Journal Orange et smtp

Posté par  (site web personnel) .
Étiquettes : aucune
0
27
juin
2007
Bonjour petit journal.
Juste pour te dire que Orange commence a bloquer l'accès aux ports 25 (smtp) vers l'extérieur ... l'idée n'est pas complètement mauvaise, mais ils peuvent prévenir avant de couper "violemment", non ?!
D'après la personne que j'ai eu au téléphone, il n'y a pas possibilité de forcer la config comme chez free.
Donc merci Mr Orange et bonne journée a toi Linuxfrien.
  • # Source ??

    Posté par  (site web personnel, Mastodon) . Évalué à -1.

    Tout est dans le titre.
    • [^] # Re: Source ??

      Posté par  (site web personnel) . Évalué à 6.

      source 1 : la cnx adsl orange (ex wanadoo) qui ne n'arrivepas a se connecter a un serveur SMTP prive (nmap ne voit pas le port 25 du serveur alors que cela fonctionne tres bien sur une autre cnx adsl non orange).
      source 2 : le support de chez orange qui a mis 1/2 heure pour me confirmer l'info.

      Il semble que tout le monde ne soit pas touche pour l'instant ... mais ca va venir :)
  • # Hmm

    Posté par  (site web personnel) . Évalué à 2.

    Je suis pas sur de comprendre?

    Ils bloquent les autres SMTP ou même le leur ?
    • [^] # Re: Hmm

      Posté par  (site web personnel) . Évalué à 1.

      pas le leur ... ils bloquent le port 25 vers les autres adresse IP.
      En gros, si tu veux envoyer un mail en passant par "smtp.tonserveurprive.org", cela ne fonctionne pas si tu utilises une cnx Orange.
      Free fait la meme chose mais tu as la possibilite de desactiver l'option dans les parametres de ton compte sur leur page web
      • [^] # Re: Hmm

        Posté par  . Évalué à 1.

        Ha, non, alors c'est pas pareil que Free dont j'expliquais le fonctionnement au dessous. Chez Orange, tu ne peux plus accéder à smtp.google.com ?
        • [^] # Re: Hmm

          Posté par  (site web personnel) . Évalué à 6.

          Ha, non, alors c'est pas pareil que Free dont j'expliquais le fonctionnement au dessous.

          C'est toi qui n'a pas compris le fonctionnement chez Free. C'est bien les connexions sortantes qui sont bloqués par l'option. Les connexions entrantes sont bloquées naturellement par le mode routeur (lorsqu'il est activé, dans 99% des cas).
        • [^] # Re: Hmm

          Posté par  . Évalué à 1.

          Euh, de toute façon, depuis peu, Gmail ne veut plus de mail provenant de mon SMTP perso...
      • [^] # Re: Hmm

        Posté par  (site web personnel) . Évalué à 2.

        En même temps, je connais quelques serveurs SMTP qui refusent les mails d'une machine d'un domaine si ce dernier n'utilise pas le smtp du domaine...

        Et t'as juste un message dans les logs du serveur SMTP utilisé pour l'envoie de mail, pas de mail en retour... Donc ne pas utilisé le SMTP de son FAI est déjà une mauvaise idée...

        Donc si l'utilisateur A envoie un mail depuis le domaine toto.com via smtp.google.com pour l'utilisateur B du domaine titi.com, le smtp de titi.com va répondre à smtp.google.com: "va te faire foutre" et l'utilisateur final ne sera jamais pourquoi son mail n'est pas arrivé...

        Et tant qu'ils n'empeche pas les connexions sur le port 25 de ta machine, c'est pas vraiment un probleme... Bon, sauf si leur SMTP tombe en rade tous les 10 du mois...
        • [^] # Re: Hmm

          Posté par  . Évalué à 3.

          Ça c'est le SPF/SendID, ça se configure dans les entrées DNS de toto.com.

          Et si tu remplaces smtp.google.com par smtp.orange.fr dans ta phrase, ça revient au même ;)
          • [^] # Re: Hmm

            Posté par  (site web personnel) . Évalué à 1.

            Ça c'est le SPF/SendID, ça se configure dans les entrées DNS de toto.com.

            J'ai mis en place... ceux qui bloquent les envois issus des adresses des abonnés ADSL se foutent du SPF (ex. club internet je crois).

            Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

    • [^] # Re: Hmm

      Posté par  . Évalué à 7.

      Ils bloquent depuis l'extérieur l'accès au port 25 de ta machine personelle, comme c'est le cas chez Free. L'avantage, c'est que les logiciels qui transforment à l'insu de ton plein gré ta machine en serveur SMTP sont inefficaces (ta machine devient un serveur zombie pour innonder de spam). L'inconvénient, c'est que tu ne peux plus faire de ta machine un serveur SMTP perso.
      • [^] # Re: Hmm

        Posté par  (site web personnel) . Évalué à 5.

        On peut toujours configurer son serveur pour qu'il transmette tes messages vers le smtp de son FAI.
        Ça évite de désactiver la protection, qui peut toujours être utile en cas de pétage de plombs de ton serveur.

        Pour Posftfix, just add :
        relayhost = smtp.free.fr

        Dans /etc/postfix/main.cf
        Postfix envoi les mails à smtp.free.fr au lieu de contacter directement les serveurs MX.

        En parlant de ça, sur ma boîte Gmail, j'observe une réduction non négligeable du spam. ~800 spams aujourd'hui, pour plus de 1200 il y a quelques mois.

        1. Faites vous la même observation ?
        2. Le blocage des ports SMTP (français ?) peuvent-ils à eux seuls ralentir le spam ?
        • [^] # Re: Hmm

          Posté par  (site web personnel) . Évalué à 2.

          J'ai fait ça pour mon portable (avec Exim), je n'ai pas fait un "vrai smtp" pour être sûr que mes mails arrivent. Y'a t'il moyen pour sélectionner le smtp du FAI sur lequel on se trouve,

          Du genre :

          j'essaie de passer par le smtp de free, si il me refuse la connection, je tente avec celui de wanadoo etc... ?
          • [^] # Re: Hmm

            Posté par  . Évalué à 1.

            Pour un portable, j'installe resolvconf (je crois que c'est lui qui fait marcher la sélection automatique de smtp avec relayhost, mais pas sûr d'avoir compris) et je mets juste
            relayhost = smtp
            dans /etc/postfix/main.cf

            Quand je connecte avec free, le relayhost semble automatiquement devenir smtp.free.fr.
            • [^] # Re: Hmm

              Posté par  . Évalué à 2.

              C'est parce que ta requête DHCP ajoute la ligne "search free.fr" dans ton /etc/resolv.conf, mais ce n'est pas une solution qui marche forcément pour tout le monde (par exemple si tu configures ton DHCP pour ne pas accepter le domaine, ou si le serveur SMTP du domaine ne s'appelle pas smtp.*). Disons qu'elle marche "en général".
          • [^] # Re: Hmm

            Posté par  . Évalué à 1.

            Dans postfix , tu peux utiliser le parametre smtp_fallback_relay pour faire ce genre de chose , par contre je ne sais pas si tu peux en mettre plusieurs.
      • [^] # Re: Hmm

        Posté par  . Évalué à 1.

        En plus, ca permet de ne plus pouvoir envoyer de mails à des sociétés utilisant comme antispam une blackliste de serveur open-relay. Ceux d'Orange sont bien entendu dans cette liste. Il existe l'alternative smtp-msa.orange.fr nécessitant une identification. Mais notre email principal n'est pas celui d'orange et donc il n'est pas possible d'envoyer d'emails par ce smtp. Comme les autres smtp sont bloqués, on ne peut donc pas résoudre ce problème.
  • # et pour le pop c'est rock and roll

    Posté par  . Évalué à 7.

    il n'y a pas moyen non plus de désactiver l'antispam plus, ce qui fait que certains mails arrivent avec un ***SPAM*** dans l'objet, même des non-spams.

    C'est pas génial pour le traitement de spam perso.

    Leur réponse : "comme c'est gratuit on a pas besoin de vous prévenir et on n'est pas obligé de vous permettre de l'enlever."
    • [^] # Re: et pour le pop c'est rock and roll

      Posté par  . Évalué à 3.

