Topic: Recpetion mail externe impossible sauf avec DMZ

[Spid]

Bonjour à tous,

je finis par écrire, voilà des heures que je cherche partout une soluce à mon petit problème de mail, mais la pêche n'est pas bonne.

La config

Accès à internet via un modem routeur netgear DM602
DMZ désactivé
pas de port forwardé
Protection firewall de base

Derriere le modem , le pc sous SME 6.0.1 en mode passerelle et serveur. Configuration de base, avec pop et smtp visible depuis l'internet.

Iptabes configuré avec les règles suivantes :

iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Tout marche nickel sauf la récéption de mail externe avec @mondomaine.dnslias.net déclaré à dyndns. Dyndns marche très bien pour le serveur web, et ddclient fait son travail tous les jours.

Par contre si j'active sur mon modem routeur la dmz sur l'ip de l'entrée de la passerelle, le récéption marche.

La question : est-ce que laissez le routeur en DMZ ouvre une faille énorme dans la sécurité, avec ce dernier qui fait firewall de base, et IPtables sur la passerelle qui fonctionne ?

Sinon, pourquoi la réception avec l'adresse destinataire toto@mondomaine.dnsalias.net ne fonctionne t elle pas ?


Merci pour votre aide.

[spid]

Installation de la contrib MX backup pour la e-smith

Pour cela, j'ai désactivé le Mx record et le nom de serveur qui lui était associé (je ne crois pas que cela soit la source du problème)


Puis sur le modem routeur,forwardé le port 25  vers l'entrée de ma passerelle (qui fait serveur mail).

Ceci avec les règles iptables mentionnés dans la question.

Voilà. Tout marche,même la gestion du LDAP (merci a phpldapadmin)  il n'y plus qu'a acheter un nom de domaine et de mettre du contenu dans le site web  

spid