La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => Actus Orange => Discussion démarrée par: Logan21 le 28 mars 2018 à 03:04:39
-
Yop,
encore un truc qui marchait chez free et qui ne marche plus chez orange : le port 25
J'ai un site familial installé sur un serveur hébergé chez moi et je voudrais qu'à chaque post les utilisateurs recoivent une notification
J'ai tout essayé mais apparemment orange n'utilise pas le port pour des services autre que les siens : http://www.forum-orange.com/viewtopic.php?id=18760 :-\
y a t'il un moyen de contourner ça?
-
Tu as essayé avec 465 si je ne m'abuse ?
-
Je pense que Logan21 veut envoyer des mails vers l'extérieur vers des destinations multiples (résolution MX donc), donc difficile de passer par le port 465.
Et effectivement, le port 25 (sortant uniquement) est bloqué chez Orange. Il n'est pas possible de le débloquer. Moi j'ai contourné le problème en installant un relais SMTP sur un VPS à 2 euros HT par mois (Il me sert du coup aussi de relais SMTP entrant afin d'avoir une IP vraiment fixe...). Les communications entre mon MTA chez moi et ce relais se font sur un port >1024 (avec TLS obligatoire et authentification mutuelle par certificats).
Bon, sinon, il est toujours possible d'utiliser le serveur SMTP d'Orange en tant que relais pour les mails sortants ;). Il faut par contre s'assurer que les enregistrements SPF éventuels de la zone de l'èmetteur contiennent bien les SMTP d'Orange, du coup...
-
y a t'il un moyen de contourner ça?
prendre l'option ip fixe... (oui je sais).
-
Pas mal de FAIs bloquent le port 25, j'ai eu ce soucis chez K-net qui a pourtant un serveur dedié pour ca, mais il a jamais fonctionné, ou pas arrivé a l'utiliser ? ;D
Et le soucis c'est j'ai des logs de matos reseux qui remonte, et impossible de changer le port 25, mon UPS APC et HP c'est en dur dans le FW....
Une solution, qui peux etre gratuite pour du faible trafic, ce qui est mon cas : https://www.relai-smtp.com/
-
En solution gratuit qui permet d'envoyer plus de mail que relai-smtp.com, c'est mail gun (http://mailgun.com (http://mailgun.com)), puis ça marche plutôt bien. Je l'utilise depuis pas mal de temps et il ont un bon support pour du gratuit.
-
merci pour vos réponses,
j'ai utilisé la solution de zoc, à savoir mettre le smtp d'orange
sinon il y a un truc que je ne comprends pas, malgré l'option IPV6 activée, je suis toujours en IPV4
-
Heu désolé, mais le port 25 fonctionne avec authentification sans problème. Même sur une autre ligne que orange. Il y a aussi le 587 avec authentification.
Pour le 465, il faut utiliser le ssl.
J'utilise le 587 en relais smtp pour un mx et ça fonctionne depuis des mois comme cela sur une autre ligne que orange.
@+ tlm
-
Heu désolé, mais le port 25 fonctionne avec authentification sans problème.
SMTP sortant sur le port 25 vers un MTA quelconque ? Non. Ca n'a jamais fonctionné chez Orange. En tout cas pas en IPv4 (en IPv6 le port n'est pas bloqué).
franck@Mercury:~:> host -t mx gmail.com
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
franck@Mercury:~:> telnet gmail-smtp-in.l.google.com 25
Trying 2a00:1450:400c:c06::1a...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP i11si441807wmb.172 - gsmtp
QUIT
221 2.0.0 closing connection i11si441807wmb.172 - gsmtp
Connection closed by foreign host.
franck@Mercury:~:> telnet -4 gmail-smtp-in.l.google.com 25
Trying 66.102.1.26...
telnet: connect to address 66.102.1.26: Operation timed out
telnet: Unable to connect to remote host
Les autres ports (submission et smtps) sont bien ouverts, mais de fait les communications MTA <-> MTA se font exclusivement sur le port 25 (puisqu'il n'est pas possible d'indiquer un port dans l'enregistrement DNS MX).
