Auteur Sujet: Neutralité du net: Orange bloque le port 25 (SMTP)  (Lu 16998 fois)

0 Membres et 1 Invité sur ce sujet

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Neutralité du net: Orange bloque le port 25 (SMTP)
« le: 21 février 2021 à 19:26:11 »
Hors sujet extrait su sujet Neutralité du net et blocage port 53 chez SFR
Je relance un peu le sujet : le problème est toujours d'actualité chez SFR Mobile, le port 53 est filtré pour certaines utilisations, et le traffic passant dessus semble analysé.
Malgré un signalement à l'ARCEP, pas de nouvelles...

Orange bloque le port 25 (SMTP) depuis des années et n'a pas à s'inquiéter de quoi que ce soit par rapport à la neutralité du net.
Donc je pense que c'est un combat perdu (malheureusement) d'avance, et que l'ARCEP n'y pourra pas grand chose.
Qu'on m'en prouve le contraire et j'en serais bien content. Pour le moment, toujours impossible d'utiliser ce port chez Orange, ce que je trouve inadmissible.
« Modifié: 21 février 2021 à 20:52:24 par nicox11 »

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 093
  • Shadow AS64476 & AS396919
Neutralité du net: Orange bloque le port 25
« Réponse #1 le: 21 février 2021 à 23:34:10 »
Le port 25 est bloqué chez Orange en IPv4 seulement. En IPv6, c'est ok.

vivien

  • Administrateur
  • *
  • Messages: 46 883
    • Twitter LaFibre.info
Neutralité du net: Orange bloque le port 25
« Réponse #2 le: 22 février 2021 à 03:46:57 »
Le blocage du port 25, c'est une bonne pratique afin de bloquer le SPAM.

Citation de Wikipedia:
En 2006, l'AFA recommande aux fournisseurs d'accès internet (FAI) de bloquer les paquets TCP/IP sortant à destination du port 25. L'idée développée est qu'« un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique. »

À l'époque entre 50 % et 80 % du spam était généré par des ordinateurs infectés.

En France et au Canada, les principaux FAI ont suivi cette recommandation : Orange, Bell, Videotron et CCAPcable bloquent le port 25 depuis juin 2007, Free depuis décembre 2006 (c'est une option, le blocage peut être désactivé), AOL depuis 2003.

La pratique aujourd'hui est la soumission du message par l'utilisateur au serveur de messagerie en utilisant du SMTP authentifié (port 587). Le port 25 sert uniquement aux serveurs SMTP entre eux.

Source : Page SMTP de Wikipédia

Sur le fixe tous les opérateurs bloquent le port 25 par défaut (certains comment Bouygues / Free permettent de désactiver ce blocage dans l'interface de la box)

Sur le mobile, le risque est plus faible (seulement le partage de connexion).

Cela ne devrait pas poser de problème car:
- Les SMTP des l'béergeurs de mails proposent un autre port : Port TCP 465 (chiffrement implicite) ou port 587 (chiffrement explicite)
- L'envoi direct de mail (ton propre SMTP sur ta machine) ferait que les messages seraient supprimés par les destinataire comme étant du SPAM

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Neutralité du net: Orange bloque le port 25
« Réponse #3 le: 22 février 2021 à 14:12:57 »
"un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique"

Pourquoi ? Pourquoi ne puis-je pas faire un serveur mail ?
Juste parce que c'est difficile de bloquer le vrai spam ?

Pourquoi ne pas bloquer tor vu que c'est utilisé par des spammer/criminel si on va dans ce sens...

Bonne nouvelle pour IPv6 en tout cas...

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 093
  • Shadow AS64476 & AS396919
Neutralité du net: Orange bloque le port 25
« Réponse #4 le: 22 février 2021 à 15:24:19 »
Si tu fais ton propre serveur mail sur ta co perso, à moins que tu puisses personnaliser le reverse DNS de tes IPv4 et IPv6 tu vas te faire jeter par tous les serveurs de mail pour SPAM
Il faut que le champ MX des DNS colle avec le reverse DNS de l'IP du serveur mail, il faut donc pouvoir le personnaliser. Chez les big4 seul Free le propose, en xDSL, et sur leur ancienne infra (pas la nouvelle en IPv6 natif).
A l'époque des vers émetteurs de SPAM c'était une nécessité de bloquer le port 25. Si tu veux envoyer des mails via le port 25 il faut utiliser le SMTP de ton FAI (ce qui est une très mauvaise chose à faire si tu utilises une autre boîte que celle fournie par ton FAI). Mais en SMTP chiffré, aucun soucis.
Chez Orange et Free tu peux débloquer le port 25 dans la box (le port est bloqué par la box, pas par le réseau de l'opérateur).
Sur le mobile je n'ai jamais testé de blocage de ports 25, c'est peut-être bloqué ou peut-être pas, mais de toute manière le port 25 en 4G n'a aucun intérêt.

