« Debug Messagerie » : différence entre les versions
(10 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
{{Serveur de Messagerie}} | |||
__TOC__ | |||
= Identification service de messagerie = | |||
Le service de messagerie pour un nom de domaine est totalement indépendant du registrar qui fournit l'administration du nom de domaine, de l’hébergeur du site web ou encore du fournisseur d'accès à Internet. | |||
* '''Par exemple :''' Mon fournisseur d'accès Internet est Orange, mon nom de domaine exemple.tld est géré chez OVH (registrar), mon site web www.exemple.tld est hébergé chez Gandi et mes boîtes mails en @exemple.tld sont hébergés sur un serveur dédié loué chez Online. | |||
== Vérification MX == | |||
Le champs MX est un champ DNS qui permet de spécifier quels sont les serveurs de messagerie qui accueilleront les messages à destination des adresses de messagerie du nom de domaine. | |||
* Le champs MX du nom de domaine indique quel serveur est utilisé pour le courrier entrant : | |||
{{ Box_Console | objet=dig mx ncad.fr}} | |||
* Pour ce nom de domaine, voici les informations qui sont retournées : | |||
; <<>> DiG 9.8.1-P1 <<>> mx ncad.fr | |||
;; global options: +cmd | |||
;; Got answer: | |||
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61798 | |||
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4 | |||
;; QUESTION SECTION: | |||
;ncad.fr. IN MX | |||
;; ANSWER SECTION: | |||
ncad.fr. 86400 IN MX 5 mx0.geocoucou.eu. | |||
ncad.fr. 86400 IN MX 1 mail.geocoucou.eu. | |||
;; AUTHORITY SECTION: | |||
ncad.fr. 124491 IN NS ns10.ovh.net. | |||
ncad.fr. 124491 IN NS dns10.ovh.net. | |||
;; ADDITIONAL SECTION: | |||
ns10.ovh.net. 38091 IN A 213.251.128.129 | |||
ns10.ovh.net. 38091 IN AAAA 2001:41d0:1:1981::1 | |||
dns10.ovh.net. 38091 IN A 213.251.188.129 | |||
dns10.ovh.net. 38091 IN AAAA 2001:41d0:1:4a81::1 | |||
La messagerie électronique pour le nom de domaine '''ncad.fr''' est gérée par '''Géocoucou'''. | |||
= Telnet serveur SMTP = | = Telnet serveur SMTP = | ||
Pour lutter efficacement contre le spam, la plupart des opérateurs ont mis en place l'authentification sur leurs serveurs SMTP. Concrètement, le serveur SMTP attendra qu'on lui présente des identifiants valides afin qu'il transmette le message qui lui est soumis. Un identifiant est rattaché à une adresse mail précise. Il n'est pas possible d'utiliser le compte pour écouler les messages d'un serveur mail personnel par exemple ''(utilisation en open-relay)''. | |||
Cette méthode n'est pas la seule, d'autres opérateurs effectuent plutôt un contrôle par IP. Le serveur répondra uniquement aux requêtes en provenance des plages IP autorisées. Cette méthode présente l'avantage de pouvoir utiliser le serveur smtp du fournisseur comme open-relay pour un serveur mail perso ''(dans le cas du blocage du port 25 par le dit fournisseur)''. | |||
== Se connecter au serveur == | |||
* Connexion au serveur : | * Connexion au serveur : | ||
Ligne 14 : | Ligne 61 : | ||
220 smtp.ncad.fr ESMTP NCad Network (MSA); Wed, 7 Nov 2012 16:20:04 +0100 }} | 220 smtp.ncad.fr ESMTP NCad Network (MSA); Wed, 7 Nov 2012 16:20:04 +0100 }} | ||
== Se présenter == | |||
La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur. | La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur. | ||
Ligne 22 : | Ligne 69 : | ||
* Le serveur se présente à son tour : | * Le serveur se présente à son tour : | ||
{{ Box_Console | objet=250-smtp.ncad.fr Hello localhost [127.0.0.1], pleased to meet you | {{ Box_Console | objet=250-smtp.ncad.fr Hello localhost [127.0.0.1], pleased to meet you<br /> | ||
250-ENHANCEDSTATUSCODES | 250-ENHANCEDSTATUSCODES<br /> | ||
250-PIPELINING | 250-PIPELINING<br /> | ||
250-8BITMIME | 250-8BITMIME<br /> | ||
250-SIZE 21000000 | 250-SIZE 21000000<br /> | ||
250-DSN | 250-DSN<br /> | ||
250-AUTH PLAIN LOGIN | 250-AUTH PLAIN LOGIN<br /> | ||
250-DELIVERBY | 250-DELIVERBY<br /> | ||
250 HELP }} | 250 HELP }} | ||
== S'authentifier == | |||
Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent. | Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent. | ||
Ligne 54 : | Ligne 101 : | ||
{{ Box_Console | objet=235 2.0.0 OK Authenticated }} | {{ Box_Console | objet=235 2.0.0 OK Authenticated }} | ||
== Composition du mail == | |||
* L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo : | * L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo : | ||
Ligne 83 : | Ligne 130 : | ||
{{ Box_Console | objet=221 2.0.0 smtp.ncad.fr closing connection | {{ Box_Console | objet=221 2.0.0 smtp.ncad.fr closing connection | ||
Connection closed by foreign host.}} | Connection closed by foreign host.}} | ||
[[Category:Serveur de Messagerie]] |
Dernière version du 11 novembre 2015 à 16:38
.:[ Serveur de Messagerie ]:.
Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav
Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL
Plus de fonctions : Ajouter un Disclaimer | Signature DKIM | Mailman | Maildrop
Clients de messagerie : Configurer Thundirbird | Configurer Roundcube
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
Identification service de messagerie
Le service de messagerie pour un nom de domaine est totalement indépendant du registrar qui fournit l'administration du nom de domaine, de l’hébergeur du site web ou encore du fournisseur d'accès à Internet.
- Par exemple : Mon fournisseur d'accès Internet est Orange, mon nom de domaine exemple.tld est géré chez OVH (registrar), mon site web www.exemple.tld est hébergé chez Gandi et mes boîtes mails en @exemple.tld sont hébergés sur un serveur dédié loué chez Online.
Vérification MX
Le champs MX est un champ DNS qui permet de spécifier quels sont les serveurs de messagerie qui accueilleront les messages à destination des adresses de messagerie du nom de domaine.
- Le champs MX du nom de domaine indique quel serveur est utilisé pour le courrier entrant :
|
|
- Pour ce nom de domaine, voici les informations qui sont retournées :
; <<>> DiG 9.8.1-P1 <<>> mx ncad.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61798 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;ncad.fr. IN MX ;; ANSWER SECTION: ncad.fr. 86400 IN MX 5 mx0.geocoucou.eu. ncad.fr. 86400 IN MX 1 mail.geocoucou.eu. ;; AUTHORITY SECTION: ncad.fr. 124491 IN NS ns10.ovh.net. ncad.fr. 124491 IN NS dns10.ovh.net. ;; ADDITIONAL SECTION: ns10.ovh.net. 38091 IN A 213.251.128.129 ns10.ovh.net. 38091 IN AAAA 2001:41d0:1:1981::1 dns10.ovh.net. 38091 IN A 213.251.188.129 dns10.ovh.net. 38091 IN AAAA 2001:41d0:1:4a81::1
La messagerie électronique pour le nom de domaine ncad.fr est gérée par Géocoucou.
Telnet serveur SMTP
Pour lutter efficacement contre le spam, la plupart des opérateurs ont mis en place l'authentification sur leurs serveurs SMTP. Concrètement, le serveur SMTP attendra qu'on lui présente des identifiants valides afin qu'il transmette le message qui lui est soumis. Un identifiant est rattaché à une adresse mail précise. Il n'est pas possible d'utiliser le compte pour écouler les messages d'un serveur mail personnel par exemple (utilisation en open-relay).
Cette méthode n'est pas la seule, d'autres opérateurs effectuent plutôt un contrôle par IP. Le serveur répondra uniquement aux requêtes en provenance des plages IP autorisées. Cette méthode présente l'avantage de pouvoir utiliser le serveur smtp du fournisseur comme open-relay pour un serveur mail perso (dans le cas du blocage du port 25 par le dit fournisseur).
Se connecter au serveur
- Connexion au serveur :
|
|
- Etablissement de la connexion avec le serveur :
|
|
Se présenter
La présentation est requise par la plupart des serveurs pour éviter le SPAM. Il faut se présenter avec le nom de domaine de l'adresse mail expéditeur.
- Se présenter avec ehlo :
|
|
- Le serveur se présente à son tour :
|
|
S'authentifier
Pour éviter le relayage SMTP à tord, certains serveurs SMTP sont configurés pour n'accepter l'envoi de mail uniquement depuis les comptes de messagerie qu'ils hébergent.
- Transmettre son login :
|
|
Le login doit être transmis codé. Le codage utilisé est base64. Par exemple, le login utilisé ici est username et son équivalent en base64 est dXNlcm5hbWU=
Pour encoder une chaîne de caractères en base64, vous pouvez utiliser l'outil suivant : http://www.ncad.fr/?Page=base64Codage. |
- Le serveur demande de saisir le mot de passe :
|
|
- Saisir le mot de passe en base64 :
|
|
Le mot de passe ci-dessus est password codé en base64.
- Si les identifiants sont corrects, le serveur renvoi le code 235 :
|
|
Composition du mail
- L'adresse de l'expéditeur, en concordance avec le nom de domaine du ehlo :
|
|
- Le serveur acquitte l'adresse renseigné :
|
|
- L'adresse du destinataire :
|
|
- Le serveur acquitte l'adresse du destinataire :
|
|
- Composition du message qui est terminé par .
|
|
- Transmission du message en file d'attente par le serveur SMTP pour l'envoi :
|
|
- On quitte la connexion au serveur :
|
|
- Le serveur ferme la connexion :
|
|