-
Ha mais attend. j'ai pas compris, tu parles d'un autre smtp que orange sur le 25 ?? Si c'est ça, tu as essayé le 587 ??
SMTP sortant sur le port 25 vers un MTA quelconque ? Non. Ca n'a jamais fonctionné chez Orange. En tout cas pas en IPv4 (en IPv6 le port n'est pas bloqué).
franck@Mercury:~:> host -t mx gmail.com
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
franck@Mercury:~:> telnet gmail-smtp-in.l.google.com 25
Trying 2a00:1450:400c:c06::1a...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP i11si441807wmb.172 - gsmtp
QUIT
221 2.0.0 closing connection i11si441807wmb.172 - gsmtp
Connection closed by foreign host.
franck@Mercury:~:> telnet -4 gmail-smtp-in.l.google.com 25
Trying 66.102.1.26...
telnet: connect to address 66.102.1.26: Operation timed out
telnet: Unable to connect to remote host
Les autres ports (submission et smtps) sont bien ouverts, mais de fait les communications MTA <-> MTA se font exclusivement sur le port 25 (puisqu'il n'est pas possible d'indiquer un port dans l'enregistrement DNS MX).
-
Ha mais attend. j'ai pas compris, tu parles d'un autre smtp que orange sur le 25 ?? Si c'est ça, tu as essayé le 587 ??
Evidemment, c'est ce qu'on veut pouvoir faire quand on héberge un serveur de mail chez soi et qu'on ne veut pas faire confiance aux relais SMTP de son FAI. C'était plus ou moins le sujet initial de ce fil, hein...
Et oui, du coup j'ai un relais SMTP chez OVH, mon MTA à la maison communique avec lui sur le port 587 (mais en fait je n'ai pas de problème particulier, j'interviens juste dans ce fil mais je n'en suis pas l'initiateur ;) ).
-
Moi j'utilise le port orange 587 authentifié et j'ai pas de problème de remise sur le mx. Je l'utilise même de façon provisoire dans ma boite le temps de transférer les serveurs en office365. Je trouve même qu'il réponde vite pour le service abuse.
Evidemment, c'est ce qu'on veut pouvoir faire quand on héberge un serveur de mail chez soi et qu'on ne veut pas faire confiance aux relais SMTP de son FAI. C'était plus ou moins le sujet initial de ce fil, hein...
Et oui, du coup j'ai un relais SMTP chez OVH, mon MTA à la maison communique avec lui sur le port 587 (mais en fait je n'ai pas de problème particulier, j'interviens juste dans ce fil mais je n'en suis pas l'initiateur ;) ).
-
Moi j'utilise le port orange 587 authentifié
le port 587 n'a jamais permis de recevoir ou envoyer des mails. tu peux en envoyer vers ton relais smtp par ce biais mais lui ton relais, il enverra le mail au mx distant sur le port 25.
-
?? Ai-je dis le contraire ?? On parle d'envoi. La réception de toute façon d'un pointeur mx est toujours sur le 25 sur un Exchange.
On parle de relais smtp sur le port 25 autre que orange donc envoie. On peux envoyer un mail au relais smtp sur le 587 et c'est même conseillé surtout si on a pas le même relais que le fournisseur. De toute façon le port 25 est une aberration. C'est 587 authentifié ou ssl ou 465 ssl mais bon, le 465 n'est pas un standard.
le port 587 n'a jamais permis de recevoir ou envoyer des mails. tu peux en envoyer vers ton relais smtp par ce biais mais lui ton relais, il enverra le mail au mx distant sur le port 25.
-
Hello,
D'ailleurs, vous savez à quel niveau se situe le blocage? Livebox ou apres?
Sans utiliser la livebox, est-ce qu'on recupere l'usage libre du port 25?
