Ticket #718 (closed defect: fixed)

Opened 2 years ago

Last modified 1 year ago

Vérifier le MX lors de l'install d'un DNS non géré par Alternc

Reported by: dani@belvil.net Assigned to: anonymous
Priority: block Milestone: alternc-0.9.7
Component: Bureau: domaines Version: alternc-0.9.5
Severity: feature Keywords:
Cc:

Description

Lorsqu'on installe un domaine dont le DNS n'est pas géré par alternc (ou lorsqu'on active la gestion des mails d'un tel domaine déjà géré) alternc ne vérifie pas l'existance d'enregistrements MX pointant sur son serveur.

Ce serait utile qu'il le fasse, et qu'il ne permentte l'installation de la gestion des mails en local que s'il détecte l'existence de MX appropriés (comme il le fait pour l'installation des domaines, je crois).

Sinon, en acceptant de gérer les mails d'un domaine qui en réalité sont gérés ailleurs, il devient impossible d'atteindre les véritables destinataires depuis le serveur hébergeant l'alternc, d'où un dysfonctionnement pour tous les co-hébergés.

Change History

06/21/06 19:54:15 changed by anarcat

  • milestone changed from 1.0 to 0.9.6.

c'est en fait un problème de sécurité, carrément.

le problème, par contre, risque d'apparaître lorsque l'ont veut faire une migration d'un site vers un alternc: s'il n'est pas possible d'héberger les mails sur alternc si le MX ne pointe pas dessus, il devra y avoir une fenêtre pendant laquelle on bascule les MX vers alternc et où les mails ne sont pas créés, donc perte de mail.

la solution est, comme dans le cas des domaines, de permettre à l'admin de faire un override pour certains domaines, temporairement, ou au moins contrôler ce comportement.

06/26/06 22:00:45 changed by jonathan

C'est plutôt un problème de séparation entre les différentes utilisations du DNS : d'un côté la récursion, de l'autre l'hébergement de zones. La "vraie" solution est de séparer les problèmes en utilisant un DNS récursif externe.

C'est le seul moyen fiable que je connaisse pour éviter les pertes de mail dans ces conditions ; par contre, je ne suis pas vraiment sûr que ce soit possible sur une seule machine (une seule ip).

On pourrait peut-être "résoudre" le problème en attirant l'attention des gens qui installent AlternC sur l'intérêt d'utiliser un serveur DNS externe pour la récursion et les problèmes qu'illes pourraient avoir en utilisant le logiciel configué dynamiquement par AlternC pour ce genre de besoins (les autres solutions me semblent des pis-aller).

07/04/06 11:22:56 changed by azerttyu

(In [1706]) ajout d'une methode checkmx, afin d'effectuer un controle sur les dns distant des redirections mx, see #718

07/04/06 12:14:32 changed by anarcat

je ne suis pas sûr de saisir ici... peu importe si le serveur fait le service de récursion DNS (ce que je crois être à off par défaut dans les conf alternc), lors du transfer, il faut soit:

  1. basculer les records du WHOIS pour pointer vers notre serveur et ensuite;
  2. configurer alternc pour accepter le domaine (et les mails)

ou faire l'inverse. L'inverse demande de outrepasser les restrictions de checks whois pour le domaine et donc être admin sur l'alternc.

Mais ça, c'est tout ça c'est un peu hors sujet ici. Le problème ici est quand on ne gère justement pas les DNS sur le serveur. Remarque que le problème fondamental est le même: comment configurer alternc pour prendre les mails et tester le truc sans vraiment les prendre? C'est simplement une contradiction.

07/16/06 13:42:14 changed by azerttyu

L'idée était lorsque alternc ne gére pas la partie DNS de vérifier que le MX soit correctement configuré sur le DNS externe (registar,...).

D'où la méthode checkmx permettant de vérifier que l'utilisateur ai bien configuré son DNS avant de permettre l'utilisation du service de messagerie sur alternc.

11/28/06 00:40:59 changed by nahuel

  • milestone changed from 0.9.6 to 0.9.7.

01/18/07 18:52:23 changed by anarcat

  • priority changed from normal to block.

targetting 0.9.7

09/09/07 22:36:24 changed by benjamin

  • status changed from new to closed.
  • resolution set to fixed.

Fixed at [1936]