Faites connaître votre serveur de courrier sur Internet - Debian 7.0 Wheezy
Rédigé par Marc GUILLAUME | Aucun commentaireDéclarer le serveur sur Internet via les enregistrements MX du DNS.
À propos des entrées MX
Donc maintenant vous avez un serveur de mail qui fonctionne. Mais comment les emails le trouvent-ils ? La réponse se trouve dans le plus important service de l'Internet : DNS. Admettons que vous soyez le possesseur du domaine gmail.com. Et un serveur de mail quelque part sur Internet veut vous envoyer un courrier à john@gmail.com. Ce que ce serveur doit commencer par faire est de trouver avec quel serveur sur Internet il doit établir une connexion SMTP pour distribuer son mail. Il le fait en envoyant une requête au serveur DNS responsable du domaine gmail.com pour connaître un MX ou éventuellement un enregistrement A (A record en anglais). MX est l'abbréviation de mail exchanger (échangeur de mails) et c'est un jeu d'enregistrements disant quel(s) serveur(s) utiliser. Lançons la requête :
host -t MX gmail.com gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com. gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com. gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com. gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com. gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
Donc comme résultat nous obtenons 5 enregistrements MX différents. Chacun consiste en une priorité et le nom du serveur de mail. Un serveur de courrier devrait prendre l'entrée avec le plus haut niveau de priorité (c'est à dire le plus petit nombre) et établir avec lui une connexion SMTP. Dans cet exemple ce devrait être le serveur de priorité 5 gmail-smtp-in.l.google.com. Si ce serveur ne peut être joint alors le serveur suivant de priorité 10 sera utilisé et ainsi de suite. Donc tout ce que vous avez à faire dans votre zone DNS est d'ajouter une entrée MX pointant sur votre serveur de mail. Si vous voulez utiliser un serveur de sauvegarde (ce qui est hors du champ de ce guide) alors vous pouvez entrer une seconde entrée avec une priorité plus basse.
Une erreur qui est parfois faite est d'utiliser une adresse IP dans un enregistrement MX. Ce n'est pas autorisé. Un enregistrement MX pointe toujours sur un nom d'hôte. Vous devrez ajouter un enregistrement A pour pointer sur l'adresse IP de votre serveur de mail.
Remarque : Dans l'exemple ci-dessus il y a très peu de chances qu'un serveur de mail aie jamais besoin d'utiliser le serveur de priorité 40. Les administrateurs système aventureux peuvent ajouter une priorité aussi basse et voir qui se connecte sur leur serveur. Parce qu'un fait intéressant est que les spammeurs souvent essayent ces serveurs en premier, espérant qu'il s'agisse de serveurs uniquement destinés au secours et qui filtrent moins soigneusement le courrier que le serveur principal. Si vous voyez une connexion sur le serveur de plus basse priorité sans que la machine se connectant ait essayé auparavant un serveur de plus haute priorité, vous pouvez être à-peu-près certain que ce n'est pas un ami qui tape à votre porte.
Se rabattre sur les entrées A
il est toujours préférable d'explicitement nommer les serveurs de mail dans un enregistrement MX. Si vous ne pouvez le faire pour une quelconque raison, alors le serveur de mail distant consultera simplement un enregistrement A pour obtenir l'IP du serveur et tenter de lui envoyer un courrier. Si vous faites tourner un seul serveur à la fois pour les sites web et le service de courrier, alors vous pouvez faire ça. Mais si le serveur web pour votre domaine se situe à une autre adresse IP que votre serveur de mail alors ça ne marchera pas.
Dns dynamique pour votre serveur de courrier domestique
Comment vous n'avez pas de domaine ? Pas de problème, avec les services de noms dynamiques vous pouvez avoir un serveur de mail sur l'Internet, souvent gratuitement. DynDNS était un bon choix de service gratuit par le passé, mais ils sont passés à un modèle commercial de telle façon que si vous ne voulez rien dépenser ils sont à exclure. Cependant il existe plusieurs services gratuits de nos jours que vous pouvez utiliser comme no-ip. Ouvrez un compte sur ce site et configurez un domaine qui pointe sur votre adresse IP. Si vous êtes sur une adresse IP dynamique votre enregistrement DNS peut être mis à jour automatiquement en utilisant un programme comme inadyn et toujours recevoir votre courrier sur le serveur de ce nom de domaine. Vous pouvez également utiliser un enregistrement MX différent de l'enregistrement A si vous le voulez. Ainsi vous n'avez aucune excuse pour ne pas avoir votre propre serveur de mail à la maison.
Cependant vous devez vérifier si votre fournisseur d'accès Internet vous permet de parler SMTP. Quelques FAI bloquent le port TCP 25 parce qu'ils pensent que c'est une bonne façon de bloquer les spammeurs. Dans ce cas vous devez lui demander comment relayer les emails vers Internet.