Faille De S

[devildant]

Bonjour,

suite a la maj DSM 4.2 je constate un gros problème,

(la cas autorisation requise pour client de messagerie excepté mailstation est bien coché dans serveur de messagerie) cependant je constate depuis mon iphone que je peux envoyer des mail via le serveur SMTP en ayant ceci comme config:

nom d'hôte : domaine.fr

Nom d'utilisateur :

Mot de passe :

Utiliser SSL : off

Port serveur : 25

avez vous le même problème? comment forcer l’authentification?

cordialement

[devildant]

re bonjour,

j'ai fini par désactiver le 25 et j'utilise le port 465, avec celui ci l'authentification fonctionne et le ssl aussi, cependant la configuration a beaucoup changer depuis l'update DSM 4.2.

une chose étrange également le port 465 n'apparait simplement pas dans les authorisation parfeu.

constatez vous des problèmes similaire?

[CoolRaoul]

N'aurait-tu pas laissé coché la case "Ignorer l'autorisation pour les connexions du réseau local"?

Modifié le 2 avril 2013 par CoolRaoul

[devildant]

N'aurait-tu pas laissé coché la case "Ignorer l'autorisation pour les connexions du réseau local"?

Bonjour CoolRaoul,

merci de vous intéresser a mon sujet,

non je n'est pas activé cette option.

tous mes testes on été fait en 3g sur mon iphone pour etre sur.

j'ai un peux du mal a savoir si c'est une erreur de fonctionnement ou si c'est moi qui suis a coté de la plaque ^^

[pluton212+]

salut,

si le port 465 n'est pas prévu dans les ports pré-définis, tu peux malgré tout en autoriser l'accès

en créant un nouvelle règle personnalisée.

[devildant]

salut,

si le port 465 n'est pas prévu dans les ports pré-définis, tu peux malgré tout en autoriser l'accès

en créant un nouvelle règle personnalisée.

oui c'est se que j'ai fait, c'est juste sont absence qui m'étonne ^^

[CoolRaoul]

(la cas autorisation requise pour client de messagerie excepté mailstation est bien coché dans serveur de messagerie) cependant je constate depuis mon iphone que je peux envoyer des mail via le serveur SMTP en ayant ceci comme config:

nom d'hôte : domaine.fr

Le nom "domaine.fr" est-il bien résolu par ton IP externe, ne pointe-t-il pas sur le serveur SMTP de ton fournisseur de nom de domaine?

[devildant]

Le nom "domaine.fr" est-il bien résolu par ton IP externe, ne pointe-t-il pas sur le serveur SMTP de ton fournisseur de nom de domaine?

tous est ok de ce coté la.

avant la maj tous était ok, c'est juste le faite que sur le port 25 je peux utilise le smtp sans login mot de passe et c'est plutot dangeureux je trouve, mais j'ai verif toutes mes confs et je vois pas mon erreur.

le pire c'est que si je set un login et un passe j'obitens le message, le serveur smtp ne supporte pas l'autentification par mot de passe WTF

[CoolRaoul]

Bon, je te conseille d'ouvrir un dossier au support Synology, pas sur qu'ils soient au courant de ce bug

[devildant]

Bon, je te conseille d'ouvrir un dossier au support Synology, pas sur qu'ils soient au courant de ce bug

c'est se que j'ai fait mais il mon rep

Could you try below update in DS UI > Control Panel > DSM update page to see if it helps:
ftp://on-line:online_user@ftp.synology.com/on-line/DSM4.2/Openssl-1.0.1e/openssl.pat

Thank you.

chose que j'ai deja faites, je vais les relancer

[CoolRaoul]

Ok, si tu pouvais continuer à nous tenir au courant dans ce fil ...

Modifié le 2 avril 2013 par CoolRaoul

[devildant]

oui évidement ^^

je vous conseil de bloquer le port 25 pour le moment, car depuis cette maj j'ai eu une 10ene d'attack sur MailServer, je me demandais pourquoi ^^

[CoolRaoul]

je vous conseil de bloquer le port 25 pour le moment, car depuis cette maj j'ai eu une 10ene d'attack sur MailServer, je me demandais pourquoi ^^

Un serveur mail dont le port 25 est fermé ne peut plus recevoir et router les mail destinés au domaine dont il est déclaré MX, autant arrêter le serveur dans ce cas.

Si ne me souviens bien du principe, l’authentification n'est nécessaire que pour les messages envoyés à une l’adresse située sur un *autre domaine*. Les mails entrants pour destinés à des addresses du (ou des) domaine(s) configurés doivent pouvoir êtres acceptés sans authentification.

[devildant]

Un serveur mail dont le port 25 est fermé ne peut plus recevoir et router les mail destinés au domaine dont il est déclaré MX, autant arrêter le serveur dans ce cas.

