Serveur Mail Secondaire

[littleyahyah]

Bonjour,

je voulais savoir si vous avez déjà mis en oeuvre un serveur mail secondaire ? Quel soft vous utilisez ?

Vous connaissez peut être des sites qui héberge des serveurs mails secondaire comme http://uucpssh.org/ qui est devenu payant.


Si je met en local un serveur mail secondaire, pendant que je fais de la maintenance sur le serveur mail primaire, comment le serveur seconde arrive à intercepter les mails qui étaient destinés au serveur primaire ( dans la config des MX on ne déclare pas de nom de machine ?)

Bref c'est tout flou dans ma tête !

merci pour votre aide

[Ryu_wm]

ton serveur secondaire prends la main en cas d'absence du primaire si c'est correctement déclaré dans ton DNS

il doit y avoir une entrée du genre :

MX 10 mail.server1.mon.domain.
MX 20 mail.server2.mon.domain.

les chiffres après l'enregistrment MX indiquent la prorité , si ton serveur 1 ne réponds pas c'est vers le 2 que les acheminements sont fait
si le 1 et le 2 sont online c'est le 1 qui est prioritaire

[littleyahyah]

merci pour ces infos, pour la priorité j'avais bien compris

donc c'est la que je vois que j'ai mal configurer mon premier serveur :

en fait j'ai créer l'entrée mail2.mondomaine.fr --> mon ip fixe

et sur le routeur j'ai fais unNAT du port 25 vers l'ip du serveur mail
qui s'appelle toto.mondomaine.fr


il faudrait donc que je change l'entrée chez ovh : mail2.toto.mondomaine.fr et je redirige toujours vers on ip fixe


une question comment mon routeur sait à qui distribuer le mail car il connais les ip mais pas les nom des machines ?

[ZEPsikopat]

suivant le type de routeur, tu peux détecter l'adresse pointée pour te joindre, et donc faire ta redirection en fonction

enfin c'est sur qu'avec un netgear d'entrée de gamme tu pourras rien faire

[littleyahyah]

j'ai un firewall router Juniper Netscreen 5GT ADSL avec licence illimité

http://juniper.net/products/integrated/ ... 110034.pdf


je vais regardé ce qu'il sait faire


quelqu'un a déjà utilisé ScreenOS le soft de juniper pour gérer le firewall et le routage de serveur mail ?

[tugs]

Si tes 2 bécanes sont sous la même ip publique et que tu veux un FailOver simple soit :

- Serveur 1 dispo -> distribution Serveur 1
- Serveur 1 down & 2 dispo -> distribution Serveur 2
- Serveur 1 up & 2 up -> préférence pour serveur 1

tu te met un ptit loadbalancer de base . Un nux ou nix + HAProxy fera l'affaire. Et si tu te poses des questions sur le fait que ton LoadBalancer soit down , matte du coté du protocole VRPP

[littleyahyah]

merci pour ces infos !

je charche ce que je peux faire avec mon firewall routeur


il a bien des fonctions Ha&Failover mais pour la connection au modem, si la connexion tombe il peux se connecteur sur un deuxème modem .... intéressant mais pas utile dans mon cas !


je n'ai pas vraiment envie de mettre une troisième machine en marche en permance ....

[Ryu_wm]

et sur le routeur j'ai fais unNAT du port 25 vers l'ip du serveur mail

par contre tu vas avoir un probleme si les deux serveurs sont nattés car tu ne vas pouvoir rediriger les flux entrants sur le port 25 que vers 1 seul serveur !

[littleyahyah]

par contre tu vas avoir un probleme si les deux serveurs sont nattés car tu ne vas pouvoir rediriger les flux entrants sur le port 25 que vers 1 seul serveur !

oui c'est pour ca que Tugs par d'un Loadbalancer en fonction de la disponibilité ou pas du serveur.

J'ai regardé mon firewall routeur n'a pas ce genre de fonction, juste un Failover en cas de panne sur la ligne adsl ou alors des régles lorsque les firewall routeur sont mis en cluster en cas de défaillance


si je mets pour le MX primaire : machine1.mondomaine.fr
et Mx secondaire : machine2.mondomaine.fr

des routeurs sont capables de voir vers quel machine les packets sur le port 25 sont destinés , la j'ai jamais vu ca ?!!

[tugs]

A priori non. Il te faudrait un reverse proxy SMTP, et primo à ma connaissance ca n'existe pas, et deusio c'est inutile puisqu'il vaut mieux acter au niveau tcp plutot qu'au niveau application. donc on en revient à un LB

[Ryu_wm]

ou alors mais là on rentre dans du lourd, il faut un switch de niveau 2 qui va gerer les flux
en entrée il se prends les requetes port 25 et selon ses acl il redirige le traffic vers un serveur ou l'autre

mais là encore vu qu'on entre les acls en dur dans la config je ne pense pas qu'il puisse faire du forwarding sur un serveur mail ou un autre en fonction de leur disponibilité ...

par contre idée saugrenue : je n'ai jamais essayé de natter 2 destinations differentes pour un seul flux d'entrée .....

