[gull] Le port 25 est bloqué!?

Félix Hauri felix at f-hauri.ch
Fri Apr 6 09:53:21 CEST 2007 

On Thu, Apr 05, 2007 at 01:47:05PM +0200, Marc SCHAEFER wrote:
> 
> J'ai trouvé cela:
>    http://freenet-homepage.de/slgig/cfreadme_de/features.html
>    http://www.sage.org/lists/sage-members-archive/2004/msg00599.html
M'ouais...

> 
> donc en bref lire le cf/README dans /usr/share/doc/sendmail (en
Ah! j'avais pas installé sendmail-doc... :-b

> anglais) et le sendmail/SECURITY qui devrait expliquer.
Ouiiii

> 
>    http://www.sendmail.org/m4/msp.html
>    http://www.sendmail.org/security/secure-install.php
Merci!
Hem... Je vais étudier la voie du ``workaround'' avec iptables...
(c.f. problème dns MX: Si chez un provider équipé de logiciels libres
 je peux tabler sur le fait que bind 587 == bind 25, alors une redirection
 de port en sortie devrait satisfaire nslookup et sendmail... à suivre.)

> C'est marrant car ça me revient maintenant: ils ont coupé sendmail en 2
> dans ces années-là (2003) et un des deux tournait effectivement sur le
> port 587.
> 
> En supposant que ton sendmail ne soit pas trop vieux.
>   DAEMON_OPTIONS(`Port=587,Name=MSA,M=E')
> 
> mais bon, j'ai abandonné sendmail en 2003 au profit
> de Postfix, et pas regretté depuis.
Pour ma part, je n'ai pas encore fait le tour (exim, postfix, qmail,
nullmailer, sendmail (not dead!?)...
Certaines config ont été passé avec succès sous postfix, d'autre
sous exim, quelque-unues utilisent null-mailer, enfin quelques config
un poil sensibles jouant avec uucp n'ont pas encore été ré-évaluées...

> > Autre question, facultative:
> >   Qu'est-ce que msp par rapport à ssmtp ou tls?
Message Submission Program ...
( ou peut-être http://en.wikipedia.org/wiki/MSP
  ou encore Médecin Sapeur-Pompier http://fr.wikipedia.org/wiki/MSP ;)
  - http://www.acronymattic.com/results.aspx?q=MSP
    250 definitions found for MSP dont au moins:
    Message Support Protocol
    Message Submission Program
et  Mailing Services of Pittsburg...

> Mais je ne suis pas sûr du tout que cela soit la même chose. Je ne
> comprends pas très bien d'ailleurs l'intérêt de changer de port.
Si j'ai bien compris, il n'y en a aucun, sauf peut-être certains M$-
MTA qui n'accepteraient l'autentification par défaut que via le port
587 tanfis qu'ils accepteraint les connexions annonymes sur le port
25?!

Bof, dans tous les cas, il s'agit de configuration qui pourraient
être modifiées sur les serveurs des providers (encore faut-il qu'ils
en aient conservé les compétances!)

> 
>    http://www.faqs.org/rfcs/rfc2476.html
> 
> Apparemment le protocole client mail (MUA) vers MSA, puis vers les MTA
> du réseau classique SMTP. Mais c'est du ESMTP classique, avec
> quelques restrictions.
> 
> Et éventuellement du SMTP-AUTH, etc.
> 
> En l'état je pense que faire écouter son serveur sur ce port
> supplémentaire est suffisant.
Si on ne te bloque pas le port 25 en sortie!
(A plus forte raison avec icmp-destination-unreachable qui pourrait
 plonger nslookup+sendmail dans une méditation profonde et cyclique.)

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch

More information about the gull mailing list