÂ’est chez moi, jÂ’ai lÂ’impression dÂ’avoir oublié 1 truc :-(
Là dans mes exemples, seuls pole-emploi.fr et gmail.com utilisent lÂ’authentification SPF.
Comme je disais, tous les serveurs SMTP ne sont pas concernés.
D'Olivier :J'observe alors à l'écran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Je confirme que le problème vient bien de SPF. La solution de changer
automatiquement ou manuellement l'adresse de l'enveloppe des messages
marche bien avec la méthode que j'ai indiquée. SPF est bien une
validation de l'expéditeur pas une demande de garantie que le message
est bien passé sur son serveur.
--
Alain Rpnpif
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 17 mai 2015, Philippe Gras a écrit :
Le 17 mai 2015 à 10:50, Alain Rpnpif <rpnpif@free.fr> a écrit :
Le 15 mai 2015, nicolas.patrois@gmail.com a écrit :
Le 15/05/2015 17:08:43, Olivier a écrit :
Tu veux dire qu'on ne peux qu'émettre avec l'adresse d'émission
fournie par Orange ?
Non, tu peux utiliser dÂ’autres adresses (encore heureux pour moi).
Il faut entrer le nom dÂ’utilisateur dÂ’Orange et la phrase de passe
donnés.
Bonjour,
Oui, il est parfaitement possible d'envoyer un message par Orange avec
un nom d'utilisateur différent de celui du compte Orange de connexion.
Oui, maisÂ…
L'authentification chez Orange est à la fois une garantie anti
départ de spam et un flocage.
Pas sûr :-D
La soi-disant garantie anti-spam est pour Orange pas pour
l'utilisateur. Pas de flocage mais du flicage. :/
Je voulais vous montrer comment cÂ’est chez moi, jÂ’ai lÂ’impression dÂ’avoir oublié 1 truc :-(
Là dans mes exemples, seuls pole-emploi.fr et gmail.com utilisent lÂ’authentification SPF.
Comme je disais, tous les serveurs SMTP ne sont pas concernés.
D'Olivier :
J'observe alors à l'écran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Je confirme que le problème vient bien de SPF. La solution de changer
automatiquement ou manuellement l'adresse de l'enveloppe des messages
marche bien avec la méthode que j'ai indiquée. SPF est bien une
validation de l'expéditeur pas une demande de garantie que le message
est bien passé sur son serveur.
--
Alain Rpnpif
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150517094739.8CF5B50055D@chro.home
Le 17 mai 2015, Philippe Gras a écrit :
Le 17 mai 2015 à 10:50, Alain Rpnpif a écrit :Le 15 mai 2015, a écrit :Le 15/05/2015 17:08:43, Olivier a écrit :Tu veux dire qu'on ne peux qu'émettre avec l'adresse d'émission
fournie par Orange ?
Non, tu peux utiliser dÂ’autres adresses (encore heureux pour moi).
Il faut entrer le nom dÂ’utilisateur dÂ’Orange et la phrase de passe
donnés.
Bonjour,
Oui, il est parfaitement possible d'envoyer un message par Orange avec
un nom d'utilisateur différent de celui du compte Orange de connexion.
Oui, maisÂ…
L'authentification chez Orange est à la fois une garantie anti
départ de spam et un flocage.
Pas sûr :-D
La soi-disant garantie anti-spam est pour Orange pas pour
l'utilisateur. Pas de flocage mais du flicage. :/
Je voulais vous montrer comment cÂ’est chez moi, jÂ’ai lÂ’impression dÂ’avoir oublié 1 truc :-(
Là dans mes exemples, seuls pole-emploi.fr et gmail.com utilisent lÂ’authentification SPF.
Comme je disais, tous les serveurs SMTP ne sont pas concernés.
D'Olivier :J'observe alors à l'écran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Je confirme que le problème vient bien de SPF. La solution de changer
automatiquement ou manuellement l'adresse de l'enveloppe des messages
marche bien avec la méthode que j'ai indiquée. SPF est bien une
validation de l'expéditeur pas une demande de garantie que le message
est bien passé sur son serveur.
