La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Installation fibre Orange => Discussion démarrée par: louisdb le 07 août 2017 à 18:14:55
-
Salut
Je suis abonné en fibre chez Orange et je veux installer un serveur de mail (entre autre) derrière mon IP.
Est-t'il possible à l'heure actuelle, sans abonnement pro/business, de demander a Orange de changer l'enregistrement PTR ? Voir même d'obtenir la délégation pour mon IP ?
Merci d'avance
-
Pas possible.
De plus, tu ne pourras pas enlever le blocage du port 25.
Orange est un peu rigide de ce côté là.
-
Ah chiant ...
Quels autres ports sont bloqués ?
Aussi avec quels abonnements c'est possible ? Je demande au cas-où mais je pense que c'est hors de porté niveau prix, déjà que Orange ils s'embêtent pas trop ...
-
ça doit être possible sur un NAS synology.
-
je vois pas le rapport :o
-
Et même avec un reverse DNS et un port 25 non bloqué les mails envoyé seraient considérés comme du SPAM car les plages des clients grand public sont tagués comme SPAM.
Pour envoyer des mails, il faut configurer ton serveur SMTP pour tout envoyer sur smtp.orange.fr
La seule limitation sera en nombre de mail où Orange fixe une limite pour éviter que des Spameurs utilisent son SMTP qui a la chance d'avoir une IP whitlisté chez les autres grands fournisseurs de mail.
-
Sinon je vois une autre solution, ça serai de prendre un VPS pas cher et de m'en servir pour envoyer les mails (et comme dns secondaire aussi), mais c'est un peu overkill.
Chez OVH on peut configurer la zone inverse pour un VPS ?
-
Perso, j'ai un VPS à 2 euros par mois chez OVH qui me sert de relai SMTP entrant/sortant.
Le "problème" d'utiliser "smtp.orange.fr" en tant que relai sortant, c'est que du coup tu dois le faire apparaitre dans les enregistrements SPF de tes zones, et que du coup quiconque qui spamme avec tes domaines en utilisant aussi smtp.orange.fr passera les validations SPF...
-
Chez OVH on peut configurer la zone inverse pour un VPS ?
Oui.
-
un VPS c'est le mieux. Si tu ne veux pas/sais pas gérer le VPS tu peux aussi faire appelle a un prestataire qui fera relais smtp. En general c'est facturé au volume (exemple, https://www.authsmtp.com/auth-smtp/pricing.php , 29€ / an pour 1000 messages/mois).
-
je vois pas le rapport :o
Tu peux installer un serveur mail sur un NAS: le voila le rapport.
-
Et même avec un reverse DNS et un port 25 non bloqué les mails envoyé seraient considérés comme du SPAM car les plages des clients grand public sont tagués comme SPAM.
Oui mais non.
Si on est en mesure de montrer qu'on a un serveur SMTP qui répond correctement aux requêtes derrière une adresse IP présente dans la Policy Block List de Spamhaus, on peut très bien l'en faire sortir.
Je l'ai moi même fait pour pouvoir auto-héberger ma messagerie électronique.
Après, si on a configuré son serveur SMTP comme un sagouin, on risque fort de retrouver très vite son IP listée dans l'une des autres listes, celles des adresses ayant effectivement servi à relayer du pourriel, et là, ça sera nettement plus compliqué de l'en faire sortir.
Maintenant, cette option n'est effectivement envisageable que dans le cas où l'adresse IP allouée par le FAI ne change jamais (ou presque).
Et aussi, évidemment, si la box ne filtre pas le port sans possibilité de déblocage...
-
Le blocage du port c'est au niveau de la box ? Si c'est le cas je m'en fous je l'ai remplacé par un ERL 8)
-
Non, ce n'est pas la box.
-
C'est bien ce que je disais, un NAS syno peut faire serveur mail:
-
J'ai jamais dit le contraire mais c'est pas le problème ;D
Le NAS serai quand même derrière mon IP Orange
Non, ce n'est pas la box.
C'est à quel niveau ?
-
Quelque part sur le réseau d'Orange...
Tu peux tester toi même:
franck@Mercury:~:> host -t MX lafibre.info
lafibre.info mail is handled by 1 mx1.ovh.net.
lafibre.info mail is handled by 5 mx2.ovh.net.
lafibre.info mail is handled by 100 mxb.ovh.net.
franck@Mercury:~:> telnet mx1.ovh.net 25
Trying 137.74.125.138...
(Pas de réponse évidemment).
A noter que le blocage du port 25 n'est pas présent en IPv6:
franck@Mercury:~:> telnet -6 alt1.gmail-smtp-in.l.google.com. 25
Trying 2a00:1450:4010:c0e::1a...
Connected to alt1.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP i24si4692642ljb.453 - gsmtp
-
Pendant ce temps, à Vera Cruz (K-Net) :
root@chez-moi-ca-marche:[~]: telnet mx1.ovh.net 25
Trying 137.74.125.138...
