Appel à la comunauté | Branchons nos serveurs SMTP

cendre · Le 09/04/2009, à 11:28

je m'abonne au fil, j'ai encore quelques problèmes avec postfix donc j'attend de les avoir résolus.

GrainChieux · Le 10/04/2009, à 08:17

Abonné.

Mais vais devoir encore progresser dans ma compréhension de postfix!

Vais retrousser les manches⋅… le jour où j'aurais réussi d'installer la daube qui soit fonctionnelle.

philpep-tlse · Le 10/04/2009, à 09:46

J'en profite pour dire que mon smtp peut utiliser le chiffrement TLS coté client comme coté serveur.

Donc si vous aussi utilisez TLS coté serveur, le transport des mails du MX secondaire (moi) vers le MX primaire (vous) sera chiffré. Et si votre correspondance utilise aussi TLS coté client alors il sera full chiffré sur le Net.

Ensuite devant l'inquiétude (légitime) de Ras' sur le fait que le MX secondaire a potentiellement la capacité de fouiller dans les mails, je viens de faire un test et j'ai constaté que le mail est stocké dans queue_directory dans une forme binaire étrange avec un nom non explicite (genre CRE5512). En ouvrant ce fichier avec Vim j'ai pu me rendre compte qu'on pouvait lire les headers entres les caractères bizarres mais c'est tout.

Ensuite, une fois le MX primaire revenu le mail disparaît complètement, seul restent les logs de /var/log/maillog qui contiennent adresse mail de l'envoyeur, du destinataire, IP du smtp précédent.

Bref, faut avoir envie et être plein de mauvaises intention pour faire une telle chose.

Pour ceux qui n'ont pas encore un smtpd opérationnel, je suis en train de rédiger un HowTo pour expliquer comment installer postfix + dovecot + Spamassassin + Roundcube, j'espère finir rapidement, je vous tiens au courant

Dernière modification par philpep-tlse (Le 10/04/2009, à 10:09)

dada55 · Le 10/04/2009, à 14:52

philpep-tlse a écrit :

Pour ceux qui n'ont pas encore un smtpd opérationnel, je suis en train de rédiger un HowTo pour expliquer comment installer postfix + dovecot + Spamassassin + Roundcube, j'espère finir rapidement, je vous tiens au courant

Génial !

Merci

GrainChieux · Le 10/04/2009, à 15:00

je me suis installé un serveur sur eeebox / debian.

Je laisse tourner en permanence et dessus vais installer un serveur mail à demeure.
Pour l'instant, je n'utilise que postfix sur mon portable pour expédier mes messages d'où que je sois.

Mais pour l'instant, j'essaie d'installer un xp et c'est pas piqué des vers : une calamité . Je le raconterais que l'on ne me croirais pas.

Kurokame · Le 10/04/2009, à 15:29

Au fait, roundcube, c'est 'secure' ? J'ai lu pas mal d'avis négatifs, mais ça a peut-être changé.

GrainChieux · Le 10/04/2009, à 18:52

dada55 a écrit :

philpep-tlse a écrit :
Pour ceux qui n'ont pas encore un smtpd opérationnel, je suis en train de rédiger un HowTo pour expliquer comment installer postfix + dovecot + Spamassassin + Roundcube, j'espère finir rapidement, je vous tiens au courant
Génial !
Merci

+1 merci

Ras' · Le 11/04/2009, à 12:09

philpep-tlse a écrit :

J'en profite pour dire que mon smtp peut utiliser le chiffrement TLS coté client comme coté serveur.
Donc si vous aussi utilisez TLS coté serveur, le transport des mails du MX secondaire (moi) vers le MX primaire (vous) sera chiffré. Et si votre correspondance utilise aussi TLS coté client alors il sera full chiffré sur le Net.
Ensuite devant l'inquiétude (légitime) de Ras' sur le fait que le MX secondaire a potentiellement la capacité de fouiller dans les mails, je viens de faire un test et j'ai constaté que le mail est stocké dans queue_directory dans une forme binaire étrange avec un nom non explicite (genre CRE5512). En ouvrant ce fichier avec Vim j'ai pu me rendre compte qu'on pouvait lire les headers entres les caractères bizarres mais c'est tout.
Ensuite, une fois le MX primaire revenu le mail disparaît complètement, seul restent les logs de /var/log/maillog qui contiennent adresse mail de l'envoyeur, du destinataire, IP du smtp précédent.
Bref, faut avoir envie et être plein de mauvaises intention pour faire une telle chose.
Pour ceux qui n'ont pas encore un smtpd opérationnel, je suis en train de rédiger un HowTo pour expliquer comment installer postfix + dovecot + Spamassassin + Roundcube, j'espère finir rapidement, je vous tiens au courant

