« LINUX:SMTP et ses contraintes » : différence entre les versions

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche
m (Adebast a déplacé la page Contraintes SMTP vers LINUX:SMTP et ses contraintes sans laisser de redirection)
Aucun résumé des modifications
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 1 : Ligne 1 :
----
''→ [[LINUX:Postfix|retour au menu de Postfix]]''
----
=SMTP et ses contraintes=
=SMTP et ses contraintes=
A la base un serveur de messagerie gère les mails d'un nom de domaine qui lui appartient. Par exemple une adresse mail de la forme "pdupont@skynet.be" est géré par un serveur de messagerie mandaté pour gérer les mails du nom de domaine "skynet.be". Quand il reçoit un mail d'un autre domaine, il l'envoie directement au serveur de messagerie mandaté via le protocole SMTP (port 25).
A la base un serveur de messagerie gère les mails d'un nom de domaine qui lui appartient. Par exemple une adresse mail de la forme "pdupont@skynet.be" est géré par un serveur de messagerie mandaté pour gérer les mails du nom de domaine "skynet.be". Quand il reçoit un mail d'un autre domaine, il l'envoie directement au serveur de messagerie mandaté via le protocole SMTP (port 25).
Ligne 23 : Ligne 26 :


----
----
''->[[LINUX:Postfix|retour au menu de Postfix]]''
''→ [[LINUX:Postfix|retour au menu de Postfix]]''
----
__NOEDITSECTION__
__NOEDITSECTION__
[[Category:LINUX]]

Dernière version du 13 février 2022 à 17:35


retour au menu de Postfix


SMTP et ses contraintes

A la base un serveur de messagerie gère les mails d'un nom de domaine qui lui appartient. Par exemple une adresse mail de la forme "pdupont@skynet.be" est géré par un serveur de messagerie mandaté pour gérer les mails du nom de domaine "skynet.be". Quand il reçoit un mail d'un autre domaine, il l'envoie directement au serveur de messagerie mandaté via le protocole SMTP (port 25).

Pour qu'un serveur soit mandataire, il doit être répertorié correctement au niveau du DNS mondial. Le DNS mondial est semblable à un bottin de téléphone. Les informations minimales sont de deux ordres: son nom de serveur doit être liée à une adresse IP (A record en IPV4 ou AAAA record en IPV6) et être renseigné comme serveur de messagerie (MX record).

De façon générale, un protocole SMTP envoie un mail au serveur qui gère ce domaine.

Est arrivé le SPAM et les énormes problèmes qu'ils engendrent. Toute machine utilisant SMTP est potentiellement envoyeur de SPAM ou peut servir de relais pour les SPAM.

Pour contrer ce problème, de nouveaux systèmes ont été ajoutés pour contrecarrer ce phénomène: vérifications SPF, DKIM, DMARC, listes noires, anti-SPAM, anti-virus,...

Les FAI (fournisseurs d'accès Internet) mis en place d'autres mesures vis-à-vis de leurs clients en relation avec l'envoi de mails:

  • tout mail doit passer par leur serveur de messagerie
  • le port 25 est bloqué en sortie et en entrée; ce port 25 est réservé pour le trafic entre serveurs de messagerie officiels
  • ils doivent utiliser le protocole "submission"
  • ils doivent s'authentifier (user et mot de passe)
  • ceux qui ont une adresse IP dynamique sont d'office mis sur une liste noire

Toutes ces contraintes rendent très difficile à un serveur de messagerie privé d'être visible, de jouer son rôle sur Internet. Il faut donc trouver une parade. C'est le sujet de ce poste.




retour au menu de Postfix