La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Anciens FAI => Opérateurs grand public alternatifs => Actus et incidents Bbox câble => Discussion démarrée par: le 10 août 2012 à 16:19:57
-
Bonjour à tous,
J'ai décoché la case "Activer la protection contre l'envoi de spams" et j'ai désactivé le pare-feu. J'ai redémarré la BBOX et le port 25 est toujours bloqué !
Comment faire pour le débloquer ????
Merci !
-
Étonnant. C'est pourtant testé.
Vous cherchez à utiliser quel serveur SMTP ?
Sur quel port ?
N'oubliez pas que les SMTP des principaux FAI sont utilisables uniquement depuis leur réseau (pour éviter le SPAM).
Cordialement,
Boris de Bouygues Telecom.
-
En utilisant internet via la Bbox ? Il faut donc renseigner, via le logiciel de messagerie, le SMTP de Bouygues, non ?
Julien
-
En utilisant internet via la Bbox ? Il faut donc renseigner, via le logiciel de messagerie, le SMTP de Bouygues, non ?
Ce n'est donc pas vraiment Internet...
-
smtp.bbox.fr correspond aux usages SMTP de 99% des clients, mais il est possible d'utiliser un SMTP autre avec authentification (c'est justement le but en décochant la case "Activer la protection contre l'envoi de spams" qui n'est pas proposée par tous les FAI)
Quelle est la méthode d’authentification de ce SMTP "pro" ?
Je suis preneur également du port utilisé.
Pouvez-vous faire un test avec telnet pour voir si c'est la connexion qui est bloquée ou l’authentification ?
Cordialement,
Boris.
-
le port 25
Pardon, bonjour, je me présente, "chieur de service".
Ce serait possible de toujours écrire "le port TCP 25" au lieu de "le port 25"?
Dans le contexte, c'est assez évident, mais la mauvaise habitude de ne pas préciser UDP ou TCP s'installe.
-
Ce n'est donc pas vraiment Internet...
"Ne jouez pas sur les mots, mademoiselle Deray" ;)
-
smtp.bbox.fr correspond aux usages SMTP de 99% des clients, mais il est possible d'utiliser un SMTP autre avec authentification (c'est justement le but en décochant la case "Activer la protection contre l'envoi de spams" qui n'est pas proposée par tous les FAI)
Ou sans authentification, contacter un SMTP quelconque!
Que donne :
telnet alt1.gmail-smtp-in.l.google.com 25
"Ne jouez pas sur les mots, mademoiselle Deray" ;)
Je suis d'accord : si des ports sont interdits, ce n'est pas Internet.
-
Que donne :
telnet alt1.gmail-smtp-in.l.google.com 25
Résultat quand c'est bloque (test réalisé depuis une ligne SFR avec les options par défaut) :
$ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 173.194.70.27...
Trying 2a00:1450:8005::1b...
telnet: Unable to connect to remote host: Network is unreachable
Quand ce n'est pas bloqué (test réalisé depuis Lafibre.info) :
$ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 2a00:1450:8005::1b...
Connected to alt1.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 1si2988408eee.49
quit
221 2.0.0 closing connection 1si2988408eee.49
Connection closed by foreign host.
-
Ah! Avant je voulais pas de Bouygues Telecom parce que je trouvais le dirigeant dangereux, mais si en plus ils ne font pas de l'Internet ça règle le problème...
-
Et donc il y a une option pour utiliser n'importe quel SMTP ou seulement un avec auth. ?
Sinon chez moi (SFR, option de blocage décochée) :
pi@raspberrypi ~ $ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 173.194.70.26...
Connected to alt1.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 63si6117126wev.59
quit
221 2.0.0 closing connection 63si6117126wev.59
Connection closed by foreign host.
-
Comme chez Free : par défaut, la Freebox elle-même bloque le port TCP 25 sauf vers smtp.free.fr, désactivable sur la console de gestion. (Et parfois la Freebox oublie de bloquer, on ne sait pas pourquoi.)
Aucun blocage en amont.
-
Je vous rassure, c'est le même fonctionnement chez Bouygues Telecom, le seul SMTP autorisé est smtp.bbox.fr par défault mais il y a bien une option pour enlever le blocage du port 25.
Seul Orange bloque en amont le port 25 (il me semble).
Boris.
-
Bonjour,
je relance le sujet.
En désactivant "Activer la protection contre l'envoi de spams" le port 25 TCP est toujours bloqué.
En désactivant le parefeu même résultat.
