Aller au contenu

Gandi, Scaleway et SSMTP

·241 mots·2 mins

J’ai un peu chipoté pour avoir un MTA fonctionnel.

Le nom de domaine se trouve chez Gandi, le serveur chez Scaleway et j’ai installé ssmtp comme MTA.

Premier petit piège, il y a un default security group directement au niveau de l’interface de scaleway. Par défaut, ce groupe bloque la sortie SMTP.

scaleway-security-group-smtp

Au besoin, il est possible d’avoir un accès interactif au serveur SMTP en l’interrogeant en Telnet. Si nécessaire, installez telnet et préparer l’encodage en base64 de vos identifiants pour pouvoir les lui envoyer lorsqu’ils seront demandés:

perl -MMIME::Base64 -e 'print encode_base64("<username>");'

telnet mail.gandi.net 587
EHLO mail.gandi.net
<user en base64>
<password en base64>

Si la connexion plante déjà à ce moment-ci, c’est peut-être un soucis du pare-feu. Si nécessaire, ouvrez le port 587/tcp depuis ufw avec la commande ufw allow out 587/tcp. Une contrainte peut être liée à l’échappement des caractères spéciaux du mot de passe; si cela ne passe pas, conservez un mot de passe fort, mais dégagez les caractères types @, ! et =.

Après l’installation d’ssmtp, vous pouvez modifier le contenu du fichier /etc/ssmtp/ssmtp.conf avec quelque chose de similaire:

## Config file for sSMTP sendmail
## The person who gets all mail for userids < 1000
## Make this empty to disable rewriting.

root=admin@<nom_de_domaine>
mailhub=mail.gandi.net:587
hostname=
FromLineOverride=YES
UseSTARTTLS=YES
AuthUser=<user@nom_de_domaine>
AuthPass=<mot_de_passe_de_user@nom_de_domaine>

Si vous souhaitez définir l’adresse email utilisée par un compte spécifique, il suffira de définir cette association dans le fichier /etc/ssmtp/revaliases, de la manière suivante:

root:machin@brol.be:mail.gandi.net:587
fred:truc@brol.be:mail.gandi.net:587