Orange et tout un tas d'autres FAI bloquent le port 25 TCP sortant sur les connexions à internet des particuliers. Par conséquent il est impossible d'héberger un serveur mail qui envoie lui-même son courrier.
Les "solutions de contournement" que l'on trouve sur les blogs n'en sont pas, elles consistent à passer par un SMTP relais sur port 465 ou 587, mais le problème de base est toujours là : notre port 25 n'est pas débloqué, et on dépend toujours de quelqu'un d'autre. Ces pratiques constituent à mon sens une violation de la neutralité d'internet. Si l'explication technique est valable, c'est à dire bloquer le spam, je ne comprends pas pourquoi ça n'est pas fait à travers une option (désactivable) dans le routeur.
Ce soir j'ai tenté avec etenil de mettre en place un backup mx. C'est tout simplement impossible. Si le serveur principal est en rade, c'est moi qui reçoit le message car je suis le secondaire. Mon serveur le réexpédie immédiatement donc via le relay, mais celui-ci me le renvoie car le serveur principal n'est pas disponible. On entre donc dans une boucle, le message rebondit entre deux serveurs jusqu'à ce que l'hôte principal revienne en ligne. Si l'explication n'est pas claire je vous invite à essayer, quand on aura des boucles faisant crasher leurs serveurs, peut-être qu'ils accepteront de nous débloquer le port 25...
Après la box qui n'autorise pas le PAT vers une IP personnalisée, l'IP dynamique qui vous casse les pieds et qui permet aux commerciaux de vendre l'option IP fixe à 19 euros / mois, voici l'internet Orange plus propre pour mieux nous servir, parce que de toutes manières nous devrions rester passifs et utiliser le web 2.0 comme tout le monde au lieu de faire de l'auto-hébergement.
15 commentaires
Sans vouloir faire mon chieur, quelle idée aussi de rester chez Orange…
Ça fait des années que ce TAI (Truc d'Accès à Internet) casse les pieds à tout le monde. Le meilleur moyen pour que ce soit un peu plus ouvert est pourtant très simple : faut arrêter des les subventionner !
Salut,
Comme tu l'as dit c'est pour lutter contre le spam (ou vendre leur service...). Tu as néanmoins des solutions (en espérant que cela fonctionne chez toi):
http://doc.ubuntu-fr.org/serveur_mail_avec_postfix_et_courier-imap#problemes_avec_le_port_25
@+
Le plus triste dans tout ça, c'est qu'en France, on est vraiment bien lotit par rapport au reste. :-/
Je suis installé à Hong Kong depuis un an, et ici c'est triste à en pleurer.
L'ADSL est limité à 8Mo/s. Heureusement ils ont la fibre optique jusqu'à chez toi avec un débit à 1000Mo/s! Quoi ? Ce débit c'est uniquement pour les connexions locales, et ça descend à 25Mo/s pour les connexions à l'étranger ? Mais y a pas un seul datacenter à Hong Kong, comment je pourrais accéder ne serait-ce qu'à un site web local ? o_O
Du coup, prendre l'offre à 1000Mo/s, c'est vraiment pour les pigeons, puisque l'offre a 100Mo/s (moins chère) est elle aussi limitée aux mêmes 25Mo/s pour les connexions sortant du territoire...
Bon, je veux pas la télé avec ma connexion, je peux l'enlever ? Non, c'est un package, je dois la prendre avec, mais c'est gratuit, donc ce serait dommage de pas la prendre... sauf que j'ai pas de télé chez moi. Hein ? Je peux l'annuler une fois que j'ai signé ? Ok, je ferai ça alors. Oh la, c'est quoi ces petites lignes qui disent que la télé est gratuite pendant la durée du contrat, et ensuite ça passe à 70EUR par mois ? (le package est a 20EUR par mois) Combien de gens se font avoir avec ça ? O_o
Oh, et le contrat : 24 mois, aucune possibilité de prendre un contrat sans durée, frais de résiliation hallucinants (= max(nombre de mois restants pour finir le contrat, 90EUR). Et comment quelqu'un peut trouver ça sensé de faire signer un contrat de 2 ans à quelqu'un qui a un visa d'un an ? O_O
Bon, finalement je vais prendre l'ADSL, ils me permettent de ne pas prendre la télé (mais toujours sous contrat de 2 ans). Ah tiens, ils me permettent même de ne pas prendre le wifi... Ah, c'est une option ? Faut rajouter 1.5EUR/mois pour avoir le routeur, sinon ils me filent que le modem ? Hmmm... 2 ans à payer 1.5EUR/mois, ça fait 36EUR. Pour moins cher je peux m'acheter un vrai routeur neuf sympa (qui fera tourner OpenWRT dès que j'aurai le temps), et quand le contrat se termine, je peux le garder... -_-
Au fait, vous faites IPv6, ou si non vous avez une roadmap pour le déployer ? IP quoi ? Ok, laissez tomber. La prochaine fois je leur demande de même pas envoyer le technicien, je me l'installerai tout seul le modem.
Bon, maintenant que j'ai Internet à la maison, tout devrait bien se passer... Non ? Mince, pourquoi chaque nouvelle connexion prend 30 secondes à s'établir, mais toutes les suivantes sont rapides ? Arf, leur DNS répond avec une IPv4 quand il est interrogé en IPv6, et comme c'est incorrect selon la RFC, et que Linux la suit à la lettre, chaque connexion timeout en IPv6 avant de se rabattre sur l'IPv4. Allez hop, obligé de complètement désactiver l'IPv6 sur mon laptop.
