OVH Community, votre nouvel espace communautaire.

Relais Smtp


elo_samuel
03/11/2005, 10h12
Coucou,

MERCI Pour la modif DNS.... J'ai du progrès YES

(lookup chez rfc-ignorant.org)
Code:
Submitted by: 213.223.X.Y

Current status:

There are 1 MX entries.

--- eloZOUBIDA.com. 

This domain appears to now be fixed.
This data will auto-remove itself within 24 hours.
elo_samuel
03/11/2005, 07h51
Salut à tous,
migre vers une solution extense pro il me semble qu'il y a une ip fixe incluse , pas sur pour le reverse
ah mais oui je suis déjà en xtense pro / ip fixe
comme ça vous le saurez, quel que soit le forfait, pro ou particulier, chez mamadoo il n'y a pas de reverse Dns
j'ai même passé 1/2h avec un technicien pour lui expliquer. Tout ce qu'il propose c'est d'héberger mon nom de domaine (et par conséquent mes mails arrrg).

La conclusion de l'histoire : Oleane ou Cegetel Entreprises.
handco
02/11/2005, 22h03
Bonsoir,

sinon, si tu veux rester sur ton ADSL mamadoo, migre vers une solution extense pro il me semble qu'il y a une ip fixe incluse , pas sur pour le reverse.
elo_samuel
02/11/2005, 18h57
bon en tout cas le fait de remplacer l'ip par un host pour l'entrée MX devrait régler quelques RBL, tels que
bogusmx.rfc-ignorant.org. le dns ne s'est pas encore propagé chez eux mais ça le fera.
Merci les gars pour vos conseils.


L'ultime solution est et restera le reverse DNS.

j'ai 3 lignes xDSL dont 2 en ADSL chez mamadoo, la 3eme est un SDSL en cours de construction (cegetel).
Elle est censée servir exclusivement à notre ferme de serveurs clients,
MAIS j'ai obtenu l'accord pour: sur les 6 ip fixes incluses avec reverse dns, je vais en "prélever" une et ponctionner un petit quota de bande passante pour mon SMTP.

faut que j'attende quelques semaines (c'est long cegetel)

du coup je deviens "légitime". enfin j'espere !
Homer Jay
02/11/2005, 18h34
elo_samuel écrivait :
c'est ça mon smart host et justement c'est le noeud du probleme car meme de cette façon j'ai des NDR
Ha oui... ça m'apprendra à répondre sans relire tout le thread. Du coup, je n'ai plus trop d'idée pour ton problème.

Merci d'avoir posté ta solution pour Exchange, ça sera certainement utile à d'autres.
elo_samuel
02/11/2005, 18h34
oui je passe un peu pour un gland sur ce coup là.
voire meme un peu beaucoup.

obfusquez ! tayaut
Homer Jay
02/11/2005, 18h27
elo_samuel écrivait :
[euh oui j'obfusque mon ip car googlebot et autres... d'ailleurs si ct possible pour hjs d'editer son msg avec le listing DIG... merci d'avance ]
C'est fait, mais je ne comprends pas bien de quoi tu t'inquiètes... Si le nom n'est pas secret, le numéro est facile à trouver, alors qu'est-ce que tu gagnes à cacher le numéro?

(Il y a peut-être une très bonne raison, mais je ne la vois pas, c'est tout.)
elo_samuel
02/11/2005, 17h31
HJS:
j'ai ajouté sous MS Exchange un connecteur de délégation SMTP pour certains domaines qui posaient problemes avec ce blocage.
au fur et à mesure j'y ajoute des domaines auxquels mes utilisateurs n'arrivent pas à écrire.
j'ai configuré un routage par SMTP sur le serveur d'OVH, avec SMTP AUTH actif (j'ai créé un compte pop "bidon" sur le manager, dont j'utilise les identifiants)
c'est ça mon smart host et justement c'est le noeud du probleme car meme de cette façon j'ai des NDR

pour ceux que ça intéresse,
"smart host" façon exchange, un aperçu ici (ici j'utilisais les smtp de mamadoo):
elo_samuel
02/11/2005, 17h17
dans ce cas j'ai un msg resté dans les tuyaux, dans lequel je disais que j'avais dorénavant les paramétrages DNS suivants :
Code:
root@srvlinux:~# dig eloZOUBIDA.com mx
;; QUESTION SECTION:
;eloZOUBIDA.com.               IN      MX

;; ANSWER SECTION:
eloZOUBIDA.com.        83168   IN      MX      1 elosystemes.com.