Connected to mx1.ovh.net.
Escape character is '^]'.
220-mx1.ovh.net in8
220 mx1.ovh.net in8
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 192.168.1.3:40526 137.74.125.138:25 ESTABLISHED 0 39073 14522/telnet
(http://forum-images.hardware.fr/images/perso/2/s@ms.gif)
-
C'est quand même bizarre, à ce compte là pourquoi les box peuvent faire du port forwarding, c'est pas pour monsieur tout-le-monde le port forwarding. Pas très cohérent ...
-
En l'occurrence, dans l'autre sens ce n'est pas bloqué chez Orange. Tu peux donc recevoir des mails, mais pour en envoyer, il faut smtp.orange.fr en smart host, ou un autre relais SMTP qui écoute sur un port différent du port 25 ;)
-
Ce que je veux dire c'est que le blocage de ports et le reste, c'est pas pour faire jolie mais pour embêter ceux qui veulent héberger des services sur une connexion non pro.
C'est pour ça que je dit à quoi bon mettre du port forwarding sur le box ...
-
Pour appuyer les explications de zoc, en ipv4 sur une connexion VDSL Orange le seul serveur qui réponds, c'est smtp-in.orange.fr
-
Sinon quelqu'un connais un VPS vers le même prix que le moins chère des Kimsufi, mais avec l'IPv6 ?
-
Ce que je veux dire c'est que le blocage de ports et le reste, c'est pas pour faire jolie mais pour embêter ceux qui veulent héberger des services sur une connexion non pro.
Non, le blocage du port 25 par défaut est une recommandation que tous les FAI devraient suivre pour limiter le SPAM.
C'est mieux quand c'est désactivable par le client comme chez Free, Bouygues Telecom et SFR.
-
C'est ok Scaleway comme hébergeur ?
-
C'est ok Scaleway comme hébergeur ?
C'est même très ok ;)
-
C'est ok Scaleway comme hébergeur ?
c'est Iliad/Online , la même maison que Free quoi. Mais pour du relais stmp ca suffit amplement mais y'a pas de reverse IPv6 , que IPv4 (de toute facon l'IPv6 chez Scaleway est pourrie , c'est qu'un /127).
Pour du plus sérieux, y'a https://vultr.com. un full /64 en IPv6 avec autant de reverse de dns dessus que tu veux.
En plus tu mettre ton serveur en dehors de France ce qui peut avoir un certain avantage (y'a des vps a $2,5 mois chez eux).
-
Si on est en mesure de montrer qu'on a un serveur SMTP qui répond correctement aux requêtes derrière une adresse IP présente dans la Policy Block List de Spamhaus, on peut très bien l'en faire sortir.
Je l'ai moi même fait pour pouvoir auto-héberger ma messagerie électronique
Pour l'anecdote et rajouter un peu d'info à ce qu'a écrit seb : il y a 2 ans et des poussières, j'avais posé un SMTP @ home. J'étais sur FTTH SFR à l'époque. Il n'a pas fallut une demi-heure lors de mes premiers essais pour me faire blacklisté par Spamhaus (Policy Block List (PBL)).
https://www.spamhaus.org/pbl/ (https://www.spamhaus.org/pbl/)
L'inscription au PBL avait été faite au titre de ce principe :
PBL IP address ranges are added and maintained by each network participating in the PBL project, working in conjunction with the Spamhaus PBL team, to help apply their outbound email policies.
Et là, le *client* est SFR, et c'est bien eux qui m'avait inscrit automatiquement auprès de Spamhaus.
Il a été simple et rapide de désincrire mon IP_de_eyeball de cette liste et... j'ai dans la foulée pris une Dedibox chez Online pour avoir une *vraie* connectivité IP. :)
-
Sinon quelqu'un connais un VPS vers le même prix que le moins chère des Kimsufi, mais avec l'IPv6 ?
Scaleway?
-
Il n'a pas fallut une demi-heure lors de mes premiers essais pour me faire blacklisté par Spamhaus (Policy Block List (PBL)).
Tu es certain que ton adresse n'était pas présente dans la PBL avant même que tu fasses ton premier essai ?
Parce que cette liste contient normalement des plages complètes d'adresses IP, et pas des adresses isolées...
-
Tu es certain que ton adresse n'était pas présente dans la PBL avant même que tu fasses ton premier essai ?
Parce que cette liste contient normalement des plages complètes d'adresses IP, et pas des adresses isolées...
De mémoire, j'ai commencé mes tests avec mon SMTP vers mon compte gmail. RàS au début (header ok) puis rejet (header indiquant flaggué par PBL). Et je consolide mes dires par le fait que j'ai pu whitelister mon IP individuellement ensuite. C'est tout ce que je peux te dire à ce niveau.