ADSL-BC

[belcenter]

Je pense qu'on se comprend pas )

>Le OUT :25 doit absolument être ouvert

Easynet ferme le OUT 25 (sauf smtp.easynet.be)
ou c skynet je m'en souvient plus.
Seul le trafic port 25 est autorisé : ADSL > SMTP ISP

C'est à dire que si on laisse le IN ouvert 2 solutions

Le mail est effectivement pour la personne avec l'adsl
et no problem ca reste en local tout le monde est content.

Si le mail est @hotmail par ex, le smtp va essayer de le relayer
sur le mx de hotmail et celui ci va etre rejeté car le trafic 25 OUT
n'est autorisé que par smtp.belcenter.be

>Pour faire simple, si le :25 IN est ouvert, ça permet à
>qq de l'extérieur >d'utiliser le poste où un serveur mail
>est installé pour envoyer son >courrier depuis cette adresse
>s'il y a accès sans passer par le serveur SMTP de son ISP
>et celui-ci ne peut pas y faire grand chose
>Que tu fermes le OUT sur le port 25 sur toutes les adresses
>sauf celle de Belcenter ne dérange personne puisqu'en utilisant
>un serveur SMTP personnel on bypasse celui de l'ISP :
>c'est ça le but recherché AUCUN ISP ne ferme le port
>25 en OUT, ni un autre d'ailleurs sous nos tropiques

Non faux , expliquer ci dessus
Si le 25 OUT est fermé, cmt communiquer avec l'extérieur.

Je sais que prfois je peux me tromper mais la ..

Le seul truc qui serait déreangent c si vos serveurs mail
peuvent faire passer le mail "Du spammer" par nos SMTP
( pas prob de sécu) mais prob de trafic supplémentaire..

Voila

On devrait renommer le topic "PORT 25"

BC

[belcenter]

euh? avant d'être opérateur chez belcenter vous étiez pas épicier ?

Vous me dites :

ce qui permettra de recevoir des mails propres @votredom.be)

pour recevoir les mails @votredom.be c'est donc de la RECEPTION et non de l'envoi DONC c'est le POP3 qui circule via le POP3 (RFC 1939)


enfin.. c'est sur si vous êtes tous aussi doués et aimable chez belcenter, je ne viendrais jamais chez vous


Bonne continuation ...

- fin du topic pour ma par -

LE PORT 110 ne sert qu'a aller chercher tes mails

quand j'envoi un mail vers [email protected] , ca par par le port 25
et non 110, le 110 sert juste a aller chercher ton mail ...

Grrrr..

Enfin vu que PCDJ a l'air de mieux connaitre que moi les différents
protocols , j'arette aussi de causer pour rien..

Pour conclure, nous étudions la question du port 25

BC

[Invité]

Oepsie, voilà on se comprends mieux ! ET la je suis d'accord avec toi !

[belcenter]

Oepsie, voilà on se comprends mieux ! ET la je suis d'accord avec toi !

J'éspère bien ...

J'ai étudier toutes les sortes de protocol et MTA alors
je connais encore ce qu'est le pop3 et smtp mdr..

Allez bonne nuit PCDJ sans rancune

BC

[Invité]

oui sans rancune, prochaine fois essaie de développer plus tes réponses dès le départ

pcdj retourne dans ces fardes revoir tout ca, quelle honte sur moi là ...

[belcenter]

oui sans rancune, prochaine fois essaie de développer plus tes réponses dès le départ

pcdj retourne dans ces fardes revoir tout ca, quelle honte sur moi là ...

Allez t pardonné ca arrive a tout le monde de se tromper

De plus la personne qui a dit qu'il mettait son port > 5000, ca sert juste
a faire des open relay car avec un port comme ca pas moyen
de mettre un nom de domaine mail dessus pour ca qu'on veux bloquer le 25 out hors belcenter.. on préfere que les clients aient leur 25IN ouvert et puisse jouer avec un server mail avec leur dom plutot que
d'avoir des gens qui veulent contribuer au spam mondial..

BC

[BlueTibius]

et en OUT , bah le jour ou un isp le fermera bah il devra mettre un webmail par ce que les mails ne partirons plus lol

AOL le fait en france il me semble, mais il ont dévellopé leur propre applications avec un autres port.

Pas coool si ta des comptes autre part

[Krusty]

bon je pense que Mr pcdj ferait mieux d'aller prendre des cours ou acheter un "je recois des mails pour les nuls" avant d'insulter tout le monde ...

