Aller au contenu


Authentification Sosh


  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 Ifkay

Ifkay

    Membre débutant

  • Membres
  • 6 messages
  • LocalisationLeguevin

Posté 05 juin 2019 - 18:22

Bonjour à tous,

Je viens d'installer un Serveur ZImbra sur Ubuntu 16.04 chez moi afin de mieux comprendre son fonctionnement, j'en administre un à mon travail et c'est pas toujours évident quand on ne connait pas.

La configuration réseau de la vm ,de ma zone DNS, mx, spf et le split dns avec dnsmasq c'est déroulé sans accroc,
Mes règles de nat sur mon OpnSense fonctionne bien et tout est ok , enfin presque.

La réception de mail externe et interne fonctionne.
L'envoi de mail interne fonctionne.
L'envoi externe ne fonctionne pas.
Je suis un abonné sosh et je souhaite utiliser le smtp.orange.fr pour envoyer mes mails, j'ai donc configuré le serveur pour utiliser le smtp d'orange sur le port 25.
Le problème est qu'à chaque envoi de mail je reçois une notification d'orange me demandant de m'authentifier.

Après quelques recherches sur le forum, j'ai lus qu'il fallait utiliser les serveurs DNS d'orange pour pallier ce genre de problème.

(https://www.zimbrafr...ication-orange/)

J'ai donc utilisé le 80.10.246.2 et aussi le 80.10.246.132, j'ai ajouté ses serveurs l'un après l'autre dans mon fichier interface et mon dnsmasq.conf mais malgré tout, orange me demande toujours de m'authentifier.
Je suis un abonné sosh qui ne dispose pas d'une adresse mail orange pour m'identifier mais seulement d'un numéro de téléphone.

Du coup je ne sais pas trop quoi faire, dans mes recherches j'ai aussi vus que Orange bloque l'utilisation de tout autre smtp que le leurs sur les offres grand public.

Merci à vous.
HP Proliant G6 sous ESXI 5.5
Vm Zimbra 8.8.12  Ubuntu Server 16.04

#2 Ifkay

Ifkay

    Membre débutant

  • Membres
  • 6 messages
  • LocalisationLeguevin

Posté 05 juin 2019 - 21:24

Bonsoir,

Je me permet un double poste, car j'ai un peu avancé sur le problème.

Avec la commande dig je me suis aperçu que mon serveur utilise les DNS racine et non ceux d'orange que je lui ai configuré dans "interfaces" et aussi dans "dnsmasq.conf" (server=80.10.246.132).
Après avoir lu pas mal de doc sur dnsmasq, j'ai crée le fichier resolv.dnsmasq que j'ai configuré avec "nameserver 80.10.246.132" puis j'ai ajouté la ligne resolv-file=/etc/resolv.dnsmasq dans dnsmasq.conf.
J'ai ensuite redémarré mon serveur, malgré cela, mon serveur utilise toujours les serveur racine.

Un petit dig a smtp.orange.fr me le confirme, en effet il m'affiche que les 2 serveurs smtp d'orange qui ne sont pas réservé au abonné ce qui explique que l'on me demande une authentification.

Du coup je ne comprends pas comment configurer correctement dnsmasq pour qu'il foward les requêtes dns du serveur directement sur les DNS de Orange
HP Proliant G6 sous ESXI 5.5
Vm Zimbra 8.8.12  Ubuntu Server 16.04

#3 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 513 messages
  • LocalisationPlanète Terre

Posté 06 juin 2019 - 12:50

ça n'a rien à voir avec les DNS. C'est juste qu'il faut un compte qui puisse s'authentifier sur le serveur SMTP de orange afin de relayer les mails vers le Grand Internet.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr

#4 Ifkay

Ifkay

    Membre débutant

  • Membres
  • 6 messages
  • LocalisationLeguevin

Posté 06 juin 2019 - 17:25

Bonjour Zimbra Guy, merci de ta réponse :)

Pourtant sur le lien que j'ai posté plus haut , l'utilisateur a pus passer par les smtp d'orange sans authentification grâce au dns d'orange et en étant abonné chez eux.
Il donne la solution dans sont dernier message :

"Bonjour à tous.
Orange réserve l'accès à ses DNS uniquement à ses abonnés. Donc lorsque on est raccordé à son abonnement (physiquement) on demande à ces DNS la résolution de smtp.orange.fr et on obtient une réponse qui est l'adresse d'un SMTP réservé aux abonnés Orange, celui ci sans authentification. Cette adresse n'est pas propagée sur les autres serveurs DNS de la planète. Si on utilise une résolution de smtp.orange.fr par un autre DNS, par exemple OpenDNS, on a une réponse différente et ces relais sont avec authentification.
Il suffisait de le savoir !
Bon travail à tous. "

Le grand internet est si proche !
HP Proliant G6 sous ESXI 5.5
Vm Zimbra 8.8.12  Ubuntu Server 16.04

#5 Ifkay

Ifkay

    Membre débutant

  • Membres
  • 6 messages
  • LocalisationLeguevin

Posté 07 juin 2019 - 18:56

Me revoila,

Un nouveau double post, mais ça avance :)
Dans resolv.conf j'ai supprimé la ligne 127.0.0.1 pour la remplacer par le dns d'orange, pour forcer dnsmasq à l'utiliser.
Les mails sont du coup bien relayer vers les smtp sans authentification pour les abonnés orange, les envoient fonctionnes, arrive à bon port et ne finisse pas dans les spam.
Par contre avec cette configuration il est impossible de recevoir des mails (port 7025 timed out), normal, de cette manière je casse le split-dns.

Il faut que je trouve une solution pour que dnsmasq utilise les dns d'orange uniquement pour l’envoie des mails :ph34r: quelqu'un à une idée ? :D
HP Proliant G6 sous ESXI 5.5
Vm Zimbra 8.8.12  Ubuntu Server 16.04

#6 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 513 messages
  • LocalisationPlanète Terre

Posté 08 juin 2019 - 19:13

le timeout sur le 7025 n'est pas normal dans la mesure où ce port est utilisé uniquement localement, c'est à dire sur un même réseau.
Il est possible que cela soit lié à une mauvaise configuration DNS par exemple le changement de resolver par ceux de Orange qui résolve une machine
dont l'IP n'est pas joignable.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)