PhenIXUS

[HP77]

Hello,

Me voici enfin embarque dans ma premiere "bataille" de serveurs Mail ...
Aujourd'hui, je dois pouvoir echanger des e-mails uniqment entre un server SME 7.5.1 et un serveur Lotus Notes (...)

Je m'adresse a la communeaute pour avoir quelques retours d'experiences qui pourraient m'etre utile pour ne pas trop tourner en rond sur des choses "futiles".


Je resume ici la situation:

Besoins:
- pouvoir envoyer des messages vers le serveur Lotus Notes, uniquement.
- pouvoir recevoir des messages de la part du serveur Lotus Notes, uniquement.

Concernant le serveur SME:
- version 7.5.1
- mode "Server Only"
- configuration par defaut + contributions : SystemMonitor + AWStats + PhpMyAdmin-Multi
- Machine Virtuelle VMware
- situee dans un "DMZVLAN"
- acces Internet via les ports 22, 80, 443 uniquement

Concernant Lotus Notes (tres peu d'informations m'ont ete communiquees):
- communique en SMTP (port 25) avec Internet
- utiliserait un port different au sein du reseau local.

Cote experience personnelle avec les e-mails:
- Jusqu'a aujourd'hui, je me contentais d'envoyer et recevoir des e-mails avec des serveurs publics (du genre Gmail, Ymail, etc...) sans souci particulirer.
- Rien de plus.

(je sais que ca fait plus que super leger, meme en ayant parcouru un peu les forums aux fils des annees, par curiosite, afin de savoir un peu ce qui se passe de cote-la aussi)


Autrement, j'aurais bien besoin de lumieres concernant le tracage des e-mails (supposes) envoyes par SME sans attendre une alerte tardive recue sur le compte 'admin'.

J'ai cru un moment donne avoir trouve une contribution interessante ('qmHandle') mais elle ne semble plus disponible du tout.

Bon, je vais chercher encore un peu si je trouve un autre moyen qu'eplucher des fichiers de 'log' a la "mano".

Ah oui, j'allais oublier : J'ai aussi eu l'impression que je vais devoir reconfigurer 'qmail' pour fonctionner sur un autre port...


Voila donc le menu du jour auquel je dois me confronter.


Meci de m'avoir lu.

Cordialement,
HP_

[jdh]

(Merci d'être moins verbeux : il y a trop de choses dans ce post !)

Quel est le problème "en pratique" ?
Parce que Domino (et non Notes) est un serveur smtp comme les autres ! (Il respecte les RFC comme il doit).

- Domino dispose de tables de routages (comme n'importe quel serveur de mail).
- Domino sait envoyer des mails soit directement (tables de routage) soit via un relais (smarthost).

Bien sûr la config de Domino est bien éloigné de la modif de fichier texte ...

[Franck78]

Salut,

je sais pas pour toi hp77, mais vu le niveau que tu exposes (c'est bien de le dire), j'attaquerais d'abord par
http://irp.nain-t.net/doku.php/170smtp:start

Ca évitera les questions existentielles sans grand sens comme

pouvoir recevoir des messages de la part du serveur Lotus Notes, uniquement.

[HP77]

Bonsoir,

(Merci d'être moins verbeux : il y a trop de choses dans ce post !)

OK, "on va essayer".
(Faudra pas que Jibe vienne se plaindre du manque de details la prochaine fois. Sinon, "je vais finir chevre"... )

Quel est le problème "en pratique" ?
Parce que Domino (et non Notes) est un serveur smtp comme les autres ! (Il respecte les RFC comme il doit).

- Domino dispose de tables de routages (comme n'importe quel serveur de mail).
- Domino sait envoyer des mails soit directement (tables de routage) soit via un relais (smarthost).

Bien sûr la config de Domino est bien éloigné de la modif de fichier texte ...

OK.
Je rechercherais 'SmartHost' pour ma culture perso. (est-ce un nom "propre" ou de "categorie" ?)

Pour info:
Concernant Domino (tu as raison de le preciser), je n'ai aucun controle de la bete.
Tout est gere par un administrateur avec qui je dois traiter par voie de formulaires papiers avant de parler "mecanique"...

Merci Franck78 !
Tu as raison, un petit tour sur le celebre site de Christian CALECA sera un bon point de depart.

...
Ca évitera les questions existentielles sans grand sens comme

pouvoir recevoir des messages de la part du serveur Lotus Notes, uniquement.

La, ce n'est pas tres gentil de se moquer d'un debutant, surtout en changeant un besoin en question.
(non, pas de souci, je ne le prends pas mal. )

Pour info, si j'ai precise les choses ainsi pour les besoins, c'est parce que mon interlocuteur paperassier, lui, avait une toute autre facon / a priori de voir les choses lorsque j'ai fait une demande de "E-Mail exchange capability between a Linux Server and L-Nuts" ("L-Nuts", par abus de langage, bien sur).

Bon, je me mettrai a la recherche de schemas et autres "e-mails relays" apres la lecture obligatoire selon C. CALECA.

Merci pour vos prompt reponses,
Bonne soiree.

Cordialement,
HP_


P.S.
J'ai oublie de dire que le serveur SME est aussi accessible depuis Internet via le meme nom de domaine que pour son acces via le reseau local (serveurs DNS et adresses IP differentes, bien sur.)
Je crois que je ne vais pas tarder a re-entendre parler de DNS (et aussi de GateWays) dans cette histoire. Ca promet...
(avec 2-3 mois avant de comprendre (ou d'admettre) que l'acces reseau entre les deux sites ne fonctionnait pas a cause de ports ouverts que dans une seule direction au niveau du 'firewall', je vais avoir du mal a tout boucler avant le mois de mai, comme demande...)

[jdh]

Cela ne me/nous renseigne absolument pas !

Je suppose que
- le serveur Domino et le serveur SME sont dans le même réseau local,
- le serveur Domino et le serveur SME savent envoyer les mails via le serveur smtp du FAI par exemple.

Il suffit de dire à l'admin de Domino :
- tel domaine (de messagerie) est à l'adresse ip du serveur SME.

De même, au niveau de SME,
- on doit indiquer l'adresse ip de Domino pour le domaine de messagerie servi par ce domaine.
(Par exemple, on peut s'intéresser à smtproutes ...)

[Franck78]

Je suppose que
- le serveur Domino et le serveur SME sont dans le même réseau local,

moi je ressens plus HP77 comme un petit bureau régionnal d'un grosse boite américaine qui en a un peu rien à foutre de l'huluberlu de service avec son linux
M'empèche qu'il faudra apprendre à spécifier correctement l'évolution souhaitée. Mon de domaine, sous-domaine, comment différencier les boites notes des boites sme ...

[HP77]

Bonjour,

Cela ne me/nous renseigne absolument pas !

Desole, j'en suis toujours au niveau des paquerettes et la lecture (et sa digestion) prennent toujours un peu de temps a mon cerveau d'etre humain...

Je suppose que
- le serveur Domino et le serveur SME sont dans le même réseau local,
- le serveur Domino et le serveur SME savent envoyer les mails via le serveur smtp du FAI par exemple.

OK. OK. Je n'avais pas vu venir les choses arriver sous cet angle aussi tot...

Schema reseau partiel selon ce que j'en ai deduit au fil des mois precedents:

Code : Tout sélectionner

                 [           ]-----{  ? ? ?  }-----[ DNS Servers ]
                 [           ]-----{  ? ? ?  }-----[ Domino Server ]
                 [           ]-----{ DMZVLAN }-----[ SME Server - (Server Only) ]
{ Internet }-----[ FireWall  ]-----{ LAN Siege Administratif }
                 [           ]-----{ LAN Campus #1 }
                 [           ]-----{ LAN Campus #2 }
                 [           ]-----{ LAN Campus #3 }-----[ Mon PC au boulot ]


J'ai passe certains details sous silence concernant les differents segments a traverser, les "sous-LAN", les WLAN divers et autres passerelles intermediaires, le "Cisco NAC", etc..., etc... dont je n'ai, de toute facon, qu'une vue partielle depuis l'endroit ou mon PC se connecte au reseau.

Cote protocoles supportes par le reseau pour les campus:
- FTP, HTTP, HTTPS, SSH, SMB
- mais surtout pas de SMTP

Cote SME Server:
- HTTP, HTTPS et SSH
- SMTP devrait venir la suite mais pas sur que ce soit via le port 25 standard.


Bon, qu'ai-je donc oublie d'essentiel a dire en plus ?

Il suffit de dire à l'admin de Domino :
- tel domaine (de messagerie) est à l'adresse ip du serveur SME.

On va dire:
- huluberlu.school-dom.edu.sg (pour SME)
- papierlotus.school-dom.edu.sg (pour Domino)

De même, au niveau de SME,
- on doit indiquer l'adresse ip de Domino pour le domaine de messagerie servi par ce domaine.
(Par exemple, on peut s'intéresser à smtproutes ...)

La, pour le moment, j'attends des nouvelles de la part de mon nouveau "copain" M. JEMLAPAPERASSE.
Pour info, hier, nous avons procede au test ping du serveur domino:
- depuis mon PC = OK
- depuis SME server = FAIL

Bon, je vais laisser le temps au gars de faire sa cuisine dans son coin. Cela ne devrait pas etre la premiere fois qu'un / notre campus lui demande ce genre de chose pour un projet informatique "d'envergure" (pas enormement d'utilisateurs mais quand meme les 3 campus concernes par ce nouveau service).

