[RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

SangokuSS · Le 29/10/2014, à 10:10

Bonjour à toutes et tous,

Depuis plusieurs années j'utilise Evolution Mail comme client de messagerie sans aucun souci , quelles que soient mes adresses mails. Par défaut, je ferme tous les ports pour n'ouvrir que le strict nécessaire (quelque soient mes machines). Bref, un classique.

Sauf que j'ai eu l'idée (ok, elle est mauvaise ! lol ) d'ajouter sur l'une de mes machines une adresse mail Orange... et là, surprise : impossible d'envoyer le moindre mail via Orange ! Le serveur SMTP bloque... et bien entendu si j'ouvre tous les ports sortant, ça fonctionne parfaitement... Il y a dnc bien un souci de port...

Là où ça devient tordu, c'est quand j'analyse les ports à ouvrir et ceux ouverts (en "sortant") : tout semble correct (d'ailleurs, je le rappelle, toutes mes autres boîtes fonctionnent très bien...).

Pour info : même lorsque les ports 21, 22, 25, 53, 80, 225, 110, 123, 143, 443, 465, 587, 993, 995 ... sont ouverts en sortant, impossible d'envoyer un mail avec le smtp d'Orange... (alors que tous les autres fonctionnent...)

Bref, encore une curiosité "made in France" ?... Bien entendu, j'ai déjà fait le tour des forums dédiés à Orange...
Je suis preneur de toutes les idées (PS : celle de virer l'adresse en Orange... je l'ai déjà eu ! mdr)

[ EDIT : je passe en résolu car j'ai viré le compte !! ]

Dernière modification par SangokuSS (Le 02/11/2014, à 15:44)

bruno · Le 30/10/2014, à 09:55

Bonjour,

Quel serveur SMTP ? Celui d'orange, le tien, un autre ? Quel sont les messages d'erreurs ?

SangokuSS · Le 30/10/2014, à 10:34

bruno a écrit :

Bonjour,
Quel serveur SMTP ? Celui d'orange, le tien, un autre ? Quel sont les messages d'erreurs ?

Merci pour ta réponse. Il me semblait avoir été clair, mais revoici les explications : j'utilise Evolution comme client mail et j'ai configuré mon compte mail Orange dessus. Tout fonctionne parfaitement si je laisse les ports ouverts "en sortie" sur les pc, modem / routeur... de mon réseau. Mais Orange ne passe plus en envoie si je n'ouvre que les ports nécessaires (en réception ça passe encore, et biensûr aucun problème sur les autres boîtes !!).

Ok, là, vous allez me dire : "tu n'as tout simplement pas ouvert le bon port...etc" . Sauf que c'est là que ça devient intéressant : ce n'est pas le cas à mon avis ! Du moins par rapport à la config décrite par Orange... et sur les divers forum dédiés...
J'insiste sur le fait qu'avec toutes mes autres boîtes mails, jamais je n'ai eu de souci ! (y compris celles qui ont une config équivalentes...).

Bref, pas simple...

Pour te répondre précisemment : c'est le smtp d'Orange qui ne passe pas si uniquement ouverture des ports nécessaires. Le message d'erreur "lorsque seuls les ports nécessaires sont ouverts" est très simple : "ERREUR SMTP"

Dernière modification par SangokuSS (Le 30/10/2014, à 10:43)

bruno · Le 30/10/2014, à 11:06

Inutile de répéter les explications de ton premier message… Je voulais juste savoir si tu utilisais smtp.orange.fr. Celui-ci doit vraisemblablement fonctionner sur le port 25 si ta connexion est chez Orange et en mode authentifié sur le port 587 sinon.

Quoiqu’il en soit rien ne t'oblige à utiliser le smtp d'Orange. Il te suffit de paramètrer ton compte pour qu'il utilise un autre serveur SMTP pour l'envoi des courriels.

Dernière modification par bruno (Le 30/10/2014, à 11:11)

SangokuSS · Le 30/10/2014, à 11:22

bruno a écrit :

Celui-ci doit vraisemblablement fonctionner sur le port 25 si ta connexion est chez Orange et en mode authentifié sur le port 587 sinon.

Et justement : oui, le 25, le 587... sont bien ouverts... J'ai même réalisé un test en ouvrant tous les ports connus en même temps en sortie et Orange bloque toujours (je pense par ex au 225...). Et uniquement le smtp d'Orange bloque.
Au final, j'en déduis qu'un (au moins ??) autre port est nécessaire pour le smtp d'Orange : du coup, je me suis plongé dans les logs des parefeux (routeur, pc...) ce qui m'a conduit à d'autres essais, mais sans succès. Il y a donc un truc pas clair (ou plutôt d'inhabituel par raport aux autres smtp).

