Sujet: Voo et port 25 (smtp)
18/12/2014 @ 12:45:25: Heydrickx: Voo et port 25 (smtp)
Bonjour à tous,

voilà j'ai fais des recherches sur Google mais je ne suis pas arrivé à me faire une idée certaine sur ma question...
Est-ce que quelqu'un sait avec certitude si oui ou non, l'opérateur Voo filtre le port 25 ?
J'essaie de faire un serveur mail sur un serveur Debian. Tout à l'air en ordre de mon côté : firewall, routage des ports,... Les tests nmap, ping,... fonctionnent correct en local mais pas du tout hors de mon réseau domestique (http://ping.eu/port-chk/, http://www.adminkit.net).
Mon serveur semble ne rien recevoir. C'est-à-dire que ce n'est pas qu'il refuse une connexion mais plutôt qu'elle n'arrive pas jusqu'à lui.

J'ai téléphoné deux fois à Voo ce matin et les infos que j'ai reçues de leur part sont : Voo bloque le port 25 en sortie uniquement si l'on envoie plus de 200 mail/jour. Dans les autres cas, ils me certifient qu'il n'est pas bloqué. Je suis loin d'envoyer 200 mails par jour. De plus, je n'ai pas de problème pour envoyer un mail, c'est plutôt pour en recevoir. Je peux envoyer un mail de monServeur=>Gmail par exemple, mais un mail Gmail=>monServeur n'arrivera jamais. Pas plus qu'un Telnet ou un Ping sur le port 25 de toutes façons (sauf à partir de mon réseau local).

On m'objectera que c'est sans doutes mon firewall ou le NAT de mon routeur. Mais j'ai vérifié et testé 50 fois tout et fais intervenir plusieurs personnes... tout semble en ordre.
Donc voilà. Je veux bien les croire mais je n'arrive pas à trouver une autre explication qu'un filtrage à leur niveau. D'où ma question : quelqu'un aurait-il des infos concernant un quelconque bloquage du port 25 (smtp) chez Voo ?

En vous remerciant chaleureusement d'avance,
Heydrickx
18/12/2014 @ 14:56:53: Jean-Christophe: Voo et port 25 (smtp)
Salut,
Pas spécifique à VOO mais tu peux toujours essayer d’utiliser l'outil de diagnostique de Microsoft https://testconnectivity.microsoft.com/
Il y a une rubrique pour tester la réception de mail en SMTP. Le diagnostique est très complet et les informations sont pertinentes.
Tu peux le faire et revenir avec le résultat :smile:

Bonne chance
18/12/2014 @ 16:06:54: Heydrickx: Voo et port 25 (smtp)
Cool je ne connaissais pas cet outil Microsoft.
Donc le résultat du test donne ceci (comme le copy-past ne donne pas terrible je met en rouge les erreurs) :

Testing inbound SMTP mail flow for domain 'benny@snyers.me'.
The Microsoft Connectivity Analyzer failed to test inbound SMTP mail flow.

Additional Details

Elapsed Time: 22525 ms.

Test Steps

Attempting to retrieve DNS MX records for domain 'snyers.me'.
One or more MX records were successfully retrieved from DNS.

Additional Details

MX Records Host smtp.snyers.me, Preference 10
Elapsed Time: 1166 ms.
Testing Mail Exchanger smtp.snyers.me.
One or more SMTP tests failed for this Mail Exchanger.

Additional Details

Elapsed Time: 21358 ms.

Test Steps

Attempting to resolve the host name smtp.snyers.me in DNS.
The host name resolved successfully.

Additional Details

IP addresses returned: 95.182.252.118
Elapsed Time: 218 ms.
Testing TCP port 25 on host smtp.snyers.me to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.


Additional Details

A network error occurred while communicating with the remote host.
Elapsed Time: 21140 ms.


