Debug Messagerie

De Wiki NCad
Aller à : navigation, rechercher

.:[ Serveur de Messagerie ]:.

Installation >> Postfix avec MySQL

Anti-Spam SpamAssassin | Anti-Virus Clamav

Plateforme de filtrage Amavis >> Amavis avec MySQL

Ajouter un Disclaimer

Configurer Thundirbird | Configurer Roundcube

Commandes messagerie | DNSBL | MX Backup

Identification service de messagerie

Le service de messagerie pour un nom de domaine est totalement indépendant du registrar qui fournit l'administration du nom de domaine, de l’hébergeur du site web ou encore du fournisseur d'accès à Internet.

  • Par exemple : Mon fournisseur d'accès Internet est Orange, mon nom de domaine exemple.tld est géré chez OVH (registrar), mon site web www.exemple.tld est hébergé chez Gandi et mes boîtes mails en @exemple.tld sont hébergés sur un serveur dédié loué chez Online.

Vérification MX

Le champs MX est un champ DNS qui permet de spécifier quels sont les serveurs de messagerie qui accueilleront les messages à destination des adresses de messagerie du nom de domaine.

  • Le champs MX du nom de domaine indique quel serveur est utilisé pour le courrier entrant :
ICON Terminal.png

dig mx ncad.fr

  • Pour ce nom de domaine, voici les informations qui sont retournées :
; <<>> DiG 9.8.1-P1 <<>> mx ncad.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61798
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;ncad.fr.                       IN      MX

;; ANSWER SECTION:
ncad.fr.		86400	IN	MX	5 mx0.geocoucou.eu.
ncad.fr.		86400	IN	MX	1 mail.geocoucou.eu.

;; AUTHORITY SECTION:
ncad.fr.                124491  IN      NS      ns10.ovh.net.
ncad.fr.                124491  IN      NS      dns10.ovh.net.

;; ADDITIONAL SECTION:
ns10.ovh.net.           38091   IN      A       213.251.128.129
ns10.ovh.net.           38091   IN      AAAA    2001:41d0:1:1981::1
dns10.ovh.net.          38091   IN      A       213.251.188.129
dns10.ovh.net.          38091   IN      AAAA    2001:41d0:1:4a81::1

La messagerie électronique pour le nom de domaine ncad.fr est gérée par Géocoucou.

Telnet serveur SMTP

Pour lutter efficacement contre le spam, la plupart des opérateurs ont mis en place l'authentification sur leurs serveurs SMTP. Concrètement, le serveur SMTP attendra qu'on lui présente des identifiants valides afin qu'il transmette le message qui lui est soumis. Un identifiant est rattaché à une adresse mail précise. Il n'est pas possible d'utiliser le compte pour écouler les messages d'un serveur mail personnel par exemple (utilisation en open-relay).

Cette méthode n'est pas la seule, d'autres opérateurs effectuent plutôt un contrôle par IP. Le serveur répondra uniquement aux requêtes en provenance des plages IP autorisées. Cette méthode présente l'avantage de pouvoir utiliser le serveur smtp du fournisseur comme open-relay pour un serveur mail perso (dans le cas du blocage du port 25 par le dit fournisseur).

Se connecter au serveur

  • Connexion au serveur :
ICON Terminal.png

telnet smtp.ncad.fr 587

  • Etablissement de la connexion avec le serveur :
ICON Terminal.png

Trying 192.168.1.5... Connected to smtp.ncad.fr. Escape character is '^]'. 220 smtp.ncad.fr ESMTP NCad Network (MSA); Wed, 7 Nov 2012 16:20:04 +0100

Se présenter

La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur.

  • Se présenter avec ehlo :
ICON Terminal.png

ehlo ncad.fr

  • Le serveur se présente à son tour :
ICON Terminal.png

250-smtp.ncad.fr Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 21000000
250-DSN
250-AUTH PLAIN LOGIN
250-DELIVERBY
250 HELP

S'authentifier

Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent.

  • Transmettre son login :
ICON Terminal.png

auth login dXNlcm5hbWU=

Le login doit être transmis codé. Le codage utilisé est base64. Par exemple, le login utilisé ici est username et son équivalent en base64 est dXNlcm5hbWU=

ICON Light.png
 Pour encoder une chaîne de caractères en base64, vous pouvez utiliser l'outil suivant : http://www.ncad.fr/?Page=base64Codage.
  • Le serveur demande de saisir le mot de passe :
ICON Terminal.png

334 UGFzc3dvcmQ6

  • Saisir le mot de passe en base64 :
ICON Terminal.png

cGFzc3dvcmQ=

Le mot de passe ci-dessus est password codé en base64.

  • Si les identifiants sont corrects, le serveur renvoi le code 235 :
ICON Terminal.png

235 2.0.0 OK Authenticated

Composition du mail

  • L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo :
ICON Terminal.png

mail from:<username@ncad.fr>

  • Le serveur acquitte l'adresse renseigné :
ICON Terminal.png

250 2.1.0 <username@ncad.fr>... Sender ok

  • L'adresse du destinataire :
ICON Terminal.png

rcpt to:<ping@oleane.net>

  • Le serveur acquitte l'adresse du destinataire :
ICON Terminal.png

250 2.1.5 <ping@oleane.net>... Recipient ok

  • Composition du message qui est terminé par .
ICON Terminal.png

data 354 Enter mail, end with "." on a line by itself test smtp authentifié .

  • Transmission du message en file d'attente par le serveur SMTP pour l'envoi :
ICON Terminal.png

250 2.0.0 qA7FK4dB015186 Message accepted for delivery

  • On quitte la connexion au serveur :
ICON Terminal.png

quit

  • Le serveur ferme la connexion :
ICON Terminal.png

221 2.0.0 smtp.ncad.fr closing connection Connection closed by foreign host.

Récupérée de « http://wiki.ncad.fr/index.php?title=Debug_Messagerie&oldid=2945 »