[littleyahyah]

merci pour vos infos

je ne vois qu'une solution trouvé un hébergeur payant ou alors faudrait que je mette une petite bécane chez quelqu'un qui n'a pas serveur mail .....

[tugs]

merci pour vos infos

je ne vois qu'une solution trouvé un hébergeur payant ou alors faudrait que je mette une petite bécane chez quelqu'un qui n'a pas serveur mail .....

J'te donne mon infra peut être que ca te filera des idées.

MX Principal : Serveur de messagerie Nextworlds.com hébergé chez moi. IP Fixe derrière Freebox. Pare-feu en entrée. NAT vers Serveur Lotus Domino SMTP autonome.
MX Secondaire : Mailplan à 3 € chez OVH . Catch all sur compte postmaster avec en alias tous les comptes du serveur Principal.

Fonctionnement :

Le poid le plus fort est sur le MX Principal, donc recoit systématiquement tous les mails.
En cas d'indispo, le MX secondaire prend le relais, recoit les mails dans la boite postmaster
Dès réapparition du MX principal, les mails sont routés dessus (poid le plus fort) , un client pop3 de routage récupère sur le pop du mailplan les mails arrivés pendant indispo et distribue vers les mailbox.

That's all

[littleyahyah]

et bien Tugs ta configuration m'intéresse vivement, je suis aussi chez ovh,

j'ai aussi MX Principal : "Serveur de messagerie hébergé chez moi. IP Fixe derrière Freebox. Pare-feu en entrée." NAT vers Serveur OpenBsd SMTP autonome.

donc il faudrait que je souscrive mailplan comment toi


si je comprends bien tu as indiqué comme alias de postmaster tout les comptes mail de ton serveur mail perso

par contre comment tu configures pour la récupération des mail sur le mailplan vers le serveur principal ( j'utilise pas pop mais seulement imap ) ?

tu tu peux m'en dire un peu plus par MP si tu veux que ca ne soit pas diffuser partout !

[tugs]

Non c bon mon infra n'est pas privé .

Pour le mailplan, je crois que j'ai payé 3 € à vie (enfin tant que OVH existe) un truc dans le genre, donc ca vaut pas le coup de s'en passer

Tu comprends bien en effet, les alias sont non limité il me semble sur le mailplan (1 seul compte pop mais beaucoup d'alias).

Pour la récup, j'utilise simplement une configuration faites il y a longtemps aux petits oignons (j'y ai passé pas mal de temps pour que ca soit facile et exploitable) à base de Fetchmail (qui fait office de proxy pop3) et Procmail (qui lui route les messages vers les bonnes inbox).

A vérifier, mais il me semble bien que fetchmail gère le protocole imap. Si tu n'as qu'un seul utilisateur, tu peux te contenter de fetchmail

[littleyahyah]

c'est bien un mailplan que tu as souscrit: http://www.ovh.com/fr/produits/mailplan.xml

et non un Mx plan : http://www.ovh.com/fr/produits/mxplan.xml ?


j'ai bien envi de prendre un mx plan ( pour tester ma configuration multidomaine ) . Si j'ai bien compris , je pourrais juste avoir des adresses mails @unautredomaine.fr par contre pas d'accès http ou autre chose, comment c'est possible, car pour avoir un adresse @unautredomaine.fr il faut bien réserver le nom de domaine ?

[tugs]

c'est bien un mailplan que tu as souscrit: http://www.ovh.com/fr/produits/mailplan.xml

et non un Mx plan : http://www.ovh.com/fr/produits/mxplan.xml ?


j'ai bien envi de prendre un mx plan ( pour tester ma configuration multidomaine ) . Si j'ai bien compris , je pourrais juste avoir des adresses mails @unautredomaine.fr par contre pas d'accès http ou autre chose, comment c'est possible, car pour avoir un adresse @unautredomaine.fr il faut bien réserver le nom de domaine ?

mailplan . le MX plan étant compris dans mon hébergement de domaine

C'est possible avec la carte kiwi . bon pour faire rapide, grosso modo ce sont 2 entrées différentes dans les dns. ton nom de domaine pour hébergement http ou autre, aura une entrée A ou un CNAME (ou autre) , ton mxplan aura juste une entrée MX ( une ou plusieurs ). Ceci dit, pour avoir un @sboub.com il est obligatoire que le domaine t'appartienne (bien sur) . A voir si pour un mxplan, il se contente pas de te fourir un sousdom.ovh.com (pouvant avoir ses propres MX bien sur)

clear ?