--
Alain Rpnpif
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
> D'Olivier :
>> J'observe alors à l'écran:
>> SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
>> OFR102_402 [402]
>
> Je confirme que le problème vient bien de SPF. La solution de chan ger
> automatiquement ou manuellement l'adresse de l'enveloppe des messages
> marche bien avec la méthode que j'ai indiquée. SPF est bien u ne
> validation de l'expéditeur pas une demande de garantie que le mess age
> est bien passé sur son serveur.
Je ne crois pas. Je pense au contraire qu’il faut envoyer ses log in et mdp pour
que le serveur SMTP accepte de transporter le courrier, rien à voir avec SPF !
> D'Olivier :
>> J'observe alors à l'écran:
>> SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
>> OFR102_402 [402]
>
> Je confirme que le problème vient bien de SPF. La solution de chan ger
> automatiquement ou manuellement l'adresse de l'enveloppe des messages
> marche bien avec la méthode que j'ai indiquée. SPF est bien u ne
> validation de l'expéditeur pas une demande de garantie que le mess age
> est bien passé sur son serveur.
Je ne crois pas. Je pense au contraire qu’il faut envoyer ses log in et mdp pour
que le serveur SMTP accepte de transporter le courrier, rien à voir avec SPF !
> D'Olivier :
>> J'observe alors à l'écran:
>> SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
>> OFR102_402 [402]
>
> Je confirme que le problème vient bien de SPF. La solution de chan ger
> automatiquement ou manuellement l'adresse de l'enveloppe des messages
> marche bien avec la méthode que j'ai indiquée. SPF est bien u ne
> validation de l'expéditeur pas une demande de garantie que le mess age
> est bien passé sur son serveur.
Je ne crois pas. Je pense au contraire qu’il faut envoyer ses log in et mdp pour
que le serveur SMTP accepte de transporter le courrier, rien à voir avec SPF !
LÂ’authentification SPF si je mÂ’en réfère à ma science toute neuve, cÂ’est quand on
reçois un mail de , il est bien passé par chez le serveur du
propriétaire de free.fr ET/OU lÂ’IP OU la plage IP de se(s) serveur(s) :
$ host -t TXT pole-emploi.fr
pole-emploi.fr descriptive text "v=spf1 include:spf-a.pole-emploi.fr include:spf-b.pole-emploi.fr ?all »
$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
$ host -t TXT orange.fr
orange.fr descriptive text "google-site-verificationÄOfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y"
$ host -t TXT free.fr
free.fr has no TXT record
$ host -t TXT debian.org
debian.org has no TXT record
$ host -t TXT lists.debian.org
lists.debian.org has no TXT record
Je voulais vous montrer comment cÂ’est chez moi, jÂ’ai lÂ’impression dÂ’avoir oublié 1 truc :-(
Là dans mes exemples, seuls pole-emploi.fr et gmail.com utilisent lÂ’authentification SPF.
LÂ’authentification SPF si je mÂ’en réfère à ma science toute neuve, cÂ’est quand on
reçois un mail de tartempion1795@free.fr, il est bien passé par chez le serveur du
propriétaire de free.fr ET/OU lÂ’IP OU la plage IP de se(s) serveur(s) :
$ host -t TXT pole-emploi.fr
pole-emploi.fr descriptive text "v=spf1 include:spf-a.pole-emploi.fr include:spf-b.pole-emploi.fr ?all »
$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
$ host -t TXT orange.fr
orange.fr descriptive text "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y"
$ host -t TXT free.fr
free.fr has no TXT record
$ host -t TXT debian.org
debian.org has no TXT record
$ host -t TXT lists.debian.org
lists.debian.org has no TXT record
Je voulais vous montrer comment cÂ’est chez moi, jÂ’ai lÂ’impression dÂ’avoir oublié 1 truc :-(
Là dans mes exemples, seuls pole-emploi.fr et gmail.com utilisent lÂ’authentification SPF.
