Journal Swisscom bloque le port SMTP

Posté par  (site web personnel) .
Étiquettes : aucune
18
20
oct.
2010
Voilà, je viens de découvrir que le port 25 est dorénavant, et je ne sais depuis quand, bloqué. Enfin pas tout à fait car si l'on se connecte sur n'importe quelle adresse IP sur le port 25, on tombe sur :

220 zhhdzmsp-nwas12.bluewin.ch ESMTP Service (Swisscom Schweiz AG) ready

J'ai donc téléphoner au numéro gratuit 0800800800 et demander quel était le problème.

Dans un premier temps le monsieur au téléphone à essayer de m'expliquer que c'était normal, qu'Internet fonctionnait comme ça et que l'on passait automatiquement par les serveurs Swisscom. Je lui ai demandé d'arrêter de me prendre pour un con.
Ensuite il m'a demander de faire des tests, comme un traceroute, il a fait des tests depuis chez lui et m'a dit que ça devrait fonctionner (depuis chez lui ça fonctionnait).

J'en suis donc venu à lui demander si par hasard Swisscom avait éventuellement décider de bloquer le port 25 pour empêcher le spam (et ai signalé que c'était le truc à la mode chez les FAI). Après m'avoir mis un loooong moment en attente, il m'a répondu que c'était effectivement le cas.

J'en suis venu à lui demander de désactiver ce filtrage. Il a bien voulu le faire pour ma connexion, mais à refusé que j'énumère tout l'annuaire téléphonique.

J'en suis venu à lui demander la légalité de vendre des abonnements "Internet DSL standard" puisque ce n'était pas une connexion Internet. Il m'a dit de relire les conditions générales.

Je viens de relire les conditions générales et rien n'indique que le port 25 est bloqué : http://www.swisscom.ch/FxRes/Files/Rechtliches/Online_BB_Int(...)

Voilà, c'est la mort dans l'âme que je me rends compte que je n'aurais plus accès à Internet.

Si vous êtes donc possesseurs d'une ligne ADSL chez Swisscom, il serait temps de téléphoner au numéro gratuit 0800800800 et demander l'ouverture du port 25 sur votre abonnement.
Vous pouvez aussi écrire à l'adresse : Swisscom Swiss AG, Contact Center Fixnet, 3050 Bern pour éventuellement demander un dédommagement pour la gêne occasionnée. Personnellement, je vais écrire en ce sens, car j'ai perdu du temps, beaucoup de temps à cause de ça.

Je reste avec cette question : Est-ce qu'il existe un fournisseur d'accès Internet sur cette planète ?

  • # Courant

    Posté par  . Évalué à 8.

    Je suppose que tu parles du 25 sortant ?
    Free aussi bloque le port 25: Le déblocage est manuel.

    • [^] # Re: Courant

      Posté par  (site web personnel) . Évalué à 3.

      J'ai pas essayer en entrée ... je vais tester ça demain.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Courant

      Posté par  (site web personnel) . Évalué à 10.

      Oui, le déblocage est manuel mais facilement accessible depuis ton interface free. Je peux comprendre le principe : ça évite à l'ordi vérolé de Mme Michu de spammer à tort et à travers et c'est facilement débloqué par le geek de base (il faut au moins être geek de base pour se rendre compte que le port 25 est bloqué et s'en soucier).
      Par contre, Orange, tu peux pas.

      Il y a internet et internet par …

      Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

      • [^] # Re: Courant

        Posté par  . Évalué à 7.

        Chez Sfr tu peux aussi débloquer le port 25 via l'interface web/telnet de la sfr/neuf box.

  • # Des FAIs ? Oui, ça existe...

    Posté par  (Mastodon) . Évalué à 6.

    ... mais faut pas taper dans les FAIs grand public.

    En France, Nerim est très bien, puisque destinés aux PME qui, entre autre, veulent s'auto-héberger.
    Je regrette énormément Netpratique, qui était aussi à des lieues de faire ça.

    J'ai pas tenté FDN, mais il se pourrait qu'il soit un jour le seul réel Fournisseur d'Accès à (tout) Internet vu sa politique : "t'as besoin de quelquechose ? fais-le et fais-en profiter les autres abonnés !"

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Des FAIs ? Oui, ça existe...

      Posté par  (site web personnel) . Évalué à 6.

      Ben je sais. Si j'étais en France, je serais certainement client de FDN, que j'admire depuis longtemps, mais je suis en Suisse et je n'ai pas connaissance de FAI associatif ... Si FDN veut ouvrir une succursale en Suisse ...

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

  • # Dans le même genre d'idées

    Posté par  . Évalué à 4.

