FS#35501 : Impossible d'ouvrir le port 25 entrant

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Non trié
Assignée à Personne
Système d'exploitation Tous
Sévérité Basse
Priorité Très Basse
Basée sur la version 4.4.1
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Yolo - 30/08/2021
Dernière modification par aastier - 31/08/2021

FS#35501 - Impossible d'ouvrir le port 25 entrant

Bonjour,

J’ai un soucis avec ma freebox mini 4k (version 4.4.1).
Je ne parviens pas à créer une redirection de port pour le port 25.

J’ai déjà plusieurs redirections fonctionnelles sur différents ports : 80, 443, 587 … Mais impossible de la faire fonctionner pour le port 25.
Les redirections se font vers un serveur ubuntu 20.04. Un bail statique lui est réservé.
Je possède une IP Full Stack.

J’ai effectué différents tests :
-Accès ok depuis un poste sur le même lan que ce soit vià l’IP locale ou l’IP publique (grâce au loopback) mais ko une fois le poste connecté via partage de co 4g.
-Que ce soit avec le service de base (postfix) ou un simple “nc -l 25”, le test est ko
-Supprimer/recréer la règle ne change rien
-Idem après une “réinitialisation aux paramètres d’usine” -J’ai même testé la redirection des ports 1, 24, 26. Elle fonctionne sans problème, c’est uniquement le port 25 qui est ko.
-L’accès distant n’est pas configuré sur le port 25

Bien que non lié à ce problème car dans l’autre sens, l’option Blocage SMTP sortant dans mon espace abonné est désactivée.

Avez-vous une idée d’où peut venir le blocage ?

Fermée par aastier
31.08.2021 18:16
Raison de la fermeture : Résolu

Commentaires (18)
Tâches liées (0/0)

aastier a commenté le 30.08.2021 15:28

Avez-vous bien redémarré votre Freebox Server après avoir modifié l’option de Blocage SMTP dans votre espace abonné ?

Yolo a commenté le 30.08.2021 15:33

Oui, j’ai effectué de nombreux redémarrage de la box au cours de mes différents tests.
De plus, le problème se situe bien pour le port 25 entrant. Donc à priori pas de lien avec cette option.

aastier a commenté le 30.08.2021 15:35

Il y a bien un lien avec cette option, elle concerne le port 25.

aastier a commenté le 30.08.2021 15:43

Pourriez-vous vérifier à nouveau le statut de l’option, et me donner l’adresse MAC de votre Freebox Server si ça ne fonctionne toujours pas ?

Yolo a commenté le 30.08.2021 15:43

Cette option concerne le service smtp sortant, d’ailleurs elle fonctionne bien (telnet ok sur le smtp d’orange par exemple).
Dans mon cas, c’est le smtp entrant qui m’intéresse et ne fonctionne pas.

Yolo a commenté le 30.08.2021 15:45

Voilà pour l’adresse MAC :
68:A3:78:02:47:7F

aastier a commenté le 30.08.2021 15:45

Merci, j’avais mal lu.

docmarc a commenté le 30.08.2021 19:46

A lire

Le port 25 : pourquoi est il bloqué ?

aastier a commenté le 31.08.2021 12:04

Pourriez-vous désactiver (temporairement) le firewall de votre machine (par exemple iptables –flush), et vérifier à nouveau avec netcat et tcpdump que la redirection ne fonctionne pas ? Pourriez-vous vérifier si la machine est joignable sur le port 25 en IPv6 ?

Yolo a commenté le 31.08.2021 14:41

J’ai bien testé avec iptables désactivé.
Et en lançant un tcpdump, je ne vois aucune requête arriver sur le serveur.
Tous mes tests me font bien penser que le blocage est au niveau de la freebox.

J’ai essayer de la joindre en IPv6, c’est OK en local/avec une machine dans le même lan.
Par contre je ne parviens pas à me connecter dessus quelque soit le port depuis internet.
Je suis moins à l’aise avec l’ipv6 donc j’ai peut être loupé quelque chose.
J’ai essayé “d’activer le firewall ipv6” dans les options de la freebox → même résultat ce qui est logique si j’ai bien compris le but de cette option (bloquer tout le traffic ipv6 entrant ?)

aastier a commenté le 31.08.2021 14:58

Oui, c’est bien ça, l’option “firewall ipv6” sert à bloquer le traffic entrant.

docmarc a commenté le 31.08.2021 15:15

@A (Yolo)

a priori tu n’as pas lu l’article,
en gros cela dit qu’il ne faut plus utiliser le port 25 sous peine que tes mails soit vue un spam,(et au pire ton IP sera Ban de pas mal de serveur) le port 25 est OBSOLÈTE c’est remplacer par les ports 587 et 465 depuis un bail !!
même si tu héberges ton serveur mails, après tout, tu fais comme tu veux, c’est en faisant des erreurs que l’on apprend.

@Anisse Astier (aastier)

a tu vérifier que le déblocage du SMTP dans la console abonner est toujours fonctionnel sous ipV6 Fibre et ne marche que sous ADSL comme pour certaine fonction de la console.
Ce qui m’étonnerait pas …

aastier a commenté le 31.08.2021 15:46

Après essai sur votre IPv4, votre serveur SMTP fonctionne bien en écoute et répond. Vous avez du utiliser une connexion qui bloque également le SMTP sortant pour vos tests.

Yolo a commenté le 31.08.2021 15:47

J’ai bien lu l’article mais je pensais que c’était uniquement le port 25 en sortie qui était concerné.
Je suis bien en train de monter mon propre serveur mail (avec entre postfix et dovecot).
Et je pensais que même si le port 25 n’est pas utilisé pour la partie smtp, il est nécessaire qu’il soit joignable par les autres serveurs pour la partie MTA / les échanges serveur-serveur.
Mon serveur est bien joignable sur le port 587 avec authentification configurée.
Mais lorsque j’envoie un mail depuis outlook par exemple, je reçois une réponse “non remis” avec l’erreur “Connection refused [Message=Socket error code 10061]”.
(j’ai majoritairement suivi ce tuto pour info : https://123qwe.com/tutorial-debian-10 )

docmarc a commenté le 31.08.2021 15:57

Bon lien

Postfix, contourner le blocage du port 25 en utilisant un autre port

Yolo a commenté le 31.08.2021 16:10

Mon postfix est déjà configuré pour écouter sur le 587, et cette partie fonctionne en local (j’ai essayé de désactiver la partie smtp de master.cf et ne conserver que la partie submission et les échanges fonctionnent en local).

Mon serveur devrait donc pouvoir fonctionner même si le port 25 est bloquée ? Et mon problème se situe donc autre part ?
En tout cas, merci pour l’aide et les précisions.

Yolo a commenté le 31.08.2021 18:09

Bon finalement j’ai réussi à régler mon problème qui était au niveau de mes paramètres TLS trop restrictif.
C’était compliqué à débugger car je manquait de logs au niveau de postfix, ce que j’ai corrigé avec les paramètres debug_peer_list, debug_peer_level.

Du coup plus besoin d’ouvrir le port 25.
Merci

aastier a commenté le 31.08.2021 18:16

Comme précisé précédemment, votre port est bien ouvert et redirigé, faites juste attention d’où vous le testez.

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche