Serveur mail interne et DNS externe?

flyingman · 02/11/2012, 17h41

Bonjour à tous.

Est-il possible, d'opérer un serveur mail en interne (derrière une freebox) avec la gestion de DNS externe (chez GANDI), ou bien faut-il que le DNS soit lui aussi en interne?

D'avance merci.

Stopher · 02/11/2012, 19h24

Salut ,

Rien n’empêchera à ton serveur Mails de fonctionner correctement ! tu peux y aller.

Par contre pour la configuration de tes MUA ( Clients mails comme thunderbird ) tu devras spécifier l'adresse ip du serveur local .. et non son nom FQDN.

Ch.

Mandraxx · 07/11/2012, 14h30

Bonjour,

Oui, c'est possible.

D'abord, bonnes pratiques :

tu déclares un nom d'hôte (A) pour ton IP publique de la Freebox dans le DNS
chez Free (je sais plus où, mais il me semble qu'on peut le faire dans l'interface de gestion de la Freebox ), tu met à jour l'enregistrement de zone inverse pour qu'il réponde avec le nom d'hôte complètement qualifié fournit par Gandi.

Pour vérifier que ces bonnes pratiques sont OK et bien propagées (ça peut prendre entre une minute et quelques jours...), tu fais un nslookup <nom hote>, si tu as bien configuré ton DNS, tu obtiens l'IP de ta Freebox (point 1). Ensuite, tu fais un nslookup <IP Publique> et tu t'assures que le nom d'hôte retourné est bien celui fournit par le DNS chez Gandi (point 2).

Le respect de ces bonnes pratiques est un des points indispensables pour ne pas être reconnu comme domaine spammer.

Une fois que c'est OK, tu configure ton serveur de mail en interne et tu le sécurise un minimum (configuration de la banner pour correspondre au nom d'hôte, interdiction systématique de relayer un message qui ne vient pas du réseau local par exemple...) puis, si tu es en mode routeur, tu peux configurer la Freebox pour qu'elle redirige le port 25 vers ton serveur en interne.
Ensuite, je te conseille de tester ton serveur avec un outil comme MX Toolbox (http://mxtoolbox.com/) afin de voir si tu respectes les préconisations de base pour ne pas te faire blacklister d'entrée de jeu

.

Quand tu te sens fin prêt pour rentrer dans le grand jeu, y'a plus qu'à rajouter un enregistrement MX chez Gandi afin qu'il pointe sur le nom d'hôte que tu as spécifié au point 1.
Et voilou : tous les mails adressés à @ton.domaine vont être redirigés vers ce serveur...

@+

flyingman · 08/11/2012, 08h51

Bonjour à tous.

Comment vous dire......tout cela est trop compliqués pour moi.

Je m'oriente plutôt vers l'installation du DNS en local (ça me "parait" moins complexe

).

Je ne ferme pas ce post afin qu'il puisse évoluer et servir pour d'autres "newbe's"

Cordialement.

flyingman · 26/11/2012, 14h08

Bonjour à tous.

Encore une question qui me tarbuste.

Citation:

Par contre pour la configuration de tes MUA ( Clients mails comme thunderbird ) tu devras spécifier l'adresse ip du serveur local, et non son nom FQDN.

Cela veut-il dire qu'il y a un intérêt certain (paramétrer une seule fois les MUA avec les FQDN ?) à mettre un DNS local plutôt que de laisser son registrar s'en occuper?

D'avance, merci.

gagou9 · 04/12/2012, 01h47

Salut,

Honnêtement, si des messages comme celui de Mandraxx ne te parlent pas, je te déconseille fortement d'installer un serveur DNS en local.
Ça n'est absolument pas "moins complexe" ! Disons que c'est pas mal plus relou, ça nécessite pas mal de configuration, et de compréhension du réseau, des échanges qui se font, etc. Et si ton serveur DNS plante, c'est galère, alors que si ton serveur mail plante, tu peux avoir configuré un deuxième MX pour que le client qui t'envoie un mail bascule dessus automatiquement.

