Re: [FRnOG] [TECH] relai smtp orange
Le Sun, Nov 26, 2017 at 06:12:15PM +0100, Nicolas Parpandet a écrit: > il utilise outlook dans ces déplacements, donc hôtel, train, > réseaux mobiles à l'étranger..., Ah oui ok, donc pas chez un ISP, quelque part ça me rassure. Hôtel effectivement, j'ai vu des trucs franchement délirants, du style uniquement les ports 80 et 443 d'ouverts, et uniquement le DNS "local". Résultat, vu que bien évidemment c'est un filtrage purement ip, un openvpn ouvert sur un port 80 ou 443 règle le soucis, mais ça demeure quand même absolument délirant. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Pour l'ADSL fixe, le port 25 est bloqué assez souvent, pour les ports 465/587 on a un client dont le commercial est mobile, il utilise outlook dans ces déplacements, donc hôtel, train, réseaux mobiles à l'étranger..., le nombre de fois ou on a vérifié notre conf alors que cela venait d'un blocage, on ne compte plus. Cependant, je viens de vérifier que chez Orange le 587 est bien ouvert, je sens qu'on va contourner le soucis du blocage ADSL comme cela, avec un relai hébergé chez nous, merci ;) Nicolas - Mail original - > De: "Sébastien COUREAU" > À: "frnog" > Envoyé: Dimanche 26 Novembre 2017 15:06:07 > Objet: Re: [FRnOG] [TECH] relai smtp orange > Hello ! > > +1: si 465/587 devient filtré quelque part, je pense que bon nombre > d'entre nous risquent de se retrouver dans la panade, sauf à configurer > du listen sur des ports "dredi-trolldi" > > Le 2017-11-26 14:33, Arnaud Launay a écrit : >> Le Sun, Nov 26, 2017 at 02:12:46PM +0100, Nicolas Parpandet a écrit: >>> Il s'agit d'un abonnement adsl classé catégorie "pro", certains >>> fournisseurs bloquent la sortie du port 25/465/587 en dehors de >>> leur propres relais, donc pas le choix... >> >> 25 oui c'est classique, mais 465 ou 587, je n'ai encore >> (heureusement) jamais croisé. Tu as des noms ? >> >> Arnaud. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Hello ! +1: si 465/587 devient filtré quelque part, je pense que bon nombre d'entre nous risquent de se retrouver dans la panade, sauf à configurer du listen sur des ports "dredi-trolldi" Le 2017-11-26 14:33, Arnaud Launay a écrit : Le Sun, Nov 26, 2017 at 02:12:46PM +0100, Nicolas Parpandet a écrit: Il s'agit d'un abonnement adsl classé catégorie "pro", certains fournisseurs bloquent la sortie du port 25/465/587 en dehors de leur propres relais, donc pas le choix... 25 oui c'est classique, mais 465 ou 587, je n'ai encore (heureusement) jamais croisé. Tu as des noms ? Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Le Sun, Nov 26, 2017 at 02:12:46PM +0100, Nicolas Parpandet a écrit: > Il s'agit d'un abonnement adsl classé catégorie "pro", certains > fournisseurs bloquent la sortie du port 25/465/587 en dehors de > leur propres relais, donc pas le choix... 25 oui c'est classique, mais 465 ou 587, je n'ai encore (heureusement) jamais croisé. Tu as des noms ? Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Bonjour, Il s'agit d'un abonnement adsl classé catégorie "pro", certains fournisseurs bloquent la sortie du port 25/465/587 en dehors de leur propres relais, donc pas le choix... sinon cela fait bien longtemps que cela aurait été fait. Nicolas - Mail original - > De: "Xavier Beaudouin" > À: "frnog" > Envoyé: Dimanche 26 Novembre 2017 13:38:23 > Objet: Re: [FRnOG] [TECH] relai smtp orange > Hello, > >> Depuis 3 semaines je n'utilise plus les SMTP d'orange, problème a >> répétition, c'est ainsi quand les hindou configure la plus grosse boite de >> France. >> ca me gave