sme server en relais smtp

[led0b]

Bonjour,
Je voudrais utilisé un SmeServer 7.4 déjà en fonction (reverse proxy www) pour relayer mes mails vers l'extérieur.
Celui-ci est dans la DMZ.

J'aimerai qu'il relaye les mails envoyés (connecteur Exchange externe) par une machine de mon réseau interne sans authentification.

Pour faire des tests j'ai configuré un client de messagerie avec ce dernier avec pour serveur smtp le Smeserver en question.

J'ai résolu quelques problèmes (Configuration du Firewall et ClamAv désactivé)
J'arrive désormais à envoyé des mails mais je dois encore configuré mon client et le smeserver avec authentification smtp !

Comment faire pour que le serveur relaye le smtp sans authentification ?


D'avance merci pour toutes pistes !

[unnilennium]

c'est pas bien clair à la première lecture.


veux tu que le SME livre les courriels directement au destinataire ou qu'il le renvoi à un autre serveur smtp (celui du FAI , celui d'un autre prestataire, un serveur externalisé), et veux tu ou non une authentification?

Le SME doit il accepter le courrier de tous les postes internes sans authentification (fortement déconseille) ou seulement un (qui devra être blindé afin devenir un hôte à mailbomb)?


JP

[led0b]

_Directement au destinataire.
_Seulement un ( connecteur externe du serveur Exchange)

[ccnet]

_Directement au destinataire.

Attention aux informations enregistrées dans les dns, en particulier le PTR.

[led0b]

_Directement au destinataire.

Attention aux informations enregistrées dans les dns, en particulier le PTR.

Oui c'est justement le but, le serveur Exchange interne n'a pas d'ip fixe associée or le serveur sme dans la dmz a lui un enregistrement PTR associé.

[jdh]

le serveur Exchange interne n'a pas d'ip fixe associée

Quand on veut un peu maitriser ce qu'on fait dans un réseau, on met des
- adresses ip fixes : routeurs, firewalls, imprimantes, serveurs, ...
- adresses ip variables (DHCP) : pc fixes ou portables.

J'en connais qui utilisent un serveur dhcp avec réservations d'adresses pour les pc fixes ou portables ...

[led0b]

le serveur Exchange interne n'a pas d'ip fixe associée

Quand on veut un peu maitriser ce qu'on fait dans un réseau, on met des
- adresses ip fixes : routeurs, firewalls, imprimantes, serveurs, ...
- adresses ip variables (DHCP) : pc fixes ou portables.

J'en connais qui utilisent un serveur dhcp avec réservations d'adresses pour les pc fixes ou portables ...

Oui le plan d'adressage interne est fixe (pour un peu maitriser ce qu'on fait dans le réseau...). Mais nous possédons deux connexions internet l'un avec un pool d'ip fixe qui nous est attribué, l'autre avec des ip qui changent.

La passerelle du serveur exchange est dirigé vers la connexion qui n'a pas d'ip fixe externe propre.
Le sme server lui est joignable d'internet sur sa propre ip fixe contrairement à Exchange.

[jdh]

2 passerelles ? Et c'est maintenant qu'on le sait !

Schéma please !
Objectif ? (phrases françaises claires et sans ambiguité)

[ccnet]

Même étonnement. Pourquoi deux passerelles SMTP ?

[led0b]

Oui deux passerelles je ne l'ai pas précisé car je trouvais cela hors sujet pour avoir une aide sur SME et la gestion du mail ???
Voila le schéma


Actuellement, le serveur Exchange délivre lui même les mails mais avec une @ip qui n'est pas toujours la même et bien sur sans PTR (ce qui entraine des pb AOL)
Cette solution a été mis en place pour réduire les couts car nous sommes dans une zone rurale avec du SDSL en 2Mo maxi... Cela permet de répartir la charge réseau : Client nomade VPN et Smtp d'un coté, trafic intersite et surf de l'autre.


Objectif
Le serveur Exchange délivre les mails en interne.
Le SME réceptionne les mails provenant du connecteur externe du serveur Exchange et les délivre directement au destinataire.


Au pire le transformer en open relay je pourrais toujours filtrer les ips avec le firewall.

[Gaston]

Bonsoir,

Comment faire pour que le serveur relaye le smtp sans authentification ?

c'est peut-etre possible mais surrement pas conseillé : le SME deviendrait un open relay pour tout le monde (sauf à faire d'autres modifs)
Par contre j'ai tapé 3 mots sur Google, et dès le troisième lien j'ai une description pas à pas d'une configuration avec authentification du serveur exchange vers un "relai" smtp pour l'envoi, cela est une option possible de configuration d'exchange, quel est le problème qui empêche une telle configuration dans votre cas ? - je précise : je n'ai jamais mis les mains dans la conf d'un exchange, je ne peux donc fournir des précisions sur celle-ci - mais il est à mon avis préférable de trouver comment le "client" (en l'occurence le serveur exchange) doit être configuré pour réaliser l'authentification

G.

[led0b]

Merci pour ses réponses rapides.
Je peux effectivement paramétrer une authentification de base sur le connecteur Exchange.
Cependant le seul cryptage proposé est le TLS et apparemment ca ne fonctionne pas, je n'ai réussi qu'à envoyer un mail avec un client configuré avec SSL.

[led0b]

Après pas mal de recherche toujours rien pour fonctionner avec l'authentification.

Quelqu'un a t'il la solution pour le faire fonctionner en Open Relay, je filtrerai les accès avec le firewall.