« Debug Messagerie » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
 
(10 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
{{Serveur de Messagerie}}
__TOC__
= Identification service de messagerie =
Le service de messagerie pour un nom de domaine est totalement indépendant du registrar qui fournit l'administration du nom de domaine, de l’hébergeur du site web ou encore du fournisseur d'accès à Internet.
* '''Par exemple :''' Mon fournisseur d'accès Internet est Orange, mon nom de domaine exemple.tld est géré chez OVH (registrar), mon site web www.exemple.tld est hébergé chez Gandi et mes boîtes mails en @exemple.tld sont hébergés sur un serveur dédié loué chez Online.
== Vérification MX ==
Le champs MX est un champ DNS qui permet de spécifier quels sont les serveurs de messagerie qui accueilleront les messages à destination des adresses de messagerie du nom de domaine.
* Le champs MX du nom de domaine indique quel serveur est utilisé pour le courrier entrant :
{{ Box_Console | objet=dig mx ncad.fr}}
* Pour ce nom de domaine, voici les informations qui sont retournées :
; <<>> DiG 9.8.1-P1 <<>> mx ncad.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61798
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4
;; QUESTION SECTION:
;ncad.fr.                      IN      MX
;; ANSWER SECTION:
ncad.fr. 86400 IN MX 5 mx0.geocoucou.eu.
ncad.fr. 86400 IN MX 1 mail.geocoucou.eu.
;; AUTHORITY SECTION:
ncad.fr.                124491  IN      NS      ns10.ovh.net.
ncad.fr.                124491  IN      NS      dns10.ovh.net.
;; ADDITIONAL SECTION:
ns10.ovh.net.          38091  IN      A      213.251.128.129
ns10.ovh.net.          38091  IN      AAAA    2001:41d0:1:1981::1
dns10.ovh.net.          38091  IN      A      213.251.188.129
dns10.ovh.net.          38091  IN      AAAA    2001:41d0:1:4a81::1
La messagerie électronique pour le nom de domaine '''ncad.fr''' est gérée par '''Géocoucou'''.
= Telnet serveur SMTP =
= Telnet serveur SMTP =


== SMTP Authentifié ==
Pour lutter efficacement contre le spam, la plupart des opérateurs ont mis en place l'authentification sur leurs serveurs SMTP. Concrètement, le serveur SMTP attendra qu'on lui présente des identifiants valides afin qu'il transmette le message qui lui est soumis. Un identifiant est rattaché à une adresse mail précise. Il n'est pas possible d'utiliser le compte pour écouler les messages d'un serveur mail personnel par exemple ''(utilisation en open-relay)''.


=== Se connecter au serveur ===
Cette méthode n'est pas la seule, d'autres opérateurs effectuent plutôt un contrôle par IP. Le serveur répondra uniquement aux requêtes en provenance des plages IP autorisées. Cette méthode présente l'avantage de pouvoir utiliser le serveur smtp du fournisseur comme open-relay pour un serveur mail perso ''(dans le cas du blocage du port 25 par le dit fournisseur)''.
 
== Se connecter au serveur ==


* Connexion au serveur :
* Connexion au serveur :
Ligne 14 : Ligne 61 :
220 smtp.ncad.fr ESMTP NCad Network (MSA); Wed, 7 Nov 2012 16:20:04 +0100 }}
220 smtp.ncad.fr ESMTP NCad Network (MSA); Wed, 7 Nov 2012 16:20:04 +0100 }}


=== Se présenter ===
== Se présenter ==


La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur.
La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur.
Ligne 22 : Ligne 69 :


* Le serveur se présente à son tour :
* Le serveur se présente à son tour :
{{ Box_Console | objet=250-smtp.ncad.fr Hello localhost [127.0.0.1], pleased to meet you
{{ Box_Console | objet=250-smtp.ncad.fr Hello localhost [127.0.0.1], pleased to meet you<br />
250-ENHANCEDSTATUSCODES
250-ENHANCEDSTATUSCODES<br />
250-PIPELINING
250-PIPELINING<br />
250-8BITMIME
250-8BITMIME<br />
250-SIZE 21000000
250-SIZE 21000000<br />
250-DSN
250-DSN<br />
250-AUTH PLAIN LOGIN
250-AUTH PLAIN LOGIN<br />
250-DELIVERBY
250-DELIVERBY<br />
250 HELP }}
250 HELP }}


=== S'authentifier ===
== S'authentifier ==


Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent.
Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent.
Ligne 54 : Ligne 101 :
{{ Box_Console | objet=235 2.0.0 OK Authenticated }}
{{ Box_Console | objet=235 2.0.0 OK Authenticated }}


=== Composition du mail ===
== Composition du mail ==


* L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo :
* L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo :
Ligne 83 : Ligne 130 :
{{ Box_Console | objet=221 2.0.0 smtp.ncad.fr closing connection
{{ Box_Console | objet=221 2.0.0 smtp.ncad.fr closing connection
Connection closed by foreign host.}}
Connection closed by foreign host.}}
[[Category:Serveur de Messagerie]]

Dernière version du 11 novembre 2015 à 16:38

.:[ Serveur de Messagerie ]:.