-
Sans utiliser la livebox, est-ce qu'on recupere l'usage libre du port 25?
non. le blocage est dans le réseau lui même.
-
D'après ce que j'ai lu à droite à gauche, un gars avait réussi à l'utiliser en remplaçant la livebox par un modem.
-
bonjour,
peut être en ipv6 mais surment pas en ipv4.
je suis sans livebox, et le port est quand même bloqué. et zoc, nous en a fait une bonne démonstration hier.
Jerem
-
D'après ce que j'ai lu à droite à gauche, un gars avait réussi à l'utiliser en remplaçant la livebox par un modem.
Non, c'est pas la livebox qui bloque. C'est une politique ridicule que beaucoup de FAI pourris ont et qu'ils ont souvent mis en place à la suite des exactions d'organisations crapuleuses pseudo anti-spam qui pensent qu'il est interdit de faire du mail avec sa connexion ADSL.
Normalement ça devrait rentrer dans la violation de la neutralité du net, mais bon.
-
bonjour,
peut être en ipv6 mais surment pas en ipv4.
je suis sans livebox, et le port est quand même bloqué. et zoc, nous en a fait une bonne démonstration hier.
Jerem
il a démontré que le port était bloqué, pas que ce n'était pas au niveau de la box
-
Je n'ai pas de box (Je pensais que ce n'était pas nécessaire de le préciser vu le nombre de posts et tutos que j'ai écris dans la section "Remplacer votre Livebox par un Routeur")... ;D
Enfin, si, mais je ne l'ai jamais utilisée.
-
Non, c'est pas la livebox qui bloque. C'est une politique ridicule que beaucoup de FAI pourris ont et qu'ils ont souvent mis en place à la suite des exactions d'organisations crapuleuses pseudo anti-spam qui pensent qu'il est interdit de faire du mail avec sa connexion ADSL.
Normalement ça devrait rentrer dans la violation de la neutralité du net, mais bon.
Ouais, en tout cas chez Free qu'ici tout le monde considère comme de la merde, ça passait sans problèmes
-
Je n'ai pas de box... ;D
Enfin, si, mais je ne l'ai jamais utilisée.
ok, au temps pour moi
-
Ouais, en tout cas chez Free qu'ici tout le monde considère comme de la merde, ça passait sans problèmes
Chez Free c'est aussi bloqué par défaut, mais le blocage est désactivable dans la console de gestion (enfin, c'était comme ça il y a 3 ans quand j'étais encore client chez eux).
-
oui, ça commence à faire beaucoup d'éléments en défaveur d'orange, si ça continue je vais accepter les offres des commerciaux de free qui veulent me refourguer de l'ADSL alors que j'ai la Fibre :o
C'est quand même du foutage de gueule j'ai 250 mb/s en upload et je peux même pas héberger de serveurs correctement...
alors que chez free j'avais 500 ko en Up et ça me suffisait pour héberger un petit site web et un serveur TS avec quelques membres... ::)
-
Le port 25 est le seul bloqué, hein, faut pas non plus exagérer...
J'héberge chez moi 2 blogs Wordpress (HTTPS, HTTP redirigé sur HTTPS), 1 instance NextCloud utilisée par toute ma famille, un serveur SMTP/IMAP, et je ne me sens pas contraint par les restrictions d'Orange (hormis pour le SMTP sortant que j'ai contourné avec un pauvre VPS à 2 euros par mois, qui me permet en plus de ne pas être bloqué à cause de mon IP "résidentielle", puisque certains bloquent les mails sur cette caractéristique débile...).
Franchement si Free me proposait la fibre maintenant je n'y retournerais pas: Saturations le soir, flux TV HD "moins moins", ce que je peux comprendre pour toucher un maximum de clients ADSL, mais inacceptable sur de la fibre.
-
Le port 25 est le seul bloqué, hein, faut pas non plus exagérer...
Et alors ? Ça reste inacceptable. Étiquement c'est déjà mauvais d'avoir ce blocage par défaut mais là il n'y a même pas la possibilité de le désactiver.
