OVH Community, votre nouvel espace communautaire.

Authentification envoi mails


Elgi
09/03/2004, 14h22
J'assume, mais j'ai pris un serveur avec une admin, et l'admin foire... C'est pas très kewl...
une admin ?
bah si tu paye un(e) admin, vois avec cette personne

Va faloir mettre les mains dans le cambouis, j'aime pas trop ça... Je préfère quand ça tourne tout de suite...
ca tourne tout de suite !
ce que tu as comme soucis et que tu as un certain besoin, aussi a la livraison ovh ne s'occupe pas de ton besoin particulier. A chacun de faire sa sauce comme il le souhaite !
Ovh reste la en pour les maj de securite et d'autres trucs, mais c'est a toi de mettre les mains dans le cambouis, je te repete, tu as choisi d'etre root, assume le

ca te casse les pieds ? retourne sur les mut, ou paye toi un admin qui mettras les mains dans le cambouis a ta place !
atkati
09/03/2004, 14h16
ensuite a toi de voir en fonction de tes besoins, tu es root, tu as choisi d'etre root, maintenant faut l'assumer
J'assume, mais j'ai pris un serveur avec une admin, et l'admin foire... C'est pas très kewl...

Va faloir mettre les mains dans le cambouis, j'aime pas trop ça... Je préfère quand ça tourne tout de suite...
Elgi
09/03/2004, 14h10
pis les serveurs fonctionnent tres bien !
ce qui te genes c'est ovhm qui n'installe pas phpmyadmin pour chaque domaine, rien a voir avec le serveur en lui meme

soit tu fais donc cela a la mano, soit tu regarde les sources d'ovhm (c opensource alors te gene pas !) et tu lui dis de faire ce que tu veux vraiment !

Dans tous les cas, les serveurs sont fonctionnels a la livraison a part pour certain le "bug du dimanche", a part ce bug que j'ai vu, tout est fonctionnel.
ensuite a toi de voir en fonction de tes besoins, tu es root, tu as choisi d'etre root, maintenant faut l'assumer
Toorop
09/03/2004, 13h22
Savoir lire les quotes:
Ca commence par les laisser dans leur contexte, ie on parlait de serveur smtp.
atkati
09/03/2004, 13h05
Quel est le rapport avec le sujet en cours ? ie la configuration smtp des dediées OVH
Savoir lire les quotes:

Bref tu as un serveur qui fonctionne normalement, comme c'est le cas des serveurs livrés par OVH.
J'ai donc répondu :

Avec des statistiques qui ne marchent pas et phpmyadmin qui ne se copie pas dans les répertoires... Pourtant, nouveau serveur de vendredi dernier.
C'était juste pour faire une petite remarque et essayer de renvoyer vers mon autre post.

Merci
Toorop
09/03/2004, 13h02
atkati écrivait :
Avec des statistiques qui ne marchent pas et phpmyadmin qui ne se copie pas dans les répertoires... Pourtant, nouveau serveur de vendredi dernier.]
Quel est le rapport avec le sujet en cours ? ie la configuration smtp des dediées OVH
atkati
09/03/2004, 12h46
Bref tu as un serveur qui fonctionne normalement, comme c'est le cas des serveurs livrés par OVH.
Avec des statistiques qui ne marchent pas et phpmyadmin qui ne se copie pas dans les répertoires... Pourtant, nouveau serveur de vendredi dernier.

voir mon post : http://forum.ovh.net/showthread.php?s=&threadid=942
Toorop
09/03/2004, 10h55
Je n'utilise pas encore le serveur smtp de mon dédié.

J'ai un serveur mail POP3/SMTP sur une machine Windo$e.

Impossible d'envoyer des mails qui n'ont pas de domaine déclaré sur le serveur ET impossible d'envoyer sans être identifié (même que POP3).
Avec cette solution, mon serveur mail est accepté partout, passe tous les tests de sécurité, je n'ai pas des centaines de mails qui s'envoient de mon serveur à mon insu.
Bref tu as un serveur qui fonctionne normalement, comme c'est le cas des serveurs livrés par OVH.
On dirait qu'il y a du laxisme sur l'administration des serveurs mail.
[mode Troll]
Oui comme utiliser M$ et parler de serveur securisé..
[/mode Troll]
N'en avez-vous pas tous les jours vous-même dans votre boîte ?
Ca n'a pas de rapport avec le fait que ton serveur soit un relay ouvert ou non.
Je prends mes responsabilités de mon côté, pas de SPAM possible par mon serveur SMTP.
Il ne faut jamais dire que ce n'est pas possible......
atkati
09/03/2004, 08h55
Je n'utilise pas encore le serveur smtp de mon dédié.

