[RÉSOLU] Zentyal-ajouter un domaine au rcpthosts

[fdemazier]

Bonjour,

Je viens de passer de SME7 à Zentyal 2 et j'ai un soucis pour envoyer à mail à un correspondant à Tahiti alors que je ne l'avais pas avec SME.
J'utilise thunderbird en smtp/pop directement avec mon fournisseur.
Je n'utilise pas le serveur de courrier inclus dans Zentyal.
Voici le message lorsque je clique sur "Envoyer"

Une erreur est survenue lors de l'envoi du courrier.
Le serveur de courrier a répondu : sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1).
Veuillez vérifier l'adresse du destinataire xxxx@mail.pf et essayer à nouveau.

J'ai essayé de décocher la case "Activé" dans "Filtre de courrier\filtre de courrier SMTP\Général", mais cela ne change rien.
Est-il possible d'ajouter ce domaine (mail.pf) à une liste de domaines de confiance (fichier rcpthosts ?) ?
Si oui, cela se passe où ?

Merci pour vos retours,
Fred

[jdh]

Il y a comme une contradiction entre "Je viens de passer ... à Zentyal 2" et "J'utilise thunderbird en smtp/pop directement avec mon fournisseur".

De même, quel est le rapport entre "J'utilise thunderbird en smtp/pop directement avec mon fournisseur" et "rcpthosts".

Logiquement ce serait le FAI qui renvoi ce message. Qu'est ce que vous voulez configurer "rcpthost" chez le FAI ?



La logique normale, c'est que
- le pc client soit relié au serveur de mail interne (et plutôt en IMAP/SMTP),
- le serveur de mail interne soit reçoit directement les mails soit les récupère via fetchmail,
- le serveur de mail interne envoi les mails sortants au smtp du FAI.

Ca c'est comme cela que l'on travaille efficacement et rationnellement.

NB : Zentyal utilise Postfix, donc il n'y a même pas de "rcpthost" qui existe peut-être avec SME/qmail-qsmtpd.

[fleib]

De plus, pour comprendre le probleme, il aurait fallu identifier quel est le serveur qui renvoi le message d'erreur.

[fdemazier]

Bon, bon,bon, reprenons...
Avant, j'utilisais SME pour :
- pdc
- partage de fichiers
- proxy + filtrage de contenu avec Dansguardian pour les enfants.

J'ai utilisé un temps le groupware fourni avec (e-groupware de mémoire, mais pas certain) avec fetchmail pour aller relever mes différents boites.
Mais j'ai fini par l'abandonner et je suis passé à thunderbird portable, avec le paramétrage pop/smtp adéquat pour les différents boites.
Je conçois que cela puisse paraître étrange, voire contradictoire pour les pros, mais cette solution fonctionnait, ce qui reste le but premier

Aujourd'hui, j'ai remplacé SME par Zentyal, avec l'intention de faire la même chose.
Tout semblait fonctionner, sauf ce petit détail.

Conclusion :
Merci pour votre réponse, et surtout pour la phrase "Logiquement ce serait le FAI qui renvoi ce message."
Vérification faite, le même message envoyé depuis un autre compte, et donc vers un autre serveur smtp, part parfaitement.
De même un autre message vers une adresse @free.fr est lui aussi bloqué par le premier FAI.
C'est donc de là que vient le problème, et pas de Zentyal.

Quand au rapport entre "J'utilise thunderbird en smtp/pop directement avec mon fournisseur" et "rcpthosts", je n'en sais fichtrement rien, mais je vous remercie d'avoir posé la question

A+
Fred

[Edit]
PS : Comment fait-on pour mettre résolu dans le titre du sujet, et pas seulement dans celui de la réponse ?

[jdh]

Thunderbird (le pc client) est-il ou configuré vers le serveur Zentyal ou vers le FAI ? (c'est un ou exclusif)

Si c'est le Zentyal, ce serait Postfix qui aurait du mal à envoyer le mail ... ce qui est largement possible SI on n'utilise pas le relais smtp du FAI !
=> voir s'il existe dans main.cf une ligne type "relayhost = [smtp.fai.fr]" sinon, l'ajouter

[fdemazier]

Thunderbird est configuré pour pointer sur les SMTP des FAI.

Entre temps, j'ai fini de résoudre mon problème en faisant pointer le compte de messagerie fautif sur le SMTP de Free, qui est aussi mon fournisseur d'ADSL.
Et hop, encore un petit veinard de mail parti au soleil...

Merci encore pour votre aide et vos réponses rapides.

