J'ai un FAI qui n'offre pas d'adresses IP statiques, il semble donc qu'une sorte de service de nom de domaine dynamique (DDNS) soit la solution.
Voilà une solution. Comme exemple d'une autre solution, un tunnel IPv6 HurricaneElectric.net fournit une adresse statique (IPv6) avec un point de terminaison de tunnel mobile. Certes, pour le moment, IPv4 serait plus agréable à supporter pour une telle fonctionnalité auprès du grand public, mais si vous pouvez trouver un ordinateur coopératif disposé, vous pourriez techniquement faire une telle chose avec IPv4 aussi.
vous devez disposer d'un script / programme qui surveille régulièrement votre adresse IP, et si l'adresse change, le script / l'application doit mettre à jour le nom de domaine que vous utilisez
Cela ressemble à un plan techniquement solide.
J'ai juste besoin de la clé API de la société d'hébergement afin d'ajuster les enregistrements de domaine / IP nécessaires par programmation ... quelqu'un me fait savoir si je me trompe et il existe un moyen plus simple).
Les détails exacts dépendraient du choix du registraire de nom de domaine quant à la façon dont il implémenterait cette fonctionnalité. Certains peuvent utiliser une clé API quelconque, tandis que d'autres peuvent s'appuyer sur une interface Web pour les mises à jour automatiques. Autrefois, certains FAI fournissaient un tel service, mais comptaient sur des changements manuels en réponse aux demandes. Il appartient donc entièrement à celui qui vous fournit le service.
Voici la chose: lorsque vous mettez à jour vos enregistrements de nom de domaine de la manière que j'ai décrite ci-dessus, j'ai lu que la propagation dans le système / le monde peut prendre plusieurs heures (tous les serveurs DNS doivent être remplis avec votre adresse mise à jour) ).
Bah humbug. La propagation DNS est connue pour prendre des minutes, des heures ou des jours (par exemple, 72 heures). Cependant, lorsque les gens ont analysé les choses en profondeur, ils ont constaté qu'une grande partie de ce temps de "propagation" vague venait simplement d'un fournisseur d'hébergement DNS qui était lent à mettre à jour.
Dans une meilleure théorie, vous devez simplement attendre la valeur TTL. Bien qu'il y ait un problème avec cette théorie ...
Cependant, plusieurs fournisseurs DDNS payants que j'ai consultés semblent promouvoir leur capacité à faire en sorte que le changement prenne effet presque instantanément (ou au moins, plus rapidement que ma méthode de bricolage). Est-ce vrai? Y a-t-il quelque chose que j'ai manqué?
D'accord, voici la réalité: pour que votre mise à jour prenne pleinement effet, vous devez avoir Internet vider son cache actif d'anciennes informations.
Selon les normes, la mise en cache des serveurs DNS peut s'appuyer sur leur cache pendant la durée spécifiée par une valeur TTL que vous pouvez configurer.
Cependant, la réalité est qu'au moins certains (et peut-être même la plupart?) De très grands FAI sont connus pour exécuter leurs propres serveurs DNS de mise en cache qui sont connus pour ignorer complètement les valeurs TTL. Ils le font parce qu'ils ont l'impression que s'ils mettent à jour leurs caches DNS moins fréquemment, l'effet global sera moins de bande passante (et peut-être un peu moins de temps de calcul).
Par conséquent, tout serveur de messagerie qui s'appuie sur un tel serveur DNS peut être affecté et ne pas être en mesure de remarquer vos mises à jour jusqu'à ce que le serveur DNS soit mis à jour. Dans certains cas, cela peut prendre un jour ou deux (ou trois?).
Cependant, ces effets sont devenus de plus en plus rares. Dans la pratique, la plupart des serveurs DNS verront leurs caches vidés dans une heure ou deux.
Étant donné que certains caches ne seront pas mis à jour aussi rapidement que d'autres, il en résulte que certains endroits sur Internet fonctionneront avec la nouvelle adresse, tandis que d'autres endroits essaieront toujours d'utiliser l'ancienne adresse. En quelques heures, la plupart des ordinateurs fonctionnent très bien avec les nouvelles informations. (Beaucoup, beaucoup d'entre eux peuvent fonctionner en quelques minutes.)
Le comportement typique du logiciel de courrier électronique consiste à essayer d'envoyer le courrier électronique. Si cela échoue, réessayez plus tard. Les serveurs de messagerie continueront généralement à réessayer (peut-être environ une fois par heure) pendant des jours avant d'abandonner. Donc, ce qui risque de se produire, c'est que vous ne perdrez pas votre courrier électronique, mais cela sera un peu retardé.
Le commentaire d'Alex "toutes les adresses IP dynamiques sont dans des listes PBL" est clairement faux, car ces informations sont décentralisées (donc le mot "tous" est inexact), mais il est vrai que de nombreuses adresses IP dynamiques sont dans de telles listes, et donc cela peut signifie que certains ordinateurs / appareils liés au courrier électronique peuvent décider de ne pas coopérer avec vous.
