serveur mail ( FAI bloque port 25?)

[tuton]

Bonjour,

Précision:
FAI = belgacom (belgique)
domaine = ellouz.eu chez ovh

Pb= J'ai installer SME 7 dans un zone orange d'ipcop... Je n'arrive pas à recevoir de mail.

Je crois que le fai bloque le port 25 dans le sens INTERNET --> PRIVE . Est-ce possible?

Voila les infos récupérées:
$ host -t mx ellouz.eu
ellouz.eu mail is handled by 1 mail.ellouz.eu
$ host mail.ellouz.eu
mail.ellouz.eu is an alias for ellouz.eu.
ellouz.eu has address 81.247.235.193
Le Nmap en interne vert->orange est tout ouvert... ou presque

Nmap or du réseau local: nmap -P0 mail.ellouz.eu

PORT STATE SERVICE
113/tcp closed auth
443/tcp open https

Je précise que le port 25 est transféré vers orange sur ipcop.

Comment gérer le problème si le port est bien bloqué par le fai?
Est-il possible de modifier le port d'accès et de faire un serveur relay ailleur?
Existe-il une solution pour faire un "mirroir" de serveur mail. Lorsque le premier est surcharger par exemple...


Merci par avance....

[HaM]

C'est possible mon FAI à fait cela pendant un temps.
Il existe des services de redirections de ports, je crois que no-ip fait ça !

[MasterSleepy]

Salut,

@tuton:
Bienvenu au club des belgacomiens sans port 25 .
C'est tout à fait possible, ils ont fait pareil lors de la vague de virus qui attaquait windobe update, ils ont alors couper le port , je sais plus trop 100 et quelque.
La solution comme te la indiquer HaM est de passer par un service de mail redirector, il en existe bien un sur no-ip mais est payant.
Si tu connais qq qui veux bien faire relay pour toi, il existe une contrib Advance Delegate Mail Server qui fait la redirection des mails vers un autre host et port.
http://www.vanhees.cc/index.php?name=CmodsDownload&file=index&req=viewsdownload&sid=44

Maintenant pour changer le port du service smtp je te renvoie à la FAQ sur mon site
http://www.vanhees.cc/index.php?name=FAQ&id_cat=1#q16

A+

[tuton]

Merci bien je vais regarder ton site...
En fait j'ai un accès internet chez free en france aussi alors je pense que je vais faire une redirection.
Merci encore pour les liens.

[HaM]

Si tu as un acces Free, alors met un serveur mail relay derrière qui rebascule tout sur ta SME avec le port que tu souhaites !

[tuton]

Voila un message de retour... Je n'y comprend pas grand chose en fait...

This is the Postfix program at host outfbmx010.isp.belgacom.be.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<toto@XXellouz.eu>: host mx4.ovh.net[213.186.33.74] said: 553 sorry, that domain
isn't allowed to be relayed thru this MTA (#5.7.1) (in reply to RCPT TO
command)



Reporting-MTA: dns; outfbmx010.isp.belgacom.be
X-Postfix-Queue-ID: 95D3538229
X-Postfix-Sender: rfc822; toto@XXlaposte.net
Arrival-Date: Tue, 23 May 2006 04:22:27 +0200 (CEST)

Final-Recipient: rfc822; toto@XXellouz.eu
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mx4.ovh.net[213.186.33.74] said: 553 sorry,
that domain isn't allowed to be relayed thru this MTA (#5.7.1) (in reply to
RCPT TO command)

J'ai remplacer mon adresse par toto@XX... C'est pas dans le mail!

Je poste ce message car il me parrait louche !!
Je ne comprend pas qui refuse quoi? c'est ovh qui refuse? ou belgacom qui refuse ovh? ou belgacom qui me refuse?

Merci pour vos éclaircissement...

[sibsib]

Hello,

Tant de modestie, de discrétion...

En fait, en ne nous disant pas
1) Qui a envoyé le message
2) comment tu as récupéré le message de retour
3) Quel est ton nom de domaine
4) ce que tu as configuré (sur SME, au niveau DNS... -encore que le DNS, on arrivera à l'interviewer tout seuls commes des grands )
5) ce que tu attendais comme résultats

Il nous est impossible de t'aider !

A+,
Pascal

[tuton]

Pardon je pensais que c'était claire...