Pour faire *un peu* plus clair :
- tu configure ton serveur de mail, (http://wiki.auto-hebergement.fr/serv...%A9lectronique, ou une petite recherche "tuto serveur mail")
- tu peux tester avec un domaine gratuit (dot.tk), que tu dois configurer pour que les MX pointent vers ta freebox (les champs MX sont les champs interrogés par les clients mail (thunderbird, gmail, live.fr,... pour savoir "chez qui" ils doivent déposer le courrier, recherche DNS pour comprendre mieux)
- tu configures ta machinbox pour que ton serveur mail ait une IP fixe
- tu configure ta machinbox pour que les connexions de l'extérieur sur le port 25 (protocole tcp) soient redirigées vers l'ip que tu viens de fixer
- et tu testes, depuis l'intérieur, depuis l'extérieur.

N'ait pas peur d'essayer 1000 fois, tu y arriveras pas du premier coup, je pense !

bon courage !

flyingman · 05/12/2012, 17h28

Citation:

Et si ton serveur DNS plante

C'est du linux, c'est pas possible.

Merci gagou pour tes conseils, mais mon DNS local est en place, et il semble bien remplir sa fonction (après moult paramétrages, il est vrai

)

J'ai encore du boulot en perspective(mon serveur SMTP fonctione lui aussi mais pas mon IMAP!)

Cordialement.

flyingman · 06/02/2013, 14h26

Citation:

Bonjour à tous.

Encore une question qui me tarbuste.

Citation:
Par contre pour la configuration de tes MUA ( Clients mails comme thunderbird ) tu devras spécifier l'adresse ip du serveur local, et non son nom FQDN.
Cela veut-il dire qu'il y a un intérêt certain ( paramétrer une seule fois les MUA avec les FQDN ?) à mettre un DNS local plutôt que de laisser son registrar s'en occuper?

D'avance, merci.

Pouvez-vous simplement me confirmer cela ?( qu'il y a un intérêt à mettre un DNS local quand on met en place un serveur de messagerie --> justement pour n'avoir qu'un seul paramétrage du MUA en cas de portables nomades par exemple ?)

Cordialement.

02/11/2012, 17h41	#1
flyingman Membre du Club Inscription : décembre 2005 Messages : 183 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 183 Points : 61 Points : 61	Serveur mail interne et DNS externe? Bonjour à tous. Est-il possible, d'opérer un serveur mail en interne (derrière une freebox) avec la gestion de DNS externe (chez GANDI), ou bien faut-il que le DNS soit lui aussi en interne? D'avance merci.
	00

02/11/2012, 19h24	#2
Stopher Membre confirmé christophe de saint leger Responsable de service informatique Inscription : juin 2004 Messages : 159 Détails du profil Informations personnelles : Nom : christophe de saint leger Âge : 27 Localisation : France Informations professionnelles : Activité : Responsable de service informatique Secteur : Industrie Informations forums : Inscription : juin 2004 Messages : 159 Points : 226 Points : 226	Salut , Rien n’empêchera à ton serveur Mails de fonctionner correctement ! tu peux y aller. Par contre pour la configuration de tes MUA ( Clients mails comme thunderbird ) tu devras spécifier l'adresse ip du serveur local .. et non son nom FQDN. Ch. __________________ Lindev.fr
	00