Le mail entrant arrive bien par le port 25 via le protocole SMTP (voir plus bas un nmap sur un serveur mail) (Sendmail est un Message Transfer Agent, def pour les noobs : http://isp.webopedia.com/TERM/M/MTA.html qui explique entre autre que : message transfer agent, the program responsible for receiving incoming e-mails and delivering the messages to individual users )

Le port 110 est utilisé pour DELIVRER le courrier aux utilisateurs via le protocol POP3 ( http://isp.webopedia.com/TERM/P/POP2.html aprotocol used to retrieve e-mail from a mail server )

Petit example (pour les sceptiques ou les completement lobotomisés) d'un mail recu sur mon adresse aux facs que je me suis envoyé depuis skynet:

Received: from nebula.skynet.be (nebula.skynet.be [195.238.2.112])
by mx1.fundp.ac.be (8.11.7+Sun/8.11.6) with ESMTP id ***

Mais qui est donc ce bon mx1.. surement un serveur SMTP .. Et hooo est-ce qu'il y a un serveur POP3 dessus

-bash-2.05b$ nmap mx1.fundp.ac.be

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on mx1.fundp.ac.be (138.48.4.207):
(The 1570 ports scanned but not shown below are in state: closed)
Port State Service
7/tcp open echo
9/tcp open discard
13/tcp open daytime
19/tcp open chargen
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
37/tcp open time
53/tcp open domain
79/tcp open finger
111/tcp open sunrpc
512/tcp open exec
513/tcp open login
etc etc

Ho magie .. y a pas de POP3, alors moi je dis .. QUAND ON N Y CONNAIT RIEN ON FERME SA GRANDE *****

[Krusty]

désolé j'avais pas vu la deuxieme page avant de faire mon bel exposé

Vous engagez pas des étudiants qualifiés pendant les vacances .. allé dans 1 an j'ai mon diplome

[belcenter]

désolé j'avais pas vu la deuxieme page avant de faire mon bel exposé

Il a bien compris maintenant je pense..

Mais moi qui suis responsable technique
chez belcenter, j'install des server smtp & pop assez régulièrement
je me demandais ou j'était tombé . sur mars pe ..

Surtout le coup de l'épicier ctait bien drole


BC

[belcenter]

désolé j'avais pas vu la deuxieme page avant de faire mon bel exposé

Vous engagez pas des étudiants qualifiés pendant les vacances .. allé dans 1 an j'ai mon diplome

Mdr , si tu es aussi bon que PCDJ ca promet..

Confondre le pop3 avec le MTA de sendmail

[Krusty]

Mdr , si tu es aussi bon que PCDJ ca promet..

Confondre le pop3 avec le MTA de sendmail

heu moi j'ai rien planté du tout ... j'ai fait un beau exposé .. c mieux qu'un CV avec grade en machin ...

[belcenter]

Mdr , si tu es aussi bon que PCDJ ca promet..

Confondre le pop3 avec le MTA de sendmail

heu moi j'ai rien planté du tout ... j'ai fait un beau exposé .. c mieux qu'un CV avec grade en machin ...

C vrai

[RippeR]

Je pense qu'on se comprend pas )

>Le OUT :25 doit absolument être ouvert

Easynet ferme le OUT 25 (sauf smtp.easynet.be)
ou c skynet je m'en souvient plus.
Seul le trafic port 25 est autorisé : ADSL > SMTP ISP
Très génant pour l'utilisateur lambda, en effet en général seul le pop3 demande une authentification (username + pwd)
pour envoyer du courrier par SMTP port25, pas d'authentification requise, ça signifie que je peux très bien
etre connecté avec le provider X et utiliser mon compte chez le provider Y pour envoyer mon courrier avec le serveur SMTP de X,suffit de le renseigner dans le compte Y et de ne pas l'inclure à la réception.

C'est à dire que si on laisse le IN ouvert 2 solutions

Le mail est effectivement pour la personne avec l'adsl
et no problem ca reste en local tout le monde est content.

Si le mail est @hotmail par ex, le smtp va essayer de le relayer
sur le mx de hotmail et celui ci va etre rejeté car le trafic 25 OUT
n'est autorisé que par smtp.belcenter.be

>Pour faire simple, si le :25 IN est ouvert, ça permet à
>qq de l'extérieur >d'utiliser le poste où un serveur mail
>est installé pour envoyer son >courrier depuis cette adresse
>s'il y a accès sans passer par le serveur SMTP de son ISP
>et celui-ci ne peut pas y faire grand chose
>Que tu fermes le OUT sur le port 25 sur toutes les adresses
>sauf celle de Belcenter ne dérange personne puisqu'en utilisant
>un serveur SMTP personnel on bypasse celui de l'ISP :
>c'est ça le but recherché AUCUN ISP ne ferme le port
>25 en OUT, ni un autre d'ailleurs sous nos tropiques

Non faux , expliquer ci dessus
Si le 25 OUT est fermé, cmt communiquer avec l'extérieur.
Très facilement : le courrier à transmettre arrive IN sur le port 25 et est expédié depuis mon serveur par le port par le port de mon choix et à travers un proxysocks (port 1080 ou autre) : avantages aucun log ni archives chez un provider, pas l'IP de l'expéditeur et possibilité (non recommandable) d'indiquer comme expéditeur n'importe quoi genre [email protected] par exemple
C'est pourquoi je signalais que le port 25 soit fermé en OUT
ne me dérangeait nullement
Je sais que prfois je peux me tromper mais la ..