      Le comportement par défaut est pire que ça:
      - les mails considérés comme spams ne sont pas laissés dans la 'boite de récéption' mais mis dans un un répertoire annexe. Dans ce cas, on ne peut pas les récupérer en pop
      - les mails dans 'courriers indésirables' sont effacés automatiquement au bout de 7 jours
      Il faut donc aller sur le webmail pour:
      - constater que leur antispam n'est pas débrayable
      - dire à cette m... d'antispam de laisser les mails dans la boite de réception
  • # panne technique chez orange

    Posté par  . Évalué à 0.

    bonjour,

    après que plusieurs clients m'aient appelé pour un problème d'envoi de mail j'ai appelé orange, le gentil "hotliner" m'a dit qu'ils avaient un problème technique chez eux, qu'ils ne savaient pas quand cela allait être réparé et que les techniciens étaient deja au boulot.

    voila bonne continuation
  • # Question de droit...

    Posté par  . Évalué à 3.

    Je me pose cette question depuis quelques temps, sans avoir de réponse précise à ce sujet (cf conditions générales de vente, etc.)

    À quel service exactement s'engagent les FAI ?

    Plus précisément : apparemment ils ne s'engagent pas 'bêtement' à fournir de la bande passante pour tous les ports sous réserve que la BP totale utilisée ne dépasse pas celle prévue par le contrat : il y a des clauses de force majeure, de disponibilité etc. naturelles et compréhensibles (et parfois une clause interdisant d'utiliser sa ligne téléphonique plus de 24 heures par jour !!! cf http://media.abonnez-vous.orange.fr/20070614/residentiel/pdf(...) page 5 ; pensent-ils aux changements d'heure...). Ils précisent également quelques taux de disponibilité...

    Mais qu'est-ce qui les empêche de bloquer tous les ports sauf le 12389 par exemple, que garantissent-ils comme qualité sur les mails envoyés à leur boite (être sûrs qu'ils arrivent chez soi que ce soit du spam ou pas (et ne restent pas un certain temps sur le serveur avant d'être détruits)), pas de dégradation comme plus haut un marquage *** SPAM *** ?
    • [^] # Re: Question de droit...

      Posté par  . Évalué à 2.

      Article 3. Accès au service
      L'accès est disponible 24h/24, 7j/7 sauf en cas de force majeure ou d'un événement hors du contrôle de Wanadoo France et des éventuelles pannes et interventions de maintenance nécessaires au bon fonctionnement du service et des matériels.

      Wanadoo France peut être amené à interrompre le service ou une partie du service pour des raisons de maintenance sans droit à indemnités
      [...]

      Article 6. Courrier électronique - Boîte aux lettres électronique
      [...] Wanadoo France dégage toute responsabilité sur l'intégrité des messages déposés dans la ou les boîtes aux lettres du Client.

      Tout titulaire de boîte aux lettres autorise Wanadoo à faire figurer ses coordonnées dans l'annuaire des adresses e-mail Wanadoo.

      Wanadoo France peut, dans le respect des textes sur l'interception des correspondances, communiquer le contenu du courrier électronique de ses Clients aux autorités.

      Etc, etc...

      Article 18. Modifications
      Wanadoo France peut de plein droit modifier son service sans autre formalité que de porte ces modifications dans les conditions particulières et générales en ligne.
      • [^] # Re: Question de droit...

        Posté par  . Évalué à 2.

        Euh c'est plus ou moins abusif je pense (il y avait eu quelques procès des associations de consommateurs notamment en ce qui concerne les indemnités), en tous cas les conditions générales du lien que j'ai donné (orange courantes) assurent des taux de disponibilité de service (page 11 en haut) à 99% en ce qui concerne l'envoi ou la réception de mails (mais ne définissent pas ce qu'est "recevoir un mail"), mais ils ne précisent rien de plus...
  • # smtp-msa

    Posté par  . Évalué à 2.

    Deux solutions possibles :

    Il faut utiliser en serveur d'envoi spécifique :
    smtp-msa.orange.fr http://assistance.orange.fr/1354.php
    ou passer en IP fixe...
    • [^] # Re: smtp-msa

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Le soucis avec smtp-msa.orange.fr, c'est que l'adresse orange/wanadoo apparait en clair dans le mail, même si on utilise une autre adresse comme expéditeur


      X-ME-User-Auth: mon.login@wanadoo.fr
      ...
      From: "Mon autre identite" <mon.login@serveur.tld>


      Le soucis avec l'IP fixe...c'est 17¤/mois

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.