J'ai résolu le problème en dégageant cette adresse, tout simplement !

Braun · Le 30/10/2014, à 11:31

Bonjour,
Ayant eu récemment le même problème sur Orange j'ai opté pour le port 465, chiffrement SSL Authentification PLAIN par mot de passe.
Alors que d'autres machines utilisent toujours le bon vieux porc, pardon port, 25.

jplemoine · Le 30/10/2014, à 11:54

Je crois que le 25 est pour le SMTP classique et le 465 pour le SMTP authentifié.

SangokuSS · Le 30/10/2014, à 12:52

Braun a écrit :

Bonjour,
Ayant eu récemment le même problème sur Orange j'ai opté pour le port 465, chiffrement SSL Authentification PLAIN par mot de passe.
Alors que d'autres machines utilisent toujours le bon vieux porc, pardon port, 25.

Bien entendu, j'en essayé ! Le problème est ailleurs !
Je suis bien conscient qu'en postant un tel message initial, la première démarche est de se dire : "ok, encore un gars qui ne sait pas configurer un client mail...etc ou qui a fait une simple boulette de débutant". Mais si j'ai créer ce post c'est justement parce j'ai détecté un réel souci... ou du moins un soulevé une réelle problématique ne ciblant que le smtp d'Orange.

J'insiste sur un point : tout fonctionne très bien ! Sauf si je décide de n'ouvrir que les ports nécessaires... et dans ce cas, seul le smtp d'Orange pose problème...
Bref, j'en viens à me demander si le smtp d'Orange, par rapport aux autres, n'exigerait pas l'ouverture d'un port supplémentaire...

Pour rappel : j'ai tout fermé (en entrer et en sortie) puis ouvert QUE les ports nécessaires, et vu que j'ai pas mal d'adresses mails... tous les ports "possibles et imaginables" pour les mails sont bien ouverts en sortie !

Dernière modification par SangokuSS (Le 30/10/2014, à 12:55)

SangokuSS · Le 30/10/2014, à 13:21

Est-ce que d'autres sur le forum appliquent la même restriction que moi sur son modem/routeur par exemple ? (ou sur son ordi ?)
(c'est à dire n'ouvrir que le strict nécessaire)

Car au delà de l'aspect sécuritaire de la procédure, cela renseigne de manière intéressante ce qui circule sur le réseau

Dernière modification par SangokuSS (Le 30/10/2014, à 13:22)

bruno · Le 30/10/2014, à 13:29

En principe c'est le port 587 pour le SMTP authentifié et le SMTPS (transmission entièrement chiffrée), théoriquement le port 465 ne devrait plus être utilisé pour le SMTPS (https://en.wikipedia.org/wiki/SMTPS), dans la pratique pour rester compatibles avec les clients ne prenant pas en charge STARTTLS le port 465 est encore très largement utilisé.

En ce qui concerne le SMTP d'Orange il doit fonctionner sur l'un ou l'autre port sans utiliser de port supplémentaire. Mais encore une fois rien ne t'oblige à utiliser ce SMTP avec une adresse @orange.fr…
Si tu veux creuser la question utilise tcpdump ou wireshark pour observer les paquets que tu envoies quand tu tentes une connexion à smtp.orange.fr

Pseudo supprimé · Le 31/10/2014, à 04:04

impossible d'envoyer un mail avec le smtp d'Orange.

Normalement, sur un poste client, il n'y a rien faire. Ni iptables, ni ufw.

Fais tes tests en telnet avec AUTHentification

auth plain base64

python -c 'print "toto@domain.tld\x00toto@domain.tld\x00mot_de_passe".encode("base64")'
dG90b0Bkb21haW4udGxkAHRvdG9AZG9tYWluLnRsZABtb3RfZGVfcGFzc2U=

python -c 'print "dG90b0Bkb21haW4udGxkAHRvdG9AZG9tYWluLnRsZABtb3RfZGVfcGFzc2U=".decode("base64")'
toto@domain.tldtoto@domain.tldmot_de_passe

telnet smtp-msa.orange.fr 587
#openssl s_client -connect smtp.orange.fr:465 -tls1 -ign_eof -crlf
...
ehlo orange.fr
...
250-AUTH LOGIN PLAIN
250-SIZE 44000000
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 OK
auth plain
334 
dG90b0Bkb21haW4udGxkAHRvdG9AZG9tYWluLnRsZABtb3RfZGVfcGFzc2U=
235 2.7.0 ... authentication succeeded

en mode client, tu te connectes à partir d'un port aléatoire. Tu le constateras en faisant dans un premier terminal

sudo watch -n 0,5 netstat -plante

aussi dans un second

sudo tcpdump -i eth0 'host smtp-msa.orange.fr and port 587 and tcp'