LÂ’authentification SPF si je mÂ’en réfère à ma science toute neuve, cÂ’est quand on
reçois un mail de , il est bien passé par chez le serveur du
propriétaire de free.fr ET/OU lÂ’IP OU la plage IP de se(s) serveur(s) :
$ host -t TXT pole-emploi.fr
pole-emploi.fr descriptive text "v=spf1 include:spf-a.pole-emploi.fr include:spf-b.pole-emploi.fr ?all »
$ host -t TXT gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
$ host -t TXT orange.fr
orange.fr descriptive text "google-site-verificationÄOfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y"
$ host -t TXT free.fr
free.fr has no TXT record
$ host -t TXT debian.org
debian.org has no TXT record
$ host -t TXT lists.debian.org
lists.debian.org has no TXT record
Je voulais vous montrer comment cÂ’est chez moi, jÂ’ai lÂ’impression dÂ’avoir oublié 1 truc :-(
Là dans mes exemples, seuls pole-emploi.fr et gmail.com utilisent lÂ’authentification SPF.
Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
Le 17/05/2015 18:08, Philippe Gras a écrit :Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
Je doute de la pertinence d'un tel enregistrement ;) .
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 17/05/2015 18:08, Philippe Gras a écrit :
Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
Je doute de la pertinence d'un tel enregistrement ;) .
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5558DA60.8050104@stuxnet.org
Le 17/05/2015 18:08, Philippe Gras a écrit :Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
Je doute de la pertinence d'un tel enregistrement ;) .
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 17 mai 2015 à 20:13, Christophe a écrit :Le 17/05/2015 18:08, Philippe Gras a écrit :Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
CÂ’est parce que je fais router une partie de mes mails par lÂ’orange pressée.
Je doute de la pertinence d'un tel enregistrement ;) .
Pourquoi ? CÂ’est pas validé manuellement, (on sÂ’en fout ?) quand mêmeÂ…
Le 17 mai 2015 à 20:13, Christophe <tech@stuxnet.org> a écrit :
Le 17/05/2015 18:08, Philippe Gras a écrit :
Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
CÂ’est parce que je fais router une partie de mes mails par lÂ’orange pressée.
Je doute de la pertinence d'un tel enregistrement ;) .
Pourquoi ? CÂ’est pas validé manuellement, (on sÂ’en fout ?) quand mêmeÂ…
Le 17 mai 2015 à 20:13, Christophe a écrit :Le 17/05/2015 18:08, Philippe Gras a écrit :Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
CÂ’est parce que je fais router une partie de mes mails par lÂ’orange pressée.
Je doute de la pertinence d'un tel enregistrement ;) .
Pourquoi ? CÂ’est pas validé manuellement, (on sÂ’en fout ?) quand mêmeÂ…
Le 17/05/2015 20:39, Philippe Gras a écrit :
Le 17 mai 2015 à 20:13, Christophe a écrit :Le 17/05/2015 18:08, Philippe Gras a écrit :Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
CÂ’est parce que je fais router une partie de mes mails par lÂ’orange pressée.
Je doute de la pertinence d'un tel enregistrement ;) .
Pourquoi ? CÂ’est pas validé manuellement, (on sÂ’en fout ?) quand mêmeÂ…
Certes, mais cela me semble juste démesuré !
Dans le lot il y a très certainement de l'accès grand public, de l'accès pro , et peut être de l'accès business.
Je t'accorde volontiers que les accès résidentiels et pro ne sont pas en mesure d'envoyer du mail vu que le port 25 est bloqué Â…
Mais quand même ! Dire que globalement 524000 adresses IP sont en mesure d'envoyer du mail en provenance du dit domaine , ça me parait beaucoup. Non ?
