J'ai un syst=C3=A8me (sous Squeeze) qui =C3=A9met quelques courriels.
Il utilise exim4 et un compte GMail pour ses envois et l'ensemble
fonctionne sans histoire.
Depuis peu, j'ai une nouvelle exigence: je dois =C3=A9mettre certains mails=
avec
une adresse d'=C3=A9misssion pr=C3=A9cise (exemple: contact@exemple.fr et n=
on plus
foobar@gmail.com).
Gr=C3=A2ce =C3=A0 cette liste, j'ai pu trouver le moyen pour configurer l'a=
dresse
d'=C3=A9mission: le pb est que mon compte GMail n'accepte pas une autre adr=
esse
d'=C3=A9mission que la sienne.
Pour contourner cette limitation, j'envisage d'utiliser les param=C3=A8tres=
SMTP
fournis avec le lien ADSL Orange du site d'installation de mon syst=C3=A8me=
.
Je rencontre des difficult=C3=A9s pour =C3=A9mettre avec ces param=C3=A8tre=
s SMTP Orange
et j'appr=C3=A9cierai beaucoup une aide sur le sujet.
Voici comment j'ai proc=C3=A9d=C3=A9:
1. J'ai test=C3=A9 unitairement les param=C3=A8tres SMTP en suivant la proc=
=C3=A9dure
d=C3=A9crite ici [1].
Je me suis connect=C3=A9 avec:
telnet smtp.orange.fr 587
Apr=C3=A8s la commande AUTH LOGIN et l'envoi du login et du mot de passe en
base64, j'ai la r=C3=A9ponse suivante du serveur:
235 2.7.0 ... authentication succeeded
J'en d=C3=A9duis que mes param=C3=A8tres d'authentification sont corrects m=
ais j'ai
un doute sur les param=C3=A8tres de connexion car je lis ici ou l=C3=A0 des
r=C3=A9f=C3=A9rences aux ports 25 ou 465.
Quels param=C3=A8tres de connexion doit-on privil=C3=A9gier ?
2. Je poursuis pour ensuite arriver =C3=A0 =C3=A9mettre mais il n'y a pas d=
'=C3=A9metteur
dans le mail re=C3=A7u malgr=C3=A9 la commande
MAIL FROM: <bar@foo.com>
250 2.1.0 <bar@foo.com> sender ok
Avez-vous une suggestion pour valoriser en telnet avec le SMTP d'Orange
l'adresse d'=C3=A9mission ?
3. Je reviens maintenant =C3=A0 mailx et exim4.
Je configure ceux-ci du mieux possible et je lance un envoi avec mailx et
l'option -v.
J'observe alors =C3=A0 l'=C3=A9cran:
SMTP<< 550 5.1.0 Authentification requise. Authentication Required.
OFR102_402 [402]
Avant cette ligne, j'observe que mailx/exim4 n'=C3=A9met aucune commande AU=
TH
LOGIN pr=C3=A9alable, analogue =C3=A0 celle que j'envoie avec telnet.
Ma question est: comment dois-je sp=C3=A9cifier =C3=A0 exim4/mailx d'envoye=
r un AUTH
LOGIN ?
