Pas besoin d'avoir un serveur mail perso pour être embêté par le blocage du port 25. Un site web qui envoie des newsletters ou un formulaire de contact et hop ça marche plus

Faut configurer le site web autrement qu'avec le port 25. généralement avec du SMTP authentifié , smtp.orange.fr port 465.

Un site web style wordpress qui envoie des emails c'est exactement comme un client email dit 'lourd' style Outlook ou Thunderbird. Il subit les memes contraintes pour l'envoi.

Ne pas utiliser le port 25 est même mieux car ca évite aux novices de faire une config qui marche chez eux derrier leur box mais pas quand ils vont sur un autre réseau (ordi portable par exemple).

Yo,

Désolé de up ce post, mais j'ai une question bête. Si on met de coté SSL/TLS (car de toute façon il est possible de faire du SSL/TLS sur le port 25 suivant les serveurs de mails), le "blocage d'orange du port 25" ne serait pas du coté de la box puisqu'on peut contacter smpt.orange.fr sur le port 25 ?

Hum d'accord.

On connait la volumétrie autorisé sur smpt.orange.fr avec un compte client ?

J'effectue des tests avec mon propre domaine sur un Synology qui utilise smpt.orange.fr en relai SMTP.

Ca marche bien, une fois ajouté smpt.smptout.orange et out.smtpout.orange.fr en SPF sur la zone de mon domaine. (idem DKIM / DMARC)

Même avec un reverse DNS, les opérateurs déclarent les plages IP des clients grand public et derrière c'est directement considéré comme du SPAM même si tout le reste est ok.

Pour info je suis chez orange, j'ai bien mi en place un reverse dns, j'ai fait deban mon rang d'ip et je suis maintenant totalement libre de recevoir/emettre directement du trafic smtp.
Je suis chez orange pro (pour ne pas être bridé niveau port), mais ça ne chaange rien à la problématique car les mêmes politiques s'applique sur les rank d'ip ban etc.

Pour info, mon score de confiance de serveur mail auprès des grands fournisseur de service SMTP est de loin meilleur que ceux de orange/SFR/et tralala. Je reçois même plus de trafic (je ne parle pas de bande passante, mais d'échange d'information de confiance) et protocole d'échange que orange ou SFR (dmarc, etc.). Lors qu'un mail d'orange et un des mes mail est dans le pipeline de gmail (par exemple), le mien est traité en priorité car de confiance (garanti sans spam). Il est impossible d'utiliser mon serveur STMP pour faire du spam (SPF, dkim, dmarc, dnssec, SSL only TLS1.2 min / starttls si nécessaire, auth obligatoire).

Tout ça pour dire que c'est souhaitable et de bien meilleur qualité que les merde de serveur orange and co qui eux émettent une belle chier de spam.
Que ça ne soit pas ouvert par défaut, pourquoi pas, mais orange devrait avoir une option pour débloquer.

Exemple, si quelqu'un utilise mon nom de domain pour fake une adresse mail, non seulement c'est détecté et le mail n'est pas transmis, mais en plus je reçois un rapport de xyz (gmail par exemple), qui stipule que l'IP X en envoyé un mail en mon nom de domain sans accord (pour le nécessaire si besoin de poursuite judiciaire / abuse)

J'ai un serveur mail qui est hébergé chez Oneprovider depuis plusieurs années. Fin août son IP a été blacklistée ainsi que tout le range IP. Je ne pouvais plus envoyer de mail vers outlook/microsoft and co. J'ai ouvert plusieurs tickets (microsoft, oneprovider) mais ça trainait en longueur ...

Comme j'héberge quelques trucs chez moi et que je fais de la réplication ZFS, j'ai basculé mon serveur mail derrière ma bbox. Hormis le reverse qui ne correspond pas, je n'ai pas encore eu de soucis d'envoi/réception/blacklist. Mes domaines ont aussi un score de confiance élevé malgré tout. D'ailleurs chez oneprovider j'ai 2 domaines derrière 1 seule IP, donc forcément un reverse incorrect pour un des 2 domaines.

Depuis, mon IP Oneprovider a été déblacklisté, je vais effectuer la bascule inverse d'ici quelques temps.

Je vois beaucoup de domaines / boites qui ont des serveurs mal configurés, que moi-même je dégage ... (HELO dégueulasses, email non existants, etc). Parfois je suis même obligé d'adopter une conf un peu plus laxiste pour recevoir leurs mails ... J'ai l'impression que c'est rentré dans les mœurs. Combien de fois on voit / entend : "Vérifier dans vos spams". Bein non, justement, on devrait pas. Si ?

edit #1 : désolé, un peu HS. En tout cas chez Bouygues on peut désactiver la règle FW qui bloque le trafic smtp sortant. En IPv6, il n'y a pas de telle règle.

edit #2 : ortho

L'ip a probablement été blacklister chez les bases de données RBL ou blacklist (ex https://www.spamhaus.org/). Tu peux aller sur l'un des site et faire unban ton ip (il faut pouvoir prouver que tu es bien propriétaire de l'ip), en général ça solutionne le problème. C'est dans plus de 90% le cas. Ces platformes servent de blacklist et sont appeler par les serveur SMTP pour vérifier si l'IP est un abuseur ou non (ip émettrice d'un mail vers ton serveur mail). Bien souvent les datacenter envoient d'eux même leur rang d'ip ou un tier le fait.

Un outil pour tester en masse : https://www.anti-abuse.org/multi-rbl-check-results