Merci beaucoup, pour tout le message
La motivation reviens ^^

cendre · Le 11/04/2009, à 12:15

merci aussi pour le tuto, je l'attend avec impatience

philpep-tlse · Le 12/04/2009, à 20:01

Bon, j'ai pas fini mais la partie postfix est déjà bien entamée.

http://philpep.org/doc/MailAtHomeHowTo.html

Rapportez moi tout les problèmes que vous rencontrez, ça me servira pour une FAQ.

Grunt · Le 12/04/2009, à 20:37

Beau projet.. dès que je suis chez FDN je vous rejoins (pour l'instant mon FAM c'est Orange ).

Concernant la confidentialité, je me souviens d'un W.E. que j'ai passé, avec une vingtaine de geeks, à suivre une formation à l'installation d'un serveur de messagerie. C'était une initiative des admin de http://no-log.org

Ils ont eu l'occasion de nous parler des demandes de communication d'adresse IP d'utilisateurs qu'ils ont reçues. En bref, c'était des mails tout basiques envoyés avec Outlook, du genre "Salut c'est la gendarmerie, heu en gros on a xxxx@no-log.org qui a envoyé un mail pas gentil, on veut son adresse IP, saycool de répondre assez vite."
Je caricature un peu, mais pas tant que ça.
A chaque fois ils ont demandé une requête judiciaire en bonne et due forme, en respectant la loi quoi! Et à chaque fois ils n'ont plus eu de nouvelles.
Seule exception, quelqu'un qui avait envoyé des mails de menaces depuis son compte no-log. Le destinataire des mails s'était plaint auprès de no-log. Bien que sa demande n'avait rien de légal, les admins de no-log ont pris sur eux d'envoyer un mail au méchant (ça va, vous suivez toujours? ) en lui expliquant qu'utiliser no-log pour menacer des gens c'était très mal, que no-log n'était pas conçu pour ça, et qu'en cas de poursuite utiliser no-log ne le protégerait pas du tout. Le gars s'est tout de suite calmé

A comparer avec l'attitude de (par exemple) Yahoo, qui ne fait pas de chichis pour balancer le nom des dissidents chinois qui utilisent son service. Ou de Microsoft, qui répond à une demande d'identification dès qu'elle a l'air à peu près légale, sans pinailler, en donnant bien plus d'infos que la loi ne l'exige: ils envoient une copie de tous les mails reçus et envoyés, plus les historiques de MSN. A contrario, si c'est l'utilisateur qui demande son historique MSN (dans le cas où il aurait perdu ses données..) il peut toujours aller se brosser.

Dans ces conditions, je préfère faire confiance à l'admin d'un serveur domestique qu'à une multinationale.
Sans compter que si l'admin du serveur domestique fait le con, il est bien plus facile de l'envoyer en prison, que si c'est un employé de Yahoo, Microsoft ou Google qui fait une connerie à l'autre bout de la planète.

florianderson69 · Le 29/04/2009, à 09:27

Salut à tous,

Voulant rapatrier l'intégralité de mes données personnelles chez moi, et ne plus les laisser chez Google ou autres, je me suis aussi lancé dans l'installation d'un serveur mail à la maison.

Je vous rejoins une fois que je disposerai d'une adresse IP fixe (en espérant que celle-ci ne soit pas blacklistée par Hadopi, mais je m'éloigne du sujet...), parce que la gestion des MX avec DynDNS c'est pas ça !

kara · Le 29/04/2009, à 09:32

Je crois qu'un bon tuto pas a pas pour faire un serveur sécurisé pour les mails ainsi que comment liée son nom de domaine a ce serveur serait le bienvenue, sa aiderai tout le monde, et un seul serveur peux servir a une bande de copains qui se connaissent pour que se soit financiérement interessant.
Je parle de serveur loué pas at home car tout le modne n'a pas de gros débit pour le faire

Link31 · Le 29/04/2009, à 09:33

florianderson69 a écrit :

parce que la gestion des MX avec DynDNS c'est pas ça !