de me justifier, pourquoi mes mails si sa ect > > N'étant pas chez Orange, je suis assez consterné par les boites qui ont des > mails en @orange/@wanadoo > qui se basent sur un service "end user" pour du pro. > > Comme certains içi, ca fait longtemps que les gens sérieux devraient > conseiller > de prendre un domaine chez X ou Y, et y coller leur boite pro dessus (ou du > gmail / outlook365 / whatever mais PAS chez un ISP). > > Le boulot de base d'un ISP c'est de faire que le tuyau over cuivre / coax / > fibre fonctionne chez toi et c'est tout. Le reste est souvent un service moins > (différent?) monitoré et de valeur ajoutée que le mail / pages perso / voip / > tv qui restent des plaies a gérer... > > Donc conclusion : faites-le vous même ou utilisez des solution "pro" (payantes > donc) si vous n'avez pas la compétence. > > (Et y a des gens qui vendent des domaines avec 5 bal gratos, profitez-en et > arrêtez d'avoir un site en @mycompany.tld avec un email en @orange.fr, ça fait > pas pro). > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Hello, > Depuis 3 semaines je n'utilise plus les SMTP d'orange, problème a > répétition, c'est ainsi quand les hindou configure la plus grosse boite de > France. > ca me gave de me justifier, pourquoi mes mails si sa ect N'étant pas chez Orange, je suis assez consterné par les boites qui ont des mails en @orange/@wanadoo qui se basent sur un service "end user" pour du pro. Comme certains içi, ca fait longtemps que les gens sérieux devraient conseiller de prendre un domaine chez X ou Y, et y coller leur boite pro dessus (ou du gmail / outlook365 / whatever mais PAS chez un ISP). Le boulot de base d'un ISP c'est de faire que le tuyau over cuivre / coax / fibre fonctionne chez toi et c'est tout. Le reste est souvent un service moins (différent?) monitoré et de valeur ajoutée que le mail / pages perso / voip / tv qui restent des plaies a gérer... Donc conclusion : faites-le vous même ou utilisez des solution "pro" (payantes donc) si vous n'avez pas la compétence. (Et y a des gens qui vendent des domaines avec 5 bal gratos, profitez-en et arrêtez d'avoir un site en @mycompany.tld avec un email en @orange.fr, ça fait pas pro). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 on m'a fait remarquer que j'étais hors sujet, c'est smtp, pas dns désolé pour le bruit. -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEEJO//ePEJChGbGaZQrjHmR0GD/5kFAloYs+4ACgkQrjHmR0GD /5lvuxAAxgv9mbOqAaMH3z5qMgkbsQdfgDa5rJhF8T/7FPmrde/xJXT7SIJQ/2bR KtDgbmkdHghEKF40YcRwctvEz4LaHXBsodXAhdTyNS9sRGmsAHNZyJc9Ui/GunCZ JZRzB91U4uw2XKLkXOfjwtmABD3o9VMGIREa368mZAzKSuBD6IaWtaX1r1b1lcai 4uCXA1oPAIDmp3AgNXCmDFqdaIF5kX9of9clWxxM0KQfYpbSZ204n3aQMRB3ESQd RHhu1pZyiHceLp5NBwxG4HRkdnznUI0wJOPyMbljEa1qmzHZPqciQik2vM9oCWY2 2wEPqjRChps5OV2luIMdSxHNPNDTrlDJhE2c09FxpGvTcjvCiFI/YFZP8qV28KVM kEsq8oyaeB0BxY6K2NblC89nHE4tpUjIwL+8T+ytMkXHFX/+yeC+Bg3mW+up/9MD 0qeGCOyx5bZSYk2YkzqAaZW4cqNOyZm1sdlHwRfMyDeNZXXqGS/pYo5x1y9tNZGD Nf5Y33iu228mLezm4ENx3vyt2eGeGmC3atxsgL0PtT1rMmhI2GEN0QPoK8xnVxPH 7XJ5a9tMVT8AlfMkAMvFBjZr7G2YrkLjms8nhrIePj4z4oTNVD9meqbU4ci01tHe p9RZY6cTiJqhkYRQqunBFRnwDriWfxQgBlKkWTNFkVEQKGEhumI= =PTb+ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Bonjour Ça fait des années que je n'utilise plus les DNS fournis par mon FAI domiciliaire/grand public C'en est presque devenu une mesure d’hygiène. et ce n'est pas très compliqué de s'installer une machine louée quelque part dans un DC, et d'un coup la plupart des problèmes liés aux DNS disparaissent. Il reste bien entendu des moments ou ça ne fonctionne