Discussion :

[pcouas]

Bonsoir

Comme avec free on ne peux envoyer des mails lorsque l'on n'est pas à la maison derrire la freebox.
Je me suis dis que j'allais envoyer les mails sur mon serveur lorsque je ne serais pas chez moi,et que lui les re-enverrais a free.
J'ai decider
1 d'installer openssh pour me connecter au serveur linux qui est apres la freebox. FAIT
2 faire une redirection de port de la freebox vers le serveur
3 de faire une regle iptable pour que ce qui est recu sur le port xxx soit renvoyer sur le port 25 et sur le serveur smtp de free.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A PREROUTING -p tcp --dport xxx -j DNAT --to-destination 212.27.48.4:25

(A TESTER)

Qu'en pensez vous ?

[ctxnop]

Salut
J'en pense qu'open-ssh ne sert a rien dans ce cas, mais c'est un outils tout de même indispensable pour un serveur

Par contre je vois directement un soucie la. Aucune authentification n'est demandée. Autrement dit, de l'extérieure, n'importe qui peux te faire envoyer des mails, ou au moins, n'importe qui peux harceler le serveur stmp de Free en ton nom, et c'est donc toi récoltera les problèmes.

En plus, si je me trompe pas, dans l'interface de gestion des freebox, il y a une case a coché (cochée par défaut) concernant le blocage stmp. As-tu tester de décocher ?

[pcouas]

Ok donc l'open ssh par certificat n'empechera pas un forward. Aurais tu une idee ? merci
Philippe

[ctxnop]

Bonjour,
Je n'ai pas dit qu'open-ssh avec certificat n'empecherai pas un forward, j'ai juste dit que visiblement, dans ce que tu fais, open-ssh ne sera pas utilisé.

En pièce jointe tu trouvera le schéma réseau que j'ai compris de tes explications. Open-ssh n'interviens pas dedans.
Ca marchera, mais comme le trafic réseau entrant sur le port 2525 sera systématiquement envoyé au smtp de free, ca veux dire que si un petit malin s'amuse a bombarder ton serveur sur le port 2525, tout ca sera renvoyé au serveur smtp de free, en ton nom a toi, et tu sera donc considéré comme responsable.

Si tu veux utiliser ssh, tu te connectes à ton serveur, obtient donc un shell sécurisé, et tu envois ton mail depuis ce serveur en utilisant un client mail en ligne de commande. Pas très pratique, surtout si tu veux des mails riches (images, html, ...), mais au moins il y aura authentification, et tu n'aura pas besoin de faire la redirection de trafic sur port 2525 ni de nat/dnat.

Sinon, tu peux aussi installer un sendmail ou un postfix sur ton serveur (4). Faire une redirection de 3 vers 4 pour les trafic en entrée sur port 25, décocher la cache du blocage smtp sur l'interface de gestion de la freebox, et ainsi tu pourra envoyer tes mails directement avec ton serveur.
L'inconvénient c'est que ces serveurs sont pas super simples a configurer (même plutôt chiants je dirais).

[Qwert]

Pourquoi ne pas utilisé un VPN ?

Ta machine Interne est ton serveur VPN
Ton Mobile est le client. Tu te co à ton serveur VPN et ainsi tu es comme à la maison

[pcouas]

Bonjour

+Pour le schema, c'est effectivement cela.
+La case smtp est effectivement déja décoché dans la freebox.
+J'ai deja installé du sendmail, ou je travaillais avant, mais sur ce vieux serveur perso, je souhaitais éviter de gérer un serveur de mail et l'antispam qui va avec.
+Concernant le VPN, cela me fait penser à OPENVPN, il faudrait que je creuse la question, voir si cela en terme de securite se configure avec OPENSSH qui est déja configuré en certificat et utilisé avec PUTTY.