En terme de SPF, je pense qu'il est nécessaire faire de la chirurgie !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 17/05/2015 20:39, Philippe Gras a écrit :
Le 17 mai 2015 à 20:13, Christophe <tech@stuxnet.org> a écrit :
Le 17/05/2015 18:08, Philippe Gras a écrit :
Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
CÂ’est parce que je fais router une partie de mes mails par lÂ’orange pressée.
Je doute de la pertinence d'un tel enregistrement ;) .
Pourquoi ? CÂ’est pas validé manuellement, (on sÂ’en fout ?) quand mêmeÂ…
Certes, mais cela me semble juste démesuré !
Dans le lot il y a très certainement de l'accès grand public, de l'accès pro , et peut être de l'accès business.
Je t'accorde volontiers que les accès résidentiels et pro ne sont pas en mesure d'envoyer du mail vu que le port 25 est bloqué Â…
Mais quand même ! Dire que globalement 524000 adresses IP sont en mesure d'envoyer du mail en provenance du dit domaine , ça me parait beaucoup. Non ?
En terme de SPF, je pense qu'il est nécessaire faire de la chirurgie !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5558E515.9080008@stuxnet.org
Le 17/05/2015 20:39, Philippe Gras a écrit :
Le 17 mai 2015 à 20:13, Christophe a écrit :Le 17/05/2015 18:08, Philippe Gras a écrit :Just for fun :
$ host -t TXT avoirun.com
avoirun.com descriptive text "v=spf1 a:avoirun.com
ip4:5.135.191.38 ip4:82.120.0.0/13 -all"
La vache, ça ratisse large un /13 Â…
CÂ’est parce que je fais router une partie de mes mails par lÂ’orange pressée.
Je doute de la pertinence d'un tel enregistrement ;) .
Pourquoi ? CÂ’est pas validé manuellement, (on sÂ’en fout ?) quand mêmeÂ…
Certes, mais cela me semble juste démesuré !
Dans le lot il y a très certainement de l'accès grand public, de l'accès pro , et peut être de l'accès business.
Je t'accorde volontiers que les accès résidentiels et pro ne sont pas en mesure d'envoyer du mail vu que le port 25 est bloqué Â…
Mais quand même ! Dire que globalement 524000 adresses IP sont en mesure d'envoyer du mail en provenance du dit domaine , ça me parait beaucoup. Non ?
En terme de SPF, je pense qu'il est nécessaire faire de la chirurgie !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Non, je penses qu'il voulais dire que:
Exim4 se charge seul de livrer le mail au destinataire,
sans passer par un serveur SMTP tiers (celui d'Orange dans ton cas).
Bonjour,
Pourquoi ne pas laisser exim4 envoyé lui même l'email?
Il faut cependant ajouter l'IP publique que vous utilisez dans le champs
SPF du domaine concerné afin de ne pas passer en spam.
Le 15 mai 2015 17:25, Guillaume a écrit :Oui c'est ça, a vérifier quand même.
Le 15/05/2015 17:08, Olivier a écrit :
Le 15 mai 2015 16:42, Guillaume a écrit :Bonjour,
Désolé je ne peux pas t'aider à propos d'Exim4,
mais il me sembe qu'Orange utilise la même protection.
Tu veux dire qu'on ne peux qu'émettre avec l'adresse d'émissi on fournie
par Orange ?
Le 15/05/2015 16:22, Olivier a écrit :
Bonjour,
J'ai un système (sous Squeeze) qui émet quelques courriels.
Il utilise exim4 et un compte GMail pour ses envois et l'ensemble
fonctionne sans histoire.
Depuis peu, j'ai une nouvelle exigence: je dois émettre certains mails
avec une adresse d'émisssion précise (exemple: e.fr et
non plus ).
Grâce à cette liste, j'ai pu trouver le moyen pour configure r l'adresse
d'émission: le pb est que mon compte GMail n'accepte pas une autre adresse
d'émission que la sienne.