Y a t il une solution miracle ou dois je faire valoir mon droit de rétractation ?
cdt
-
c'est une simple ligne iptables a modifier ça doit pas être très compliqué à prendre en compte. Je vais ouvrir un incident chez Bouygues au passage, fait de même.
-
Complèment d'information :
depuis une ligne où le filtrage SMTP peut être désactivé :
telnet aspmx.l.google.com 25
Trying 173.194.66.27...
Connected to aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP j41si1303318weo.115
Depuis la BBOX :
telnet aspmx.l.google.com 25
Trying 173.194.67.27...
Trying 2a00:1450:400c:c05::1a...
telnet: Unable to connect to remote host: Network is unreachable
pourtant ça ping :
ping aspmx.l.google.com
PING aspmx.l.google.com (173.194.67.26) 56(84) bytes of data.
64 bytes from wi-in-f26.1e100.net (173.194.67.26): icmp_req=1 ttl=46 time=17.6 ms
64 bytes from wi-in-f26.1e100.net (173.194.67.26): icmp_req=2 ttl=46 time=15.7 ms
-
up ?
-
J'ai oublié de préciser que j'ai remonté le bug.
Le contournement consiste a utiliser un autre port.
La majorité des serveurs SMTP écoutent sur d'autres ports : le port 587 et le port 465 (SSL)
Cordialement,
Boris de Bouygues Telecom.
-
La majorité des serveurs SMTP écoutent sur d'autres ports : le port 587 et le port 465 (SSL)
Pas des serveurs SMTP, des serveurs de soumission.
-
Le port 587 est aujourd'hui le port par défaut pour envoyer son mail a un serveur relai SMTP (le port 25 est normalement réservé pour l'envoi direct de mail)
Par exemple si vous avez un nom de domaine chez OVH en mutualisé le port par défaut est le port 587.
Le port configuré par défaut sous Thunderbird est le port 587.
Une copie d'écran de Thunderbird de 2010 : a l'époque le port 25 étais le port par défaut.
(https://lafibre.info/images/bbox/mail_bbox_smtp_thunderbird.png)
Aujourd'hui c'est le port 587.
-
Correction non orthographique :
serveur relai SMTP -> serveur soumission de messages
-
Merci pour la précision de la remontée du BUG.
La majorité des servers SMTP envoient et recoivent sur le port 25/TCP. Le 587/TCP étant "réservés" pour du TLS normalement.
J'espère en tout cas, que l'incident sera résolu. Si possible pouvez vous nous donner un Go pour refaire des tests ?!
-
La majorité des servers SMTP envoient et recoivent sur le port 25/TCP.
Non, pas du tout!
Tous les relais SMTP écoutent sur le port TCP 25. Sinon ce ne sont pas des relais SMTP. Le port du client utilisé par l'automate d'envoi par SMTP (le serveur d'envoi SMTP) est quelconque et certainement pas toujours SMTP 25.
Le transfert des messages peut être en clair ou chiffré par TLS. Il n'y a pas de règle précise concernant le transfert par TLS (pas de schéma HTTPS ou autre), à ma connaissance. Donc il est impossible de d'assurer que le transfert ne se fera pas en clair.
Le 587/TCP étant "réservés" pour du TLS normalement.
Pas du tout, bis.
Le port TCP 587 est utilisé pour le service soumission de messages (message submission) en utilisant du simili-SMTP, généralement avec authentification du client par SMTP-Auth, qui peut être en clair ou chiffré par TLS.
-
Le port TCP 587 est utilisé pour le service soumission de messages (message submission) en utilisant du simili-SMTP, généralement avec authentification du client par SMTP-Auth, qui peut être en clair ou chiffré par TLS.
Je ne suis pas d'accord mais bref ce débat ne résout en rien notre problème.
-
Pas d'accord avec quoi?
-
Pas d'accord avec quoi?
Avec ta définition qui est pourtant celle de la RFC 2476 (https://www.ietf.org/rfc/rfc2476.txt).
Port 587 is reserved for email message submission as specified in this document.
Messages received on this port are defined to be submissions.
-
La RFC a quoi à voir avec le problème de blocage ? Recentrons le débat sur la problématique de filtrage plutôt que de discuter RFCxxx ou alors ouvrons un autre sujet.
en attendant des news pour corriger ce problème, bonne soirée.
-
Utiliser un vocabulaire précis est utile; cela évite les malentendus, et les pertes de temps causées par des discussions inutiles.
-
Je dis peut-être une bêtise (je ne suis pas expert) mais mon antivirus bloquait l'envoi de mail par un SMTP perso sur le port (TCP?) 25.