Si ne me souviens bien du principe, l’authentification n'est nécessaire que pour les messages envoyés à une l’adresse située sur un *autre domaine*. Les mails entrants pour destinés à des addresses du (ou des) domaine(s) configurés doivent pouvoir êtres acceptés sans authentification.

j'ai fermer le 25 au niveau de mon routeur, cependant j'ai ouvert le 465, il est donc possible d'envoyer quand même depuis l'exterieur.

le seul point noir dans cette histoire c'est l'authentification qui ne fonctionne pas sur le 25, apres que le SSL ne passe pas peux allez.

en passant par le 465 tous est ok auth + SSL.

concernant la destination de mes mail, elles était exterieurs a mes adresse local

le port 25 est destiné au SMTP qui est un protocole d'envoi, donc o pire c'est l'envoi qui sera bloquer,

mais si le port 465 est activé c'est bon pour l'envoi

(du moins d'apres mes teste ^^)

Modifié le 2 avril 2013 par devildant

[CoolRaoul]

j'ai fermer le 25 au niveau de mon routeur, cependant j'ai ouvert le 465, il est donc possible d'envoyer quand même depuis l'exterieur.

le seul point noir dans cette histoire c'est l'authentification qui ne fonctionne pas sur le 25, apres que le SSL ne passe pas peux allez.

en passant par le 465 tous est ok auth + SSL.

concernant la destination de mes mail, elles était exterieurs a mes adresse local

Je parlais des mails *entrants* vers ton tomaine

Si tu as bien configuré l'enregistrement MX de ta zone DNS pour le faire pointer sur ton serveur smtp, les mails qui vont être envoyés vers ton domaine vont bouncer (au bout du délai et du nombre de retries prévu). Tu vas pouvoir envoyer des mails mais pas en recevoir de la part d'autre personnes.

Un routeur de mail se connecte toujours sur le port 25.

Ce sont seulement les logiciels clients qui peuvent utiliser l'authentification et un port alternatif.

[devildant]

Je parlais des mails *entrants* vers ton tomaine

Si tu as bien configuré l'enregistrement MX de ta zone DNS pour le faire pointer sur ton serveur smtp, les mails qui vont être envoyés vers ton domaine vont bouncer (au bout du délai et du nombre de retries prévu). Tu vas pouvoir envoyer des mails mais pas en recevoir de la part d'autre personnes.

Un routeur de mail se connecte toujours sur le port 25.

Ce sont seulement les logiciels clients qui peuvent utiliser l'authentification et un port alternatif.

a oui effectivement, j'ai du me revoir un peux la doc smtp ^^ merci pour cette éclaircissement.

plus je parcours le net et plus le doute s'installe, on est d'accord pouvoir accéder a serveur smtp sur le port 25 pour l'envoi comme sur la photo en 3g c'est pas normal? on est bien d'accord?

Modifié le 2 avril 2013 par devildant

[pluton212+]

http://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Simple Mail Transfer Protocol

Fonction Envoi de courriels
Sigle SMTP
Port 25 (sans authentification)
587 (avec authentification)
465 (SSL)

[devildant]

Simple Mail Transfer Protocol

Fonction Envoi de courriels
Sigle SMTP
Port 25 (sans authentification)
587 (avec authentification)
465 (SSL)

Port 25 sans authentification ok mais pour moi cela doit etre possible qu'en local, en dehors du réseaux, il me semble que ce port 25 ne doit pas etre utilisable par les clients, comme est sensé le faire la checkbox "autorisation requise pour client de messagerie excepté mailstation est bien coché dans serveur de messagerie" dans mailServer

[CoolRaoul]

Si le port 25 était accessible qu'en local, comment les mails pourrait transiter entre serveurs smtp à ton avis?

Exemple au hasard:

$ dig +short orange.fr mx
10 smtp-in.orange.fr. 

Et donc:

http://www.yougetsignal.com/tools/open-ports/

Par contre, dans le cas d'une connexion non authentifiée, le serveur SMTP (ici orange) ne vas accepter que les mails a destination des domaines qu'il gère (orange.fr au minimum)

[devildant]

désoler je m'exprime mal, quand je voulais dire pas utilisable par le client je voulais dire pas utilisable sans authentification (depuis l'exterieur)

Modifié le 3 avril 2013 par devildant

[CoolRaoul]

Je suis en train de me demander si tu t'es posé la question "ai-je vraiment besoin de mon propre serveur smtp?"...

Apparemment la configuration que tu nous laisse deviner te permettras uniquement l'envoi de messages, dans ce cas autant utiliser le SMTP de ton FAI ou de ton fournisseur de nom de domaine me semble-t-il (mais je n'ai pas tout les éléments j'imagine)

Modifié le 3 avril 2013 par CoolRaoul

[devildant]

Pour le moment, j'ai fait cette config pour bloquer les petit malin qui voudrai utiliser mon smtp pour le spam, d'apres se que vous me dite le smtp sur le port 25 depuis lexterieur permet seulement d'envoyer sur les adresse proprietaire, hors avec cette maj sans authetification depuis mon iphone en 3g je peux envoyer des mail a des gmail hotmail....

[Brunchto]

chez moi, c'est bien bloqué. dans l'iphone, si je supprime le login et mot de passe, les mails ne sont pas envoyés par mon serveur SMTP.

est ce que tu n'aurais pas plusieurs serveurs SMTP de paramétrés sur l'iPhone? Si tu en a plusieurs, il essaye d'envoyer avec les autres.

[devildant]

chez moi, c'est bien bloqué. dans l'iphone, si je supprime le login et mot de passe, les mails ne sont pas envoyés par mon serveur SMTP.

est ce que tu n'aurais pas plusieurs serveurs SMTP de paramétrés sur l'iPhone? Si tu en a plusieurs, il essaye d'envoyer avec les autres.

c'est bon a savoir sa, je testerais cela se soir en rentrant, si c'est sa je me suis fait un coup de flip pour rien ^^

[CoolRaoul]

Moi aussi pour en avoir le coeur net j'ai

• re configuré mailstation,
• débloqué le port 25 (je suis chez free)
• Testé avec mon téléphone

(ouf ...)

Si la case "autorisation requise" est cochée ça ne passe pas, sinon ça passe.