Envoyer du courrier depuis une IP dynamique - Debian 7.0 Wheezy
Rédigé par Marc GUILLAUME | Aucun commentairePallier au blocage des IP dynamiques.
Si vous voulez faire tourner un serveur de mail sur un serveur Debian à la maison, il y a de fortes chances que l'IP que vous fournit votre fournisseur d'accès internet soit dynamique (c'est à dire qu'elle change une fois par jour). Le problème des IP dynamiques est qu'elles sont mises en liste noire par pratiquement tous les serveurs d'Internet. Vous ne pouvez envoyer de mails directement à un autre serveur de mail et vous devez acheminer votre courrier à travers un serveur qui ne soit pas en liste noire. Dans ce cas vous avez besoin de deux choses :
- Vous devez envoyer vos mails au travers du relais mail de votre FAI. Si ils ne vous offrent pas ce service vous pouvez essayer de trouver un relay SMTP commercial quelque part sur Internet.
- Votre fournisseur d'accès Internet ne doit pas bloquer les connexions SMTP (c'est à dire sur le port 25 en TCP) sur votre adresse IP. Si ils le bloquent vous ne pourrez pas recevoir de mail depuis d'autres serveurs de courrier.
Si vous ne pouvez satisfaire à ces pré-requis, je vous suggère de louer un serveur virtuel (VPS pour « virtual private server ») bon marché sur lequel vous installerez votre serveur de courrier.
Envoyer vos mails par la passerelle de votre FAI n'est pas si difficile. Votre FAI très vraissemblablement offre un serveur SMTP que vous pouvez utiliser en fournissant un nom d'utilisateur et un mot de passe. Que vous utilisiez leur serveur SMTP depuis votre client de mail ou depuis votre serveur de mail ne fait aucune différence du point de vue technique. Donc si vous pouvez envoyer des courriers depuis votre client de mail, cela fonctionnera également pour le serveur. Dans votre fichier /etc/postfix/main.cf vous devrez préciser :
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous relayhost = [name.of.your.isp.relay.serve
Note : Au cas où vous vous poseriez la question, les options de configuration commençant par smtp_* concernent le traffic SMTP sortant, alors que celles commençant par smtpd_* concernent le courrier entrant. Donc ces options de configuration s'appliquent aux connexions SMTP sortantes.
Il faut remplacer nom.du.serveur.relai.de.votre.fai par le nom du serveur relais de votre FAI. Bien entendu vous devez mettre ici le nom correct. Les crochets signifient qu'aucune vérification DNS ne sera faite pour trouver un enregistrement MX. Le relayhost est le nom du serveur auquel Postfix va envoyer tout les emails sortants. Sans ce relayhost Posfix interrogerait le DNS pour déterminer quel serveur est mandaté pour un domaine donné. Le fichier sasl_passwd est le fichier dans lequel seront enregistrés le nom d'utilisateur et le mot de passe que vous devez utiliser pour vous identifier auprès du serveur relais de votre FAI. La structure de ce fichier est la suivante :
[nom.du.serveur.relai.de.votre.fa herbert.ludkins:Ialenuv2
Vraiment simple : indiquez le nom du serveur de ralais exactement comme vous l'avez indiqué pour relayhost, insérez un espace et écrivez le nom d'utilisateur suivi du signe deux-points (:) et du mot de passe (sans espaces). Après quoi vous devez compiler ce fichier car vous allez l'utiliser comme une valeur de hashage (hash) :
postmap /etc/postfix/sasl_passwd
Cette commande va créer un fichier sasl_passwd.db utilisable par Postfix.
Vous pouvez également pour ces aspects de configuration consulter la documentation de Postfix sur l'authentification SMTP.