Auteur Sujet: [Résolu]Probléme d'ouverture de ports pour Samba et Exim4 (Lu 6972 fois)

valdoison · « **le:** 22 janvier 2013 à 15:43:08 »

Bonjour,

Je suis, moi aussi, client chez k-net depuis un bon mois. L'installation s'est bien passée et l'équipe de Deauville est très sympathique.

J'ai conservé mon abonnement Canal + par l'antenne car le service proposé est un peu juste (pas de VOD, pas d'enregistreur, pas de possibilité de s'abonner aux chaines payantes...)

Pour une utilisation standard, le résultat est au niveau des attentes.

Néanmoins, j'ai un petit serveur qui fonctionne parfaitement pour la partie WEB, FTP mais qui me pose 2 problèmes:
J'ai été obligé de supprimer quelques options de sécurité pour pouvoir faire fonctionner mon serveur de fichiers (SAMBA)
Les courriels envoyés par EXIM4 restent gelée et ne partent pas.

Avec les mêmes configurations, à l'époque, tout fonctionnait très bien sur la BBOX. Le simple fait de faire le transfert BBOX/ NETGEAR a bloqué ces 2 services.

Différentes manipulations, faites le service technique, n'apportent pas de réponses pour l'instant.

Si quelqu'un a une expérience à ce sujet, j'aimerai bien que l'on puisse échanger nos expériences.

vivien · « **Réponse #1 le:** 22 janvier 2013 à 20:26:17 »

Bonsoir,

J'ai crée un graphe SmokePing de ta connexion : https://lafibre.info/dns/smokeping.cgi?target=knet.calvados

Avant, avec ta Bbox, tu utilisais une DMZ ou tu indiquais manuellement la liste des ports que tu souhaitais ouvrir sur ton PC ?
Même question pour ta box K-Net.

Il n'est pas étonnant de devoir baisser la sécurité du firewall, les ports ouverts par défaut par Windows sont de véritables portes d'entrée pour faire de ton PC Windows non mis à jour un zombie. Maintenant le NAT protège un peu.

Pour les mails sortants, tu envois tes mails directement au destinataire (non conseillé, car ils risque d'être classés comme SPAM si un reverse DNS personnalisé n'est pas mis en place) ou tu envois tout sur le SMTP de ton FAI.

- Tout est envoyé sur le mail de ton FAI : Tu as pensé a changer smtp.bbox.fr par smtp.k-net.fr ?

- Tout est envoyé en direct : Avec la Bbox tu as forcèment du décocher la case "Activer la protection contre l'envoi de spams". Si tu ne décoche pas la case, seul les connexion sur le port 25 vers smtp.bbox.fr sont autorisées. Il y a peut-être une protection identique avec K-Net ?

Pour mémoire la case sur la Bbox :

N'oublie pas que pour que les mails ne soient pas considérés comme du SPAM il faut un reverse-dns personnalisé en IPv4 et en IPv6. Pour lafibre.info j'ai oublié le reverse-dns personnalisé en IPv6 et comme les mails vers Gmail partent directement en IPv6, ils étaient considérés comme du SPAM.

seb · « **Réponse #2 le:** 22 janvier 2013 à 21:35:35 »

Citation de: vivien le 22 janvier 2013 à 20:26:17

N'oublie pas que pour que les mails ne soient pas considérés comme du SPAM il faut un reverse-dns personnalisé en IPv4 et en IPv6. Pour lafibre.info j'ai oublié le reverse-dns personnalisé en IPv6 et comme les mails vers Gmail partent directement en IPv6, ils étaient considérés comme du SPAM.

De ce que je peux en juger, la majorité des serveurs de messagerie (gmail compris, je viens de tester) excusent l'absence d'une entrée reverse DNS personnalisée, pour peu que l'adresse IP de l'èmetteur soit référencée dans l'enregistrement SPF associé au domaine.

vivien · « **Réponse #3 le:** 22 janvier 2013 à 22:33:05 »

Pourtant LaFibre.info a un enregistrement SPF...

On en parle dans le post Les emails arrivent dans Spam

valdoison · « **Réponse #4 le:** 23 janvier 2013 à 09:03:46 »

Merci de vous intéresser à mes problèmes.

Quelque précisions:
Pour SAMBA, j'ai modifié la sécurité au niveau de la configuration du logiciel et pas du firewall.
Pour EXIM4 les envois se font par le smtp du fournisseur, en l'occurrence BBOX. J'ai bien sur fait l'essai avec k-net en port 25 ou 587 et même chez 1and1 ( mon hébergeur ) en port 587. Les courriel sont toujours gélés.

Il est à noter que je n'ai pas accès aux ouvertures de ports sur de routeur NETGEAR.

seb · « **Réponse #5 le:** 23 janvier 2013 à 09:06:15 »

Citation de: vivien le 22 janvier 2013 à 22:33:05

Pourtant LaFibre.info a un enregistrement SPF...