Il faut savoir qu'en ce moment, le test ne peut de toutes façons pas fonctionner. Suivant le conseil qu'on m'a donné chez Voo, j'ai supprimé la règle NAT du port 25 et je ne la remettrai pas avant demain. Je ne sais pas ce qu'ils espèrent avec ça mais au point où j'en suis...
19/12/2014 @ 09:39:47: Jean-Christophe: Voo et port 25 (smtp)
En effet, ça ne saurait pas fonctionner pour le moment...
En attendant, peux-tu confirmer que 95.182.252.118 est bien l'adresse publique de ton routeur?
19/12/2014 @ 09:40:04: blietaer: Voo et port 25 (smtp)
Je ne connaissais pas non plus cet outil, mais il ne me semble pas qu'il t'en apprene plus que ce que tu sais déjà..? :spamafote:

Je ne trouve pas beaucoup d'informations sur ce port 25 chez VOO: à part les kèkè du forum d'en face qui s'agitent sur la question (mais ça date)
http://forum.adsl-bc.org/viewtopic.php?t=46588

Je sais que la politique de Belgacom Proximus est différente: le 25 est fermé sauf demande contraire (je pense même que ça se clique dans les e-services?)



J'ai effectivement confiance - vu ton vocabulaire - que le problème ne vienne pas de chez toi et que tu sais ouvrir un port et jouer du NAT.

Il me semble qu'à ta place je ferais un peu les mêmes tests que ce que tu as déjà fait..

Sinon dans le désordre, on peut penser à:

- jouer du nmap qui va bien depuis une autre machine "dans la nature" (typiquement pas sur la même connexion internet donc)
Résultat:

[09:31/0][bli-ws2][/home/bli]
# nmap -P0 -sS smtp.snyers.be

Starting Nmap 6.40 ( http://nmap.org ) at 2014-12-19 09:31 CET
Nmap scan report for smtp.snyers.be (178.208.39.146)
Host is up (0.013s latency).
Other addresses for smtp.snyers.be (not scanned): 178.208.39.149 178.208.39.147
rDNS record for 178.208.39.146: com-basicem-smtp001.srv.combell-ops.net
Not shown: 994 filtered ports
PORT STATE SERVICE
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
1025/tcp open NFS-or-IIS

Nmap done: 1 IP address (1 host up) scanned in 21.09 seconds

Ton port 25 est grand ouvert...



- changer provisoirement le port du postfix/smtp (genre sur le 2525), ne fusse-ce que pour le plaisir d'enfin voir son EHLO/HELO en faisant un bon vieux "telnet smtp.snyers.me 2525"

Résultat:

telnet smtp.snyers.be smtp
Trying 178.208.39.149...
Connected to smtp.mailprotect.be.
Escape character is '^]'.
220 smtp03.mailprotect.be ESMTP Welcome to mailprotect !
HELO smtp.mailprotect.be
250 smtp03.mailprotect.be
MAIL from: <bli@*********.be>
250 2.1.0 Ok
RCPT to: <bli@*********.be>
554 5.7.1 Service unavailable; Client host [94.140.163.33] blocked using b.barracudacentral.org
RCPT to: <bli@*********.be>
554 5.7.1 Service unavailable; Client host [94.140.163.33] blocked using b.barracudacentral.org
DATA
554 5.5.1 Error: no valid recipients
RCPT to: <recipient@example.com>
554 5.7.1 Service unavailable; Client host [94.140.163.33] blocked using b.barracudacentral.org




- tester les 465/587, même si tu ne pense pas faire de l'auth/encrypt/TLS

- verifier ton DNS:
Résultats:

dig smtp.snyers.be

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> smtp.snyers.be
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43790
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 6, ADDITIONAL: 13

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;smtp.snyers.be. IN A

;; ANSWER SECTION:
smtp.snyers.be. 470 IN CNAME smtp.mailprotect.be.
smtp.mailprotect.be. 57 IN A 178.208.39.149
smtp.mailprotect.be. 57 IN A 178.208.39.147
smtp.mailprotect.be. 57 IN A 178.208.39.146

;; AUTHORITY SECTION:
be. 82975 IN NS c.ns.dns.be.
be. 82975 IN NS b.ns.dns.be.
be. 82975 IN NS y.ns.dns.be.
be. 82975 IN NS d.ns.dns.be.
be. 82975 IN NS x.ns.dns.be.
be. 82975 IN NS a.ns.dns.be.