-
C'est quand même du foutage de gueule j'ai 250 mb/s en upload et je peux même pas héberger de serveurs correctement...
Par curiosité, quelle application justifie-t-elle de nos jours un serveur "à la maison" ?
Vu l'état ultra-compétitif du marché de l'hébergement (OVH, Online, ....) , même en admettant que la prestation du FTTH soit au niveau de la connectivité d'un datacenter (débit, adrs multiples, fiabilité, reverse, etc), ce qu'elle n'est pas, je ne sais même pas si on rentre dans ses frais quand on a compté le hardware à l'achat et l'électricité 24/24.
Pour ce qui reste des applications d'entreprises devant être locales pour diverses raisons (CAO, WMS, etc ), on peut tout à fait relayer via un SMTP externe, coût négligeable dans un cadre pro, même si tu ne prends un serveur OVH que pour cela.
-
Par curiosité, quelle application justifie-t-elle de nos jours un serveur "à la maison" ?
Par curiosité, qu'est-ce qui justifierait qu'on n'est pas le droit d'avoir un vrai accès à l'Internet et d'héberger ses services, sachant que c'est le principe de l'Internet ?
Et qu'est-ce qui justifierait qu'on doive se justifier ?
-
Ça reste inacceptable.
Où ai-je dis le contraire ?
Je dis juste que ça me parait exagéré de se baser principalement sur ça pour choisir un FAI (surtout pour aller chez Free où ton port 25 peut être ouvert mais où tout est lent sorti de l'intranet Free).
-
Zoc, quand je parlais 'des" éléments je parle pas que des ports, il y a entre autre l'ip dynamique au lieu de fixe, le loopback qui t'empêche de surfer sur ton propre site, les films qu'on enregistre sur le player qu'on ne peut pas DL, bref orange commence sérieusement à me gaver
Dmfr, justifier, je ne sais pas, je préfère avoir mes services chez moi plutôt que chez un étranger, c'est aussi plus pratique : tu peux intervenir physiquement immédiatement en cas de besoin, bref tu es ton propre technicien et ne dit on pas qu'on n'est jamais mieux servi que par soi même?
De plus ultra compétitivité pour un VPS, oui, pour un vrai serveur dédié c'est moins sûr, les derniers que j'ai loué était autour de 12e/mois
Je sais aussi que sur mon VPS, la synthèse vocale ne marche pas, alors que sur mon serveur perso ça fonctionne nickel et je m'étais amusé à faire des alertes personnalisées, chose que tu ne peux faire que si tu héberges toi même..
-
Par curiosité, qu'est-ce qui justifierait qu'on n'est pas le droit d'avoir un vrai accès à l'Internet et d'héberger ses services, sachant que c'est le principe de l'Internet ?
C'est le principe même d'Internet selon les pères fondateurs.
Dans ce monde la quasi-totalité du trafic y était de nature universitaire, les adresses IPv4 n'étaient pas rationnées, les malveillants et autres publicitaires ne s'y aventuraient pas, et le Mbps coutait plusieurs milliers de $ par mois.
Puis la société de consommation est arrivée, le Mbps s'est démocratisé, et Internet est devenu ce que l'on connait aujourd'hui.
Je ne sais pas si le blocage du port 25 contribue à faire d'Internet un monde meilleur, comme je ne sais pas si les limitations de vitesse contribuent à rendre la route plus sûre... Ce qui est certain, c'est que les abus d'une poignée amènent les restrictions qui s'appliquent à tous.
Quand la limitation de vitesse me dérange, je prend le TGV.
Quand le blocage du port 25 me dérange, je relaie via un serveur Online.
Quant à la neutralité du net, paix à son âme, ce n'est pas nouveau.
Et ça ne me réjouit pas plus que toi !
-
Quand la limitation de vitesse me dérange, je prend le TGV.
