Blocage SMTP sortant par cetains FAI tels que FREE et ORANGE
Par PlaceOweb le lundi, juillet 16 2007, 01:31 - Outils Internet - Lien permanent
Depuis peu (été 2007), certains FAI ferment le port 25 par défaut (Free et Orange notamment). Alors si vous souhaiter utiliser l'accès à un autre serveur que celui de votre connexion fournie par votre Fournisseur d'Accès Internet, vous devez...
Free
Chez Free, vous pouvez désactiver le blocage du port 25 depuis votre compte Free dans les Fonctionnalités Optionnelles
-> Fonctionnalités optionnelles de la Freebox (Wifi, Routeur...)
-> Autres fonctions: Configurer
-> Blocage SMTP sortant (a décocher)
-> Vous devez redémarrer votre freebox pour que les paramètres soient pris en compte, il vous suffit pour cela de l'éteindre puis de la rallumer.
Sinon, à la place d'utiliser le smtp de votre serveur mail, vous pouvez utiliser le smtp de votre FAI en configurant votre client avec smtp.free.fr pour le courrier sortant.
Mise à jour : Free semble avoir modifié l'organisation de ses pages, suivez le tutorial Free bloque le port SMTP 25.
- Pour activer et désactiver le port 25, suivez les différentes instructions :
- Allez sur le site www.free.fr
- Identifiez vous en tant que client à l'aide de votre identifiant FREE et mot de passe
- Une fois identifié, dans la rubrique "FONCTIONNALITÉS OPTIONNELLES", cliquez sur Fonctionnalités Routeur de la Freebox
- Cliquez maintenant sur "Pour activer les fonctions routers NAT de votre Freebox : Cliquez ici"
- Cliquez sur "Autres fonctions: Configurer"
- Puis, décochez la case "Blocage SMTP sortant Activer"
- Cliquez ensuite sur "Envoyer"
- Puis, pensez à redémarrer votre FREEBOX pour activer la mise à jour
Orange
Pour Orange, c'est un peu plus compliqué, ils ont décidé de fermer tous les ports 25 des adresses IP dynamiques, ce qui explique le souci sur une des ligne et pas l'autre. La solution chez eux est de prendre l'option payante pour obtenir une ip fixe. Essayez toute fois de ne plus utiliser le smtp de votre serveur, mais celui de votre FAI : smtp.orange.fr dans la configuration du courrier sortant de votre client mail.
Configurer l'Espace Wanadoo 6.7-7.1 pour l'envoi authentifié sur le port 587
Orange met en place une nouvelle solution technique d'envoi de messages permettant une authentification de l'expéditeur.
La mise en place de cette solution nécessite une reconfiguration de votre logiciel de messagerie. Il est ainsi nécessaire de : - modifier l'adresse du serveur d'envoi : smtp-msa.orange.fr au lieu de smtp.orange.fr, - modifier le port utilisé par l'envoi : 587 au lieu de 25, - activer l'Authentification.
Orange bloque le port 25 et empêche l'envoi d'e-mail via votre SMTP
Les clients de Orangene peuvent plus utiliser leur SMPT privé pour l'envoi de mail. En effet, ce FAI a décidé d'empêcher ses clients d'utiliser le port 25.
Si vous utilisez votre SMTP privé (votre-domaine.tld) et souhaitez continuer à l'utiliser, nous avons mis en place une procédure vous permettant de contourner la restriction de votre FAI. Pour cela il vous suffit simplement de modifier le numéro du port serveur SMTP en remplaçant 25 par 225 dans les configurations avancées de votre client e-mail. Bien entendu, le port 25 reste pleinement opérationnel pour les clients de FAI laissant un plein accès à Internet.
Port 25 ou 587 ?
SMTP via port 25 ou port 587 ?
Le port 25 est une passoire, utiliser par beaucoup de spammers et bots pour faire du “relais spam”: dans la norme, ce port ne vérifie rien. Du coup, beaucoup de FAI le bloque s'il détecte que l'IP qui est utilisée pour envoyer l'email n’est pas dans le range autorisé par le FAI. Le port 587 est réservé aux emails mais requiert l’authentification avant chaque envoi.
OVH Configuration de Windows Mail
Il vous faut impérativement utiliser le port 587 en smtp et cocher l'authentification pour se connecter pour le serveur sortant. Il s'agit du port sortant authentifié pour tous les FAI.
Que sont ces 2 ports : 25 et 587 ?
- 25 SMTP - Simple Mail Transfer Protocol * As part of the anti-spam best practices, you should block this outgoing for any machine that doesn't need to send email directly.
- 587 (SMTP email) submission * See RFC 2476 - Message Submission. Message Submission Agent (MSA)
Voyez la section "Email Ports" dans TCP/IP Ports
- Simple Mail Transfer Protocol SMTP Port 25
- Mon FAI bloque le port 25. Est-ce le port 587 un bon remplacement?
- How to enable port 587 (submission) in postfix
Translation du port 25 vers 587
Beaucoup de fournisseur d'accès bloque l'accès au port 25 pour les services SMTP différents de leurs serveurs de messageries. Cette procédure est mise en place afin d'éviter la mise sur liste noire des ip affectées par ces fournisseurs à cause d'une mauvaise utilisation par certains clients ou le piratage de leur poste et l'installation de serveur fantôme de mail pour du spam.
Les adresses IP deviennent une ressource rare et de plus en plus cher, cette procédure bien que tout à fait légitime de la part des fournisseurs d'accès internet reste néanmoins très pénalisante pour les utilisateurs de serveurs dédiés qui souhaiteraient utiliser leur service SMTP associé à leur serveur.
Sauvegarder vos règles iptables
iptables-save > /tmp/iptables.save
Nater (rediriger) votre port 25 vers le port 587
iptables -t nat -A PREROUTING -p tcpdport 587 -j REDIRECTto-port 25
Afin de contourner ce filtrage, vous pouvez sur votre serveur dédié créer un port d'écoute qui recevra votre trafique SMTP et le reroutera vers votre service SMTP AMEN. Le pare-feu de Plesk ne pouvant pas effectuer cette opération, nous allons avoir besoin de passer par l'invite de commande SSH de votre serveur dédié.