Relayer les mails à travers les SMTP d'orange
Pour les iPasserelle connectées à travers un lien Orange (c'est malheureux mais ça arrive…), il se pose un problème pour les mails sortants: toutes les adresses IP des clients orange sont blacklistés par la plupart des serveurs mail. On est donc obligé d'utiliser les serveurs smtp d'Orange en relais. Mais un autre problème se pose. Orange utilise une technique un peu particulière, et pour avoir l'adresse IP des serveurs SMTP (réponse à la requête DNS smtp.orange.fr ou smtp-msa.orange.fr), il faut utiliser les serveurs DNS d'Orange. La réponse depuis un autre serveur DNS ne donnera pas le même résultat, et n'autorisera pas le relais.
Sauf qu'utiliser les serveurs DNS d'orange peut également poser problème. Par exemple pour les différents tests antispam, toutes les vérification DNSBL et RHSBL se basent sur des requêtes DNS. Si on utilise directement les serveurs DNS d'Orange, tous ces tests passeront par là. Et dans certains cas, les serveurs DNS d'Orange peuvent se faire blacklister à cause d'un trop grand nombre de requêtes, ce qui empêche tous les mails entrants d'arriver. Exemple:
2013-04-23 19:50:05.076566500 25494 logging::logterse plugin (deny): ` 80.239.174.142 mail.xmkt33.xxxx.com mail.xmkt33.xxxx.com <cofam-energy@trap.xxxx.com> rhsbl 901 Too many queries from 80.12.2.1. See http://uribl.com/about.shtml#abuse. Emails blocked due to this response are done so incorrectly. Please fix your software. msg denied before queued
L'adresse IP 80.12.2.1 est en fait l'IP qui fait les requêtes DNS sortantes à notre place.
Pour contourner ces problèmes, il ne faut pas utiliser les DNS d'orange pour toutes les requêtes DNS? mais uniquement pour la résolution du domaine orange.fr (pour pouvoir obtenir la réponse à la requête smtp.orange.fr).
db domains set orange.fr domain-remote Description 'Domaine orange pour résolution DNS' Nameservers 80.10.246.2,80.10.246.129 signal-event domain-create orange.fr sv t /service/dnscache*
Et voilà, il ne reste plus qu'à s'assurer que votre iPasserelle n'utilise plus de serveurs DNS (les résolutions se feront en utilisant directement les DNS root)