J'ai ceci dans /etc/exim4/pass.client:
smtp.orange.fr:moncompte@orange.fr:monmotdpasse
Dans update-exim4.conf.conf, j'ai:
dc_smarthost=3D'smtp.orange.fr::587'
<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div><div><di=
v><div><div><div><div><div><div><div>Bonjour,<br><br></div>J'ai un syst=
=C3=A8me (sous Squeeze) qui =C3=A9met quelques courriels.<br></div>Il utili=
se exim4 et un compte GMail pour ses envois et l'ensemble fonctionne sa=
ns histoire.<br><br></div>Depuis peu, j'ai une nouvelle exigence: je do=
is =C3=A9mettre certains mails avec une adresse d'=C3=A9misssion pr=C3=
=A9cise (exemple: <a href=3D"mailto:contact@exemple.fr">contact@exemple.fr<=
/a> et non plus <a href=3D"mailto:foobar@gmail.com">foobar@gmail.com</a>).<=
br><br></div>Gr=C3=A2ce =C3=A0 cette liste, j'ai pu trouver le moyen po=
ur configurer l'adresse d'=C3=A9mission: le pb est que mon compte G=
Mail n'accepte pas une autre adresse d'=C3=A9mission que la sienne.=
<br><br></div>Pour contourner cette limitation, j'envisage d'utilis=
er les param=C3=A8tres SMTP fournis avec le lien ADSL Orange du site d'=
installation de mon syst=C3=A8me.<br><br></div>Je rencontre des difficult=
=C3=A9s pour =C3=A9mettre avec ces param=C3=A8tres SMTP Orange et j'app=
r=C3=A9cierai beaucoup une aide sur le sujet.<br><br></div>Voici comment j&=
#39;ai proc=C3=A9d=C3=A9:<br><br></div>1. J'ai test=C3=A9 unitairement =
les param=C3=A8tres SMTP en suivant la proc=C3=A9dure d=C3=A9crite ici [1].=
<br></div><div>Je me suis connect=C3=A9 avec:<br></div><div>telnet <a href=
=3D"http://smtp.orange.fr">smtp.orange.fr</a> 587<br></div><div>Apr=C3=A8s =
la commande AUTH LOGIN et l'envoi du login et du mot de passe en base64=
, j'ai la r=C3=A9ponse suivante du serveur:<br>235 2.7.0 ... authentica=
tion succeeded<br></div><div>J'en d=C3=A9duis que mes param=C3=A8tres d=
'authentification sont corrects mais j'ai un doute sur les param=C3=
=A8tres de connexion car je lis ici ou l=C3=A0 des r=C3=A9f=C3=A9rences aux=
ports 25 ou 465.<br></div><div>Quels param=C3=A8tres de connexion doit-on =
privil=C3=A9gier ?<br></div><div><br></div><div>2. Je poursuis pour ensuite=
arriver =C3=A0 =C3=A9mettre mais il n'y a pas d'=C3=A9metteur dans=
le mail re=C3=A7u malgr=C3=A9 la commande <br></div></div>MAIL FROM: <<=
a href=3D"mailto:bar@foo.com">bar@foo.com</a>>=C2=A0=C2=A0=C2=A0=C2=A0=
=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0 <br>250 =
2.1.0 <<a href=3D"mailto:bar@foo.com">bar@foo.com</a>> sender ok<br><=
/div>Avez-vous une suggestion pour valoriser en telnet avec le SMTP d'O=
range l'adresse d'=C3=A9mission ?<br><br></div>3. Je reviens mainte=
nant =C3=A0 mailx et exim4.<br></div>Je configure ceux-ci du mieux possible=
et je lance un envoi avec mailx et l'option -v.<br></div>J'observe=
alors =C3=A0 l'=C3=A9cran:<br>=C2=A0 SMTP<< 550 5.1.0 Authentifi=
cation requise. Authentication Required. OFR102_402 [402]<br><br></div>Avan=
t cette ligne, j'observe que mailx/exim4 n'=C3=A9met aucune command=
e AUTH LOGIN pr=C3=A9alable, analogue =C3=A0 celle que j'envoie avec te=
lnet.<br></div>Ma question est: comment dois-je sp=C3=A9cifier =C3=A0 exim4=
/mailx d'envoyer un AUTH LOGIN ?<br><br></div>J'ai ceci dans /etc/e=
xim4/pass.client:<br>smtp.orange.fr:moncompte@orange.fr:monmotdpasse<br><br=
></div>Dans update-exim4.conf.conf, j'ai:<br>dc_smarthost=3D'smtp.o=
range.fr::587'<br><br><br></div>Slts<br><div><br><div><br><div><div><di=
v><div><div><div><div><div><div><br>[1] <a href=3D"http://www.linuxjournal.=
com/content/troubleshooting-telnet">http://www.linuxjournal.com/content/tro=
ubleshooting-telnet</a> <br></div></div></div></div></div></div></div></div=
></div></div></div></div>
--089e0160b7d481457705161f91b7--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jhsJ=HafqVEgJyxoPH-6W7d_eay+5W3Ly7z1aAMFtvdWg@mail.gmail.com
Désolé pour laparté, je reprends en public : Le 18 mai 2015 à 20:41, Christophe a écrit :
Discussion privée, du coup ...