Pour contourner cette limitation, j'envisage d'utiliser les paramà ¨tres
SMTP fournis avec le lien ADSL Orange du site d'installation de mon sys tème.
Je rencontre des difficultés pour émettre avec ces paramà ¨tres SMTP
Orange et j'apprécierai beaucoup une aide sur le sujet.
Voici comment j'ai procédé:
1. J'ai testé unitairement les paramètres SMTP en suivant la procédure
décrite ici [1].
Je me suis connecté avec:
telnet smtp.orange.fr 587
Après la commande AUTH LOGIN et l'envoi du login et du mot de pas se en
base64, j'ai la réponse suivante du serveur:
235 2.7.0 ... authentication succeeded
J'en déduis que mes paramètres d'authentification sont corre cts mais
j'ai un doute sur les paramètres de connexion car je lis ici ou l à des
références aux ports 25 ou 465.
Quels paramètres de connexion doit-on privilégier ?
2. Je poursuis pour ensuite arriver à émettre mais il n'y a pas
d'émetteur dans le mail reçu malgré la commande
MAIL FROM:
250 2.1.0 sender ok
Avez-vous une suggestion pour valoriser en telnet avec le SMTP d'Orang e
l'adresse d'émission ?
3. Je reviens maintenant à mailx et exim4.
Je configure ceux-ci du mieux possible et je lance un envoi avec mailx
et l'option -v.
J'observe alors à l'écran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Avant cette ligne, j'observe que mailx/exim4 n'émet aucune comman de
AUTH LOGIN préalable, analogue à celle que j'envoie avec teln et.
Ma question est: comment dois-je spécifier à exim4/mailx d'e nvoyer un
AUTH LOGIN ?
J'ai ceci dans /etc/exim4/pass.client:
smtp.orange.fr::monmotdpasse
Dans update-exim4.conf.conf, j'ai:
dc_smarthost='smtp.orange.fr::587'
Slts
[1] http://www.linuxjournal.com/content/troubleshooting-telnet
--
Guillaume
--
Guillaume
Non, je penses qu'il voulais dire que:
Exim4 se charge seul de livrer le mail au destinataire,
sans passer par un serveur SMTP tiers (celui d'Orange dans ton cas).
Bonjour,
Pourquoi ne pas laisser exim4 envoyé lui même l'email?
Il faut cependant ajouter l'IP publique que vous utilisez dans le champs
SPF du domaine concerné afin de ne pas passer en spam.
Le 15 mai 2015 17:25, Guillaume <list-debian@gwilhom.fr> a écrit :
Oui c'est ça, a vérifier quand même.
Le 15/05/2015 17:08, Olivier a écrit :
Le 15 mai 2015 16:42, Guillaume <list-debian@gwilhom.fr> a écrit :
Bonjour,
Désolé je ne peux pas t'aider à propos d'Exim4,
mais il me sembe qu'Orange utilise la même protection.
Tu veux dire qu'on ne peux qu'émettre avec l'adresse d'émissi on fournie
par Orange ?
Le 15/05/2015 16:22, Olivier a écrit :
Bonjour,
J'ai un système (sous Squeeze) qui émet quelques courriels.
Il utilise exim4 et un compte GMail pour ses envois et l'ensemble
fonctionne sans histoire.
Depuis peu, j'ai une nouvelle exigence: je dois émettre certains mails
avec une adresse d'émisssion précise (exemple: contact@exempl e.fr et
non plus foobar@gmail.com).
Grâce à cette liste, j'ai pu trouver le moyen pour configure r l'adresse
d'émission: le pb est que mon compte GMail n'accepte pas une autre adresse
d'émission que la sienne.
Pour contourner cette limitation, j'envisage d'utiliser les paramà ¨tres
SMTP fournis avec le lien ADSL Orange du site d'installation de mon sys tème.
Je rencontre des difficultés pour émettre avec ces paramà ¨tres SMTP
Orange et j'apprécierai beaucoup une aide sur le sujet.
