problème urgent (boulot) de mail mamadoo erreur 550 open relay rejecte

Personne ne m'a encore expliqué pourquoi avec outloook, qui nécessite une identification, puis une authentification ça ne marche pas, ce qui est des connexiosn telnet, ça c'est bon j'ai un script qui fait ça tout seul comme un grand....
Si tu utilise un serveur de messagerie Exchange + Outlook, tu utilise encore un protocole différent. Sinon que ce soit Outlook ou un autre client SMTP ca ne change rien.
 
Que le smtp ne soit pas un protocole sécurisé, soit, mais alors si je comprends bien; si par ex je peux spoofer le header from, je peux effectivement prendre n'importe quelle adresse @elysee.gov.fr ou wanadoo.fr etc ... jusque là on est d'accord je penses. Mais alors à quoi sert l'authentification dans le client mail ?
L'authentification sert à généralement uniquement relever tes emails (POP3). Certains serveurs acceptent/exigent aussi une authentification pour l'envois (SMTP). Cela n'évite pas de spoofer, mais ajoute un élément supplémentaire pour te taper sur les doigts si tu fais le con. LA protection de base restant de filtrer les adresses IPs externes au réseau.
 
question subsidiaire : étant connecté sur un forfait mamadoo, qu'est cequi m'empeche  de spoofer une adresse quelconque@wanadoo.fr et d'envoyer des spams à la terre entière en utilisant le serveur smtp de wanadoo ?
Rien techniquement... par contre ton provider dans les logs de son erveur SMTP verra ton IP et comme tu es client chez eux ils sauront sur quels doit taper ! ;)

 
Il ne viennent pas d'hotmail, c'est à dire qu'ils ne sont pas envoyés via le service d'hotmail ; bien que tu puisse avoir cette impression.
 
Il s'agit juste de l'adresse de l'expéditeur qui est complètement bidon (tu peux y mettre ce que bon te semble dans cette adresse, elle sert juste à répondre si un reply-to n'est pas défini dans l'entête)

Je regrette, mais l'interface web n'est pas le problème, vu le nombre de spams venant d'@hotmail.com ....
 
Mikala --> il y a aussi une authentification par le biais du smtp

j'ai pas le dis le contraire ...
j'ai juste dis qu'il ne faut pas prendre pour argent comptant ce que dis Culte ...
Ensuite l'explication de Dark Angel est ma fois assez claire je trouve  ...
 

 
 :heink: Je sais pas si  tu as remarquer mais visiblement B-52 s'embrouille déja la tete, alors au lieu de lui servir un bookin de 500 pages sur l'openrelay, je crois que commencer par des analogies simples me parrait plus approprié hein  :heink:  

:??:
a priori il y a tjs authentification sauf dans le cas d'open relay ...

oui mais culte n'est probablement pas le meilleur moyen de comprendre l'open relay , enfin cela reste mon opinion (rejeter les mails sur des RBLs , maintenus par des personnes +/- conscientes e leur boulot ,par un 554 au lieu de laisser l'utilisateur choisir ce qu'il accepte ou pas .... )
Bref ....
 
 

[HS] Je trouve quand même allucinant qu'il n'y ait pas besoin d'authentification pour l'envoi de mails.
 

Tiens lis ca tu vas mieux comprendre le probleme de l'open relay, et des differents agents qui interviennent dans la distribution d'un mail :
 
http://www.culte.org/listes/linux- [...] 00127.html
 
 

Je regrette, mais l'interface web n'est pas le problème, vu le nombre de spams venant d'@hotmail.com ....
 
Mikala --> il y a aussi une authentification par le biais du smtp

Bien, alors expliquez moi pourquoi mes utilisateurs peuvent envoyer des mails en passant par leur interface web ? (donc avec un ip tiscali).
 
Quand à mon serveur smtp, t'inquiètes, il est bien protégé ;)

Bien, alors expliquez moi pourquoi mes utilisateurs peuvent envoyer des mails en passant par leur interface web ? (donc avec un ip tiscali).
 
Quand à mon serveur smtp, t'inquiètes, il est bien protégé ;)

->Mrpochpoch : Merci M'sieur! :hello:

Non, il n'y a rien de normal à celà. Au contraire, c'est une des bases pour protéger un serveur de mail contre le relayage, c'est à dire l'utilisation d'un serveur de messagerie quelconque pour envoyer des messages à n'importe qui.
Si tu envoies des e-mails sur des adresses gérées par ce serveur, il va l'accepter.
 
Si tu envoies des e-mails à des adresses autres que celles gérées par ce serveur, il va vérifier si tu es autorisé à le faire. La vérification est simple :  
* soit tu te connectes avec une des adresses I.P. de Wanadoo -> dans ce cas tu es un utilisateur reconnu et tu es autorisé à envoyer tes messages (dans le cas contraire aucun abonné de wanadoo pourrait envoyer des e-mails sur des adresses externes à wanadoo)
* soit tu te connectes avec une adresse non gérée par wanado -> dans ce cas là tu n'es pas reconnu comme un abonné wanadoo, donc tu n'as pas le droit d'utiliser leur serveur de messagerie, tu es donc rejeté avec une erreur 550.
 
Le serveur ne s'appuie pas sur l'adresse de l'émetteur, mais sur l'adresse I.P. qu'il utilise pour sa connexion. Une adresse e-mail peut être falsifiée, mais pas une adresse I.P.
 
Donc pour envoyer tes messages, il faut obligatoirement que le serveur SMTP configuré sur tes postes clients corresponde à ton fournisseur d'accès :
tu utilises Wanadoo -> tu prends le serveur SMTP de wanadoo
tu utilises Tiscali -> tu prends le serveur SMTP de Tiscali
tu utilises tartempion -> tu prends le serveur SMTP de tartempion
 
Je te fais remarqué au passage que ton problème fait suite à ton changement de paramétrage...
 
Si ton serveur SMTP ne pose pas de problème, j'espère pour toi qu'il n'est pas accessible depuis le net et qu'il n'est pas ouvert.... Sinon bonjour la casse....
 
Pour vérifier ton serveur (s'il est connecté sur internet) :
http://www.abuse.net/relay.html

On ne demande pas de changer d'adresse mail, mais de serveur smtp. Si tout le monde a travers le monde pouvait utiliser le smpt wanadoo sans etre abonné chez eux tu imagines la charge de leur serveur ? Et que tu possedes un abo chez eux ils s'en tapent, si tu utilise pas leur reseau ils ont pas a faire du relaying pour tes mails, piske c le boulot du fai que tu utilises, point barre.