Pour savoir si le serveur est accessible sur tel port, depuis le poste client, tu peux utiliser nc aussi, qui est très efficace.

Sur le poste client

echo "host, fqdn, IP à sonder ?"; read target; for i in 25 587 465; do nc -w 1 -i 1 -z $target $i ; if [ "$?" -eq 0 ]; then echo "$i est accessible"; else echo "$(date +%H:%M:%S) $i est inaccessible"; fi; done

Si tu as un produit *BOX (LiveBox Orange), tu as le choix entre le 587 et le 465.

SangokuSS · Le 31/10/2014, à 08:01

Titouan a écrit :

Normalement, sur un poste client, il n'y a rien faire. Ni iptables, ni ufw.

Euh, j'ai peur de ne pas comprendre : tu veux dire, "comme c'est un client, pas de parefeu", c'est cela ? Car personnellement, je me suis déjà exprimé sur le sujet sur ce forum, je ne partage pas du tout ce point de vue. Pour que tu ais raison, il faut considérer que ton réseau est inviolable, autrement dit que personne ne peut y entrer et/ou que toutes les personnes qui s'y trouve déjà sont de confiance, qu'il n'y a pas de faille...etc. Donc sauf à vivre en hermite dans la montagne...

Titouan a écrit :

Si tu as un produit *BOX (LiveBox Orange), tu as le choix entre le 587 et le 465.

non, justement, pas de Box mais un modem/routeur perso sur lequel justement je bloque tout sauf l'indispensable

Dernière modification par SangokuSS (Le 31/10/2014, à 08:03)

PPdM · Le 31/10/2014, à 08:34

C'est qui ton FAI ?

SangokuSS · Le 31/10/2014, à 08:56

PPdM a écrit :

C'est qui ton FAI ?

Orange

PPdM · Le 31/10/2014, à 19:26

Normalement tu dois juste rentrer smtp.orange.fr et garder les ports par défauts

Orange/Wanadoo orange.fr / wanadoo.fr smtp.orange.fr 465 SSL OUI*
Source

SangokuSS · Le 02/11/2014, à 15:43

PPdM a écrit :

Normalement tu dois juste rentrer smtp.orange.fr et garder les ports par défauts
Orange/Wanadoo orange.fr / wanadoo.fr smtp.orange.fr 465 SSL OUI*
Source

Oui, et re-oui ! C'est bien entendu ce que j'ai. Comme je l'ai précisé, bien entendu, j'ai fait le tour du sujet avant de poster (je ne suis plus un "bleu" lol). Mais ça ne passe pas dans mon contexte de sécurité (à savoir "uniquement ouverture des ports nécessaires").

Je passe donc le sujet en "résolu" vu que je vire le compte Orange. Si l'un de vous possède un compte mail Orange, je serais très intéressé de son retour lorsqu'il ferme tous les ports via parefeu en entrée et sortie (sauf ceux nessaires en sortie).

Merci pour votre participation.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/10/2014, à 10:10

[RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#2 Le 30/10/2014, à 09:55

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#3 Le 30/10/2014, à 10:34

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#4 Le 30/10/2014, à 11:06

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#5 Le 30/10/2014, à 11:22

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#6 Le 30/10/2014, à 11:31

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#7 Le 30/10/2014, à 11:54

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#8 Le 30/10/2014, à 12:52

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#9 Le 30/10/2014, à 13:21

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#10 Le 30/10/2014, à 13:29

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#11 Le 31/10/2014, à 04:04

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#12 Le 31/10/2014, à 08:01

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#13 Le 31/10/2014, à 08:34

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#14 Le 31/10/2014, à 08:56

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#15 Le 31/10/2014, à 19:26

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

#16 Le 02/11/2014, à 15:43

Re : [RESOLU] Ports à ouvrir pour le SMTP d'Orange... ???

Pied de page des forums