pas (quand on plante le serveur ou le vpn, ooops c'était mon serveur dns), ça peut tomber en panne, il faut maintenir une machine de plus et faire un tunnel vpn présent dès le boot (j'utilise tinc), etc. Mais le gain de confort est très appréciable. P.S. par contre je laisse mon serveur dns utiliser à son tour les dns fournis par l’hébergeur en DC, mais uniquement parce que ça fonctionne bien. -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEEJO//ePEJChGbGaZQrjHmR0GD/5kFAloYVzsACgkQrjHmR0GD /5mOog/7BC/rC3uv0X/HgMjcsp54gKHV6aD/J18/u9rmL8nuNc5dxigy+aqHopo+ 6nn1Mg9DZ3qpMrdpz+y19EUMoHBQm2ZaW1XpxAKzmDAkhpNKNgBrmvqS4iQo9xQc fTdWmrNK/Hu5NRYklr9Ty4fPO4R2ynzX2E3FV0hnO0n4DCOed5fKshYTolen4oPq 1xqt89eqe1zoRD3wWWmHtBxq3bHlt6oRF5gcolfAJxH93NHG0McZ72vVpF1DiuA7 V+edg1J/YSwnN27t+xpIvKidyS29K2UT2t0hk8e8r8rlwzlGDSWCn4NzV1156Qh3 fzj2nUb/DQAz1dbEl4G/wPsPUwCRDgknpHZakD9iNqxhhQUbJBqrQ/F/u4lSlQjh Wc+WsDvKVmToLK8OWVWRx2dHHI61RUYLSCirryMLJZtjVRg82I8FLP3usN4G9NKH hqdUzb8Dmhk0Vzs8VVl+bOlLUD5bQQPIDqJ2HjTRqFlpl5PAuNl9LdaoQBkof2Ui CSyQ/oqFneI5StNNbpG0O9KgrhCpk/M179jzbdecEmGrlRCja7PacCeFQY4XiY8W q6BRIAxtQlL412mXI0Y6J5lnzAK9a7RM/WK+zlTGO2Df+u+5lgURjC4gfL5Tmw1Z 4kn4TYXaVWS2hw1KYWOjJJ43Tl3IXwCwCpzyMBWjrM57aEyE7Hs= =NLGf -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Hello Nicolas, Depuis 3 semaines je n'utilise plus les SMTP d'orange, problème a répétition, c'est ainsi quand les hindou configure la plus grosse boite de France. ca me gave de me justifier, pourquoi mes mails si sa ect David Le 24 novembre 2017 à 17:40, Jacques Lav!gnotte. a écrit : > Le 24/11/2017 à 17:25, David Ponzone a écrit : > > Là c'est vendredi, aucun doute :) > > Je croyais poster dans FRSAG. :) > > > > > > > Le 24 nov. 2017 à 17:18, Jacques Lav!gnotte. a écrit : > > > >> > >> Ca juste-marche-à-100% > >> > >> Postfix > >> # Pour smtp-msa.orange.fr > >> smtp_sasl_auth_enable = yes > >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_client > >> smtp_sasl_security_options = noanonymous > >> smtp_sasl_mechanism_filter = plain, login > >> > >> et : > >> > >> smtp-msa.orange.fr:587 moi.meme:secret > > -- > GnuPg : 0x156520BBC8F5B1E3 > WeUsePGP Because privacy matters http://weusepgp.info/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Le 24/11/2017 à 17:25, David Ponzone a écrit : > Là c'est vendredi, aucun doute :) Je croyais poster dans FRSAG. :) > > > Le 24 nov. 2017 à 17:18, Jacques Lav!gnotte. a écrit : > >> >> Ca juste-marche-à-100% >> >> Postfix >> # Pour smtp-msa.orange.fr >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_client >> smtp_sasl_security_options = noanonymous >> smtp_sasl_mechanism_filter = plain, login >> >> et : >> >> smtp-msa.orange.fr:587 moi.meme:secret -- GnuPg : 0x156520BBC8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Là c'est vendredi, aucun doute :) Le 24 nov. 2017 à 17:18, Jacques Lav!gnotte. a écrit : > > Ca juste-marche-à-100% > > Postfix > # Pour smtp-msa.orange.fr > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_client > smtp_sasl_security_options = noanonymous > smtp_sasl_mechanism_filter = plain, login > > et : > > smtp-msa.orange.fr:587 moi.meme:secret > > > Le 24/11/2017 à 14:37, Nicolas Parpandet a écrit : >> >> Hello la liste, >> >> nous avons un client qui ne peut plus envoyer de mail depuis orange, >> >> https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782 >> >> >> cher amis et anciens collègues orange !, les relais smtp ADSL requièrent >> tantôt une authentification, tantôt non, >> il faudrait vous décider une fois pour toute ;) >> >> on aime beaucoup changer régulièrement