Le seul truc qui serait déreangent c si vos serveurs mail
peuvent faire passer le mail "Du spammer" par nos SMTP
( pas prob de sécu) mais prob de trafic supplémentaire..
jamais bon pour un serveur SMTP d'être catalogué comme spammer : il se fait blacklister en un rien de temps... Voir le problème de bigfoot sur wanadoo.be par exemple : tout relai vers bigfoot refusé, je ne sais si c'est toujours le cas mais ça a duré plus d'un an
Voila

On devrait renommer le topic "PORT 25"
A mon sens, plutôt franco de port

BC

[RippeR]

De plus la personne qui a dit qu'il mettait son port > 5000, ca sert juste
a faire des open relay car avec un port comme ca pas moyen
de mettre un nom de domaine mail dessus pour ca qu'on veux bloquer le 25 out hors belcenter.. on préfere que les clients aient leur 25IN ouvert et puisse jouer avec un server mail avec leur dom plutot que
d'avoir des gens qui veulent contribuer au spam mondial..

BC

Médisant lol

Je ne sers de relais à personne : j'utilise plutôt des open relays en passant par un proxysocks comme expliqué dans le thread pour que mon IP n'apparaisse jamais dans mes posts et mon adresse n'est que rarement (sauf courrier professionnel) dans les headers mais en sig sous la forme :

---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?*****

En fait, je passe mon temps à expliquer comment se prémunir du spam, participer à la saturation des bots récolteurs d'adresses et pas comment en générer :8

[Invité]

Krusty, tu reviendra me parler quand tu aura configuré des serveurs comme je l'ai fait de A à Z ok ?

Actuellement 2 linux Debian, 1 linux Redhat :

srv 1 :
serveurs et protocoles : HTTP (apache), FTP (ProFTPd), 21 sites hébergés (des .be , .com et .net) (et quelques sous domaines) + Telnet

srv 2 :
serveurs et protocoles : SendMail, Postfix, Qmail, (SMTP-POP3)
21 domaine parametrés en antispam, antivirus et SMTP Auth.

srv 3 :
serveur DNS (Bind)
serveur IRC (UnReal)

tout cela reliéen Lan/Wan avec un routeur cisco.

et je suis partit de quoi ? 3 serveurs qui avaient déjà vécus (5ans) et avec le bios en ventre, point. Tout le reste, j'ai tout fait.

J'ai même relié tout cela à un onduleur qui peut les alimenter pendant 45 minutes, et après c'est un groupe qui prends le relais !

Voilà un an et quelques jours que tout cela tourne sans le moindre disfonctionnement,

Alors encore désolé de m'être trompé sur ce fameux port 110 !
Mais je n'ai rien à te prouver !

Bonne journée!

[belcenter]

Krusty, tu reviendra me parler quand tu aura configuré des serveurs comme je l'ai fait de A à Z ok ?

Actuellement 2 linux Debian, 1 linux Redhat :

srv 1 :
serveurs et protocoles : HTTP (apache), FTP (ProFTPd), 21 sites hébergés (des .be , .com et .net) (et quelques sous domaines) + Telnet

srv 2 :
serveurs et protocoles : SendMail, Postfix, Qmail, (SMTP-POP3)
21 domaine parametrés en antispam, antivirus et SMTP Auth.

srv 3 :
serveur DNS (Bind)
serveur IRC (UnReal)

tout cela reliéen Lan/Wan avec un routeur cisco.

et je suis partit de quoi ? 3 serveurs qui avaient déjà vécus (5ans) et avec le bios en ventre, point. Tout le reste, j'ai tout fait.

J'ai même relié tout cela à un onduleur qui peut les alimenter pendant 45 minutes, et après c'est un groupe qui prends le relais !

Voilà un an et quelques jours que tout cela tourne sans le moindre disfonctionnement,

Alors encore désolé de m'être trompé sur ce fameux port 110 !
Mais je n'ai rien à te prouver !

Bonne journée!

C'est pas grave pcdj )

Juste le coup de l'épicier que j'ai pas trop apprécie..

Bah tu pourrais passer chez nous pour faire oublier
tout ca lol

Allez bonne journée

[Invité]

je l'ai dis, sans rancune belcenter

bah reste à voir le coup du SMTP et on verra pour un abbo chez vous

quoi que je suis plutot à la recherche d'une NOC à présent par ce que l'adsl ca deviens trop lent pour les machines

[belcenter]

je l'ai dis, sans rancune belcenter

bah reste à voir le coup du SMTP et on verra pour un abbo chez vous

quoi que je suis plutot à la recherche d'une NOC à présent par ce que l'adsl ca deviens trop lent pour les machines

Par contre on a de tres bons prix pour le noc...

BC

[Krusty]

héhé pcdj .. je verse une larme c émouvant .. surtout le passage sur l'onduleur, on se croirait dans la nuit des héros

Bon quand tu fais 10-50Go de traffic journalier on en reparle

Au fait, tes machines ont plus de 5 ans ?¿
Ici c'est des 1Ghz avec 512Mo Ram et il va falloir en changer parce que ils pleurent en période chargée...