Bonjour,
J’utilise jusque là mon serveur de mail (postfix)avec une adresse IP publique fixe et ça fonctionne bien. Je n’ai pas de rebonds avec les adresses “g.m.a.i.l”.
Je vais changer de FAI mais celui-ci ne propose que des adresses IP publiques dynamiques et je ne sais pas si cela posera des problèmes ? (Bien entendu, je configurerai un dyndns pour permettre la mise à jour des IP dans les enregistrements qui vont bien…).
Salut,
Post un peu ancien, mais comme ça peut en intéresser d’autres, je pense qu’une réponse n’est pas superflue.
Je n’ai pas d’expérience avec postfix sur IP dynamique, mais à partir du moment où tu as un domaine chez dyndns (je croyais que ça s’appelait dyn tout court maintenant ?), je ne vois pas pourquoi ça ne fonctionnerait pas.
Reste malgré tout qu’un FAI qui n’est pas foutu de te fournir une IP fixe (et donc te vendre de l’Internet ! Sans IP fixe, tu as juste du Minitel en couleurs et haute définition !) a de fortes chances de te bloquer le port 25, ce qui t’interdira d’envoyer du mail. Et même s’il ne le fait pas, il y a de fortes chances que les adresses IP qu’il fournit soient fréquemment blacklistées, ce qui fait que les mails que tu enverras seront rejetés ou classés en spam.
Un contournement “facile” (mais vraiment peu satisfaisant !) est de faire transiter les mails sortants par le SMTP du FAI. La doc de postfix explique comment faire. On peut aussi utiliser un autre serveur SMTP mieux loti en connexion Internet (par exemple ceux de Gandi quand on leur a acheté un domaine) sur lequel on peut s’authentifier. Postfix permet cela aussi, bien sûr.
Mais pour faire de l’auto-hébergement de mail (c’est un des intérêts d’Internet : pouvoir être serveur de tout ce qu’on veut. Contrairement au Minitel, Internet est a-centré !), je conseillerais de choisir un FAI qui vende du vrai Internet : c’est souvent un tout petit peu plus cher (mais aussi parfois moins cher 
), mais infiniment plus neutre et plus intéressant ! Voir par exemple parmi les membres de FFDN.
Une solution intermédiaire est de se procurer une connexion VPN (on peut en avoir de gratuites, mais attention : si c’est gratuit, on est plus souvent le produit vendu que le client ou l’utilisateur !). Les membres de FFDN peuvent en fournir (je pense qu’il y a moyen de s’arranger avec ceux qui n’en proposent pas “officiellement”. Ça peut aussi se faire avec un copain qui a une “vraie” connexion à Internet.
Sinon il reste l’utilisation des ports 587 / 465 pour contourner le blocage FAI (TLS et non chiffré / SSL).
Oui, c’est vrai, merci d’avoir précisé
Par contre, je n’ai jamais osé essayer : j’ai toujours eu peur que certains serveurs ou relais SMTP n’écoutent que sur le port 25… Tu as de l’expérience à ce sujet ?
J’ai pas eu de souci avec à utiliser ces ports, par expérience ils permettent souvent de passer outre le blocage de certains FAI.
J’utilise systématiquement ces ports et ils sont indispensables dans ton cas.
Cela dit tu vas dans l’enfer pour plusieurs raisons:
Même en utilisant le smarthost de ton FAI, tu peux avoir des soucis notamment en cas de mailing avec un excès de connexions. L’autohébergement devient dur…
À titre indicatif sinon, j’ai eu 342101 tentatives d’authentification sur le serveur (dont 110000 de chine et 200000 d’ukraine) en un mois, bétonne ta configuration.
[pour la petite histoire, j’avais ouvert un compte sur dyndns.org en 1999 que j’ai constamment utilisé. Lorsqu’ils ont diminué les possibilités des comptes gratuit, ils m’ont basculé dans la catégorie dyn Pro premium never cancel (ce que j’ai trouvé élégant)]