;; ADDITIONAL SECTION:
a.ns.dns.be. 78079 IN A 194.0.6.1
a.ns.dns.be. 82975 IN AAAA 2001:678:9::1
b.ns.dns.be. 80384 IN A 194.0.37.1
b.ns.dns.be. 82975 IN AAAA 2001:678:64::1
c.ns.dns.be. 69064 IN A 194.0.43.1
c.ns.dns.be. 82975 IN AAAA 2001:678:68::1
d.ns.dns.be. 82975 IN A 194.0.44.1
d.ns.dns.be. 82975 IN AAAA 2001:678:6c::1
x.ns.dns.be. 82975 IN A 194.0.1.10
x.ns.dns.be. 82975 IN AAAA 2001:678:4::a
y.ns.dns.be. 73573 IN A 120.29.253.8
y.ns.dns.be. 82975 IN AAAA 2001:dcd:7::8

;; Query time: 2 msec
;; SERVER: 195.207.19.3#53(195.207.19.3)
;; WHEN: Fri Dec 19 09:33:50 CET 2014
;; MSG SIZE rcvd: 489

nslookup smtp.snyers.be
Server: 195.207.19.3
Address: 195.207.19.3#53

Non-authoritative answer:
smtp.snyers.be canonical name = smtp.mailprotect.be.
Name: smtp.mailprotect.be
Address: 178.208.39.149
Name: smtp.mailprotect.be
Address: 178.208.39.146
Name: smtp.mailprotect.be
Address: 178.208.39.147




Je suis aussi un peu perplexe: tu joue du dyn-DNS ou bien tu as une IP fixe?
Si tu as un abonement spécial/pro avec une IP fixe, je pense que tu peux vraiment demander que le 25 te soit libéré...
Si pas d'IP fixe, comment tu update ton MX à chaque rafraîchissement d'IP/reboot du modem ?

Enfin, le fait que ton serveur canical soit le même que smtp.mailprotect.be est normal?
tu rediriges vers quoi pour le moment?
19/12/2014 @ 12:20:37: Heydrickx: Voo et port 25 (smtp)
Merci pour vos réponses :smile:
Donc oui l'adresse IP 95.182.252.118 est bien l'adresse publique de mon routeur.
blietaer tu as fais les tests sur snyers.be alors que moi c'est snyers.me :grin:
Si tu les refais tu auras des résultats forts différents :ohwell:

J'ai déjà fais des tests en faisant écouter Postfix sur un port différent (587). J'ai ouvert le port 587 sur le firewall, créé une règle NAT... Eh bien le telnet (hors réseau local) a fonctionné nickel. Donc pour une même procédure/config, ça marche pour le port 587 mais pas pour le port 25...
J'ai RE-téléphoné à Voo et j'ai parlé à une 3ème personne qui m'a recertifié que rien n'était filtré chez eux... j'ai de plus en plus de mal à le croire et je compte rappeler à nouveau.
Pour répondre à la dernière question : je n'utilise pas dyn-DNS et je n'ai pas d'IP fixe. Mais l'avantage chez Voo (oui il y en a quand même un) c'est que malgré que l'IP ne soit pas fixe, elle change vraiment très rarement... genre tous les deux ans. Donc ça ne me gêne pas d'updater les paramètres chez Gandi quand ça arrive.
Pour les autres questions, elles concernent snyers.be et non mon nom de domaine snyers.me ^^
19/12/2014 @ 12:33:45: blietaer: Voo et port 25 (smtp)


blietaer tu as fais les tests sur snyers.be alors que moi c'est snyers.me :grin:

ahaha sacré Bli....pffff :rofl:



l'avantage chez Voo (oui il y en a quand même un) c'est que malgré que l'IP ne soit pas fixe, elle change vraiment très rarement... genre tous les deux ans. Donc ça ne me gêne pas d'updater les paramètres chez Gandi quand ça arrive.