[littleyahyah]

je n'aime pas les Kiwi ! quand tu les achetes ils sont trop acide et quand tu te décides de les manger ils sont trop mur !

oui c'est bien plus "clair" ! désolé je suis un débutant et c'est tout embrouillé dans ma tête. Avant quand j'envoyais un mail je me posais pas de question, maintenant j'essaie de comprendre son chemin !

pour la MX plan je pense que c'est un adresse avec ton nomdedomaine : "vous pouvez lui associer des adresses emails de type xxxxx@votrenomdedomaine.com"


une autre question, lorsqu'on utilise un logiciel de messagerie depuis l'extérieur du lan, lors du renseignement des serveurs smtp et imap au lieu de mettre smtp.mondomaine.fr je peux mettre mondomaine.fr puisque c'est mon routeur qui va rediriger le port 25 et smtp.mondomaine.fr et mondomaine.fr pointe sur la même adresse ip fixe
pareil pour imap.mondomaine.fr ?


Sans vouloir abuser de ta patience et de ton temps Tugs est que je peux te communiquer mon adresse mail afin que tu me fasses parvenir des screen shoot de ta configuration chez ovh depuis Manager V3 ?

[tugs]

je n'aime pas les Kiwi ! quand tu les achetes ils sont trop acide et quand tu te décides de les manger ils sont trop mur !

oui c'est bien plus "clair" ! désolé je suis un débutant et c'est tout embrouillé dans ma tête. Avant quand j'envoyais un mail je me posais pas de question, maintenant j'essaie de comprendre son chemin !

pour la MX plan je pense que c'est un adresse avec ton nomdedomaine : "vous pouvez lui associer des adresses emails de type xxxxx@votrenomdedomaine.com"


une autre question, lorsqu'on utilise un logiciel de messagerie depuis l'extérieur du lan, lors du renseignement des serveurs smtp et imap au lieu de mettre smtp.mondomaine.fr je peux mettre mondomaine.fr puisque c'est mon routeur qui va rediriger le port 25 et smtp.mondomaine.fr et mondomaine.fr pointe sur la même adresse ip fixe
pareil pour imap.mondomaine.fr ?


Sans vouloir abuser de ta patience et de ton temps Tugs est que je peux te communiquer mon adresse mail afin que tu me fasses parvenir des screen shoot de ta configuration chez ovh depuis Manager V3 ?

je te conseille de préfixer par smtp et imap (enfin le procotole quoi) parce que c'est plus standard (enfin ca, c juste une question de rigueur, l'habitude des infras clients )

pour le screenshot, j'utilise MOM , mais y'a pas de souci, (dès que j'ai 5 minutes )

[littleyahyah]

C'est sympa tugs !

oui je suis d'accord de rajouter le préfixe mais comment l'obliger aux autres utilisateurs ?

c'est quoi MOM ? Mon Ovh Manager ?


mon adresse mail ( pour l'instant ! ) c'est little.yahyah chez gmail.com

[kalistyan]

Pour la récup, j'utilise simplement une configuration faites il y a longtemps aux petits oignons (j'y ai passé pas mal de temps pour que ca soit facile et exploitable) à base de Fetchmail (qui fait office de proxy pop3) et Procmail (qui lui route les messages vers les bonnes inbox).

Je me joint à vous car cela m'intéresse aussi

J'ai du mal à comprendre comment les mails peuvent être renvoyés dans les bonnes BAL...

De mon côté j'utilise cette configuration :

Les domaines sont chez GANDI.
Le serveur tourne sous Windows Server 2k3 et j'utilise hMailServer.
IP Fixe derrière Freebox (modem) + routeur (Symantec VPN200) avec les ports "forwardé" correctement.

[biour]

faudrai que j'essaye
domaine chez ovh, serveur sous 2k3 , freebox en mode routeur (honte a moi), mais je peu metre un STH Pro en mode routeur derriere
mais apres je capte plus grand chose

[littleyahyah]

Je me joint à vous car cela m'intéresse aussi

J'ai du mal à comprendre comment les mails peuvent être renvoyés dans les bonnes BAL...

De mon côté j'utilise cette configuration :

Les domaines sont chez GANDI.
Le serveur tourne sous Windows Server 2k3 et j'utilise hMailServer.
IP Fixe derrière Freebox (modem) + routeur (Symantec VPN200) avec les ports "forwardé" correctement.

Tugs utilise procmail , moi j'utilise Maildrop ( le remplacant de procmail ) avec couriers-utils pour la création des users virtuels et des répépertoires

Procmail ou Maildrop analyse l'adresse email de destination : non de domaine + compte users virtuel et va placer le mail dans le bon répertoire ( genre /home/vmail/nomdedomaine/compte_user_virtuel ( dans ce répertoire se trouvent les les sous répertoires boite de réception, sent, draft.....

comme ca tu peux gérer plusieurs domaine

[kalistyan]

Ok, reste à trouver un soft de ce genre sous Windows

Merci.

[tugs]

Ok, reste à trouver un soft de ce genre sous Windows

Merci.

. serveur + windows, un non sens