Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Freebox OS → Interface Web
  • Assignée à Personne
  • Système d'exploitation Freebox Server Mini 4K
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.7
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#30673 - blocage partiel SMTP sortant

Bonjour,
migration d’un FREEBOX CRYSTAL ADSL (blocage SMTP sortant peux être désactivé via l’interface moncompte.free.fr + reboot de la box)
Nouvelle FREEBOX FIBRE MINI 4K
L’interface de gestion sur moncompte.free.fr, bien que présente, est totalement inutile car aucun des paramètres modifiés sur cette interface ne sont pris en compte sur la BOX.
Seule la modification faite via FREEBOX OS fonctionne. (cette anomalie est donnée pour information seulement)

Par contre, POINT BLOQUANT : impossible d’interdire le blocage de port SMTP à partir de l’interface de gestion (mode normal ou avancé)
Conséquence : impossible d’envoyer des mails en direct en passant par un serveur interne (Exchange ou postfix). J’utilise les SPF et DKIM pour éviter que mes mails se retrouvent dans les spams, et ceci n’est pas possible via les serveurs FREE.
Il ne s’agit pas d’un problème de configuration, car les mails envoyés vers mx1.free.fr passent, mais les mails envoyés vers n’importe quel autre serveur SMTP restent bloqués.

Tentative d’envoi en ligne de commande sous Linux par exemple :
VERS FREE : (OK)
telnet mx1.free.fr 25
Connected to mx1.free.fr
Escape caracter is ‘^]’ 220 mx1-g20.free.fr

VERS AUTRE : (KO)
telnet smtpz4.laposte.net 25
telnet: Unable to connect to remote host: Connection timed out

Le rajout d’un bouton sur l’interface

Cette tache ne dépend pas d'autre tache

Daniel Azuelos (dan)
Tuesday 23 June, 2020 16:43:31

Suggestion :
dans Freebox OS > mode avancé > Gestion des ports > DMZ
- activez la DMZ (zone ouverte sur l'Internet en tout IP)
- complétez IP DMZ par l'adresse IP attribuée en DHCP à votre serveur

de courriel

suggestion bis :
pour que cette tâche ne soit pas à refaire à chaque fois que
le serveur DHCP redémarre, dans DHCP entrez des baux statiques
pour tout ce qui n'est pas censé bouger :
- freebox server
- player
- votre MX


dan

Neustradamus (Neustradamus_)
Wednesday 24 June, 2020 01:06:43

@dan: Il faudrait mieux mettre votre serveur en IP fixe au lieu de DHCP.

Jean-Marc (jeanmarc67)
Wednesday 24 June, 2020 06:26:21

Merci pour vos commentaires, malheureusement, s'agissant de trafic SORTANT, la DMZ n'a aucun effet (la DMZ ne gère que le trafic ENTRANT pour le rediriger vers un serveur interne).
EN tout état de cause, le serveur interne était déjà en IP fixe, son adresse figurait dans la DMZ (ceci me permettait de recevoir les mails ENTRANTS).
Je parle au passé car, en désespoir de cause, j'ai basculé la fibre chez BOUYGUES et chez eux, il est possible de désactiver la règle antispam sortant en ouvrant le port TCP 25 en SORTIE (et cela MARCHE !!!)

Daniel Azuelos (dan)
Wednesday 24 June, 2020 07:45:47

@jeanmarc67 : au sujet de la DMZ et de l'utilisation d'une IP fixe, vous avez totalement raison.

Au sujet de Bouygues Telecom, savez-vous si ils gèrent correctement le reverse DNS ?
Avez-vous beaucoup de courriel rejeté parce que votre adresse IP est sur quelque liste noire ?


dan

Chargement...