Pourtant chez moi, ça marche

karadine a écrit :

Je parle de serveur loué pas at home car tout le modne n'a pas de gros débit pour le faire

Je n'ai pas un gros débit (loin de là...), au point que certaines pages web sont parfois lentes à charger selon l'heure de la journée (en download donc), pourtant ça suffit largement pour un serveur mail.

Dernière modification par Link31 (Le 29/04/2009, à 09:35)

kara · Le 29/04/2009, à 09:39

Link31 a écrit :

Je n'ai pas un gros débit (loin de là...), au point que certaines pages web sont parfois lentes à charger selon l'heure de la journée (en download donc), pourtant ça suffit largement pour un serveur mail.

Tout le monde n'a pas les moyens ou l'envie de faire de l'uptime avec une UC avec une alim de 450W et faire tourner un serveur mail sur ReADSL 512K ou j'ai déja 2 pc dessus sa craint un peux.
Mais bon, si il y a un tuto pour noobie server je prends pour tester

florianderson69 · Le 29/04/2009, à 10:08

@Link31 :
Sans aucun doute ça doit marcher, mais un host -t mx moi.dyndns.org me renvoi que "moi.dyndns.org n'est pas une entrée MX valide".
Puis dans leur interface de gestion des hosts, la ligne
Mail Routing: [] Yes, let me configure Email routing. n'est pas très claire. De plus, si j'y inscrit moi.dyndns.org il me renvoi également un message d'erreur.

Mais ce n'est pas le bon topic pour discuter de ce problème.

Un nom de domaine .fr associé à une @IP fixe, avec un DNS digne de ce nom (bind9 sur ma machine), ira aussi bien.

Pour revenir au sujet, l'idée des MX secondaires est vraiment top.
Les histoires de confidentialité énoncées par certains reposeront surtout sur l'honnêteté des participants et la confiance, mais je doute fort qu'une personne se joigne à nous dans le but d'espionner les mails d'autres (qu'il ne connait à priori même pas)

kara · Le 29/04/2009, à 10:16

florianderson69 a écrit :

Les histoires de confidentialité énoncées par certains reposeront surtout sur l'honnêteté des participants et la confiance, mais je doute fort qu'une personne se joigne à nous dans le but d'espionner les mails d'autres (qu'il ne connait à priori même pas)

Tu serais prêt a utiliser ce mail pour un compte, Paypal, Ebay ou banquaire ?
tu serais prêt a heberger un serveur mail ou par exemple l'un des participants se servirait de sont mail pour diffamer?

Pas moi, la confiance et l'honeteté c'est bien beau mais cela n'est en rien une garantie légale et je me vois pas dire a ma banque par exemple que je me suis fait pirater mon compte sur le net a cause de ma boite mail heberger chez tata yoyo un particulier que je n'ai jamais vu. La il me rembourserons rien, c'est sur.

Dernière modification par karadine (Le 29/04/2009, à 10:17)

Compte anonymisé · Le 29/04/2009, à 10:23

N'oubliez pas de faire un bilan énergétique de ce genre d'opération, ou imaginez comment compenser ce bilan.

florianderson69 · Le 29/04/2009, à 10:29

Vu comme ça effectivement, c'est tout de suite moins attirant comme plan ...

Après ça dépend de l'utilisation : pour ma part, je n'utilise pas Ebay, ni PayPal et ma banque m'envoie les infos par lettre recommandée, pas par mail.

Mais effectivement le problème existe et il faut juste faire gaffe quant à l'utilisation de cette boite mail, comme tu le précise très justement.

kara · Le 29/04/2009, à 10:32

moi j'étais interesser pour prendre un bloc chez Gandi et apprendre a configurer moi meme un serveur mais mais voila c'est hors de mon champs de compétence

Link31 · Le 29/04/2009, à 10:34

florianderson69 a écrit :

Mail Routing: [] Yes, let me configure Email routing. n'est pas très claire. De plus, si j'y inscrit moi.dyndns.org il me renvoi également un message d'erreur.

Ah oui j'oubliais, il te faut deux noms de domaine DynDNS (tu peux en créer plusieurs avec un même compte gratuit), et utiliser ton deuxième nom de domaine comme MX du premier. Utiliser le même nom de domaine pour le MX ne fonctionne pas. N'oublie pas de mettre à jour l'IP de tes deux noms de domaine en même temps.