Installation >> Postfix avec MySQL

Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav


Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL


Plus de fonctions : Ajouter un Disclaimer | Signature DKIM | Mailman | Maildrop


Clients de messagerie : Configurer Thundirbird | Configurer Roundcube


Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup

Identification service de messagerie

Le service de messagerie pour un nom de domaine est totalement indépendant du registrar qui fournit l'administration du nom de domaine, de l’hébergeur du site web ou encore du fournisseur d'accès à Internet.

  • Par exemple : Mon fournisseur d'accès Internet est Orange, mon nom de domaine exemple.tld est géré chez OVH (registrar), mon site web www.exemple.tld est hébergé chez Gandi et mes boîtes mails en @exemple.tld sont hébergés sur un serveur dédié loué chez Online.

Vérification MX

Le champs MX est un champ DNS qui permet de spécifier quels sont les serveurs de messagerie qui accueilleront les messages à destination des adresses de messagerie du nom de domaine.

  • Le champs MX du nom de domaine indique quel serveur est utilisé pour le courrier entrant :

dig mx ncad.fr

  • Pour ce nom de domaine, voici les informations qui sont retournées :
; <<>> DiG 9.8.1-P1 <<>> mx ncad.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61798
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;ncad.fr.                       IN      MX

;; ANSWER SECTION:
ncad.fr.		86400	IN	MX	5 mx0.geocoucou.eu.
ncad.fr.		86400	IN	MX	1 mail.geocoucou.eu.

;; AUTHORITY SECTION:
ncad.fr.                124491  IN      NS      ns10.ovh.net.
ncad.fr.                124491  IN      NS      dns10.ovh.net.

;; ADDITIONAL SECTION:
ns10.ovh.net.           38091   IN      A       213.251.128.129
ns10.ovh.net.           38091   IN      AAAA    2001:41d0:1:1981::1
dns10.ovh.net.          38091   IN      A       213.251.188.129
dns10.ovh.net.          38091   IN      AAAA    2001:41d0:1:4a81::1

La messagerie électronique pour le nom de domaine ncad.fr est gérée par Géocoucou.

Telnet serveur SMTP

Pour lutter efficacement contre le spam, la plupart des opérateurs ont mis en place l'authentification sur leurs serveurs SMTP. Concrètement, le serveur SMTP attendra qu'on lui présente des identifiants valides afin qu'il transmette le message qui lui est soumis. Un identifiant est rattaché à une adresse mail précise. Il n'est pas possible d'utiliser le compte pour écouler les messages d'un serveur mail personnel par exemple (utilisation en open-relay).

Cette méthode n'est pas la seule, d'autres opérateurs effectuent plutôt un contrôle par IP. Le serveur répondra uniquement aux requêtes en provenance des plages IP autorisées. Cette méthode présente l'avantage de pouvoir utiliser le serveur smtp du fournisseur comme open-relay pour un serveur mail perso (dans le cas du blocage du port 25 par le dit fournisseur).

Se connecter au serveur

  • Connexion au serveur :

telnet smtp.ncad.fr 587

  • Etablissement de la connexion avec le serveur :

Trying 192.168.1.5... Connected to smtp.ncad.fr. Escape character is '^]'. 220 smtp.ncad.fr ESMTP NCad Network (MSA); Wed, 7 Nov 2012 16:20:04 +0100

Se présenter

La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur.

  • Se présenter avec ehlo :

ehlo ncad.fr

  • Le serveur se présente à son tour :

250-smtp.ncad.fr Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 21000000
250-DSN
250-AUTH PLAIN LOGIN
250-DELIVERBY
250 HELP

S'authentifier

Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent.

  • Transmettre son login :

auth login dXNlcm5hbWU=

Le login doit être transmis codé. Le codage utilisé est base64. Par exemple, le login utilisé ici est username et son équivalent en base64 est dXNlcm5hbWU=

Pour encoder une chaîne de caractères en base64, vous pouvez utiliser l'outil suivant : http://www.ncad.fr/?Page=base64Codage.
  • Le serveur demande de saisir le mot de passe :

334 UGFzc3dvcmQ6

  • Saisir le mot de passe en base64 :

cGFzc3dvcmQ=

Le mot de passe ci-dessus est password codé en base64.

  • Si les identifiants sont corrects, le serveur renvoi le code 235 :

235 2.0.0 OK Authenticated

Composition du mail

  • L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo :

mail from:<username@ncad.fr>

  • Le serveur acquitte l'adresse renseigné :

250 2.1.0 <username@ncad.fr>... Sender ok

  • L'adresse du destinataire :

rcpt to:<ping@oleane.net>

  • Le serveur acquitte l'adresse du destinataire :

250 2.1.5 <ping@oleane.net>... Recipient ok

  • Composition du message qui est terminé par .

data 354 Enter mail, end with "." on a line by itself test smtp authentifié .

  • Transmission du message en file d'attente par le serveur SMTP pour l'envoi :

250 2.0.0 qA7FK4dB015186 Message accepted for delivery

  • On quitte la connexion au serveur :

quit

  • Le serveur ferme la connexion :

221 2.0.0 smtp.ncad.fr closing connection Connection closed by foreign host.