[ HORS SUJET ]

Je suppose que
- le serveur Domino et le serveur SME sont dans le même réseau local,

moi je ressens plus HP77 comme un petit bureau régionnal d'un grosse boite américaine qui en a un peu rien à foutre de l'huluberlu de service avec son linux
M'empèche qu'il faudra apprendre à spécifier correctement l'évolution souhaitée. Mon de domaine, sous-domaine, comment différencier les boites notes des boites sme ...

Aie !!
T'as encore mis le doit dessus Franck ! (sur la ou ca fait mal)
Mouais, c'est plutot le ressenti:
- ils te considere de tres tres haut
- il faut passer 2 mois a faire de tests de toutes sortes (le plus souvent a leur place) pour prouver que:
1) SME server n'a pas le moindre defaut de configuration, etc..., etc...
2) que "le reseau" est mal configure (merci a Nmap et aussi ZenMap) pour mettre tout ca par e-mail et arroser tout les "chefs", "senior chefs", "mentor chefs", "senior mentor chefs", "super chefs", "triple fois chefs", etc... jusqu'a ce que finalement quelqu'un se bouge jusqu'au PC qui permet d'acceder a la configuration du firewall, me passe un coup de fil et que 5 minutes plus tard, le serveur soit enfin / a nouveau accessible depuis le LAN du campus (il aurait toujours du l'etre depuis le depart mais ces messieurs, quand ils cassent quelques chose, ce n'est jamais de leur faute... ).
C'est boooOOOooo..., l'administration !
Bon, je suis optimiste : ce n'est pas le meme gars qui s'occupe de la messagerie et Il m'a au moins parle un peu de la procedure sur fond de formulaires a laquelle je vais me frotter dans pas longtemps.
[/ HORS SUJET ]


Sur ce, bien merci pour vos reponses et encouragements.
Bonne journee !

Cordialement,
HP_

[jdh]

Et un intervenant de plus !
L'admin du firewall doit intervenir pour autoriser le flux 25/tcp=smtp entre les 2 machines (dans les 2 sens).
(Et tant qu'à faire, il devra autoriser le ping : le fait que l'un ne puisse pas faire des ping, est dû sans doute à une politique plus stricte pour cette zone).

J'ai indiqué pour SME la bonne piste (enfin je peux me tromper mais ça me surprendrai).
Pour Domino, que j'ai utilisé il y a pas mal d'années, c'est en principe assez aisé.

Il faut noter que cela ne nécessite pas d'autres ressources (notamment DNS).

Maintenant il faudrait que chaque admin (ça fait 3) commence à faire leur boulot, et qu'on commence à voir soit des mails bien transmis soit un retour d'erreur.

Une fois que l'admin firewall a ajouté les 2 règles, il serait judicieux de tester par un telnet sur le port 25 (tcp) : cf Christian Caleca qui décrit une session smtp.

[ccnet]

Je confirme que, dans cette histoire, le seul problème est d'ouvrir le passage aux flux smtp entre Domino et SME. Pour le reste rien à dire de plus. Pour ce qui concerne la messagerie, le serveur Domino respecte les RFC concernant ce protocole et fonctionne parfaitement. La mise en œuvre pour un administrateur Notes qui connait un minimum son travail ne demande pas plus d'une minute ou deux. Après les procédures sont ce qu'elles sont pour effectivement traiter la demande. JDH a donné toutes les informations nécessaires au traitement du besoin.

[HP77]

Bonsoir,

Je confirme que, dans cette histoire, le seul problème est d'ouvrir le passage aux flux smtp entre Domino et SME. Pour le reste rien à dire de plus. Pour ce qui concerne la messagerie, le serveur Domino respecte les RFC concernant ce protocole et fonctionne parfaitement. La mise en œuvre pour un administrateur Notes qui connait un minimum son travail ne demande pas plus d'une minute ou deux. Après les procédures sont ce qu'elles sont pour effectivement traiter la demande. JDH a donné toutes les informations nécessaires au traitement du besoin.

C'etait aussi mon idee de depart: juste ouvrir les bons ports sur le FireWall et puis la suite devrait couler de source.
Bon, je vais tenter de revoir ma copie au niveau des besoins, peut-etre sont-ils mal definis car mon interlocuteur semble voir les choses d'une facon "hors norme" (pourtant pas complique : echanger simplement des e-amils dans les deux sens entre les deux serveurs... )

Je me repasserai le "film" realise par jdh au moment ou la caisse a outils sera accessible et ouverte pour passer a l'action. Pour le moment, pas encore tres clair mais, pas la peine de developper davantage dans l'immediat.

Merci bien a vous tous.

Je vous tiens au courant des que j'ai du nouveau.

Cordialement,
HP_