Le domaine c'est ellouz.eu

L'adresse de reception: USER@ellouz.eu dans le post précedent toto@XXellouz.eu
Emission: USER@laposte.net une boite mail privée depuis laquelle je teste... Dans le dernier post toto@XXlaposte.net
Vous voulez le nom d'utilisateur? Ca peut servir à quelque chose? C'est une simple question car on m'a dis de ne pas laisser d'adresse complète sur un forum (spam).C'est peut être bidon mais je croyais.


J'ai récupéré le message de retour sur la boite la poste en tant qu'erreur.

En ce qui concerne les dns j'ai rien configuré sur la sme.

J'attendais de recevoir le mail sur ma boite USER@ellouz.eu, ce qui ne s'ait pas produit.
(le mail était vide, il contenait juste un objet du genre TEST n°XX)

Voila je crois avoir répondu aux 5 petits points...
Encore une fois désolé je pensais que ça suffisait.

Au fait pourquoi de modestie?

[androme]

il faut savoir aussi si ton ip n'est pas blacklistée dans la RBL

[sibsib]

Pardon je pensais que c'était claire...

pas de problèmes !

Je reposte pour la suite, juste une précision :

Vous voulez le nom d'utilisateur? Ca peut servir à quelque chose? C'est une simple question car on m'a dis de ne pas laisser d'adresse complète sur un forum (spam).C'est peut être bidon mais je croyais.

Non, en effet, à priori, pas besoin du nom d'utilisateur. Idéalement, ce que tu peux faire dans un cas comme celui ci, c'est tester avec deux boites de messageries différentes. Si tu obtiens le même résultat, tu le signales dans le post.

Et, effectivement, il est fortement déconseillé de laisset ton email complet dans un forum, sur une page web, dans les news : les robots de spammeurs et autres malfaisants se delectent de ce genre de choses. Mais si tu souhaites recevoir un jour du courrier, de toutes façons, ton domaine ne restera pas anonyme indéfiniment. Donc donner le nom du domaine n'est pas hyper critique, et de plus, tu peux le donner sous la forme

<Ellouz><Point><COM>

par exemple : un humain qui lit comprendra, mais probablement pas un robot.

Pour la modéstie : (mauvais ) humour de ma part : je plaisnatais gentiment sur ta recherche d'anonymat et d'aide en même temps.

A+,
Pascal

[sibsib]

Hello,

Voici quelques infos (prises le 25/05 à 20:40 CEST, çà peut avoir une importance si tu es en IP dynamique).

Code: Tout sélectionner

$ host ellouz.eu
ellouz.eu has address 80.200.108.145


Ceci est donc l'IP associée à ton nom de domaine

Code: Tout sélectionner

$ host 80.200.108.145
145.108.200.80.in-addr.arpa domain name pointer 145.108-200-80.adsl.skynet.be.


La résolution inverse pointe chez skynet.be, çà parait pas mal pour un belge

Code: Tout sélectionner

$ host -t mx ellouz.eu
ellouz.eu mail is handled by 1 mail.ellouz.eu.


La (seule) machine désignée pour recevoir ton mail est mail.ellouz.be

Code: Tout sélectionner

$ host mail.ellouz.eu
mail.ellouz.eu is an alias for ellouz.eu.
ellouz.eu has address 80.200.108.145


Et mail.ellouz.be est un surnom de ellouz.be

Code: Tout sélectionner

$ host -t ns ellouz.eu
ellouz.eu name server ns.ovh.net.
ellouz.eu name server dns.ovh.net.

Les serveurs DNS de ta zone sont les serveurs ovh

A ce point, la conf DNS semble cohérente. Je ne sais pas s'il y a effectivement un SME au bout, mais s'il y en a un, alors on est pas mal.
Essai d'accès à ton serveur de messagerie :

Code: Tout sélectionner

$ nc ellouz.eu 25
punt!


Pas de réponse sur le port 25...