Le 18/05/2015 19:49, Philippe Gras a écrit :
Je suis généralement sur du 82.120 et plus souvent encore sur du 82.124 , jutilise smtp.orange.fr suivant les instruction du FAI. Je ne peux pas vous dire mieux !
Si t'as un lien, je suis preneur, parce que la ... Orange et l'obscurantisme sont de pairs !
Non, jai juste un fax fourni par France Telecom, avec tous mes identifiants
Cest ce que jai renseigné dans mon client mail, et ça fonctionne comme ça.
Voilà un échantillon de ce que jai dans mail.log : -------------------------------------------------------------------------- ----------------------------------------------- May 18 21:21:12 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.236.240], port=[50174] May 18 19:35:41 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.109.129], port=[49703] May 18 16:33:03 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.111.98], port=[49201] May 18 10:38:05 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.110.10], port=[49174] May 18 00:36:33 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.237.237], port=[54602] May 17 23:35:50 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.110.71], port=[54344] May 17 21:46:10 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.110.71], port=[53036] May 17 19:10:31 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.232.165], port=[51626] -------------------------------------------------------------------------- ----------------------------------------------- Ça vient bien de mon ordi chez moi, parce que jen ai plein (qui doivent correspondre à toutes les fois que mon client mail vient chercher le courrier sur le serveur).
Je suis bien conscient de limperfection de mon enregistrement, mais je tenais à mettre les IP. Si je navais mis que celle de mon serveur, je me ferais blackbouler par lui.
"Euh ... Koiça" ? quel est le rapport avec SPF ?
Si le dit serveur est de mèche avec le nom de domaine en question, il se doit faire partie de la whitelist du MTA ... a mon sens, ça n'a juste rien à voir avec SPF !
Si tu as une meilleure idée Christophe, je suis tout il (et non tout ouïe) pour la lire :-)
J'en ai une. En fait, Il n'y a pas 36 solutions ... et c'est assez peu recommandé dans les RFC ; Mais quand c'est Orange qui fait office de transporteur, il est nécessaire de s'adapter et ... rien d'autre, parce que c'est à peut près le trou noir sans fond si tu te tentes à contacter une hotline quelconque à ce sujet.
Il est donc nécessaire de se baser sur le reverse DNS smtpout.orange.fr . (le risque que des malotrus en viennent à pirater les reverse DNS d'orange, est réellement très faible, en comparaison à un /13 qui ne remplit en fait pas le boulot).
Cest ce que jai fait, me semble-t-il :-)
Première étape :
avoirun.com IN TXT "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:*.smtpout.orange.fr -all"
Accessoirement (et parce que c'est l'enregistrement DNS légitime à présent contrairement au TXT qui est obsolète depuis déjà un bout de temps) :
[~]: $ host -t SPF avoirun.com [20:22] avoirun.com has no SPF record
OK, jai aperçu ça cet après-midi et ça ma interpellé :-) Merci pour le tuyau.
donc celui-ci peut grandement aider aussi :
avoirun.com IN SPF "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:*.smtpout.orange.fr -all »
Dans mon cas, ce serait plutôt :
avoirun.com IN SPF "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:smtp.orange.fr -all »
Sauf que mon serveur aussi, doit pouvoir envoyer des mails
Reste toutefois à définir si d'autres IP(v4 ou v6)/mx/ptr/include sont en mesure d'envoyer du mail depuis ce nom de domaine.
