Discussion :

[pcouas]

Bonsoir

Comme avec free on ne peux envoyer des mails lorsque l'on n'est pas à la maison derrire la freebox.
Je me suis dis que j'allais envoyer les mails sur mon serveur lorsque je ne serais pas chez moi,et que lui les re-enverrais a free.
J'ai decider
1 d'installer openssh pour me connecter au serveur linux qui est apres la freebox. FAIT
2 faire une redirection de port de la freebox vers le serveur
3 de faire une regle iptable pour que ce qui est recu sur le port xxx soit renvoyer sur le port 25 et sur le serveur smtp de free.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A PREROUTING -p tcp --dport xxx -j DNAT --to-destination 212.27.48.4:25

(A TESTER)

Qu'en pensez vous ?

[ctxnop]

Salut
J'en pense qu'open-ssh ne sert a rien dans ce cas, mais c'est un outils tout de même indispensable pour un serveur

Par contre je vois directement un soucie la. Aucune authentification n'est demandée. Autrement dit, de l'extérieure, n'importe qui peux te faire envoyer des mails, ou au moins, n'importe qui peux harceler le serveur stmp de Free en ton nom, et c'est donc toi récoltera les problèmes.

En plus, si je me trompe pas, dans l'interface de gestion des freebox, il y a une case a coché (cochée par défaut) concernant le blocage stmp. As-tu tester de décocher ?

[pcouas]

Ok donc l'open ssh par certificat n'empechera pas un forward. Aurais tu une idee ? merci
Philippe

[ctxnop]

Bonjour,
Je n'ai pas dit qu'open-ssh avec certificat n'empecherai pas un forward, j'ai juste dit que visiblement, dans ce que tu fais, open-ssh ne sera pas utilisé.

En pièce jointe tu trouvera le schéma réseau que j'ai compris de tes explications. Open-ssh n'interviens pas dedans.
Ca marchera, mais comme le trafic réseau entrant sur le port 2525 sera systématiquement envoyé au smtp de free, ca veux dire que si un petit malin s'amuse a bombarder ton serveur sur le port 2525, tout ca sera renvoyé au serveur smtp de free, en ton nom a toi, et tu sera donc considéré comme responsable.

Si tu veux utiliser ssh, tu te connectes à ton serveur, obtient donc un shell sécurisé, et tu envois ton mail depuis ce serveur en utilisant un client mail en ligne de commande. Pas très pratique, surtout si tu veux des mails riches (images, html, ...), mais au moins il y aura authentification, et tu n'aura pas besoin de faire la redirection de trafic sur port 2525 ni de nat/dnat.

Sinon, tu peux aussi installer un sendmail ou un postfix sur ton serveur (4). Faire une redirection de 3 vers 4 pour les trafic en entrée sur port 25, décocher la cache du blocage smtp sur l'interface de gestion de la freebox, et ainsi tu pourra envoyer tes mails directement avec ton serveur.
L'inconvénient c'est que ces serveurs sont pas super simples a configurer (même plutôt chiants je dirais).

[Qwert]

Pourquoi ne pas utilisé un VPN ?

Ta machine Interne est ton serveur VPN
Ton Mobile est le client. Tu te co à ton serveur VPN et ainsi tu es comme à la maison

[pcouas]

Bonjour

+Pour le schema, c'est effectivement cela.
+La case smtp est effectivement déja décoché dans la freebox.
+J'ai deja installé du sendmail, ou je travaillais avant, mais sur ce vieux serveur perso, je souhaitais éviter de gérer un serveur de mail et l'antispam qui va avec.
+Concernant le VPN, cela me fait penser à OPENVPN, il faudrait que je creuse la question, voir si cela en terme de securite se configure avec OPENSSH qui est déja configuré en certificat et utilisé avec PUTTY.