;; ADDITIONAL SECTION:
eloZOUBIDA.com.        83680   IN      A       82.127.X.Y
[euh oui j'obfusque car googlebot et autres... d'ailleurs si ct possible pour hjs d'editer son msg avec le listing DIG... merci d'avance ]
Homer Jay
02/11/2005, 17h16
elo_samuel écrivait :
(...) derriere une IP fixe wanadoo.
(...) - il est exclu d'extérioriser mon systeme de messagerie (groupes d'utilisateurs, listes de diffusion, etc... liés à un domaine Active Directory, ça doublerait le boulot)
Quelque chose qui pourrait aider, c'est que le courrier que tu envoies ne vienne pas d'une adresse résidentielle: il faut configurer ton MTA pour qu'il utilise un «smart host», par exemple le serveur SMTP d'OVH. Ça te permet de continuer à avoir exactement la configuration que tu veux, et le monde extérieur, ne voyant que le serveur d'OVH, va trouver ça réglo.

Je pourrais te dire comment faire ça avec Qmail, mais évidemment ça va être autrement avec Exchange.
elo_samuel
02/11/2005, 17h14
mea culpa oui je l'ai constaté en émettant ce post
sorry

Sam
Homer Jay
02/11/2005, 17h13
elo_samuel écrivait :
petite parenthese aux modérateurs :
comment ne plus passer par le modérateur pour poster?
Seuls les trois premiers posts de chaque utilisateur sont modérés.
elo_samuel
02/11/2005, 17h09
petite parenthese aux modérateurs :
comment ne plus passer par le modérateur pour poster ?
le temps que mes réponses soient acceptées, ya déjà douze personnes qui répondent ?!?
merci d'avance...

SAM
handco
02/11/2005, 17h04
ooops je viens de recevoir le mail
elo_samuel
02/11/2005, 16h31
J'ai réagis un peu vite.
et moi j'ai agi aussi sec, sans réfléchir... j'ai collé un CName sans faire gaffe. mais c'est pas grave, j'ai rectifié mon dns, ce qui donne ceci (ce qui à mon humble avis ne changera pas grand chose) :

Code:
root@srvlinux:~# dig elosystemes.com mx

;; QUESTION SECTION:
;elosystemes.com.               IN      MX

;; ANSWER SECTION:
elosystemes.com.        86396   IN      MX      1 elosystemes.com.

;; ADDITIONAL SECTION:
elosystemes.com.        86396   IN      A       82.127.On va arreter de copier mon IP partout. merci :-)
Homer Jay
02/11/2005, 16h22
handco écrivait :
J'ai réagis un peu vite.
Y a pas de mal :-).
handco
02/11/2005, 15h35
Milles excuses pour le POST précédent, effectivement le MX contient un hostname,

Et c'est ce hostname qui NE DOIT PAS ETRE un enregistrement CNAME.

MX --> host --> A --> IP


J'ai réagis un peu vite.

Mea culpa.
handco
02/11/2005, 15h20
Il ne me semble pas, bien au contraire, les MX ne DOIVENT PAS POINTER SUR UN CNAME, il me semble qu'un MX avec un CNAME n'est pas conforme au RFC en vigeur à ce jour bien que certains en use.

Par contre ce qui peut etre plus gênant c'est le reverse, tout va dépendre de ce que le serveur smtp d'elosystemes.com laisse passer comme entetes dans les mails sortants.
elo_samuel
02/11/2005, 07h50
L'enregistrement MX de elosystemes.com est invalide. Ça doit être un hostname, pas un numéro IP.
ok ça déjà je peux le changer. ca doit faire pas loin de 3 ans qu'il est configuré de cette façon... mais c'est vrai qu'un hostname serait plus logique...

je rectifie

handco : attds que le dns se "propage" et que j'aie pu tester le résultat stp


merci à tous.