De plus, j'ai une autre préoccupation: y a-t-il des problèmes de sécurité que je pourrais ignorer avec un fournisseur DDNS?
La plus grande préoccupation sera de savoir si vos mises à jour sont gérées de manière sécurisée.
Ne pourront-ils pas surveiller tout le trafic passant par le nom de domaine qu'ils fournissent?
Non. Le travail du serveur DNS consiste à recevoir une demande de nom de domaine et à fournir une réponse. La réponse typique traditionnelle consiste à fournir une ou plusieurs adresses IP. D'autres réponses sont possibles, comme faire référence à un autre serveur DNS ou nom de domaine (par exemple, avec un CNAME), ou à d'autres données (par exemple, aider à assurer la sécurité via la nouvelle norme DNSSec).
Quelqu'un a-t-il une opinion éclairée ...
Je voudrais souligner que si vous voulez vraiment exécuter un serveur de messagerie sérieux, vous voudrez peut-être envisager d'être conforme aux normes de messagerie modernes. Cela implique plus que la simple conformité aux spécifications techniques SMTP et DNS. Beaucoup de gens utilisent de grands fournisseurs, et ces grands fournisseurs peuvent mettre en œuvre leurs propres attentes.
Par exemple, je connais un serveur de messagerie qui a été installé avec Debian et Postgrey il y a des années. Postgrey est un logiciel qui fournit une gestion anti-spam "en liste grise". Toutefois, la version de Postgrey utilisée suppose que lorsqu'un serveur de courrier électronique réessaye le courrier électronique, le serveur de courrier électronique expéditeur utilise la même adresse IP pour ce faire. Les serveurs de messagerie Office 365 sont connus pour réessayer d'envoyer un courrier électronique à partir d'une adresse IP différente qui se trouve toujours dans un sous-réseau IPv6 / 64. Postgrey n'aime pas ça.
Comme de plus en plus d'organisations sont passées à Office 365, cela est devenu de plus en plus un problème pour les personnes utilisant cet ancien serveur de messagerie. Une version plus récente du logiciel Postgrey a été publiée, mais le moyen facile d'installer un tel logiciel est d'utiliser le référentiel de logiciels officiel pour ce système d'exploitation. Donc, dans la pratique, la façon intelligente de mettre à jour ce logiciel sera de mettre à niveau le système d'exploitation.
Il existe d'autres conventions, telles que les noms DNS qui commencent par «mail». ce qui peut faire en sorte que votre configuration soit jugée plus ou moins fiable. Cela peut avoir un impact sur le fait que les appareils vous traitent comme un spammeur non conforme ou comme un appareil avec lequel il vaut la peine de communiquer.
Bien sûr, peut-être en parlant très strictement des spécifications techniques officielles, les organisations géantes effectuent des actions différentes des exigences minimales exigées par les documents RFC qui contiennent les spécifications techniques des protocoles utilisés. Mais si vous souhaitez communiquer avec la communauté Internet dans son ensemble, il existe des normes supplémentaires qui sont imposées par certains acteurs importants / importants. Soyez prêt à bien respecter ces normes ou soyez prêt à rencontrer des problèmes.
Je suis un peu vague sur ce que sont exactement toutes ces normes, car elles peuvent changer avec le temps.
En ce qui concerne cet ancien serveur de messagerie électronique qui devra mettre à niveau son ancien système d'exploitation Debian, les gens devraient peut-être mettre à niveau leur système d'exploitation plus fréquemment de toute façon. Le point que je fais valoir, cependant, est qu'une configuration logicielle qui fonctionnait parfaitement bien depuis des années est maintenant rompue, en raison d'un comportement plus récent qui est couramment utilisé par de nombreuses adresses de messagerie. Si vous essayez de faire des choses inhabituelles, comme utiliser Dynamic DNS sur un fournisseur Internet plus lent, vous risquez plus de rencontrer des problèmes supplémentaires en cours de route. Comme vous paraissez ambitieux, vous pouvez peut-être y investir vos efforts. Je vous avertis simplement de vous préparer à devoir le faire.
... en ce qui concerne la méthode (payante ou bricolage) qui pourrait être la meilleure?
Comme d'autres l'ont souligné, le paiement sera beaucoup plus facile et est assez économique pour la plupart des gens. Les grandes offres sont susceptibles de fournir une adresse IP stable vers laquelle vous pouvez avoir votre point d'enregistrement MX (donc le courrier électronique y va), et peut fournir une meilleure bande passante.
Le bricolage est préférable pour acquérir de l'expérience et apprendre comment les choses fonctionnent, et choisir de ne pas se fier uniquement aux implémentations des grandes entreprises. Avoir plus de contrôle sur votre implémentation peut également vous permettre d'apporter des modifications personnalisées significatives plus rapidement.
Ce qui est "mieux" dépendra de vos objectifs individuels, donc je laisse ces conclusions à vous.