07/11/2012, 14h30	#3
Mandraxx Membre éclairé Architecte de système d'information Inscription : mai 2011 Messages : 168 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France, Gers (Midi Pyrénées) Informations professionnelles : Activité : Architecte de système d'information Secteur : Conseil Informations forums : Inscription : mai 2011 Messages : 168 Points : 374 Points : 374	Bonjour, Oui, c'est possible. D'abord, bonnes pratiques : tu déclares un nom d'hôte (A) pour ton IP publique de la Freebox dans le DNS chez Free (je sais plus où, mais il me semble qu'on peut le faire dans l'interface de gestion de la Freebox ), tu met à jour l'enregistrement de zone inverse pour qu'il réponde avec le nom d'hôte complètement qualifié fournit par Gandi. Pour vérifier que ces bonnes pratiques sont OK et bien propagées (ça peut prendre entre une minute et quelques jours...), tu fais un nslookup <nom hote>, si tu as bien configuré ton DNS, tu obtiens l'IP de ta Freebox (point 1). Ensuite, tu fais un nslookup <IP Publique> et tu t'assures que le nom d'hôte retourné est bien celui fournit par le DNS chez Gandi (point 2). Le respect de ces bonnes pratiques est un des points indispensables pour ne pas être reconnu comme domaine spammer. Une fois que c'est OK, tu configure ton serveur de mail en interne et tu le sécurise un minimum (configuration de la banner pour correspondre au nom d'hôte, interdiction systématique de relayer un message qui ne vient pas du réseau local par exemple...) puis, si tu es en mode routeur, tu peux configurer la Freebox pour qu'elle redirige le port 25 vers ton serveur en interne. Ensuite, je te conseille de tester ton serveur avec un outil comme MX Toolbox (http://mxtoolbox.com/) afin de voir si tu respectes les préconisations de base pour ne pas te faire blacklister d'entrée de jeu . Quand tu te sens fin prêt pour rentrer dans le grand jeu, y'a plus qu'à rajouter un enregistrement MX chez Gandi afin qu'il pointe sur le nom d'hôte que tu as spécifié au point 1. Et voilou : tous les mails adressés à @ton.domaine vont être redirigés vers ce serveur... @+ __________________ Le choix motivé par le seul argument de modernité est intrinsèquement dépourvu de créativité.
	10

08/11/2012, 08h51	#4
flyingman Membre du Club Inscription : décembre 2005 Messages : 183 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 183 Points : 61 Points : 61	Bonjour à tous. Comment vous dire......tout cela est trop compliqués pour moi. Je m'oriente plutôt vers l'installation du DNS en local (ça me "parait" moins complexe ). Je ne ferme pas ce post afin qu'il puisse évoluer et servir pour d'autres "newbe's" Cordialement.
	00

04/12/2012, 01h47	#6
gagou9 Invité régulier Inscription : mars 2005 Messages : 21 Détails du profil Informations forums : Inscription : mars 2005 Messages : 21 Points : 7 Points : 7	Salut, Honnêtement, si des messages comme celui de Mandraxx ne te parlent pas, je te déconseille fortement d'installer un serveur DNS en local. Ça n'est absolument pas "moins complexe" ! Disons que c'est pas mal plus relou, ça nécessite pas mal de configuration, et de compréhension du réseau, des échanges qui se font, etc. Et si ton serveur DNS plante, c'est galère, alors que si ton serveur mail plante, tu peux avoir configuré un deuxième MX pour que le client qui t'envoie un mail bascule dessus automatiquement. Pour faire un peu plus clair : - tu configure ton serveur de mail, (http://wiki.auto-hebergement.fr/serv...%A9lectronique, ou une petite recherche "tuto serveur mail") - tu peux tester avec un domaine gratuit (dot.tk), que tu dois configurer pour que les MX pointent vers ta freebox (les champs MX sont les champs interrogés par les clients mail (thunderbird, gmail, live.fr,... pour savoir "chez qui" ils doivent déposer le courrier, recherche DNS pour comprendre mieux) - tu configures ta machinbox pour que ton serveur mail ait une IP fixe - tu configure ta machinbox pour que les connexions de l'extérieur sur le port 25 (protocole tcp) soient redirigées vers l'ip que tu viens de fixer - et tu testes, depuis l'intérieur, depuis l'extérieur. N'ait pas peur d'essayer 1000 fois, tu y arriveras pas du premier coup, je pense ! bon courage !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email