Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Le 29/05/2020 à 12:28, Paul Rolland (ポール・ロラン) a écrit : Depuis ce matin, mes mails a la maison ne partent plus La raison, c'est que, client Orange, je dois relayer par chez eux (port SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) : Effectivement, il s'est passé un truc chez eux la semaine passée, c'est sûr... Le fonctionnement de leurs serveurs SMTP a toujours été à géométrie variable : - SMTP qui résout différemment derrière un lien xDSL Orange et derrière un lien d'un autre FAI (dommage pour ceux qui ont plusieurs liens) - En général, envoyer en SMTP authentifié fonctionne "mieux", sauf quand çà ne fonctionne pas du tout - En faisant du "POP before", on peut envoyer en SMTP non authentifié, uniquement sur un lien Orange. Enfin, pas toujours. Je n'ai jamais réussi à établir de règle claire qui fonctionne partout et tout le temps. Ce ce qui fonctionne à un moment donné, risque de ne plus fonctionner du jour au lendemain. A toute chose, malheur est bon : cette semaine nous aura au moins permis d'identifier certaines vieilles configs qui forwardaient toujours vers smtp.orange.fr :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Orange, SMTP et DNS....
On l’a vu par chez nous : Le simple fait de rendre la vie un peu plus difficile aux spameurs (nécessité de contact au support) suffit a ce que la vaste majorité d’entre eux aillent voir ailleurs. Visiblement ils n’ont pas trop de temps à perdre à contacter un support, qui risque de leur demander des détails supplémentaires, ou qui risque de cramer la situation si le mec a commandé 10 VM en 24h.. - Charley Le ven. 29 mai 2020 à 23:46, David Ponzone a écrit : > C’est quoi l’idée ? > Ca bloque pas les spammers qui louent des VM/VPS, mais ça bloque ceux qui > hackent les VM/VPS des autres ? > C’est toujours ça! > > > Le 29 mai 2020 à 21:20, Manuel Guesdon a écrit : > > > > On Fri, 29 May 2020 14:45:21 +0200 > > David Ponzone wrote: > > > >> | Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très > compliqué à tenir comme position :) > > > > VULTR le fait par défaut mais tu peux demander au support le déblocage. > > Une partie de moi est heureuse, l'autre pleure... > > > > Manuel > > > > -- > > __ > > Manuel Guesdon - OXYMIUM > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- - Charley --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Orange, SMTP et DNS....
C’est quoi l’idée ? Ca bloque pas les spammers qui louent des VM/VPS, mais ça bloque ceux qui hackent les VM/VPS des autres ? C’est toujours ça! > Le 29 mai 2020 à 21:20, Manuel Guesdon a écrit : > > On Fri, 29 May 2020 14:45:21 +0200 > David Ponzone wrote: > >> | Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué >> à tenir comme position :) > > VULTR le fait par défaut mais tu peux demander au support le déblocage. > Une partie de moi est heureuse, l'autre pleure... > > Manuel > > -- > __ > Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 14:45:21 +0200 David Ponzone wrote: >| Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à >tenir comme position :) VULTR le fait par défaut mais tu peux demander au support le déblocage. Une partie de moi est heureuse, l'autre pleure... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Ah oui , j’avais testé sur un serveur à moi dont le 25 est fermé :) Pourquoi je suis pas surpris que ça te plaise ? :) > Le 29 mai 2020 à 15:26, Pavel Polyakov a écrit : > > On Fri, 29 May 2020 15:18:09 +0200 > David Ponzone wrote: > >> Online bloque par contre, un bon point pour eux. > > Non, Online ne bloque pas. Un bon point pour eux. > > PP > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Bonjour, On Fri, 29 May 2020 13:20:28 - Pavel Polyakov wrote: > Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça > semble mieux se passer. En meme temps, pour moi, l'incident initial est resolu ;) David, si tu y as acces, tu peux verifier depuis chez ta mere ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 15:18:09 +0200 David Ponzone wrote: > Online bloque par contre, un bon point pour eux. Non, Online ne bloque pas. Un bon point pour eux. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 13:03:02 + Benjamin BILLON wrote: > Le MX n'est pas l'endroit où se connecter avec identification. C'est une hypothèse sachant que le port rfc6409 est ouvert et qu'il n'est censé servir que pour l'envoi. Je viens de vérifier depuis l'accès Orange d'un membre de ma famille et ça passe. Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça semble mieux se passer. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
> Le 29 mai 2020 à 15:06, Benjamin BILLON a écrit : > > L'inverse (ne pas bloquer par défaut) est irresponsable. > On pourrait en dire autant pour tous les ports d'ailleurs, mais ces 20 > dernières années ont montré que bloquer le port 25 par défaut est une > nécessité. > +1 Mais faut prévenir Amen, sont pas au courant. OVH semble pratiquer la politique "ouvert par défaut, mais on bloque si on détecte du spam ». Online bloque par contre, un bon point pour eux. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Orange, SMTP et DNS....
> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très > compliqué à tenir comme position :) C'est bloqué ou limité par défaut sur AWS ou Aliyun, notamment. L'inverse (ne pas bloquer par défaut) est irresponsable. On pourrait en dire autant pour tous les ports d'ailleurs, mais ces 20 dernières années ont montré que bloquer le port 25 par défaut est une nécessité. -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Remi Desgrange Sent: vendredi 29 mai 2020 14:51 To: David Ponzone Cc: "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS Il me semble que Vultr filtre, et qu'il faut faire un ticket pour ouvrir :-/ Cordialement/Best Regards, Rémi Desgrange On May 29 2020, at 2:45 pm, David Ponzone wrote: > Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très > compliqué à tenir comme position :) > > > > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン) a > > écrit : > > Non, je ne crois pas que tu aies rate un truc, mais je veux juste > > m'assurer avant de prendre une VM qq part que je ne vais pas tomber > > sur qq'un qui fait de la VM avec du reseau filtre sur le port 25 > > pour que la VM serve pas a faire du spam. > > Prudent je suis, trop de choses ont gache l'Internet ouvert ;) > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Orange, SMTP et DNS....
Le MX n'est pas l'endroit où se connecter avec identification. -- Benjamin -Original Message- From: frnog-requ...@frnog.org On Behalf Of Pavel Polyakov Sent: vendredi 29 mai 2020 15:02 To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS On Fri, 29 May 2020 12:28:17 +0200 "Paul Rolland (ポール・ロラン)" wrote: > Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de > choses similaires ? > Vous avez une liste plus longue des adresses possibles pour > smtp.orange.fr, que je complete ma conf locale ? Pour orange.fr il y a un MX qui pointe vers ça : $ host smtp-in.orange.fr smtp-in.orange.fr has address 193.252.22.65 smtp-in.orange.fr has address 80.12.242.9 Le port de submission 587 est bien ouvert, peut-être qu'on peut les utiliser pour envoyer ? Quelqu'un chez Orange peut essayer ? PBD --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 12:28:17 +0200 "Paul Rolland (ポール・ロラン)" wrote: > Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de > choses similaires ? > Vous avez une liste plus longue des adresses possibles pour > smtp.orange.fr, que je complete ma conf locale ? Pour orange.fr il y a un MX qui pointe vers ça : $ host smtp-in.orange.fr smtp-in.orange.fr has address 193.252.22.65 smtp-in.orange.fr has address 80.12.242.9 Le port de submission 587 est bien ouvert, peut-être qu'on peut les utiliser pour envoyer ? Quelqu'un chez Orange peut essayer ? PBD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Il me semble que Vultr filtre, et qu'il faut faire un ticket pour ouvrir :-/ Cordialement/Best Regards, Rémi Desgrange On May 29 2020, at 2:45 pm, David Ponzone wrote: > Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à > tenir comme position :) > > > > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン) a > > écrit : > > Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer > > avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui > > fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas > > a faire du spam. > > Prudent je suis, trop de choses ont gache l'Internet ouvert ;) > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à tenir comme position :) > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン) a écrit : > Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer > avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui > fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas > a faire du spam. > Prudent je suis, trop de choses ont gache l'Internet ouvert ;) > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Orange, SMTP et DNS....
Curieux d'envoyer depuis un SMTP d'Orange, le SPF doit pas trop apprécier. Après, des mailboxs + nom de domaine, Imap / Pop3 + SMTPS (587 / 463) ça se trouve pour pas très cher (y'a même des fournisseurs qui ne lisent pas les emails) . Ce qui coute, c'est le stockage. (sans faire de l'auto-promo) -Original Message- From: frnog-requ...@frnog.org On Behalf Of Paul Rolland (???·???) Sent: vendredi, 29 mai 2020 14:18 To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS Hello, On Fri, 29 May 2020 14:04:21 +0200 David Ponzone wrote: > Pas compris là. > N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus > sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois), > avec Postfix/Exim dessus et voilà. J’ai raté un truc ? Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas a faire du spam. Prudent je suis, trop de choses ont gache l'Internet ouvert ;) Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Hello, On Fri, 29 May 2020 14:04:21 +0200 David Ponzone wrote: > Pas compris là. > N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus > sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois), > avec Postfix/Exim dessus et voilà. J’ai raté un truc ? Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas a faire du spam. Prudent je suis, trop de choses ont gache l'Internet ouvert ;) Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