    Y'a pas si longtemps que ça, j'ai eu a déployer un petit SpamAssassin, faut bien un début à tout. L'installation se passe sans soucis, je fini de mettre en place les scripts de mise à jour et je commence à tester l'ensemble.
    Les mails passent encore, ouf! Je teste ensuite l'antispam lui-même à l'aide du code GTUBE. Pour ceux qui ne connaissent pas, un mail contenant ce code déclenche automatiquement l'antispam avec un score (très) élevé. Et là, rien ne passe; les mails n'arrivent pas, aucune trace dans les logs, ne serait-ce que d'une tentative de connexion.
    J'y ai perdu énormément de temps. Toujours est-il que la seule conclusion que j'ai pu en tirer est que le serveur mail de mon fournisseur d'accès, en l’occurrence SFR/Neuf, ne se contente pas de noter le mail et de laisser au logiciel du client le soin de le l'afficher en tant que tel; il refuserait aussi de transmettre silencieusement des mails marqués en tant que tel.
    Contexte assez amusant, puisque dans les discussions sur la mise en place de ce filtre, certaines personnes avaient bien affirmées qu'elles n'aiment pas voir leurs mails traités différemment qu'être transmis à leur destinataires; Force est de constater que certains opérateurs le font...

    • [^] # Re: Dans le même genre d'idées

      Posté par  . Évalué à -4.

      bah quoi ? il te protège des spams en refusant de te les livrer en les passant silencieusement à /dev/null (ceux qu'il considère comme tel..).

      c'est bô.

      y en a beaucoup d'autres comme ça je pense. en tout cas ici en Belgique c'est comme ça..

  • # A rapprocher de mes déboires signalés ici:

    Posté par  . Évalué à 4.

    A rapprocher de mes déboires signalés ici: https://linuxfr.org//~aurelieng/30277.html

    Aurel.

  • # Le port 25 bloqué mais débloquable

    Posté par  . Évalué à 0.

    Pour ma part je suis sous Swisscom aussi. C'est pas plus mal que le port 25 soit bloqué si ça permet de réduire le nombre de spam.
    Tant qu'on peut demander de le débloquer bien sur!!!!

    Du coup, il faudrait la liste des ports bloqués chez Swisscom. Ce qui permettrai de gagner du temps.

    Ensuite j'ai une autre question! Il ne t'est pas possible de configurer le SMTP sur un autre port? 993 par exemple? (bien sur il faut que ce soit possible chez le client et le serveur).

    • [^] # Re: Le port 25 bloqué mais débloquable

      Posté par  (site web personnel) . Évalué à 3.

      Je ne penses pas que ça réduit le nombre de spam, puisque maintenant un bot un peu intelligent va aller lire les paramètres de connexions dans les divers clients mails.

      Du coup, il faudrait la liste des ports bloqués chez Swisscom. Ce qui permettrai de gagner du temps.

      Un fournisseur d'accès Internet doit fournir un accès Internet.

      Ensuite j'ai une autre question! Il ne t'est pas possible de configurer le SMTP sur un autre port? 993 par exemple? (bien sur il faut que ce soit possible chez le client et le serveur).

      Oui, sauf que le port standard c'est le 25. Et là il y a concurrence déloyale, car si tu as un compte mail chez swisscom et que tu configures sans changer le port, tu arrives sur le bon serveur. Si tu configures les mêmes options mais pour un autre fournisseur de mail, ça ne fonctionne pas, tu dois rendre la configuration plus complexe.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Le port 25 bloqué mais débloquable

        Posté par  . Évalué à 0.

        En forçant les mails sortant à passer par son serveur le FAI peut détecter plus facilement que ce client envoie du spam et donc prendre les mesures nécessaires (le prévenir pour qu'il corrige le problème par exemple).

        Pour le pékin lambda (de la famille Michu) ça peut être une protection par contre ça doit être désactivable pour les personnes qui le souhaitent (et qui prennent dès lors leurs responsabilités en matière de spam).

        • [^] # Re: Le port 25 bloqué mais débloquable

          Posté par  (site web personnel) . Évalué à 7.

          Il ne force pas à passer par son serveur, il force à passer par un trou noir sauf si c'est ton compte client de son hébergement mail.
          Deuxièmement ton FAI n'est pas ton père ou ta mère, merde.
          Troisièmement il vend un accès Internet. C'est quoi que tu comprends pas dans "Internet" ?
          Quatrièmement s'il veut vraiment pas avoir de problèmes, il ne vend pas d'accès Internet.
          Finalement le spam est illégal, je me souviens pas que les FAI avaient reçu les pouvoirs "justice et police" !

          Le mot clé c'est Internet, je paie un accès Internet, tout le monde paie un accès Internet et un accès Internet sans le port 25, ce n'est pas Internet. Internet c'est avec _tous_ les ports TCP, tous.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: Le port 25 bloqué mais débloquable

            Posté par  . Évalué à 3.

            Détend toi un peu ça va aller :)

            Il ne me semble pas que les services d'urbanisation n'aient reçu les pouvoirs "justice et police" et pourtant ils mettent des ralentisseurs en ville ... les vilains !

            Ce que je trouve le plus déplorable c'est la difficulté à faire débloquer le port, pas que celui ci soit bloqué par défaut (même si j'aurai préféré que les connexions sur port 25 autres que celle vers le FAI échouent plutôt qu'elles ne soient redirigées vers une machine du FAI).