Voici comment j'ai procédé:
1. J'ai testé unitairement les paramètres SMTP en suivant la procédure
décrite ici [1].
Je me suis connecté avec:
telnet smtp.orange.fr 587
Après la commande AUTH LOGIN et l'envoi du login et du mot de pas se en
base64, j'ai la réponse suivante du serveur:
235 2.7.0 ... authentication succeeded
J'en déduis que mes paramètres d'authentification sont corre cts mais
j'ai un doute sur les paramètres de connexion car je lis ici ou l à des
références aux ports 25 ou 465.
Quels paramètres de connexion doit-on privilégier ?
2. Je poursuis pour ensuite arriver à émettre mais il n'y a pas
d'émetteur dans le mail reçu malgré la commande
MAIL FROM: <bar@foo.com>
250 2.1.0 <bar@foo.com> sender ok
Avez-vous une suggestion pour valoriser en telnet avec le SMTP d'Orang e
l'adresse d'émission ?
3. Je reviens maintenant à mailx et exim4.
Je configure ceux-ci du mieux possible et je lance un envoi avec mailx
et l'option -v.
J'observe alors à l'écran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Avant cette ligne, j'observe que mailx/exim4 n'émet aucune comman de
AUTH LOGIN préalable, analogue à celle que j'envoie avec teln et.
Ma question est: comment dois-je spécifier à exim4/mailx d'e nvoyer un
AUTH LOGIN ?
J'ai ceci dans /etc/exim4/pass.client:
smtp.orange.fr:moncompte@orange.fr:monmotdpasse
Dans update-exim4.conf.conf, j'ai:
dc_smarthost='smtp.orange.fr::587'
Slts
[1] http://www.linuxjournal.com/content/troubleshooting-telnet
--
Guillaume
--
Guillaume
Non, je penses qu'il voulais dire que:
Exim4 se charge seul de livrer le mail au destinataire,
sans passer par un serveur SMTP tiers (celui d'Orange dans ton cas).
Bonjour,
Pourquoi ne pas laisser exim4 envoyé lui même l'email?
Il faut cependant ajouter l'IP publique que vous utilisez dans le champs
SPF du domaine concerné afin de ne pas passer en spam.
Le 15 mai 2015 17:25, Guillaume a écrit :Oui c'est ça, a vérifier quand même.
Le 15/05/2015 17:08, Olivier a écrit :
Le 15 mai 2015 16:42, Guillaume a écrit :Bonjour,
Désolé je ne peux pas t'aider à propos d'Exim4,
mais il me sembe qu'Orange utilise la même protection.
Tu veux dire qu'on ne peux qu'émettre avec l'adresse d'émissi on fournie
par Orange ?
Le 15/05/2015 16:22, Olivier a écrit :
Bonjour,
J'ai un système (sous Squeeze) qui émet quelques courriels.
Il utilise exim4 et un compte GMail pour ses envois et l'ensemble
fonctionne sans histoire.
Depuis peu, j'ai une nouvelle exigence: je dois émettre certains mails
avec une adresse d'émisssion précise (exemple: e.fr et
non plus ).
Grâce à cette liste, j'ai pu trouver le moyen pour configure r l'adresse
d'émission: le pb est que mon compte GMail n'accepte pas une autre adresse
d'émission que la sienne.
Pour contourner cette limitation, j'envisage d'utiliser les paramà ¨tres
SMTP fournis avec le lien ADSL Orange du site d'installation de mon sys tème.
Je rencontre des difficultés pour émettre avec ces paramà ¨tres SMTP
Orange et j'apprécierai beaucoup une aide sur le sujet.
Voici comment j'ai procédé:
1. J'ai testé unitairement les paramètres SMTP en suivant la procédure
décrite ici [1].