-Sam-
Homer Jay
01/11/2005, 22h38
L'enregistrement MX de elosystemes.com est invalide. Ça doit être un hostname, pas un numéro IP.

Mauvais:

Code:
$ dig elosystemes.com mx
;; ANSWER SECTION:
elosystemes.com.        86327   IN      MX      1 [ici un numéro ip].
Bon:

Code:
$ dig amazon.com mx
;; ANSWER SECTION:
amazon.com.             3282    IN      MX      10 smtp-fw-2101.amazon.com.
amazon.com.             3282    IN      MX      10 smtp-fw-0101.amazon.com.
amazon.com.             3282    IN      MX      10 smtp-fw-1101.amazon.com.
Edit: masqué le numéro IP à la demande de elo_samuel.
handco
31/10/2005, 18h25
Bonsoir,

est-ce que tu peux m'envoyer un mail afin de pouvoir jetter un oeil sur les entetes completes d'un mail sortant de ton serveur.

adresse handco at gmail.com
elo_samuel
26/10/2005, 11h02
Bonjour

j'utilise un serveur Exchange 2000 derriere une IP fixe wanadoo.
champ MX déclaré sur le dns ovh
cette ip faisant partie d'une plage déclarée comme "dynamique" (cf SORBS et autres dispositifs de blocage),
j'ai ajouté sous MS Exchange un connecteur de délégation SMTP pour certains domaines qui posaient problemes avec ce blocage.
au fur et à mesure j'y ajoute des domaines auxquels mes utilisateurs n'arrivent pas à écrire.
j'ai configuré un routage par SMTP sur le serveur d'OVH, avec SMTP AUTH actif (j'ai créé un compte pop "bidon" sur le manager, dont j'utilise les identifiants)

j'ai testé à la main le relayage et ça fonctionnait bien jusqu'à présent. Mais j'ai rencontré un pb avec certains domaines, qui "remontent" d'un niveau et rejettent mes mails :

voici le résultat d'un test manuel avec telnet :
(qui reproduit fidèlement ce que Exchange fait pour le domaine concerné grace à un connecteur de "délégation")

Code:
Trying 213.186.33.20...
Connected to smtp.elosystemes.com.
Escape character is '^]'.
220 ns0.ovh.net ssl0.ovh.net. You connect to mail16.ha.ovh.net ESMTP
EHLO elosystemes.com
250-ns0.ovh.net ssl0.ovh.net. You connect to mail16.ha.ovh.net
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250-8BITMIME
250 SIZE 10000000
AUTH LOGIN
334 VXNlcm5hbWU6
**** IDENTIFIANT POP ****
334 UGFzc3dvcmQ6
**** MDP POP ****
235 ok, go ahead (#2.0.0)
MAIL FROM: 
250 ok
RCPT TO: UNEADRESSE@sylvestre.fr
250 ok
DATA
354 go ahead
Subject: TEST ELOSYSTEMES

Merci de cliquer sur repondre et envoyer pour verifier que le serveur relaye bien mes messages.
.
250 ok 1130319730 qp 27167
quit
221 ns0.ovh.net ssl0.ovh.net. You connect to mail16.ha.ovh.net
Connection closed by foreign host.

Le mail a été accepté par ovh, mais je recois ensuite une NDR qui me dit :
Code:
Hi. This is the qmail-send program at 26.mail-out.ovh.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

:
67.19.105.114 does not like recipient.
Remote host said: 550-Verification failed for  550-unrouteable mail domain "elosystemes.com"
550 Sender verify failed
Giving up on 67.19.105.114.
STARTTLS proto=TLSv1; cipher=DES-CBC3-SHA; subject=/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=ns24.hosteur.com/Email=ssl@cpanel.net; issuer=/C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=ns24.hosteur.com/Email=ssl@cpanel.net;
MA QUESTION :
QUELQU'UN A UNE SOLUTION ?

Sachant que :
- je ne peux pas faire de reverse dns personnalisé chez wanadoo,
- il est exclu d'extérioriser mon systeme de messagerie (groupes d'utilisateurs, listes de diffusion, etc... liés à un domaine Active Directory, ça doublerait le boulot)
- le changement d'opérateur est une solution mais n'aura pas lieu avant 6 mois (zone industrielle mal couverte)