On Thu, Apr 05, 2007 at 01:47:05PM +0200, Marc SCHAEFER wrote: > > J'ai trouvé cela: > http://freenet-homepage.de/slgig/cfreadme_de/features.html > http://www.sage.org/lists/sage-members-archive/2004/msg00599.html M'ouais...
> > donc en bref lire le cf/README dans /usr/share/doc/sendmail (en Ah! j'avais pas installé sendmail-doc... :-b > anglais) et le sendmail/SECURITY qui devrait expliquer. Ouiiii > > http://www.sendmail.org/m4/msp.html > http://www.sendmail.org/security/secure-install.php Merci! Hem... Je vais étudier la voie du ``workaround'' avec iptables... (c.f. problème dns MX: Si chez un provider équipé de logiciels libres je peux tabler sur le fait que bind 587 == bind 25, alors une redirection de port en sortie devrait satisfaire nslookup et sendmail... à suivre.) > C'est marrant car ça me revient maintenant: ils ont coupé sendmail en 2 > dans ces années-là (2003) et un des deux tournait effectivement sur le > port 587. > > En supposant que ton sendmail ne soit pas trop vieux. > DAEMON_OPTIONS(`Port=587,Name=MSA,M=E') > > mais bon, j'ai abandonné sendmail en 2003 au profit > de Postfix, et pas regretté depuis. Pour ma part, je n'ai pas encore fait le tour (exim, postfix, qmail, nullmailer, sendmail (not dead!?)... Certaines config ont été passé avec succès sous postfix, d'autre sous exim, quelque-unues utilisent null-mailer, enfin quelques config un poil sensibles jouant avec uucp n'ont pas encore été ré-évaluées... > > Autre question, facultative: > > Qu'est-ce que msp par rapport à ssmtp ou tls? Message Submission Program ... ( ou peut-être http://en.wikipedia.org/wiki/MSP ou encore Médecin Sapeur-Pompier http://fr.wikipedia.org/wiki/MSP ;) - http://www.acronymattic.com/results.aspx?q=MSP 250 definitions found for MSP dont au moins: Message Support Protocol Message Submission Program et Mailing Services of Pittsburg... > Mais je ne suis pas sûr du tout que cela soit la même chose. Je ne > comprends pas très bien d'ailleurs l'intérêt de changer de port. Si j'ai bien compris, il n'y en a aucun, sauf peut-être certains M$- MTA qui n'accepteraient l'autentification par défaut que via le port 587 tanfis qu'ils accepteraint les connexions annonymes sur le port 25?! Bof, dans tous les cas, il s'agit de configuration qui pourraient être modifiées sur les serveurs des providers (encore faut-il qu'ils en aient conservé les compétances!) > > http://www.faqs.org/rfcs/rfc2476.html > > Apparemment le protocole client mail (MUA) vers MSA, puis vers les MTA > du réseau classique SMTP. Mais c'est du ESMTP classique, avec > quelques restrictions. > > Et éventuellement du SMTP-AUTH, etc. > > En l'état je pense que faire écouter son serveur sur ce port > supplémentaire est suffisant. Si on ne te bloque pas le port 25 en sortie! (A plus forte raison avec icmp-destination-unreachable qui pourrait plonger nslookup+sendmail dans une méditation profonde et cyclique.) -- Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