J'ai un serveur mail POP3/SMTP sur une machine Windo$e.

Impossible d'envoyer des mails qui n'ont pas de domaine déclaré sur le serveur ET impossible d'envoyer sans être identifié (même que POP3).

Avec cette solution, mon serveur mail est accepté partout, passe tous les tests de sécurité, je n'ai pas des centaines de mails qui s'envoient de mon serveur à mon insu.


On dirait qu'il y a du laxisme sur l'administration des serveurs mail.

Si vous avez un serveur SMTP en fonctionnement, vérifiez que personne ne peut l'utiliser pour envoyer des tonnes de mails inutiles.

N'en avez-vous pas tous les jours vous-même dans votre boîte ?

Je prends mes responsabilités de mon côté, pas de SPAM possible par mon serveur SMTP.
critic
09/03/2004, 06h09
csalaun écrivait :
Tu veux dire que cete situation est banale ???

On m'a parlé, pour forcer l'authentification des mails, d'un patch smtp pour qmail...

Quelqu'un a-t-il déjà installé un tel patch pour protéger les envois de mails et éviter le piratage des comptes mail ???

Meric pour vos lumières,

Christian
Oui n'importe qui peut envoyer un e-mail à partir de n'importe quel domaine...

Petite démonstration :
Prends Outlook Express par exemple, change ton adresse e-mail et met jacques.chirac@elysee.fr
puis envoie toi un e-mail vers ta véritable adresse...

Oh miracle, le président vient de t'écrire... Magique non ?

Les patches qui permettent d'obliger une authentification au niveau de l'envoi ont une autre fonction :
- bloquer le SPAM de façon plus radicale

Olivier
Tigroux
07/03/2004, 16h37
Il existe un patch de qmail qui permet de t'authentifier avec les mêmes mots de passe que ton compte pop afin de pouvoir envoyer un email.

Ce patch est disponible sur http://www.qmailrocks.org/qmail.htm mais c'est assez contraignant et ça ne reglera pas ton pb.

Contraigant parce que il l'authentification prends qq secondes. De plus, le but est de s'assurer que tu as le droit d'envoyer un mail par ce serveur et que tu ne t'en sers pas dans un but non-avouable (envoie de SPAM par exemple).
Mais c'est même pas nécessaire puisque ton serveur est déjà configurer pour rejeter les mails qui ne viennent pas de quelqu'un d'autorisé par un autre moyen.

Ensuite, n'importe qui dans le monde peut envoyer un e-mail FROM : ton@adresse.email comme l'a dit l'interlocuteur précédent.

Si tu reçois des mails disant que tu as envoyé un mail avec un virus, pas de problème, il suffit de le jeter à la poubelle.
Si tu as peur que l'on puisse employer ton adresse pour envoyer des spams, pas de problèmes non-plus puisque l'identification d'un spammeur ne tient pas compte de la ligne FROM d'un mail mais plutot des entêtes qui permettent de connaitre l'adresse IP du spammeur ainsi que des serveurs ayant relayés ce mail.
csalaun
07/03/2004, 13h59
Tu veux dire que cete situation est banale ???

On m'a parlé, pour forcer l'authentification des mails, d'un patch smtp pour qmail...

Quelqu'un a-t-il déjà installé un tel patch pour protéger les envois de mails et éviter le piratage des comptes mail ???

Meric pour vos lumières,

Christian
critic
07/03/2004, 06h43
C'est tout le problème du protocole utilisé. Le SMTP comme SIMPLE mail transfer protocol.

Tellement simple qu'il n'y a pas besoin d'une authentification auprès d'un serveur d'authentification pour que j'envoie un courrier de la part de qqun depuis ma connexion.

Donc, tant qu'on n'obligera pas à utiliser une authentification sur tous les serveurs, il y aura toujours moyen que l'on usurpe ton identité.

Il y a bien un moyen que tes correspondants sachent si tu es bien celui que tu prétends être : la signature électronique qui est en plein essor dans les entreprises.

Plus d'infos sur la signature électronique : http://www.signatureelectronique.be/

Mais bon, le prob avec la signature électronique c'est que le client mail doit la gérer et c'est comme le https:// la plupart des gens ne comprennent même pas de quoi il s'agit...
csalaun
06/03/2004, 22h28
Bonjour,

Je viens de m'apercevoir que mes comptes mail ne sont pas protégés, à l'envoi, par un pass. En clair, n'importe qui peut (et d'ailleurs fait...), en prenant une de mes adresses mail, expédier des mails en mon nom...

Comment obliger sur les comptes mails une authentification (la même que pour recevoir des mails) avant l'envoi des mails ...?

Merci de vos lumières,

Christian