Je me suis connecté avec:
telnet smtp.orange.fr 587
Après la commande AUTH LOGIN et l'envoi du login et du mot de pas se en
base64, j'ai la réponse suivante du serveur:
235 2.7.0 ... authentication succeeded
J'en déduis que mes paramètres d'authentification sont corre cts mais
j'ai un doute sur les paramètres de connexion car je lis ici ou l à des
références aux ports 25 ou 465.
Quels paramètres de connexion doit-on privilégier ?
2. Je poursuis pour ensuite arriver à émettre mais il n'y a pas
d'émetteur dans le mail reçu malgré la commande
MAIL FROM:
250 2.1.0 sender ok
Avez-vous une suggestion pour valoriser en telnet avec le SMTP d'Orang e
l'adresse d'émission ?
3. Je reviens maintenant à mailx et exim4.
Je configure ceux-ci du mieux possible et je lance un envoi avec mailx
et l'option -v.
J'observe alors à l'écran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Avant cette ligne, j'observe que mailx/exim4 n'émet aucune comman de
AUTH LOGIN préalable, analogue à celle que j'envoie avec teln et.
Ma question est: comment dois-je spécifier à exim4/mailx d'e nvoyer un
AUTH LOGIN ?
J'ai ceci dans /etc/exim4/pass.client:
smtp.orange.fr::monmotdpasse
Dans update-exim4.conf.conf, j'ai:
dc_smarthost='smtp.orange.fr::587'
Slts
[1] http://www.linuxjournal.com/content/troubleshooting-telnet
--
Guillaume
--
Guillaume
Ça exclut quand même un paquet dÂ’adresses IP russes, chinoises,
moldo-valaques et tutti quantiÂ… et celles dÂ’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Ça exclut quand même un paquet dÂ’adresses IP russes, chinoises,
moldo-valaques et tutti quantiÂ… et celles dÂ’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Ça exclut quand même un paquet dÂ’adresses IP russes, chinoises,
moldo-valaques et tutti quantiÂ… et celles dÂ’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Hello,
Le 17/05/2015 21:16, Philippe Gras a écrit :Ça exclut quand même un paquet d’adresses IP russes, chinoises,
moldo-valaques et tutti quanti… et celles d’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Certes, mais ça n'inclut à première vue pas les SMTP "out" de la dite
orange pressée !
Alors que ce sont eux qui communiquent véritablement avec les MX du
domaine destinataire ...
Si je prend quelques exemples récupérées sur cette liste :
Received: from smtp.smtpout.orange.fr (smtp01.smtpout.orange.fr
[80.12.242.123])
Received: from smtp.smtpout.orange.fr (smtp08.smtpout.orange.fr
[80.12.242.130])
Received: from smtp.smtpout.orange.fr (smtp02.smtpout.orange.fr
[80.12.242.124])
Chef! chef! J'ai beau essayer ... même au pied de biche, ça rentre pas
dans 82.120.0.0/13 ! ;)
Il ne me semble pas que la source originelle (l'adresse IP de l'accès
ADSL) soit vérifiée dans le cadre de SPF lorsque le relai du FAI est
utilisé : car il me semble surtout que c'est au moment de la connexion
au sens socket du terme entre les deux MTA (celui du FAI, et celui du
MX du domaine destinataire) que cette vérification est effectuée. Et
non par l’interprétation des entêtes : Ça, c'est le boulot de
l'antispam et ou de l'antivirus, mais pas du "policy checker" (qui est
habituellement la première étape à passer) ...
D’où mon doute sur la pertinence d'un tel enregistrement SPF : il
ratisse large, mais je pense à côté de la cible en fait ; D'autant
plus avec un -all (sans compter que ce /13 est loin de représenter la
totalité des IP de l'orange pressée).
Je ne pense pas dire de bêtises à ce sujet, et j'invite les autres
colistiers à confirmer ou infirmer mes dires (même si on est HS sur
cette liste ;) ).
@+
Christophe.
PS : désolé pour le premier envoi en privé..