Autant ça m'emmerde dès qu'un port est bloqué, autant le port 25 c'est totalement compréhensible.

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Neutralité du net: Orange bloque le port 25
« Réponse #5 le: 22 février 2021 à 17:02:10 »
On dévie du propo initial, j'en suis désolé. Mais je suis pas convaincu par vos réponse, ça pourrait mériter un autre sujet (ou non).

vivien

  • Administrateur
  • *
  • Messages: 46 883
    • Twitter LaFibre.info
Neutralité du net: Orange bloque le port 25
« Réponse #6 le: 22 février 2021 à 18:58:09 »
Même avec un reverse DNS, les opérateurs déclarent les plages IP des clients grand public et derrière c'est directement considéré comme du SPAM même si tout le reste est ok.

Steph

  • Abonné K-Net
  • *
  • Messages: 7 515
  • La Balme de Sillingy 74
    • Uptime K-net
Neutralité du net: Orange bloque le port 25
« Réponse #7 le: 22 février 2021 à 21:27:09 »
Même avec un reverse DNS, les opérateurs déclarent les plages IP des clients grand public et derrière c'est directement considéré comme du SPAM même si tout le reste est ok.
C'est quand même bizarre d'interdire à un client d'avoir son serveur de mail personnel.
Avec K-net, je peux configurer mon reverse PTR personnalisé. J'ai déclaré dans mon DNS du DKIM, DMARK et SPF.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 610
  • WOOHOO !
    • OrneTHD
Neutralité du net: Orange bloque le port 25
« Réponse #8 le: 22 février 2021 à 22:03:36 »
Encore une fois, il faut voir les abonnés dans leur ensemble. Evidemment, vous êtes un public averti.

Mais vous êtes loin d'imaginer les merdes que se trainent certains abonnés, du fait que leurs machines sont infectées, que le port de partage Windows soit accessible, que le port 25 est grand ouvert pour faire relay, etc. D'où le filtrage. Et c'est un mal nécessaire quand les GAFAM te blacklistent toute la plage IP.

Pensez toujours que votre voisin d'IP n'est pas aussi clean que vous. ;)

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Neutralité du net: Orange bloque le port 25
« Réponse #9 le: 23 février 2021 à 09:15:33 »
Encore une fois, il faut voir les abonnés dans leur ensemble. Evidemment, vous êtes un public averti.

Mais vous êtes loin d'imaginer les merdes que se trainent certains abonnés, du fait que leurs machines sont infectées, que le port de partage Windows soit accessible, que le port 25 est grand ouvert pour faire relay, etc. D'où le filtrage. Et c'est un mal nécessaire quand les GAFAM te blacklistent toute la plage IP.

Pensez toujours que votre voisin d'IP n'est pas aussi clean que vous. ;)

Moi je suis toujours partisan du facultatif. A savori bloquer de base pour la sécurité, pourquoi pas, mais laisser le choix de le debloquer au "public averti" qui veut pouvoir utiliser 100% de sa connexion.

C'est comme IPv6, je suis pour un firewall qui bloque les connexions entrantes de base, mais laisser le choix à l'utilisateur de le désactiver (cf https://lafibre.info/ipv6/ipv6-le-firewall/ ). Et la aussi tout le monde n'est pas d'accord, mais je ne vois aucun problème a donner le choix à l'utilisateur (tout le monde est content).


buddy

  • Expert
  • Abonné Bbox fibre
  • *
  • Messages: 15 030
  • Alpes Maritimes (06)
Neutralité du net: Orange bloque le port 25
« Réponse #10 le: 23 février 2021 à 10:37:51 »
C'est comme IPv6, je suis pour un firewall qui bloque les connexions entrantes de base, mais laisser le choix à l'utilisateur de le désactiver (cf https://lafibre.info/ipv6/ipv6-le-firewall/ ). Et la aussi tout le monde n'est pas d'accord, mais je ne vois aucun problème a donner le choix à l'utilisateur (tout le monde est content).
Et si ton utilisateur final "qui s'y connait" fait n'importe quoi tu fais quoi ? résiliation de l'abonnement pour faute ?

nicox11

  • Abonné Orange Fibre
  • *
  • Messages: 190
  • Toulouse (31)
Neutralité du net: Orange bloque le port 25
« Réponse #11 le: 23 février 2021 à 11:29:14 »
Et si ton utilisateur final "qui s'y connait" fait n'importe quoi tu fais quoi ? résiliation de l'abonnement pour faute ?

Il a déjà les moyens de faire n'importe quoi.