> Le 29 mai 2020 à 13:51, Paul Rolland (ポール・ロラン) a écrit : > > > Et en plus, ca se propage petit a petit Apparemment, leur approche pour > lutter contre le spam laisse de plus en plus a desirer. Ca s'est regle tout > seul chez ta mere ou ce client, ou bien c'est tjrs pareil ? Ma mère, je lui dis d’attendre. Mon client, je l’ai passé sur son SMTP à lui, c’était un déchet historique qu’il soit encore sur Orange. > > C'est vrai, tu as raison pour le 587, mais j'hesite encore a prendre une VM > ailleurs juste pour ca... Cela dit, si vous savez qui propose des VMs sur > un reseau qui permet de faire du mail sans imposer des relais qui tombent > en panne, je pense que je vais commencer a etudier le sujet... > Pas compris là. N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois), avec Postfix/Exim dessus et voilà. J’ai raté un truc ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Bonjour a tous, Merci pour les differents retours. On Fri, 29 May 2020 12:39:47 +0200 David Ponzone wrote: > Pareil chez ma mère depuis hier. > Et j’ai un client FTTH Orange que j’ai dû migrer sur son propre SMTP car > celui d’Orange déconnait, c’était il y a 2 ou 3 jours. C’est le COVID, > plus de maintenance :) Et en plus, ca se propage petit a petit Apparemment, leur approche pour lutter contre le spam laisse de plus en plus a desirer. Ca s'est regle tout seul chez ta mere ou ce client, ou bien c'est tjrs pareil ? On Fri, 29 May 2020 12:54:39 +0200 Manuel Guesdon wrote: > Pb chez un client (client Orange) aussi depuis ce matin. smtp.wanadoo.fr > ne répond plus... > On lui a dit de passer chez nous, ca lui fera des em* en moins... Vu de chez moi, smtp.orange.fr et smtp.wanadoo.fr, ce sont les memes IPs, donc ca n'est pas surprenant... et ca ne me fait pas de solution de secours ;) On Fri, 29 May 2020 13:09:34 +0200 Julien Lesaint wrote: > Seul le port 25 est bloqué dans le réseau. Le 587 (submission) ne l'est > pas, ce qui permet d'utiliser un serveur SMTP tiers, pour peu qu'il > écoute sur ce port et qu'il sache authentifier ses utilisateurs. C'est vrai, tu as raison pour le 587, mais j'hesite encore a prendre une VM ailleurs juste pour ca... Cela dit, si vous savez qui propose des VMs sur un reseau qui permet de faire du mail sans imposer des relais qui tombent en panne, je pense que je vais commencer a etudier le sujet... Merci a tous pour les reponses, je me sens du coup moins seul en ce 13eme (!) vendredi de confinement. Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Bonjour Le 29/05/2020 à 12:28, Paul Rolland (ポール・ロラン) a écrit : Bonjour, Depuis ce matin, mes mails a la maison ne partent plus La raison, c'est que, client Orange, je dois relayer par chez eux (port SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) : 80.12.242.10 et 193.252.22.64 tcptraceroute s'arrete a 81.253.184.226 Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes : 193.252.22.86 et 193.252.22.84 Petite modification de /etc/hosts, relance de mon sendmail local, et hop, le courrier part... Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200). Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses similaires ? Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr, que je complete ma conf locale ? Cela fait depuis à minima début de semaine que les SMTP d'Orange fonctionnent aléatoirement -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Orange, SMTP et DNS....
Bonjour, On Fri, 29 May 2020 12:28:17 +0200 "Paul Rolland (ポール・ロラン)" wrote: >| Depuis ce matin, mes mails a la maison ne partent plus >| La raison, c'est que, client Orange, je dois relayer par chez eux (port >| SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour >| smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) : >| 80.12.242.10 et 193.252.22.64 >| tcptraceroute s'arrete a 81.253.184.226 >| >| Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes : >| 193.252.22.86 et 193.252.22.84 >| >| Petite modification de /etc/hosts, relance de mon sendmail local, et hop, >| le courrier part... >| >| Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200). >| >| Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses >| similaires ? >| Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr, >| que je complete ma conf locale ? Pb chez un client (client Orange) aussi depuis ce matin. smtp.wanadoo.fr ne répond plus... On lui a dit de passer chez nous, ca lui fera des em* en moins... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
Paul, Pareil chez ma mère depuis hier. Et j’ai un client FTTH Orange que j’ai dû migrer sur son propre SMTP car celui d’Orange déconnait, c’était il y a 2 ou 3 jours. C’est le COVID, plus de maintenance :) > Le 29 mai 2020 à 12:28, Paul Rolland (ポール・ロラン) a écrit : > > Bonjour, > > Depuis ce matin, mes mails a la maison ne partent plus > La raison, c'est que, client Orange, je dois relayer par chez eux (port > SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour > smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) : > 80.12.242.10 et 193.252.22.64 > tcptraceroute s'arrete a 81.253.184.226 > > Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes : > 193.252.22.86 et 193.252.22.84 > > Petite modification de /etc/hosts, relance de mon sendmail local, et hop, > le courrier part... > > Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200). > > Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses > similaires ? > Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr, > que je complete ma conf locale ? > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Orange, SMTP et DNS....
Bonjour, Depuis ce matin, mes mails a la maison ne partent plus La raison, c'est que, client Orange, je dois relayer par chez eux (port SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) : 80.12.242.10 et 193.252.22.64 tcptraceroute s'arrete a 81.253.184.226 Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes : 193.252.22.86 et 193.252.22.84 Petite modification de /etc/hosts, relance de mon sendmail local, et hop, le courrier part... Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200). Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses similaires ? Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr, que je complete ma conf locale ? Paul --- Liste de diffusion du FRnOG http://www.frnog.org/