Aller au contenu

Contrôle du relais des messages entrants et sortants


Messages recommandés

Bonjour,

 

Je ne parviens pas à bien comprendre comment fonctionne et surtout à quoi servent ces options de relais des messages sortants et entrants dans la configuration de MailPlus Server.

image.thumb.png.353a5d45da0c804298dfadf2207fbea0.png

 

Plus précisément, je comprends le fonctionnement du relai de messages entrants mais je n'en saisis pas l'intérêt.
J'ai mis mon serveur principal (NAS1) en enregistrement MX prioritaire dans ma zone DNS chez OVH et j'ai mis le serveur secondaire(NAS2) en MX moins prioritaire.
Je n'utilise en effet pas le serveur DNS du DSM car je n'en vois pas l'utilité mais je me trompe peut-être.
Je renseigne mon domaine dans la "liste des domaines" à relayer dans la configuration du serveur de mail du NAS2,
Je coupe MailPlus Server sur le NAS1.
J'envoie un mail depuis un domaine tiers (gmail.com par ex) vers une adresse faisant partie du domaine visé par les enregistrements MX décrits ci-dessus (mondomaine.fr par ex).
Gmail tente de joindre le premier MX de mondomaine.fr mais n'y parvient pas, logique puisque le serveur mailplus est coupé.
Du coup, il bascule sur l'adresse de l'enregistrement MX secondaire, à savoir le NAS2.
Je vois bien ce mail arriver dans MailPlus Serveur du NAS2 mais il n'apparaît pas dans les clients mails.
Le mail est uniquement visible au sein de l'interface de MailPlus Serveur sur le NAS2, et je vois que le serveur de mail de ce NAS2 tente de renvoyer le mail vers le NAS1.

Autrement dit, cela permet, si j'ai bien compris, de ne pas perdre de mails en cas de coupure du serveur principal mais l'intérêt est plus que limité puisque les mails en question ne seront pas visibles par les utilisateurs tant que ce serveur principal n'est pas de nouveau en ligne.
Pire, les expéditeurs n'auront pas de retour de mail avec une erreur comme quoi le mail n'a pas pu être expédié. Les expéditeurs penseront donc en toute bonne foi que le mail est bien parti, et donc que le destinataire a été en mesure de le lire.

Ne s'agirait-il donc que d'un système de tampon ?
 

 

Concernant le relai de messages sortants, je comprends encore moins 😞
S'il s'agit là aussi d'un mécanisme de tolérance de panne par le truchement des priorités d'enregistrements MX, je ne comprends pas comment ça peut fonctionner.
Dans la configuration du serveur de mail du NAS2, je renseigne l'IP du NAS1 dans la "liste de confiance", puis je coupe le serveur de mails du NAS1.
Ensuite, j'essaye d'envoyer un mail depuis truc@mondomaine.fr (géré donc par le NAS1) et ce depuis un client IMAP, et rien ne part.
Si le fonctionnement était du même genre que pour le relai des messages entrants, le client mail aurait du consulter le MX prioritaire, se rendre compte qu'il ne fonctionnait pas et donc basculer sur le MX secondaire pour envoyer le mail, non ?
Je dois mal comprendre cette fonctionnalité...

 

Merci d'avance pour vos lumières !

Lien vers le commentaire
Partager sur d’autres sites

@Amsonia

Bonjour,

De ce que je comprend de cette fonctionnalité de "relai", mais je peux me tromper, ce serait qu'elle permet de "masquer" en quelque sorte le serveur de messagerie finalement destinataire, ainsi les eMails entrant sur MPS, qui est quelque part en "front", reçoit donc les eMails puis les transfère vers le bon serveur de messagerie qui lui est en "back" et donc "caché" de l'extérieur.

Et inversement, le serveur de messagerie en "back" envoie ses eMails à MPS qui lui les diffuse au bon destinataire. Le serveur de messagerie en "back" n'est alors pas vu comme l'origine de l'envoi.

C'est comme cela que je comprend cette fonction de "relai" pour MPS.

Voilà ma vision des choses, elle engage que moi ... Maintenant si ce n'est pas bon, je suis preneur de la bonne explication. Ton avis, j'ai bon ou pas ?

Maintenant, dans le cas de serveurs dits "redondants", le comportement que tu décris me parait alors normal et ne me choque pas. Ou alors je ne comprends pas ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Hmm tu as peut-être bien raison, ça pourrait avoir du sens dans l'absolu même si je vois mal ce que ça peut cacher puisque les adresses des différents serveurs mx sont publiques.

Ça me rappelle une histoire de passerelle de mails que l'on peut configurer sur Gmail payant mais là c'est pour des questions de routage concernant la sécurité. En gros on peut mettre des contrôles supplémentaires sur tel mail sortant ou entrant en les routant via une passerelle dédiée avant de revenir sur le serveur principal.
Le truc de relais de synology pourrait aussi servir à ça, sauf qu'il n'y a aucune option de sécurité supplémentaire que l'on pourrait activer lors du passage dans le relais.

Envoyé de mon SM-G973F en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

@Amsonia

Bonjour,

il y a 3 minutes, Amsonia a dit :

Le truc de relais de synology pourrait aussi servir à ça, sauf qu'il n'y a aucune option de sécurité supplémentaire que l'on pourrait activer lors du passage dans le relais.

Si la sécurité de MPS est correctement configurée, que veux-tu mettre en plus ? J'ai du mal à te suivre ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Amsonia

Bonjour,

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.