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Désolé pour laparté, je reprends en public :
Le 18 mai 2015 à 20:41, Christophe <tech@stuxnet.org> a écrit :
Discussion privée, du coup ...
Le 18/05/2015 19:49, Philippe Gras a écrit :
Je suis généralement sur du 82.120 et plus souvent encore sur du 82.124 , jutilise
smtp.orange.fr suivant les instruction du FAI. Je ne peux pas vous dire mieux !
Si t'as un lien, je suis preneur, parce que la ... Orange et l'obscurantisme sont de pairs !
Non, jai juste un fax fourni par France Telecom, avec tous mes identifiants
Cest ce que jai renseigné dans mon client mail, et ça fonctionne comme ça.
Voilà un échantillon de ce que jai dans mail.log :
-------------------------------------------------------------------------- -----------------------------------------------
May 18 21:21:12 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.236.240], port=[50174]
May 18 19:35:41 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.109.129], port=[49703]
May 18 16:33:03 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.111.98], port=[49201]
May 18 10:38:05 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.110.10], port=[49174]
May 18 00:36:33 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.237.237], port=[54602]
May 17 23:35:50 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.110.71], port=[54344]
May 17 21:46:10 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.110.71], port=[53036]
May 17 19:10:31 ksXXXXXXX pop3d: LOGIN, user=contact@avoirun.com, ip=[::ffff:82.124.232.165], port=[51626]
-------------------------------------------------------------------------- -----------------------------------------------
Ça vient bien de mon ordi chez moi, parce que jen ai plein (qui doivent correspondre à toutes
les fois que mon client mail vient chercher le courrier sur le serveur).
Je suis bien conscient de limperfection de mon enregistrement, mais je tenais à mettre
les IP. Si je navais mis que celle de mon serveur, je me ferais blackbouler par lui.
"Euh ... Koiça" ? quel est le rapport avec SPF ?
Si le dit serveur est de mèche avec le nom de domaine en question, il se doit faire partie de la whitelist du MTA ... a mon sens, ça n'a juste rien à voir avec SPF !
Si tu as une meilleure idée Christophe, je suis tout il (et non tout ouïe) pour la lire :-)
J'en ai une. En fait, Il n'y a pas 36 solutions ... et c'est assez peu recommandé dans les RFC ; Mais quand c'est Orange qui fait office de transporteur, il est nécessaire de s'adapter et ... rien d'autre, parce que c'est à peut près le trou noir sans fond si tu te tentes à contacter une hotline quelconque à ce sujet.
Il est donc nécessaire de se baser sur le reverse DNS smtpout.orange.fr . (le risque que des malotrus en viennent à pirater les reverse DNS d'orange, est réellement très faible, en comparaison à un /13 qui ne remplit en fait pas le boulot).
Cest ce que jai fait, me semble-t-il :-)
Première étape :
avoirun.com IN TXT "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:*.smtpout.orange.fr -all"
Accessoirement (et parce que c'est l'enregistrement DNS légitime à présent contrairement au TXT qui est obsolète depuis déjà un bout de temps) :
stux@wks6[~]: $ host -t SPF avoirun.com [20:22]
avoirun.com has no SPF record
OK, jai aperçu ça cet après-midi et ça ma interpellé :-) Merci pour le tuyau.
donc celui-ci peut grandement aider aussi :
avoirun.com IN SPF "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:*.smtpout.orange.fr -all »
Dans mon cas, ce serait plutôt :
avoirun.com IN SPF "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:smtp.orange.fr -all »
Sauf que mon serveur aussi, doit pouvoir envoyer des mails
Reste toutefois à définir si d'autres IP(v4 ou v6)/mx/ptr/include sont en mesure d'envoyer du mail depuis ce nom de domaine.