          • [^] # Re: Le port 25 bloqué mais débloquable

            Posté par  . Évalué à 2.

            a) Non ton FAI n'est ni ton pere ni ta mere et ce n'est pas a eux de faire justice, mais a l'inverse, leur reseau c'est LEUR reseau
            b) Oui internet - port 25 != internet, mais regarde un peu la situation pour 99% des gens (ceux qui se foutent d'avoir leur propre serveur de mail), si le port 25 est laisse ouvert pour tout le monde, le reseau qu'ils utilisent pour internet se retrouve surcharge, leurs IP blacklistees, etc... tout ca pour quoi ? Pour que 1% des gens puissent faire joujou plutot que se prendre un hosting quelque part...

            Bref, de temps en temps avant de gueuler sur une societe, faut te mettre a sa place aussi, au final leur decision elle arrange 99% de leurs utilisateurs en faisant chier a 1%, ca me semble raisonnable.

            • [^] # Re: Le port 25 bloqué mais débloquable

              Posté par  (site web personnel) . Évalué à 5.

              Non ce que tu as pas compris, c'est bloqué en sortie ! Donc je voulais justement me connecter à mon "hosting" et, non, c'est bloqué, on ne peut pas sortir sur le port 25 ! Donc je peux pas me connecter sur ce fichu port 25 de mon serveur pour pouvoir envoyer un mail depuis mon ordinateur personnel, à moins bien entendu que j'utilise le serveur de Swisscom et uniquement de Swisscom (qui marche sans problème).
              C'est ce qu'on appelle de la concurrence déloyale.

              Donc non je veux pas faire "joujou", je veux travailler !

              Et pour le "leur réseau". Non, le réseau ne leur appartient pas. Ils sont fournisseurs d'accès et ils proposent un service pour accéder à des réseaux. S'ils clament correctement que ce n'est pas un accès Internet ou même, au pire, qu'ils l'inscrivent dans les conditions générales, alors à la limite j'accepte. Mais là rien. L'abonnement que je paie s'appelle "Internet DSL standard", donc il me propose Internet. Ensuite dans les conditions de mon contrat, rien n'indique que le moindre petit bit sera bloqué ou redirigé.
              C'est ce qu'on appelle de la publicité mensongère.

              Troisièmement ils se sont permis de répondre à la place de mon serveur sur le port 25. J'ai cru parler à mon serveur (parce que quand je configure un client mail je commence pas par faire un telnet avant pour voir qui il y a vraiment en face) et j'ai envoyé des données en pensant les envoyer à mon serveur. En fait c'est un serveur de Swisscom qui a reçu ces données et uniquement Swisscom (et éventuellement Dieu) sait où sont mes données en ce moment même.
              C'est ce qu'on appelle de l'IP hijacking et une atteinte à la vie privée !

              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

              • [^] # Re: Le port 25 bloqué mais débloquable

                Posté par  (site web personnel, Mastodon) . Évalué à 1.

                Salut
                ici j'ai casa trio chez Swisscom, et je viens de tester, le port 25 est ouvert chez moi et j'ai rien fait au près d'eux.
                Je me suis connecter sur un de mes serveurs dédié sur le port 25 et ça fonctionne bien.

                Au boulot aussi on est chez Swisscom et le port 25 est ouvert (heureusement on héberge nos propres serveur email) bon la on à un abonnement à 890.-/mois

                • [^] # Re: Le port 25 bloqué mais débloquable

                  Posté par  (site web personnel) . Évalué à 2.

                  Super, mais je veux pas la télé (après 8h30 passé devant un écran, je veux pas retourner devant un écran) et j'ai un téléphone mobile pour téléphoner. De plus j'ai testé avec 4 lignes "Internet DSL standard" différentes, le port 25 réagi la même chose et le technicien a confirmé que c'était normal que Swisscom bloquait le port 25.
                  Chez toi c'est une erreur de configuration, si tu me donnes ton numéro de ligne, je peux te corriger ça.

                  "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                  • [^] # Re: Le port 25 bloqué mais débloquable

                    Posté par  (site web personnel, Mastodon) . Évalué à 1.

                    okay je vais tester ce soir sur un abonnement dsl standard (5000/500) qui n'est pas en vdsl mais en adsl.
                    Apparemment c'est pas les mêmes réseau qu'on soit en adsl ou en vdsl, en vdsl on peut chopper les chaines hiq de zatoo (avec vlc) (c'est du multicast) mais pas sur l'infrastructure adsl.
                    Ce qui pourrait expliquer la différence de traitement.

                    Et non merci je garde volontiers mon port 25 d'ouvert si c'est une erreur de configuration

                    P.S et pour la TV c'est surtout Mme qui la regarde parce que moi je me contenterai sans problème uniquement de la TNT (que 2 chaines en français pour les non Hévetiques).

  • # Vivement qu'un jour...

    Posté par  . Évalué à 9.

    Les FAIs devraient réfléchir quant à l’opportunité de bloquer le port 80. Comment ça c’est difficile ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.