Dernière modification par Link31 (Le 29/04/2009, à 10:35)

florianderson69 · Le 29/04/2009, à 13:27

Link31 a écrit :

Ah oui j'oubliais, il te faut deux noms de domaine DynDNS (tu peux en créer plusieurs avec un même compte gratuit), et utiliser ton deuxième nom de domaine comme MX du premier. Utiliser le même nom de domaine pour le MX ne fonctionne pas. N'oublie pas de mettre à jour l'IP de tes deux noms de domaine en même temps.

Merci beaucoup pour cette info

philpep-tlse · Le 30/04/2009, à 01:36

karadine a écrit :

florianderson69 a écrit :
Les histoires de confidentialité énoncées par certains reposeront surtout sur l'honnêteté des participants et la confiance, mais je doute fort qu'une personne se joigne à nous dans le but d'espionner les mails d'autres (qu'il ne connait à priori même pas)
Tu serais prêt a utiliser ce mail pour un compte, Paypal, Ebay ou banquaire ?
tu serais prêt a heberger un serveur mail ou par exemple l'un des participants se servirait de sont mail pour diffamer?
Pas moi, la confiance et l'honeteté c'est bien beau mais cela n'est en rien une garantie légale et je me vois pas dire a ma banque par exemple que je me suis fait pirater mon compte sur le net a cause de ma boite mail heberger chez tata yoyo un particulier que je n'ai jamais vu. La il me rembourserons rien, c'est sur.

Parce que tu connais tous les employés de google qui ont accès à des millions de boites mails ?
Paypal, les banques et tout système qui se veut sécurisé n'envoient jamais de mots de passe dans les mails. Mais plutôt un lien avec durée de vie limité. (Bon c'est un peu de la sécurité obscure mais c'est pas le sujet).

Pour le reste, ben un MX secondaire par définition ça récupère peu de mail. Donc en probabilité ça doit être dur de tomber sur un mail compromettant.
Puis je le redis encore une fois, mais ici on parle d'un projet communautaire, restreint aux quelques barbus qui ont leurs propre serveur de mail à la maison, en aucun cas il s'agit d'un projet à grande échelle.
Il est clair qu'avant de se lancer dans la chose, on va écrire une charte, créer une relation de confiance, discuter par mail et sur IRC.

Je trouve quand même étonnant le fait de penser qu'avoir une boite mail perdue dans la masse sur gmail où hotmail soit plus sécurisé que d'avoir son propre serveur de mail et que tous les 36 du mois il parte chez un libriste pour une durée d'une heure.

Pour ceux qui lisent Mon tuto mail, je suis désolé mais le calendrier universitaire est tel que les exams peuvent arriver du jours au lendemain, du coup j'ai peur qu'il ne soit pas fini avant dans un mois. Ça nous laisse du temps pour rédiger cette charte

kara · Le 30/04/2009, à 11:26

je viens de loué une part de serveur chez Gandi et un domaine histoire de me fair mes propres essaies

philpep-tlse · Le 30/04/2009, à 21:07

Une petite astuce pour posfix pour contourner le blacklist que font certains des plus gros opérateurs sur les serveurs SMTP ayant une IP de particulier.

Si vous avez d'autres astuces dans le genre, partagez

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 09/04/2009, à 11:28

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#27 Le 10/04/2009, à 08:17

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#28 Le 10/04/2009, à 09:46

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#29 Le 10/04/2009, à 14:52

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#30 Le 10/04/2009, à 15:00

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#31 Le 10/04/2009, à 15:29

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#32 Le 10/04/2009, à 18:52

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#33 Le 11/04/2009, à 12:09

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#34 Le 11/04/2009, à 12:15

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#35 Le 12/04/2009, à 20:01

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#36 Le 12/04/2009, à 20:37

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#37 Le 29/04/2009, à 09:27

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#38 Le 29/04/2009, à 09:32

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#39 Le 29/04/2009, à 09:33

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#40 Le 29/04/2009, à 09:39

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#41 Le 29/04/2009, à 10:08

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#42 Le 29/04/2009, à 10:16

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#43 Le 29/04/2009, à 10:23

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#44 Le 29/04/2009, à 10:29

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#45 Le 29/04/2009, à 10:32

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#46 Le 29/04/2009, à 10:34

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#47 Le 29/04/2009, à 13:27

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#48 Le 30/04/2009, à 01:36

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#49 Le 30/04/2009, à 11:26

Re : Appel à la comunauté | Branchons nos serveurs SMTP

#50 Le 30/04/2009, à 21:07

Re : Appel à la comunauté | Branchons nos serveurs SMTP

Pied de page des forums