J'ai décoché la case "Analyser les courries sortants (SMTP)" et depuis l'envoi des mails fonctionne correctement.
-
Pardon, j'ai fait erreur c'est avec le port TCP 587 que ça marche.
-
Les anti-tout ont de plus en plus tendance à interférer avec l'usage normal de sa machine...
-
Normalement le port 587 devrait marcher avec tous les serveurs de soumission de messages, surtout depuis qu'Orange a bloqué définitivement l'envoi de mail via le port 25 directement sur ses DSLAM.
-
Et vive l'Internet par Orange!
-
quel est l'utilité pour orange (ou autre fai) de bloquer le port 25????
je ne vois vraiment pas pourquoi....
-
Le filtrage du port 25 a pour but de diminuer les SPAM.
Les PC Windows infectés envoient des millions de SPAM en envoyant directement leur mails sur le port 25.
C'est pour cela qu'il est demandé a l'ensemble des FAI de bloquer le port 25 par défaut.
Tous les grands FAI respectent et bloque le port 25 excepté sur leur SMTP.
Certains proposent de désactiver ce filtrage d'autres non.
-
d'accord mais du coup ça ne va pas juste faire changer les groupe de pc zombie de port?
et la obligé de mettre une protection sur un autre port etc etc.....????
-
Pour que les abonnés ne spamment pas directement (sans passer par smtp.le.fai).
-
Non car l'envoi de mail directement (sans passer par un serveur type smtp.bbox.fr) se fait impérativement par le port 25. (Les serveurs n'écoutent que ce port)
Le port 587 c'est pour l'envoi de mail entre le client et smtp.bbox.fr en aucun cas pour l'envoi de mail direct.
Maintenant on peut se demander pourquoi les PC zombie envoient leurs mails en direct et non par le SMTP du FAI .
Ca serait complexe pour un PC zombie : obligation de passer par une base de données pour connaître le serveur SMTP à utiliser.
Même là cela ne fonctionnerait pas car les FAI ne permettent pas l'envoi de milliers de mail par jour sur leur serveur.
-
Maintenant on peut se demander pourquoi les PC zombie envoient leurs mails en direct et non par le SMTP du FAI .
Non!
On ne se demande pas vu qu'ils le font.
Il y en a même qui utilisent l'interface Zimbra, c'est vraiment des pervers.
-
okay!
j'avais pas bien cerné le truc
merci pour l'explication!
-
Salut,
juste pour indiquer que c'est toujours la même situation .... a quand un correctif ?
-
UP ?
-
Effectivement, j'ai oublié de vous tenir informé.
Le bug est résolut sur la version B51001-MAIN-5.60.2 que j'ai sur ma Bbox.
Il y a plusieurs versions et je ne sais pas laquelle sera déployée chez les clients.
Je vous invite a vérifier régulièrement, cela sera corrigé dans le prochain firmware déployé.
Note : Il suffit de décocher "Activer la protection contre l'envoi de spams" (il n'est pas nécessaire de désactiver le par-feu)
Voici un petit test effectué depuis mon PC Linux derrière ma Bbox fibre Sensation :
$ telnet alt1.gmail-smtp-in.l.google.com 25
Trying 173.194.70.27...
Connected to alt1.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP f44si6353819eep.119
-
Merci de cette réponse rapide ;p
-
On me dit que les clients ont commencé à recevoir la version B51001-MAIN-5.60.2.
deuch (https://lafibre.info/profile/deuch/) me dit que le bug des enregistrements à distance est également résolut.
-
On ne peut pas avoir un nouveau sujet de créé comme Firmware Bbox sensation 5.50.30 (https://lafibre.info/bbox-fibre-tv/firmware-5-50-30/) et savoir ce que doit apporter cette nouvelle version 5.60.2 et continuer sur ce nouveau sujet ? ???
A+ ;)
-
Promis, dés qu'on me transmet l'information.
Bon week-end,
Boris de Bouygues Telecom.
-
c'est bon c'est corrigé !!! cool !
Merci
-
Salut,
J'ai accès à un routeur de bouygues telecom, j'ai essayé d'activer l'accès à l'Internet en désactivant le pare-feu et en décochant "Activer la protection contre l'envoi de spams" mais le seul tcp 25 que je peux joindre reste smtp.bbox.fr
Est-ce que quelqu'un sait comment avoir accès à l'Internet avec un routeur bouygues telecom ?
Infos: SaGemCom Fast3965b