A+
Fred

[jibe]

Salut,

En lisant rapidement et sans chercher plus loin, j'aurais tendance à dire qu'avec SME le proxy transparent devait faire que les choses ne se passaient pas de la même manière. Et que soit il n'y a pas de proxy transparent sur Zentyal, soit il n'est pas configuré de la même manière...

Bon, je ne sais pas si ma réponse tient debout... J'ai les neurones un peu saturées ce soir

[jdh]

proxy transparent sur smtp ? Ah bon ? T'es sûr Jibe ?


J'ai décris comment on doit faire, rationnellement.
Mais là, ça me dépasse : un pc client est configuré pour envoyer des mails ... sans passer par le serveur de mails interne (dont c'est quand même juste un peu le boulot !).

"en faisant pointer le compte de messagerie fautif sur le SMTP de Free" ? Qu'est ce que cela veut dire ? J'ignore et pourtant j'utilise Thunderbird depuis des années ...

Je pense qu'un message de retour DOIT être examiné : qui répond ? Puis, pourquoi répond il cela ?

[fdemazier]

Bonjour,

J'ai un peu l'impression d'expliquer à une abeille comment faire du miel (i.e. je pense que vous en savez largement plus que moi là-dessus), mais je vais répondre quand même.

Pourquoi je n'utilise pas le serveur de mail interne, alors que SME ou Zentyal peut facilement assumer ce rôle ?
Pour des raisons de mobilité. Thunderbird portable me permet, à l'aide d'une simple clef USB, de trimbaler avec moi ma messagerie, mes contacts et mon agenda partout où il y a un PC sous Windows (Aïe, pas taper !!!).
Il serait aussi possible d'ouvrir mon serveur sur l'extérieur pour m'y connecter, mais cela m'obligerait à laisser le serveur allumé tout le temps. Et si vous me demandez pourquoi pas, je répondrais consommation électrique (facture ET environnement), risque potentiel d'incendie, usure des disques, etc...
Tant que je n'aurais pas de contrainte 24*7, le serveur sera éteint tous les soirs et, de manière générale, chaque fois qu'il n'est pas utile...

Pour le serveur SMTP dans thunderbird, c'est dans les paramètres des comptes.
Quand vous définissez un compte mail (pop/smtp en l'occurrence), vous définissez un serveur SMTP associé.
Mais vous pouvez aussi définir d'autres serveur SMTP pour contourner les problèmes de relais SMTP.
Et dans les paramètres du compte, en bas du premier onglet, vous pouvez choisir un serveur SMTP associé au compte.

Par exemple, quand je vais chez mes parents avec mon PC portable, je me connecte en wifi sur leur Livebox Orange (Aïe, on avait dit pas taper !!!) , je choisis d'envoyer avec le SMTP smtp.orange.fr, sinon mes mails ne partent pas. Pourtant, je n'ai pas de compte chez Orange, ni même une adresse mail.
Bon, j'arrête de raconter ma vie trépidante de quadra provincial , surtout que mon problème est résolu, même si ce n'est peut-être pas de la façon la plus propre qui soit...

jdh, si tu veux vraiment analyser le pourquoi du comment, j'ai des bières au frais et je suis à 35 minutes de Nantes par la 4 voies

Merci encore pour votre aide et à bientôt, j'aurais certainement d'autres questions !
Fred.

[jibe]

Salut,

proxy transparent sur smtp ? Ah bon ? T'es sûr Jibe ?

Ben oui Il en a d'ailleurs souvent été question sur Ixus

Pour l'histoire de fdemazier, c'est vrai que ce n'est pas très clair. Vaudrait mieux pas qu'il explique aux abeilles comment faire du miel, parce qu'elles se mettraient sûrement à produire des saucisses ! D'après ce que j'ai cru comprendre, c'est un problème de relaying refusé, qui se résoud effectivement en changeant de serveur SMTP... Mais bon, si on avait eu le message de retour plus complet, on aurait sûrement mieux compris !

[jdh]

@Jibe : ha ha ha ! Il est assez rare de faire du proxy-smtp transparent : à ma connaissance seul CopFilter essaie de faire cela (dans le contexte). Tout le monde veut par contre faire du proxy-http transparent sous prétexte de facilité (prétexte erroné à mon sens).


Bien sur, on peut, dans Thunderbird, définir plusieurs serveurs SMTP sortants (puisque la configuration sépare le compte pop ou imap et le compte smtp, ce qui est plutôt bien). On peut s'adapter ainsi à n'importe quel box (freebox -> passer par smtp.free.fr, et ainsi de suite ...).

