Passer au contenu principalPasser à la recherchePasser au pied de page
Box & décodeur TV
Bienvenue

Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet

Les chiffres du forum
178 652 Membres
2 344 Sujets

Port 25 bloqué pour serveur SMTP (mail) chez soi

Répondre
Highlighted
S
Argent
Posts : 4
Badges :
Post 1 +9
11 avril 2024
Solution approuvée

Port 25 bloqué pour serveur SMTP (mail) chez soi

Bonjour,

 

  J'ai une Box 7 Fibre (GR140CG) qui est configuré, chez SFR, en IPV4 fullstack. Sur cette box, un unique serveur est connecté et configuré en DMZ.

Passons les détails, mais grosso modo, le DMZ fonctionne correctement, sauf pour les ports "usuels" (type HTTP 80 / HTTPS 443). Pour ces ports, j'ai pu activer la redirection de port (sans plage: ça ne marche pas), mais un à un ça fonctionne.

 

Cependant, impossible de rediriger le port 25 vers mon serveur SMTP local, il est tarpitté de l'extérieur. J'ai bien vérifié que le serveur interne répond sur le port 25.

Si je redirige le port 26 (externe) sur le port 25 (interne), j'ai bien une réponse de mon serveur (mais le port 26, je m'en fous). Dès que je mets le port 25 en externe, rien ne répond, aucun paquet de franchit la box sur les ports de sorties.

 

Ça sent le blocage non documenté et le service technique ne comprend rien à ma demande.

 

J'ai vérifié l'espace client RedBySFR, il n'y a rien de paramétrable.

Sur la page de la box, tout me semble correct:

1. Aucun parefeu

2. DMZ sur mon serveur

3. Redirection de port correctes

 

Auriez vous des pistes pour "ouvrir" ce port 25 récalcitrant ?

 

Merci d'avance.

 

 


Questions résolues
Solution validée
Avatar de raphael_apa
REDactor
Posts : 532
Badges :
Avatar +55
Solution validée
11 avril 2024

Re: Port 25 bloqué pour serveur SMTP (mail) chez soi

Hello  @SpongeBob 

 

Bienvenue sur la communauté RED,

 

Je vais m'assurer demain dans mes ressources s'il y a une restriction concernant le trafic sortant sur le port 25 avec les box SFR.

 

As-tu pris le temps de vérifier la configuration de la redirection de port dans la section NAT de ta box ?

Veille à ce que tous les pare-feu et les règles de filtrage des paquets soient bien désactivés pour éviter tout blocage du trafic sortant sur le port 25.

 

N'oublie pas de vérifier si ta box RED est bien à jour avec la dernière version du firmware disponible.

 

Si malgré tout cela, le problème persiste, n'hésite pas à me répondre sur ce topic et je chercherai d'autres solutions pour t'aider.

 

Bonne soirée,

Raphael L

 

Solution validée
S
Argent
Posts : 4
Badges :
Post 1 +9
Solution validée
27 juin 2024

Re: Port 25 bloqué pour serveur SMTP (mail) chez soi

J'ai résolu le problème en prenant un serveur dédié chez OVH. Chez SFR, il n'y a pas de possibilité de définir le reverse DNS et le filtrage du port 25 entrant (non documenté) reste activé quelque soit la configuration de la box.

 

Autant je peux comprendre que Madame Michu ne comprends rien à une configuration réseau et donc que la box, par défaut, bloque le port 25 entrant pour éviter les malware servant de relai à SPAM sur son ordi. Mais lorsque l'on mets une restriction, je pense que la moindre des choses, c'est de la documenter (et idéalement, avec la possibilité de l'enlever, quitte à l'entourer de "DANGER Ne pas toucher sauf si vous savez ce que vous faites DANGER").

 

La solution OVH, c'est 25€ de plus par mois (en gros), mais au moins, je suis indépendant du fournisseur fibre chez moi et je peux l'utiliser aussi pour d'autres fonctions.


Solution validée
Avatar de raphael_apa
REDactor
Posts : 532
Badges :
Avatar +55
Solution validée
11 avril 2024

Re: Port 25 bloqué pour serveur SMTP (mail) chez soi

Hello  @SpongeBob 

 

Bienvenue sur la communauté RED,

 

Je vais m'assurer demain dans mes ressources s'il y a une restriction concernant le trafic sortant sur le port 25 avec les box SFR.

 

As-tu pris le temps de vérifier la configuration de la redirection de port dans la section NAT de ta box ?

Veille à ce que tous les pare-feu et les règles de filtrage des paquets soient bien désactivés pour éviter tout blocage du trafic sortant sur le port 25.

 

N'oublie pas de vérifier si ta box RED est bien à jour avec la dernière version du firmware disponible.

 

Si malgré tout cela, le problème persiste, n'hésite pas à me répondre sur ce topic et je chercherai d'autres solutions pour t'aider.

 

Bonne soirée,

Raphael L

 

S
Argent
Posts : 4
Badges :
Post 1 +9
12 avril 2024

Re: Port 25 bloqué pour serveur SMTP (mail) chez soi

Merci pour ta réponse. En fait, c'est le trafic entrant qui m'arrive pas, pas le trafic sortant (aucun soucis pour se connecter sur le port 25 d'un serveur sur internet).

Je souhaite héberger un serveur mail chez moi, il faut donc que les serveurs SMTP puissent contacter le mieux sur le port 25 (inchangeable via DNS, c'est une obligation).

Et donc, je dois pouvoir contacter mon serveur SMTP (chez moi) sur le port 25 de mon IP publique. La box ou le réseau, je ne sais pas, bloque ce port.

 

C'est d'ailleurs qu'une partie de la solution, puisqu'il faut ensuite pouvoir régler le reverse DNS de mon IP (et les consignes trouvées sur le forum ne fonctionnent pas).

Avatar de raphael_apa
REDactor
Posts : 532
Badges :
Avatar +55
20 avril 2024

Re: Port 25 bloqué pour serveur SMTP (mail) chez soi

Bonjour  @SpongeBob 

 

Je reviens vers vous pour savoir si votre problème a bien été résolu. Avez-vous besoin d'une aide supplémentaire ?

 

Stay Safe,

Raphael L

Solution validée
S
Argent
Posts : 4
Badges :
Post 1 +9
Solution validée
27 juin 2024

Re: Port 25 bloqué pour serveur SMTP (mail) chez soi

J'ai résolu le problème en prenant un serveur dédié chez OVH. Chez SFR, il n'y a pas de possibilité de définir le reverse DNS et le filtrage du port 25 entrant (non documenté) reste activé quelque soit la configuration de la box.

 

Autant je peux comprendre que Madame Michu ne comprends rien à une configuration réseau et donc que la box, par défaut, bloque le port 25 entrant pour éviter les malware servant de relai à SPAM sur son ordi. Mais lorsque l'on mets une restriction, je pense que la moindre des choses, c'est de la documenter (et idéalement, avec la possibilité de l'enlever, quitte à l'entourer de "DANGER Ne pas toucher sauf si vous savez ce que vous faites DANGER").

 

La solution OVH, c'est 25€ de plus par mois (en gros), mais au moins, je suis indépendant du fournisseur fibre chez moi et je peux l'utiliser aussi pour d'autres fonctions.