Deux questions, concernant un serveur mail ...

[Keskiveu]

Je viens de mettre en place un serveur de messagerie (postfix, sous mandrake 9.2, avec le paquetage ipam pour la consultation, en pop3), qui tourne très bien sur le lan. Pas de problème non plus pour envoyer des mails vers le web, par contre je voudrais bien savoir comment le rendre accessible depuis le web? J'y accède bien en telnet, mais je voudrais qu'on puisse envoyer des mail vers ce serveur depuis n'importe quel smtp (style wanadoo ou free).

J'ai cru comprendre qu'un serveur dns était indispensable pour ça, d'où ma deuxième question: j'ai aussi mis en place un serveur dns, avec une zone primaire, qui tourne lui aussi très bien en local, mais que je n'arrive pas à rendre accessible depuis l'extérieur non plus (oui, je sais, ça ressemble beaucoup à la première question ).

 

Pour info, si ça peut aider, le lan se trouve derrière un modem routeur bewan, dont le nat est bien configuré. On n'a pas d'ip fixe, mais un nom de domaine DynDNS, et j'accède sans problèmes aux serveurs Web et FTP.

 

Voilà voilà, désolé, je suis pas très précis, c'est parce que je sais pas trop où je vais, je suis un peu dans le brouillard sur ce coup là

[KewlCat]

Sur ton routeur, il faut forwarder le port 25 à la machine qui héberge le serveur postfix... C'est tout... (même pas besoin d'installer BIND pour faire du DNS en local, du moment que ta machine est accessible de l'extérieur par "toto.dyndns.org" on peut t'envoyer des mails sur "[email protected]")

 

Ah non, c'est pas tout. Juste un truc important.

NE CONFIGURE PAS TON SERVEUR EN OPEN-RELAY !

 

Voilà, c'était juste un conseil "comme ça"...

 

Si tu veux que ton domaine 'interne' soit accessible depuis l'extérieur, il faut aller voir un registrar, payer pour posséder ce nom de domaine, et le rediriger sur toto.dyndns.org (si je suis l'exemple doné plus haut)

[Keskiveu]

Je viens d'essayer: les mailer daemon de free et aol (j'ai essayé les deux, au cas où) me renvoient une belle erreur 554, "relay access denied". Mon serveur est donc bien contacté, mais mal configuré?

Sinon je vais me renseigner sur comment ne pas le configurer en open relaying (pour éviter les ennuis avec le spam je suppose...).

Pour le DNS (dont je n'ai plus besoin du coup, mais j'aimerais quand même comprendre), est-ce que je ne pourrais pas créer une zone "toto.dyndns.org" et accéder, en redirigeant le port 53, aux différentes machines du réseau local via des hôtes virtuels (serveurweb.toto.dyndns.org, etc...)?

 

Merci pour ton aide en tout cas, j'y vois déjà un peu plus clair

[Keskiveu]

C'est bon pour le mail. En fait c'est moi qui me gourais sur le nom de domaine, je mettais un .org au lieu d'un .net Maintenant ça fonctionne super.

[KewlCat]

Sinon je vais me renseigner sur comment ne pas le configurer en open relaying (pour éviter les ennuis avec le spam je suppose...).

Bingo !

 

Content de voir que ça fonctionne maintenant.

Tu as trouvé la solution à ton problème d'accès à tes différentes machines depuis l'extérieur ?

[Keskiveu]

Tu as trouvé la solution à ton problème d'accès à tes différentes machines depuis l'extérieur ?

 

Oui, j'ai fini par y arriver, en suivant les sages conseils de mon ancien formateur: tout simplement en redirigeant les ports dans le NAT du routeur...

 

Allez hop, maintenant on passe au firewall (je sens que j'ai pas fini de venir vous saouler avec mes questions )