→ retour au menu de Postfix

SMTP et ses contraintes

A la base un serveur de messagerie gère les mails d'un nom de domaine qui lui appartient. Par exemple une adresse mail de la forme "pdupont@skynet.be" est géré par un serveur de messagerie mandaté pour gérer les mails du nom de domaine "skynet.be". Quand il reçoit un mail d'un autre domaine, il l'envoie directement au serveur de messagerie mandaté via le protocole SMTP (port 25).

Pour qu'un serveur soit mandataire, il doit être répertorié correctement au niveau du DNS mondial. Le DNS mondial est semblable à un bottin de téléphone. Les informations minimales sont de deux ordres: son nom de serveur doit être liée à une adresse IP (A record en IPV4 ou AAAA record en IPV6) et être renseigné comme serveur de messagerie (MX record).

De façon générale, un protocole SMTP envoie un mail au serveur qui gère ce domaine.

Est arrivé le SPAM et les énormes problèmes qu'ils engendrent. Toute machine utilisant SMTP est potentiellement envoyeur de SPAM ou peut servir de relais pour les SPAM.

Pour contrer ce problème, de nouveaux systèmes ont été ajoutés pour contrecarrer ce phénomène: vérifications SPF, DKIM, DMARC, listes noires, anti-SPAM, anti-virus,...

Les FAI (fournisseurs d'accès Internet) mis en place d'autres mesures vis-à-vis de leurs clients en relation avec l'envoi de mails:

• tout mail doit passer par leur serveur de messagerie
• le port 25 est bloqué en sortie et en entrée; ce port 25 est réservé pour le trafic entre serveurs de messagerie officiels
• ils doivent utiliser le protocole "submission"
• ils doivent s'authentifier (user et mot de passe)
• ceux qui ont une adresse IP dynamique sont d'office mis sur une liste noire

Toutes ces contraintes rendent très difficile à un serveur de messagerie privé d'être visible, de jouer son rôle sur Internet. Il faut donc trouver une parade. C'est le sujet de ce poste.

→ retour au menu de Postfix