la conf de nos clients pour que cela >> "juste" marche !, >> que devons nous faire au final ?, c'est la galère depuis ce matin. (ça >> bagotte) >> >> Cordialement >> >> Nicolas >> >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > > -- > GnuPg : 0x156520BBC8F5B1E3 > WeUsePGP Because privacy matters http://weusepgp.info/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Ca juste-marche-à-100% Postfix # Pour smtp-msa.orange.fr smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_client smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = plain, login et : smtp-msa.orange.fr:587 moi.meme:secret Le 24/11/2017 à 14:37, Nicolas Parpandet a écrit : > > Hello la liste, > > nous avons un client qui ne peut plus envoyer de mail depuis orange, > > https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782 > > > cher amis et anciens collègues orange !, les relais smtp ADSL requièrent > tantôt une authentification, tantôt non, > il faudrait vous décider une fois pour toute ;) > > on aime beaucoup changer régulièrement la conf de nos clients pour que cela > "juste" marche !, > que devons nous faire au final ?, c'est la galère depuis ce matin. (ça > bagotte) > > Cordialement > > Nicolas > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- GnuPg : 0x156520BBC8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Bonjour, Je ne suis pas sysadmin, mais je confirme l'incident. Nous avons une connexion SDSL orange pro et nous utilisons le serveur smtp orange en relay smtp pour nos adresse axege.com. Nous avons des problèmes aléatoires depuis hier soir, comme indiqué dans les mails précédents. Nous avons tenter de passer en directe sur le smtp orange, ca a tenu 30 minutes ! A+ Damien Hostin Le 24/11/2017 à 15:48, François Otho a écrit : Bonjour la liste, Plusieurs de nos utilisateurs ont établi des redirections de leur adresses @orange.fr (ou wanadoo.fr) vers des adresses extérieures (sur le portail orange). Ces redirections ne fonctionnent plus depuis ce matin, entre 9h30 et 10h00. Merci pour la confirmation l'incident ? Francois Otho --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
pour l'instant juste constaté par les relais mails, un telnet en ce moment même demande bien le AUTH, je re-ferai le tests dès que la condition d'envoi des mails s'inverse, pour voire si le AUTH n'y est plus ... Nicolas - Mail original - > De: "David Ponzone" > À: "Solarus" > Cc: "frnog-tech" > Envoyé: Vendredi 24 Novembre 2017 14:46:56 > Objet: Re: [FRnOG] [TECH] relai smtp orange > Je pense que ce qu'il voulait dire, c'est que certains frontaux n'ont pas la > commande AUTH autorisée et donc la connexion échoue. > > Nicolas, tu as pu constater toi-même en telnet sur le port 25 que certains > frontaux n'annonçaient pas AUTH après le EHLO ? > Ca m'étonne un peu quand même. > Ceci dit, après leur gros incident de l'autre jour, tout est possible. > > Le 24 nov. 2017 à 14:44, Solarus a écrit : > >> Le 2017-11-24 14:37, Nicolas Parpandet a écrit : >>> Hello la liste, >>> nous avons un client qui ne peut plus envoyer de mail depuis orange, >>> https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782 >>> cher amis et anciens collègues orange !, les relais smtp ADSL >>> requièrent tantôt une authentification, tantôt non, >>> il faudrait vous décider une fois pour toute ;) >>> on aime beaucoup changer régulièrement la conf de nos clients pour que >>> cela "juste" marche !, >>> que devons nous faire au final ?, c'est la galère depuis ce matin. (ça >>> bagotte) >> >> Salut. >> >> La meilleure solution est de faire du SMTP