Hello,
Le 17/05/2015 21:16, Philippe Gras a écrit :
Ça exclut quand même un paquet d’adresses IP russes, chinoises,
moldo-valaques et tutti quanti… et celles d’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Certes, mais ça n'inclut à première vue pas les SMTP "out" de la dite
orange pressée !
Alors que ce sont eux qui communiquent véritablement avec les MX du
domaine destinataire ...
Si je prend quelques exemples récupérées sur cette liste :
Received: from smtp.smtpout.orange.fr (smtp01.smtpout.orange.fr
[80.12.242.123])
Received: from smtp.smtpout.orange.fr (smtp08.smtpout.orange.fr
[80.12.242.130])
Received: from smtp.smtpout.orange.fr (smtp02.smtpout.orange.fr
[80.12.242.124])
Chef! chef! J'ai beau essayer ... même au pied de biche, ça rentre pas
dans 82.120.0.0/13 ! ;)
Il ne me semble pas que la source originelle (l'adresse IP de l'accès
ADSL) soit vérifiée dans le cadre de SPF lorsque le relai du FAI est
utilisé : car il me semble surtout que c'est au moment de la connexion
au sens socket du terme entre les deux MTA (celui du FAI, et celui du
MX du domaine destinataire) que cette vérification est effectuée. Et
non par l’interprétation des entêtes : Ça, c'est le boulot de
l'antispam et ou de l'antivirus, mais pas du "policy checker" (qui est
habituellement la première étape à passer) ...
D’où mon doute sur la pertinence d'un tel enregistrement SPF : il
ratisse large, mais je pense à côté de la cible en fait ; D'autant
plus avec un -all (sans compter que ce /13 est loin de représenter la
totalité des IP de l'orange pressée).
Je ne pense pas dire de bêtises à ce sujet, et j'invite les autres
colistiers à confirmer ou infirmer mes dires (même si on est HS sur
cette liste ;) ).
@+
Christophe.
PS : désolé pour le premier envoi en privé..
Hello,
Le 17/05/2015 21:16, Philippe Gras a écrit :Ça exclut quand même un paquet d’adresses IP russes, chinoises,
moldo-valaques et tutti quanti… et celles d’OVH,
chez qui je suis et par lesquelles passe un max de spam !
Certes, mais ça n'inclut à première vue pas les SMTP "out" de la dite
orange pressée !
Alors que ce sont eux qui communiquent véritablement avec les MX du
domaine destinataire ...
Si je prend quelques exemples récupérées sur cette liste :
Received: from smtp.smtpout.orange.fr (smtp01.smtpout.orange.fr
[80.12.242.123])
Received: from smtp.smtpout.orange.fr (smtp08.smtpout.orange.fr
[80.12.242.130])
Received: from smtp.smtpout.orange.fr (smtp02.smtpout.orange.fr
[80.12.242.124])
Chef! chef! J'ai beau essayer ... même au pied de biche, ça rentre pas
dans 82.120.0.0/13 ! ;)
Il ne me semble pas que la source originelle (l'adresse IP de l'accès
ADSL) soit vérifiée dans le cadre de SPF lorsque le relai du FAI est
utilisé : car il me semble surtout que c'est au moment de la connexion
au sens socket du terme entre les deux MTA (celui du FAI, et celui du
MX du domaine destinataire) que cette vérification est effectuée. Et
non par l’interprétation des entêtes : Ça, c'est le boulot de
l'antispam et ou de l'antivirus, mais pas du "policy checker" (qui est
habituellement la première étape à passer) ...
D’où mon doute sur la pertinence d'un tel enregistrement SPF : il
ratisse large, mais je pense à côté de la cible en fait ; D'autant
plus avec un -all (sans compter que ce /13 est loin de représenter la
totalité des IP de l'orange pressée).
Je ne pense pas dire de bêtises à ce sujet, et j'invite les autres
colistiers à confirmer ou infirmer mes dires (même si on est HS sur
cette liste ;) ).
@+
Christophe.
PS : désolé pour le premier envoi en privé..