Bon, la faute est pas uniquement sur les FAI, hein. Mon apparte a 4 prises téléphone dedans. Une seule est connectée au réseau d'un seul des opérateurs locaux. Donc finalement, quand je dis que je l'ai choisi parce qu'ils me permettaient de pas prendre la télé, c'est surtout parce que j'avais pas vraiment le choix.
Je voulais la fibre au début, mais pas moyen vu que c'est un autre opérateur que celui auquel mon apparte est raccordé (ouais, un fait la fibre, l'autre fait l'ADSL, le troisième fait le câble...). Je me dis qu'à cela ne tienne, je fais passer la fibre dans le mur vu que l'immeuble est raccordé. Ah ben non, pour économiser des bouts de chandelles, ils ont coulé les câbles dans le béton, au lieu de les faire passer des tuyaux pour pouvoir les changer. J'espère ne pas être le locataire qui aura la chance de voir ses câbles ne plus marcher, et qui devront être changés. :-/
Je pourrais aussi parler des opérateurs mobiles qui t'attirent avec une offre à 5EUR par mois pour 3 heures de communications, la data et les SMS illimités. Sauf que:
- ici tu paies autant quand tu appelles que quand tu te fais appeler
- la data est illimitée jusqu'à 5Go
- les SMS sont illimités que si tu les envoies vers quelqu'un chez le même opérateur, les autres c'est 0.5EUR l'unité (bonjour les effets de réseau pour créer des monopoles...)
- le forfait est pas vraiment à 5EUR/mois, tu dois en plus choisir au minimum 3 options obligatoires (mais non c'est pas un oxymore), les moins chères étant à 1.5EUR chacune, ce qui double presque l'abonnement. Et elles ont beau être obligatoires, ça reste des options... donc elles sont pas mentionnées dans les flyers marketing, les grilles tarifaires, nulle part. Tu les découvres quand tu dois passer à la caisse. La vente liée est pas interdite ici. Ils ont même pas de mot genre "vente liée" pour décrire la pratique, ils appellent ça "vente", puisque la vente "non liée" existe pas non plus. :x
Bref, je veux surtout pas vous déprimer ou insinuer que vous devriez arrêter de vous plaindre. Prenez ça comme l'exemple de ce qui va se passer si vous accepter tout et n'importe quoi en France.
Continuez de lutter pour que j'aie un Internet potable quand je rentre au pays. ^_^
PS : désolé pour le long commentaire, fallait que ça sorte. Et vu que tout le monde s'en fout royalement ici, c'est tombé sur toi. :)
Intéressant de savoir ce qui se passe ailleurs !
Amen. Je suis totalement d'accord avec ton article, mais la conclusion me parait légèrementcourte. Une autre solution est de changer de FAI pour un qui respect la neutralité. Dans le genre, il y a Free qui est pas mal (tu peux débloquer le port 25 depuis l'interface), et qui, malgré ce que l'on entend, respect pour le moment la neutralité du réseau. Sinon, ma grande bonne surprise: OVH est son offre No-box (ou no tv si pas de matos). Dans le genre respect de la neutralité, je n'ai pas trouvé mieux à part des FAI associatifs.
@Gibbon : Je sais bien mais pour l'instant ce n'est pas mon choix, dès que ce sera possible je regarderai chez free voire même chez fdn.
@HacKurx : J'ai eu un espoir en ouvrant la page, mais ce sont des manips décrivant comment rediriger le port entrant vers le serveur. Elles ne décrivent pas comment débloquer le port 25 sortant.
@deadpool : Je jetterais un œil à l'offre de ovh lorsque j'aurais le choix de mon fai.
Juste pour, le port 25 peut être ouvert chez Free, via l'interface de gestion de la Box.
chez free, suffit d'aller sur la page de son compte et desactiver l'option.
chez bouygues de meme.
pas besoin de faire des contournements
Sur la Neufbox, ça se décoche ici : <http://192.168.1.1/network/firewall>.
Capture ici : <http://www.justneuf.com/wiki/index.php/Filtrage_:_D%C3%A9sactiver_blocage_d%27envoi_de_mails_autre_que_ceux_de_neuf>
Personnellement, je trouve cette page très utile si tu veux comparer les services des différents FAI:
http://wiki.auto-hebergement.fr/fournisseurs/fai
;)
Malheureusement, chez moi il n'est pas possible d'utiliser autre chose à part Orange ou SFR. SFR sont des sales voleurs / arnaqueurs, donc il me reste pas grand chose...
@Xavier : comment débloquer le port 25 sortant.
Ta besoin d'une authentification en sortie configure un relai dans postfix :
relayhost = [smtp.orange.fr]:25
et utilise sasl pour l'authentification.
Si tu galère trop envoi moi un mail, je dois avoir mon ancia
@hacKurx :
Dans l'article :
<<Les "solutions de contournement" que l'on trouve sur les blogs n'en sont pas, elles consistent à passer par un SMTP relais sur port 465 ou 587, mais le problème de base est toujours là : notre port 25 n'est pas débloqué, et on dépend toujours de quelqu'un d'autre.>>
Bonjour,
Etant abonné chez FREE en dégroupage total. Je n'ai eu aucun souci pour mettre en place mon serveur email auto-héberger, le port 25 semble donc ouvert en sortie.
Si tu es comme moi et que tu n'as aucun besoin de TV , l'offre ADSL OVH noTV voire noBox remplacera avantageusement Orange :)