Pas le bon choix ces derniers jours :)
-
Zoc, quand je parlais 'des" éléments je parle pas que des ports, il y a entre autre l'ip dynamique au lieu de fixe, le loopback qui t'empêche de surfer sur ton propre site, les films qu'on enregistre sur le player qu'on ne peut pas DL, bref orange commence sérieusement à me gaver
Dmfr, justifier, je ne sais pas, je préfère avoir mes services chez moi plutôt que chez un étranger, c'est aussi plus pratique : tu peux intervenir physiquement immédiatement en cas de besoin, bref tu es ton propre technicien et ne dit on pas qu'on n'est jamais mieux servi que par soi même?
De plus ultra compétitivité pour un VPS, oui, pour un vrai serveur dédié c'est moins sûr, les derniers que j'ai loué était autour de 12e/mois
Je sais aussi que sur mon VPS, la synthèse vocale ne marche pas, alors que sur mon serveur perso ça fonctionne nickel et je m'étais amusé à faire des alertes personnalisées, chose que tu ne peux faire que si tu héberges toi même..
Depuis la LiveBox V4 aucun souci de loopback (j'héberge aussi mon propre serveur)
-
Par curiosité, qu'est-ce qui justifierait qu'on n'est pas le droit d'avoir un vrai accès à l'Internet et d'héberger ses services, sachant que c'est le principe de l'Internet ?
Et qu'est-ce qui justifierait qu'on doive se justifier ?
Dans l'absolu , tu peux très bien héberger n'importe quoi sur le port 25. Mais SI c'est pour le mail, alors ça sert à rien : La grosse majorité des plages de ports des adresses résidentielles sont bloqués dans les différentes listes noires , utilisés par les opérateurs mails partout dans le monde.
Du coup, ton serveur mail serait un peu tout seul vu qu'il se ferais refuser l'envoi de mails, et n'en recevrait pas souvent non plus.
Et ça, tu peux tempêter tout ce que tu veux, le fait de faire confiance ou pas a ces listes est complètement discrétionnaire , comme le sont aussi ces listes (d'ailleurs, certaines de ces listes exigent un paiement - racket? - pour t'en sortir ... pour un temps) . Dans certains cas ça devient carrèment un jeu entre "gros opérateurs" , comme pour le cas d'outlook qui , depuis de nombreux mois, refusent tout les mails de serveurs mails "inconnus" pourtant correctement identifiés par DKIM/DMARC/SFP. Si cette situation empire, on va droit vers une situation où seuls les "gros" serveurs mails permettrons de joindre tout le monde, et les serveurs tiers ne pourront que "jouer" entre eux.
-
Dans certains cas ça devient carrèment un jeu entre "gros opérateurs" , comme pour le cas d'outlook qui , depuis de nombreux mois, refusent tout les mails de serveurs mails "inconnus" pourtant correctement identifiés par DKIM/DMARC/SFP.
Effectivement, j'ai du mettre en place DMARC (en plus de DKIM et de SPF que j'avais depuis très longtemps) sur mes domaines il y a quelques années, et remplir un formulaire en ligne sur le site de Microsoft pour que mon SMTP sortant (chez OVH donc) puisse envoyer des mails vers des domaines gérés par Microsoft (Outlook).
-
Dans l'absolu , tu peux très bien héberger n'importe quoi sur le port 25.
Non, pas chez orange.fr.
La grosse majorité des plages de ports des adresses résidentielles sont bloqués dans les différentes listes noires , utilisés par les opérateurs mails partout dans le monde.
Ça n'a pas de rapport. Les charlatans éditeurs de listes noires mettent dans leurs listes presque tout l'Internet de toute façon. Rien n'empêche de faire du mail entre serveurs propres.
-
Va dire ça à Microsoft, qui rejette même les mails "propres" avec du SPF / DKIM / DMARC ::)
-
Va dire ça à Microsoft, qui rejette même les mails "propres" avec du SPF / DKIM / DMARC ::)
Oui, alors que les autres commencent à arrêter ces conneries; eux ils sont toujours à fond.