V5R10, Operation Navigator (SMTP)

CHGPOPA MSGSPLIT(*NOMAX)   et   CHGATR OBJ('/tmp') ATR(*RSTDRNMUNL) VALUE(*NO)

• l'utilisation d'un router de mail. [ MAILROUTER( ) auquel il faut associer FIREWALL(*YES)]
  
  
  Dans ce cas votre iSerie envoi le mail à votre serveur de messagerie interne (Domino ou Exchange, par ex) qui fait de relai
  c.a.d se charge d'envoyer le mail au bon serveur. c'est le fonctionnement normal avec un client de messagerie comme Outlook ou Tunderbird

• qu'il arrive à sortir sur internet (notion de passerelle en CFGTCP/option2)
• qu'il va bien trouver le serveur de mail responsable du domaine (enregistrement MX) en renseigant les DNS (CFGTCP/option 12)
  
  
• l'écriture dans le journal QZMF de QUSRSYS de l'activité SMTP (cela permet de voir, entre autre, tous les refus)

l'onglet suivant indique les paramètres à utiliser pour les ré-émission en cas d'erreur d'envoi :

• Enregistrement automatique , indique une inscription automatique de tout utilisateur inconnu (déconseillé)
  

  • pensez bien alors à créer un mail nondelivery, comme indiqué :

  Pour éviter d'éventuelle boucles il est conseillé de créér un profil (NONDELIVER par exemple) de l'enregistrer dans la directory système en lui associant l'email nondelivery@domaine-de-l'as. il faut aussi indiquer niveau de messagerie 2 (Messagerie système)                             adresse de prédilection 3 (SMTP) En effet quand un mail ne peut pas être envoyé (par exemple un mail recu pour un utilisateur inexistant et l'émetteur n'existe pas non plus) on envoi un mail à nondelivery@domaine-de-l'as      domaine-de-l'as est le domaine indiqué dans l'option 12 de CFGTCP Si cet email n'existe pas, il y a risque de bouclage du serveur SMTP voir ce lien IBM, pour plus de détails




















• Mappage (définition d'un code page /dft=819)
• et Autres paramètres qui permet
  • de placer les jobs SMTP dans un sous-système particulier
  • d'autoriser les clients à demander un mail d'accusé de réception de la part du serveur
    (DSN ou Delivery Status Notification, voir rfc 1891)
    
    Il faut alors indiquer l'adresse électronique émettrice qui sera utilisée pour les envois DSN.

• le serveur contacté, peut maintenant être lui même un AS/400

• Du point de vue de l'AS/400 C (le serveur SMTP d'agence par ex.)
  
  
  • indiquez profil de connexion PPP et fréquence
  • cochez "utiliser ETRN" sauf si vous vous connectez à AT&T IBM Global Network
    
  • indiquez l'adresse IP su serveur central
  • le nom (hôte.domaine) sous lequel cet AS/400 ( C ) est connu du serveur
    (le nom local est transmis lors de la commande ETRN)

• du point de vue du serveur SMTP S (l'AS central)
  
  
  • acceptez ETRN
  • définissez les serveurs SMTP (agences) autorisés
    (placez ici les noms ISP enregistrés qui sont transmis lors de la commande ETRN)

• point suivant, la possibilité de définir un ou plusieurs noms de domaine par interface,
  ce qui permet à l'AS/400 d'utiliser une adresse IP particulière lors de l'envoi de mail d'utilisateur ayant ce nom de domaine (le nom à droite du @ )

• Refus du relais de messagerie ou limitation à certains postes
• Refus de connexion de certaines adresses ou utilisation d'un serveur blackhole (liste des adresses IP non fiables dans le monde)
• Refus ou mise à l'écart de certains mails, en fonction des critères qui suivent:
  • le sujet
  • l'émetteur
  • le(les) fichier(s) attachés (extension ou type mime)
  • l'adresse IP d'origine.

• restriction du relais

• restriction de connexion , indiquez ici
  
  
  • l'URL de serveurs RBL ou Real time Blackhole Liste
    (voyez le détail à mail-abuse.org/rbl/ ou /www.orbs.org/, inscrivez vous et mettez ici leurs adresses IP)

• • la liste des adresses IP systématiquement refusées

• dernier point, placez sur cet onglet vos règles de filtrage de mail :

  vous pouvez désactiver cette option (ne pas comparer)
  demander à ce que le message soit écarté (il est placé dans /QTCPTMM/FTRFILES)
  rejeté (le message est purement éliminé)

• filtre sur l'objet (le sujet) du message
• filtre sur le nom de fichier attaché (*.vbs pour I LOVE YOU par exemple)
  
  vous pouvez aussi placer un suffixe de remplacement par /vbx/*.vbs
  tout fichier xxx.vbs , sera transmis mais renommé xxx.vbx
  (la modification est notifiée dans l'entête du message)
  
  
• filtre sur le type/sous-type MIME (application,/* pour refuser tout exécutable)
  
• filtre sur l'expéditeur (*@fr.ibm.com refuse tout mail venant d'IBM France))
  

   

---

• Pour avoir une trace de l'activité SMTP, vous pouvez demander la journalisation de SMTP (dans le journal QZMF)
  
  Voici la structure générale des données du journal (zone JOESD) (enregistrements de type LG)
  
  
  
• coordonnées du JOB (32 C)
• en 70 le type d'action
  
• en 71 le sous type
• suivent des informations complémentaires :

	type d'actions valides
7	fonction de passerelle
8	Client SMTP
9	Serveur SMTP
A	MSF (non délivrance)
B	MSF (délivrance locale)
C	MSF (re-routage)
D	POP
E	API d'envoi de mail (QtmmSendMail)
F	MTA Notes/Domino
G	Tunneling
H	SNADS (passerelle)
I	MIME parser
L	FAX (réception locale)
M	SNADS

Voici une demande de relais rejetée (l'adresse IP d'origine est inscrite) :

Voici le dialogue établit par un mail entrant :

99, MSGID
9T, Taille
94, Origine
91, Emetteur
92, Destinataire
97, transmis à MSF

Suivrons :

• 7A (MSF dépile), 7H (MSF prend en charge), 71 (MSF log l'émetteur) 72 (MSF log le destinataire)
• B8 et B2 (stockage du mail, le répertoire "/QTCPTM/MAIL/nom-de-user" est notifié)

Pour plus de détail concernant ces codes, voyez

• La documentation officielle
• et le diagramme général à Technical Studio.

 

Copyright © 1995,2001 VOLUBIS