J’ai vu que smtp demandait le port 25, doit-on l’ouvrir dans le parefeu et le “rediriger” via routeur, si on veut recevoir les mails dans sa bal 
Qu’entends-tu par mails système ?
Le port 25 doit être ouvert/redirigé si la machine est censée recevoir du courrier de l’extérieur par SMTP.
Mails système sur le serveur pour des contrôles d’intégrité via le soft de François : “Surveille”, plus autre soft du même genre : “logwatch”.
Je voudrais que ces mails soient distribués sur ma bal Free, donc je suppose qu’ils sortent bien ?
Pour des mails sortants, pas besoin d’ouvrir ou rediriger le port en entrée.
qu’entends-tu par mails sortants, ceux du serveur ?
Je n’aurais pas besoin d’ouvrir/rediriger le 25 pour les lire sur une autre machine ?
Oui, ceux du serveur. On parle bien du pare-feu et du NAT du routeur ?
S’ils sont envoyés sur une BAL Free, alors ils doivent ensuite être relevés par POP ou IMAP. Sauf si une redirection est mise en place sur cette BAL (si c’est possible), mais là ça commence à devenir compliqué.
Non, il s’agit d’une règle iptables du serveur.
D’après ce que j’ai cru comprendre, je n’ouvre pas le 25 puisque ça “sort”
À contrario, dois-je l’ouvrir/rediriger sur la machine destinée à relever les mails via ricardoATfree.fr ?
Mon doigt à fourché, je voulais écrire “du serveur”.
Pour relever le courrier, il faut autoriser le port POP ou IMAP en sortie sur la machine concernée.
Récap :
serveur = rien ouvert pour mails sortants
machine lectrice des mails = port 110 pop3 ou 143 imap
les 2 en tcp, je suppose ?
Ça dépend si on parle des ports ouverts en entrée ou en sortie. Ici les machines ne font que des connexions sortantes, donc :
- en entrée : rien,
- en sortie : port TCP 25 ou 587 sur le serveur, port TCP 110 ou 143 sur le client.
mes “iptables” sont OUTPUT ACCEPT dans la règle générale donc, pas de problème en sortie, côté serveur, je pense. Rien fait d’autre pour le serveur.
Côté client, j’ai ouvert/redirigé le 110 .
Je pense que c’est correct, d’après ce que tu dis.
Pourquoi ouvrir/rediriger (en entrée, je suppose) le port POP ? Pour le client c’est juste une connexion sortante, comme n’importe quelle connexion à un serveur web ou autre. On n’a jamais eu besoin de rediriger quoi que ce soit pour relever son courrier…
Je pense, en relisant ton dernier message, que je me suis planté.
En fait, si je te comprends bien, étant donné que mes OUTPUT sont ACCEPT des deux côté, je ne dois rien ouvrir nulle part ?
EDIT réponses croisées
Effectivement si tout est déjà ouvert en sortie, il n’y a rien de plus à ouvrir.