On en parle dans le post Les emails arrivent dans Spam

Je ne suis pas un spécialiste de la question, je ne fais que constater :
Received: from mail.le-seb.net (109.136.31.93.rev.sfr.net. [93.31.136.109])
by mx.google.com with ESMTP id eg10si5609637wib.72.2013.01.22.12.50.30;
Tue, 22 Jan 2013 12:50:30 -0800 (PST)
Received-SPF: pass (google.com: domain of seb@le-seb.net designates 93.31.136.109 as permitted sender) client-ip=93.31.136.109;

Je n'ai plus la syntaxe du champ SPF en tête, mais je pense que celle utilisée pour lafibre.info est trop permissive.
Voilà celle que j'utilise chez moi :
;; ANSWER SECTION:
le-seb.net. 86400 IN SPF "v=spf1 +a:mail.le-seb.net -all"

Et, comme tu peux le voir, gmail accepte bien volontiers les mails issus de "mail.le-seb.net" alors que le reverse correspond à "109.136.31.93.rev.sfr.net.".

vivien · « **Réponse #6 le:** 23 janvier 2013 à 09:21:29 »

J'envoie des mail @lafibre.info également depuis d'autres serveurs SMTP d'où le SPF + permissif.

Citation de: valdoison le 23 janvier 2013 à 09:03:46

Pour SAMBA, j'ai modifié la sécurité au niveau de la configuration du logiciel et pas du firewall.
Pour EXIM4 les envois se font par le smtp du fournisseur, en l'occurrence BBOX.

Quelle modification sur Samba ?

Pour les mails, si tu tentes toujours d'envoyer tes mails via smtp.bbox.fr, c'est normal d'avoir un refus, l’authentification se fait par IP.

Par contre je ne suis pas bien au fait de ce que propose K-Net comme serveur SMTP. Chez certains FAI (Darty par exemple, l’authentification en se fait pas par IP mais par login / mot de passe, il faut donc une configuration particulière sur Exim4)

K-net · « **Réponse #7 le:** 23 janvier 2013 à 10:06:03 »

de mémoire on a 2 serveurs SMTP,
un SMTP par restriction d'IP K-net
un SMTP avec user/pass

valdoison · « **Réponse #8 le:** 23 janvier 2013 à 10:34:49 »

EXIM4

J'ai fais les essais avec:
smtp.bbox.fr qui fonctionnait bien avec la BBOX et qui ne fonctionne plus avec le routeur k-net ( j'ai toujours l'abonnement BBOX)
smtp25.k-net.fr qui ne fonctionne pas avec le routeur k-net.
auth.smtp.1and1.fr qui fonctionnait bien avec la BBOX et qui ne fonctionne plus avec le routeur k-net ( 1and1 est mon hébergeur de domaine) en port 587.
smtp.k-net.fr en port 587 qui ne fonctionne pas.

Pour tout ces essais les courriel sont gelés.

SAMBA

J'ai été obligé de cocher donc de supprimer les commandes suivantes:
interfaces
bind interfaces only = yes
guest account = toto
dans [partage] j'ai ajouté public = yes

Du plus, il faut savoir que l'accès au serveur de fichiers était impossible du PC sous Windows XP ou du PC sous Ubuntu ce qui me laisse à penser qu'il y a une configuration à faire sur le routeur, mais je n'ai pas accès à toutes les configurations.

butler_fr · « **Réponse #9 le:** 23 janvier 2013 à 12:33:53 »

un serveur samba qui n'est pas visible en réseau local et ce serait la box??

vivien · « **Réponse #10 le:** 23 janvier 2013 à 12:56:33 »

smtp.bbox.fr avec une authentification par IP. Donc connecté avec un IP K-Net, cela ne fonctionne pas. (il ne sais pas si tu es abonné Bbox ou non)

Dans la liste des essais, il manque smtp.k-net.fr en port 25 sans authentification. Évite de t'authentifier si le serveur ne demande pas d’authentification. N’hésite pas à faire des essais avec Thunderbird pour trouver la conf qui va bien avant de l'appliquer sur ton serveur.

valdoison · « **Réponse #11 le:** 23 janvier 2013 à 14:36:00 »

Bon, voilà mes derniers essais pour la configuration EXIM4:
J'ai pris les réglages pour 1and1 qui demande une authentification. J'ai donc paramétré "passwd.client" avec le login et le mot de passe.
Et bien les courriels partent.

Bien, donc tout fonctionne. SAMBA avec quelques modifications de configuration et EXIM4 en étant plus précis dans le paramétrage.
Je vous remercie de votre aide car vos questions m'ont obligé à remettre en cause les réglages fait pour la BBOX que je considérais bons puisque il fonctionnaient bien.

Cordialement