ke-Wa?! excellent!!!! :totoz:
j'apprends un truc là! et dire que j'ai planté le technicien VOO devant chez moi ce matin pcq je devais aller bosser finalement...dju, encore un WE sans internet...
Un point en plus pour VOO...

edit: cela dit, pas cool pour le manque d'info sur le 25.
C'est un peu ce que JC m'avait mis en garde contre (toi aussi remets les mots dans l'ordre): tant que ça marche, VOO c'est super, une fois que ça m%@$@!##de, vas-y pour avoir qqun compétent...
Un point en moins pour VOO...
19/12/2014 @ 12:44:35: Heydrickx: Voo et port 25 (smtp)
Bin là je viens de rappeler et je suis tombé sur un gars compétent qui savait de quoi je parlais (j'lui ai mis deux 10/10 à la fin de l'appel pour la peine tiens ^^) et franchement ça m'a fait un bien fou même si mon problème n'est pas résolu.
Bon il m'a lui aussi dis qu'aucun blocage n'était fait à leur niveau sur le port 25 et cette fois j'ai envie de le croire. Il m'a conseillé une chose : mettre l'appareil de Voo en mode bridge et y connecter un autre routeur. J'y avais pensé mais j'étais pas chaud à l'idée d'acheter peut-être un routeur pour rien. J'crois que je vais tenter le coup quand même.
Si jamais ça ne marche pas non-plus, alors je ne vois pas d'autre solution qu'un bug chez eux dont ils ne seraient pas au courant... Je n'aurai plus qu'à passer par dyn-dns ou autre pour recevoir les datas sur un autre port...
19/12/2014 @ 13:25:10: blietaer: Voo et port 25 (smtp)
AAAAHHHHHHHH mais oui sorry: vu que tu causais si bien "réseau" je pensais que tu avais cette configuration depuis longtemps!
:boggled:

De fait, c'est encore bien possible que cette !@#$#$%@ de routeur Netgear (Nickel pour 9 Belges sur 10) fasse du filter ou que sais-je... :boude:

Mais en effet on est plusieurs ici à avoir switché sur le mode bridge et une pfSense derrière, c'est du bonheur et tu maîtrises à 100% ce que tu fais.
Je ne serais pas étonné que ça marche du coup... :bogoss:

Dyn-dns permet de faire du port-forward ?
19/12/2014 @ 18:16:37: Heydrickx: Voo et port 25 (smtp)
Je ne connais pas bien dyn-dns. J'ai postulé par défaut qu'il faisait du port-forward mais je n'en sais rien. No-ip le fait, ça par contre je l'ai vu.
Je vais donc passer en mode bridge et croiser le doigts. Tant que je suis si bien conseillé, est-ce que vous auriez des avis quand à un routeur que je pourrais acheter ?
J'aurais besoin d'un routeur qui me permette de gérer le NAT (of course). QoS est un plus apprécié. Par contre j'aime pas trop le wifi et je ne l'active que si nécessaire donc il faut qu'il soit dispo mais je me fiche des performances du wifi. Un port USB serait sympa pour connecter mon HDD externe mais pas obligé.
Voilà voilà. Si vous avez testé ou que vous connaissez un routeur qui se rapproche de ça, ça m'intéresse :smile:
21/12/2014 @ 17:47:31: blietaer: Voo et port 25 (smtp)
OK, tiens nous au jus !

Moi je suis vraiment fan de la pfSense: en général elle tourne super sur des Alix Board.
Je hais tout ce qui est Wifi aussi, et donc j'ai pris le modèle avec wifi juste pour pouvoir l'activer de temps à autre (parfois on n'a pas le choix, principalement pour jouer de l'excellent Air-Droid)