Code: Tout sélectionner

$ ping ellouz.eu
PING ellouz.eu (80.200.108.145) 56(84) bytes of data.
64 bytes from 145.108-200-80.adsl.skynet.be (80.200.108.145): icmp_seq=0 ttl=55 time=73.3 ms
64 bytes from 145.108-200-80.adsl.skynet.be (80.200.108.145): icmp_seq=1 ttl=55 time=73.2 ms
64 bytes from 145.108-200-80.adsl.skynet.be (80.200.108.145): icmp_seq=2 ttl=55 time=71.7 ms
64 bytes from 145.108-200-80.adsl.skynet.be (80.200.108.145): icmp_seq=3 ttl=55 time=80.0 ms


Une machine répond quand on la sollicite gentiment

Code: Tout sélectionner

$ traceroute ellouz.eu
traceroute to ellouz.eu (80.200.108.145), 30 hops max, 38 byte packets
1  82.239.223.254 (82.239.223.254)  33.168 ms  49.627 ms  40.503 ms
2  213.228.8.254 (213.228.8.254)  33.422 ms  40.871 ms  36.959 ms
3  * * *
4  londres-6k-1-v828.intf.routers.proxad.net (212.27.51.186)  47.894 ms * *
5  amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.42)  49.693 ms *  49.591 ms
6  ams-ix.belbone.net (195.69.144.87)  48.735 ms  49.765 ms  51.837 ms
7  cbu-skynet-pcbru25.car.belbone.be (80.84.20.37)  59.837 ms  58.718 ms  53.402 ms
8  194.78.0.109 (194.78.0.109)  54.136 ms  54.098 ms  54.058 ms
9  * * *
10  * * *
11  * * *


Pas moyen de faire un traceroute, il y a un filtre en chemin...

Code: Tout sélectionner

$ host www.ellouz.eu
www.ellouz.eu is an alias for ellouz.eu.
ellouz.eu has address 80.200.108.145

Apparemment, il est prévu d'héberger une page web, allons voir :

Code: Tout sélectionner

$ nc www.ellouz.eu 80
GET / HTTP/1.0


punt!


Bouh, encore un timeout.

Par contre, depuis un navigateur, j'essaye en https, et là :

Code: Tout sélectionner

This web site is under construction

Et les infos de certificats (le certificat a été généré le 22/05) font bien référence au domaine ellouz.eu (et la machine s'appelle bserver).

Donc, partant de là, çà sent le filtre à plein nez, je crains...

Pour le mail, effectivement, il est possible de passer par une autre machine qui te 'pousse ' le mail si ovh te permet de modifier ton DNS (je pense que oui)
Pour le http, ç'est plus chaud. A ma connaissance, il existe des services qui 'encapsulent' les requêtes sur le port 80 et te les renvoient sur un autre port, mais c'est rarement gratuit, et çà consiste à mettre ton site web dans une frame (sans compter que çà nécéssite la disponibilité du site qui assure le relais).

* Au fait, tu vois mieux à quoi çà sert d'avoir ton nom de domaine ? *

A+,
Pascal

[tuton]

Merci pour cette réponse complète!!
Pour le blacklist, comme je suis en ip dynamique, je ne vois pas trop comment.
Bon ça doit être le fai qui bloque le port 25 alors, je vais installer un relai en France.
Pour le http c'est normal, je n'ai autorisé que le https pour la messagerie. Il n'est pas encore vraiment prévu de site web. Il sagit d'un test.

Merci encore à tous...

[Franck78]

Salut,

En paralèlle de ta solution de contournement du blocage, j'étudierais avec précision le contrat entre le FAI et toi.
-Ne vendent-ils pas un "accès illimité" à internet?
-Ont-ils respecté leur obligation d'informer le client avant modification importante du service (et casser l'accès illimité en est une).
-...

Je pense qu'en france comme ailleurs nous sommes trop coulant avec ces FAI qui prennent des libertés unilatérales.

télé2:bloque 25 client->internet.
Avec ça, ils savent TOUT de ta correspondance si ils veulent. Obligé de passer par leur serveur pour poster...

J'attend le jour ou l'un d'eux osera bloquer 80 internet->client...

[HaM]

Merci pour cette réponse complète!!
Pour le blacklist, comme je suis en ip dynamique, je ne vois pas trop comment.

Attention les blacklist de type RBL contiennent la plus part des plage IP dynamiques des FAI !

[tuton]

Frank 78: Ok je regarderais le contrat plus précisément.
HaM: Je vais essayer de voir...? Même si pour le moment je ne vois pas comment... Google m'aidera. Sinon je poserai la question.
Merci en tout cas.