authentifié, comme ça peu importe >> ton >> IP d'origine ton client sera reconnu par les serveurs Orange. >> Il faut aussi s'assurer que tu est bien en SSL/TLS et pas en clair ou en >> SMARTLS. >> >> Cordialement. >> Solarus >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Hello, >> nous avons un client qui ne peut plus envoyer de mail depuis orange, >> >> https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782 >> >> cher amis et anciens collègues orange !, les relais smtp ADSL >> requièrent tantôt une authentification, tantôt non, >> il faudrait vous décider une fois pour toute ;) >> >> on aime beaucoup changer régulièrement la conf de nos clients pour que >> cela "juste" marche !, >> que devons nous faire au final ?, c'est la galère depuis ce matin. (ça >> bagotte) >> > > Salut. > > La meilleure solution est de faire du SMTP authentifié, comme ça peu > importe ton IP d'origine ton client sera reconnu par les serveurs > Orange. > Il faut aussi s'assurer que tu est bien en SSL/TLS et pas en clair ou en > SMARTLS. Ok merci pour la confirmation, c'est bien notre cas malheureusement, authentification en TLS, mais aujourd'hui, cela ne veut pas ..., tantôt on doit l'activer ainsi, tantôt retirer la conf pour que les mails sortent, cela sent la ferme de serveurs pas isoconf. Nicolas > > Cordialement. > Solarus > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Je pense que ce qu'il voulait dire, c'est que certains frontaux n'ont pas la commande AUTH autorisée et donc la connexion échoue. Nicolas, tu as pu constater toi-même en telnet sur le port 25 que certains frontaux n'annonçaient pas AUTH après le EHLO ? Ca m'étonne un peu quand même. Ceci dit, après leur gros incident de l'autre jour, tout est possible. Le 24 nov. 2017 à 14:44, Solarus a écrit : > Le 2017-11-24 14:37, Nicolas Parpandet a écrit : >> Hello la liste, >> nous avons un client qui ne peut plus envoyer de mail depuis orange, >> https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782 >> cher amis et anciens collègues orange !, les relais smtp ADSL >> requièrent tantôt une authentification, tantôt non, >> il faudrait vous décider une fois pour toute ;) >> on aime beaucoup changer régulièrement la conf de nos clients pour que >> cela "juste" marche !, >> que devons nous faire au final ?, c'est la galère depuis ce matin. (ça >> bagotte) > > Salut. > > La meilleure solution est de faire du SMTP authentifié, comme ça peu importe > ton IP d'origine ton client sera reconnu par les serveurs Orange. > Il faut aussi s'assurer que tu est bien en SSL/TLS et pas en clair ou en > SMARTLS. > > Cordialement. > Solarus > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] relai smtp orange
Le 2017-11-24 14:37, Nicolas Parpandet a écrit : Hello la liste, nous avons un client qui ne peut plus envoyer de mail depuis orange, https://communaute.orange.fr/t5/mon-mail-Orange/Impossible-d-envoyer-des-mails/td-p/1435782 cher amis et anciens collègues orange !, les relais smtp ADSL requièrent tantôt une authentification, tantôt non, il faudrait vous décider une fois pour toute ;) on aime beaucoup changer régulièrement la conf de nos clients pour que cela "juste" marche !, que devons nous faire au final ?, c'est la galère depuis ce matin. (ça bagotte) Salut. La meilleure solution est de faire du SMTP authentifié, comme ça peu importe ton IP d'origine ton client sera reconnu par les serveurs Orange. Il faut aussi s'assurer que tu est bien en SSL/TLS et pas en clair ou en SMARTLS. Cordialement. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/