Il y a également un port USB (2.0?) et un module Samba qui va bien, mais jamai testé
23/12/2014 @ 13:24:43: Heydrickx: Voo et port 25 (smtp)
Mais la pfSense je ne connaissais pas avant que tu m'en parles. Franchment ça a l'air vraiment intéressant mais là j'ai juste envie d'arranger mon problème sans m'embarquer dans quelque chose d'inconnu :smile:
Normalement je reçois mon routeur pour Noël :grin: et je ne manquerai pas de préciser sur ce forum si mon problème est résolu ou pas. Histoire que ça puisse servir à d'autres ^^
23/12/2014 @ 13:57:58: blietaer: Voo et port 25 (smtp)
OK !
Mais bridge-nous cette crasse de modem au plus vite !
26/12/2014 @ 20:14:59: Heydrickx: Voo et port 25 (smtp)
Bon! le routeur Voo n'en est plus un. Je l'ai bridgé et j'ai connecté un routeur dessus.
Après toutes les manips et vérifications nécessaires, mon problème n'est pas résolu.
J'en conclu que malgré tout ce qu'ils en disent, il y a bel et bien un blocage quelque part chez Voo au niveau du port smtp. Puisqu'ils n'ont pas l'air au courant, j'imagine qu'il s'agirait même d'un bug plutôt que d'un blocage volontaire... C'est vraiment décevant.
26/12/2014 @ 22:01:01: Dr_Dan: Voo et port 25 (smtp)
Si je ne me trompe pas,tous les ISP bloquent le port 25 en entrée et en sortie sur les connexions résidentielles.
Il n'y a que les connexions pro qui ne le sont pas.

Pour quelques euros/mois, tu peux avoir une machine virtuelle avec ip fixe,connexion 100 Mbs symétrique,alimentation redondante,etc... Et sans blocage de port :wink:
http://www.ovh.com/fr/vps/vps-classic.xml
28/12/2014 @ 09:43:50: Heydrickx: Voo et port 25 (smtp)
Merci pour le conseil Dr_Dan mais l'idée c'est d'héberger mes mails chez moi. J'ai déjà mon agenda et mes docs en cloud avec Owncloud. Avec une machine virtuelle j'y gagnerais sans doutes en performances mais ce n'est pas ce que je veux :wink:

Pour les malheureux qui ont le même problème que moi et qui tomberaient sur cette discussion, je confirme que VOO est bien le problème quoi qu'ils en disent!!!!
La preuve étant non seulement qu'un nouveau routeur ne résoud pas mon problème, mais en plus j'ai fais écouter mon serveur sur un autre port et j'ai utilisé dnsExit pour rerouter les mails sur ce nouveau port (avant mêmes qu'ils ne transitent par le FAI donc...). Eh bien du coup je reçois enfin mes mails. Problème résolu donc mais qui m'aura couté un nouveau routeur (pour rien) et un abonnement chez dnsExit...
28/12/2014 @ 10:56:43: blietaer: Voo et port 25 (smtp)
Ne pas savoir ce qu'on vend ou propose comme service, c'est juste scandaleux. :boude:
30/12/2014 @ 10:51:55: Jean-Christophe: Voo et port 25 (smtp)
Chez EDPNet, le port 25 n'est pas bloqué en entrée.
Je dis ça, je ne dis rien...
15/01/2015 @ 10:59:02: MilesVorkosigan: Voo et port 25 (smtp)
Vous pouvez également faire un simple essai en plaçant le serveur dans la DMZ du routeur de Voo pour voir si le port 25 est bloqué en entrée. Sinon, comme vous l'avez finalement trouver, il faut faire appel un à reroutage du port SMPT via un service comme DynDNS, DNS2Go, etc.
15/01/2015 @ 11:44:02: Heydrickx: Voo et port 25 (smtp)
J'ai depuis lors reçu la confirmation que le port 25 est bien bloqué en entrée. J'en avais déjà la preuve, mais il y a quelques jours le service Voo m'a contacté pour me le confirmer. Je précise d'ailleurs que j'ai trouvé ça très pro de leur part. Ils ont investigués sur le sujet et m'ont rappelé pour confirmer que j'avais raison. Ils auraient pu m'oublier et laisser tomber... Respect :smile:
Donc voilà. Un reroutage du port est bel et bien la seule solution.
J'espère que ce topic permettra à d'autre de ne pas passer des journées/semaines/mois à essayer de résoudre un problème contre lequel ils ne peuvent rien faire...
Retour