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/2357D3C2-ADE7-4155-BBD9-1C14B315BDD6@worldonline.fr
Désolé pour laparté, je reprends en public : Le 18 mai 2015 à 20:41, Christophe a écrit :
Discussion privée, du coup ...
Le 18/05/2015 19:49, Philippe Gras a écrit :
Je suis généralement sur du 82.120 et plus souvent encore sur du 82.124 , jutilise smtp.orange.fr suivant les instruction du FAI. Je ne peux pas vous dire mieux !
Si t'as un lien, je suis preneur, parce que la ... Orange et l'obscurantisme sont de pairs !
Non, jai juste un fax fourni par France Telecom, avec tous mes identifiants
Cest ce que jai renseigné dans mon client mail, et ça fonctionne comme ça.
Voilà un échantillon de ce que jai dans mail.log : -------------------------------------------------------------------------- ----------------------------------------------- May 18 21:21:12 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.236.240], port=[50174] May 18 19:35:41 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.109.129], port=[49703] May 18 16:33:03 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.111.98], port=[49201] May 18 10:38:05 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.110.10], port=[49174] May 18 00:36:33 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.237.237], port=[54602] May 17 23:35:50 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.110.71], port=[54344] May 17 21:46:10 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.110.71], port=[53036] May 17 19:10:31 ksXXXXXXX pop3d: LOGIN, user=, ip=[::ffff:82.124.232.165], port=[51626] -------------------------------------------------------------------------- ----------------------------------------------- Ça vient bien de mon ordi chez moi, parce que jen ai plein (qui doivent correspondre à toutes les fois que mon client mail vient chercher le courrier sur le serveur).
Je suis bien conscient de limperfection de mon enregistrement, mais je tenais à mettre les IP. Si je navais mis que celle de mon serveur, je me ferais blackbouler par lui.
"Euh ... Koiça" ? quel est le rapport avec SPF ?
Si le dit serveur est de mèche avec le nom de domaine en question, il se doit faire partie de la whitelist du MTA ... a mon sens, ça n'a juste rien à voir avec SPF !
Si tu as une meilleure idée Christophe, je suis tout il (et non tout ouïe) pour la lire :-)
J'en ai une. En fait, Il n'y a pas 36 solutions ... et c'est assez peu recommandé dans les RFC ; Mais quand c'est Orange qui fait office de transporteur, il est nécessaire de s'adapter et ... rien d'autre, parce que c'est à peut près le trou noir sans fond si tu te tentes à contacter une hotline quelconque à ce sujet.
Il est donc nécessaire de se baser sur le reverse DNS smtpout.orange.fr . (le risque que des malotrus en viennent à pirater les reverse DNS d'orange, est réellement très faible, en comparaison à un /13 qui ne remplit en fait pas le boulot).
Cest ce que jai fait, me semble-t-il :-)
Première étape :
avoirun.com IN TXT "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:*.smtpout.orange.fr -all"
Accessoirement (et parce que c'est l'enregistrement DNS légitime à présent contrairement au TXT qui est obsolète depuis déjà un bout de temps) :
[~]: $ host -t SPF avoirun.com [20:22] avoirun.com has no SPF record
OK, jai aperçu ça cet après-midi et ça ma interpellé :-) Merci pour le tuyau.
donc celui-ci peut grandement aider aussi :
avoirun.com IN SPF "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:*.smtpout.orange.fr -all »
Dans mon cas, ce serait plutôt :
avoirun.com IN SPF "v=spf1 a:avoirun.com ip4:5.135.191.38 ptr:smtp.orange.fr -all »
Sauf que mon serveur aussi, doit pouvoir envoyer des mails
Reste toutefois à définir si d'autres IP(v4 ou v6)/mx/ptr/include sont en mesure d'envoyer du mail depuis ce nom de domaine.
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