Mais il y a mieux : utiliser smtp-auth (sur le port 587/tcp). Ce n'est pas proposé par tout le monde (p.e. Orange le propose pour les comptes pro mais pas SFR !). Mais cela passe toutes les box.

(Dans mon cas, pour une entreprise, avec des boites mails gérées chez SFR, j'ai créé mon propre smtp-auth : mes utilisateurs nomades ne sont plus gênés par les différentes box !)

[jibe]

Salut,

Bon, Ok : je ne sais pas si c'est moi ou la recherche d'Ixus, mais je ne retrouve pas les résultats que j'avais hier, où figuraient plusieurs fils où il était question de ce proxy SMTP transparent

J'avais préféré te renvoyer vers les posts sur Ixus, pensant que tu connaissais la doc SME et que tu t'y reporterais si besoin. Mais les résultats que j'ai ce soir sur Ixus me font comprendre ton hilarité : pas un en première page qui parle de proxy SMTP !!! Je comprends que tu me prennes pour un demeuré ...et que, du coup, tu n'aies même pas perdu ton temps à jeter un oeil chez contribs.org !

Et pourtant, il y a bel et bien un proxy SMTP transparent sur SME !

[jdh]

Tu fais bien de me reprendre Jibe.

J'ignorais qu'il existait sous SME un smtp proxy (proxsmtp ?) : pour le cas où on n'utiliserait pas le smtp (qmail) interne ?
(Evidemment cela n'a de sens que pour une SME en mode "server+gateway" !)
En fait, c'est quand même quelque chose qui est plutôt destiné à un firewall (et ce n'est pour son firewall que l'on choisit SME).

La transparence aurait pour but de sécuriser MALGRE TOUT les flux ?
Est ce possible fournir un bon niveau de sécurité à l'insu de l'utilisateur ?
Cela pose encore plus la question de la "sur-utilisation" d'un firewall ! (Un bi Xeon sera-t-il bientôt "juste" pour une adsl 8M ?)

[jibe]

Salut,

J'espère que sibsib ou un autre connaissant mieux que moi le fonctionnement des mails sur SME et particulièrement le proxy smtp transparent passera par ici...

Perso, je n'ai jamais regardé tout ça de très près, je connais mieux le fonctionnement des mails sur FreeEOS, mais ça a beaucoup évolué depuis, entre autres par l'ajout du proxy transparent...

De plus, comme j'utilise systématiquement le smtp de SME, (je pense que) le proxy n'intervient pas.

Je me suis toujours imaginé (que les plus experts me corrigent si je me trompe !) que le proxy transparent avait surtout pour but de simplifier les choses particulièrement pour les portables nomades : pas besoin de reconfigurer quoi que ce soit, le proxy transparent intervenant pour assurer l'envoi des mails de la bonne manière. D'où ma supposition plus haut, concernant le problème de fdemazier : son poste étant mal configuré, le courrier est rejeté. Mais avec sa SME, ça fonctionnait grâce au proxy transparent.

[sibsib]

Hello,

Je tombe un peu tardivement sur ce post, mais la réponse est toujours d'actualité

En effet, sur SME, jusqu'à la version 7.5.1, le serveur (en mode server & gateway !) est configuré par défaut en proxy SMTP transparent. En gros, toute requête du LAN vers le WAN à destination du port 25 est 'trappé' par IPTables, et renvoyé au SMTP local.
Du coup, derrière un SME, et indépendament de la configuration de l'ordi local, c'est toujours SME qui enverrra le mail.
Il semble que dans la version 8, cette option ne sera plus active par défaut (mais restera active pour les updates).
Je ne connais pas la genèse de ce choix, mais une des raisons évoquées était le passage du mail sortant à l'antivirus, l'autre étant en principe une meilleure protection contre les BOT. En pratique, j'ai eu un BOT chez moi, çà a plutôt eu l'effet inverse : Free bloque les mails sortants en grand nombre, mais mon petit SME acceptait lui tous les SPAM de mon BOT. Résultat, bien après la désinfection du PC, mon SME voulait toujours émettre le SPAM qu'il n'avait pas identifié
Je me demande d'ailleurs si une des raisons n'était pas pour les entreprises qui n'hébergent pas leur serveur SMTP, pour intercepter les mails qui vont de user1 à user2, sans les renvoyer au FAI, et les récupérer ensuite par fetchmail Mais là, en principe, on devrait mentionner le serveur SMTP local dans la conf des postes, et ce problème ne devrait pas exister.

A+,
Pascal