[ctxnop]

Salut
Tu peux, il me semble, configurer ton sendmail (ou autre serveur stmp), en simple rebond. Tu ne gères rien. C'est juste que ton serveur apparaitra dans l'entête de redirection du mail. C'est bien le serveur smtp de free qui aura la charge de faire de la sécurité et du filtrage, ce qui est déjà son cas (même si c'est pas vraiment ca niveau filtrage).
De plus, tu peux activer l'authentification sur ton serveur smtp. Authentification qui peux être sécurisée TLS et donc seul ceux connaissant un compte présent sur le serveur peuvent envoyer des mails avec ton serveur. Ce sera donc, normalement, ton cas à toi uniquement.
Autrement dit, seul toi pourra envoyer des mail avec ton serveur, et on parle bien d'en envoyer uniquement. Tu peux tout à fait configurer ton serveur mail pour qu'il refuse tout mail qui lui est destiné. Surtout que pour recevoir des mails ils faut après pouvoir les consulter, et pour ca il faut un serveur pop3 ou imap (du moins, idéalement).

[pcouas]

Ok , je vais regarder cela.
+ Pour l'instant j'ai OpenSSh qui fonctionne et
+ Mon serveur linux peux deja envoyer des mails a l'exterieur, je recois mon logwatch tous les jours.
(le fichier access ne relais que 127.0.0.1)
Je ne veux pas relayer tous le monde, il faut que je vois si je peux le faire avec une redirection de port depuis putty, et comment authentifier ma machine.

[ctxnop]

Ok , je vais regarder cela.
Mon serveur linux peux deja envoyer des mails a l'exterieur, je recois mon logwatch tous les jours.

Ah toi aussi ? Moi il m'envoie tous les jours un récapitulatifs des mises à jours disponibles avec leurs options de compilations respectives (Gentoo ), et me préviens des attaques détectées et des IP bannies (ce qui arrive quand on tente les bruteforces).
Pas une grosse sécurité, mais c'est suffisant pour se débarrasser de 90% des scriptkiddies qui nous ennuient a bruteforcer tous les serveurs qu'ils trouvent.

Mais encore une fois, dans ton cas, OpenSSH et Putty ne te sont d'absolument aucune aide. Tu as juste besoin de configurer ton serveur mail pour qu'il accepte l'envoie de mail depuis n'importe où à la seule condition que l'utilisateur soit authentifié.

Quelques liens :
http://sial.org/howto/sendmail/tls-relay/
http://www.sendmail.org/~ca/email/auth.html
http://www.eila.univ-paris-diderot.f...ail-smtps-auth
http://www.tbs-certificats.com/ssl/sendmail-tls.html
http://www.linuxjournal.com/article/4823

Je ne les ai pas lu, et ils sont pour sendmail (et donc pas pour postfix ou autre serveur, a voir donc ce que tu utilises comme serveur smtp). Mais tu devrais trouver ton bonheur (certains liens sont en français, les autres en anglais). Si tu utilise un autre serveur, suffit de chercher sur google "<mon_serveur> authentification", "<mon_serveur> tls", .... où <mon_serveur> peut être sendmail, postfix ou n'importe quel autre serveur smtp.

Tu ne relayera pas tout le monde puisqu'il faudra être authentifié, par contre dès l'instant où tu l'es, tu peux relayé depuis n'importe où. Autrement dit, demains tu débarques chez un pote, bah suffit que tu connaisse l'adresse de ton serveur et que tu te connecte avec ton utilisateur, et tu pourra faire envoyer des mail depuis son ordi a lui.

[mereth]

Pourtant avec OpenSSH, il peut résoudre son problème d'une manière simplissime : il configure son putty pour faire un port forwarding du port local 25 vers smtp.free.fr:25. Il ne lui reste plus qu'à configurer localhost comme serveur smtp dans son outlook/thunderbird.

Car la configuration d'un serveur mail n'est pas vraiment une sinécure et il pourrait créer sans le vouloir un relay smtp ouvert à tous .

[pcouas]

Bonjour

J'ai configure la redirection de port 25 de putty et mis dans outlook 2003 127.0.0.1 mais pour l'instant l'envoi bloque.
Je pense que cela est du au fait que mon serveur de mail ne doit pas authoriser tous les envois.
le telnet windows 127.0.0.1 25 apres que putty ne soit lance sur mon PC ne donne pas la reponse du serveur, alors que le port est bien forwarde.
Cela fonctionne sur le smtp de mon fournisseur depuis mon PC windows (ESMTP postfix).
Cela fonctionne egalement quand je fais le telnet 127.0.0.1 25 depuis le serveur LINUX en utilisant la console putty (ESMTP sendmail) .

[pcouas]

Resolu Merci
En fait dans mes redirections c'est 25 smtp.free.fr et pas l'ip de mon serveur.

Merci