 ohmer
join:2003-08-06
Quebec, QC
 ·TekSavvy DSL
·ELECTRONICBOX
| Bloquage du port 25 en SORTIE Bonjour,
Je savais que Ebox bloquait le port 25 en entrée... mais c'est rendu que c'est aussi bloqué en sortie (donc impossible d'utiliser mon propre serveur smtp sur une connexion ebox).
Heureusement, j'ai le contrôle de mon serveur et j'ai activé le port 587 à la place, mais je suis très déçu de voir ebox agir comme les bigs shots Bhell/Videotron... |
|
| C'est simplement une question de gestions du réseau et des plaintes.
Un nombre impressionnant de clients sont infectés par des virus/worm sans même le savoir et spam à travers le port 25.
Le staff passaient leurs journée à répondre aux plaintes et faire dé-bannir les ips.
Comme on a pas de contrôle des ips sur le câble, tout le port 25 est bloqué.
À chaque plainte il fallait contacter le cablodistributeur pour savoir qui avait le ip à tel heure...
Les clients DSL avec ip statique le port 25 reste ouvert.
Comme tu le dit le port smtps ssl 587 est ouvert donc vous avez une solution.
Rien à voir avec agir en big shot...
--
Electronic Box Inc.
Ebox forum »ELECTRONICBOX |
|
ohmer
join:2003-08-06
Quebec, QC Reviews:
·TekSavvy DSL
·ELECTRONICBOX
| C'est simple pour moi, car c'est moi qui administre le serveur SMTP distant. C'est pas nécessairement simple pour tous de bypasser cette limitation.
Le fait de devoir contacter Vidéotron pour savoir qui est le locataire de l'ip est un gros problème en soit et j'espère que vous aller leur demander de faire quelque chose pour vous permettre d'interroger leur base (c'est pas sorcier de faire un web service pour ça -- d'ailleurs, ça permettrait d'identifer vos clients et d'appliquer un transfert illimité en hors-pointe.). Le CRTC devrait les obliger (encore, il faut leur en faire la demande). Après tout, c'est vous le propriétaire des ips et non Vidéotron. Bon, je suis un peu hors sujet 
Anyway, c'est pas le problème principal ici, vu que d'après ce que tu dis, les clients DSL en ips dynamiques se font aussi bloquer... |
|
xcimoEbox 60Mbps
join:2007-11-21
Gatineau, QC | reply to ohmer
Est-ce bloquer ou non sur les ip statics? |
|
Reviews:
·ELECTRONICBOX
 ·FreePhoneLine
·Acanac
| reply to ohmer
De toute façon tous les serveurs SMTP des fournisseurs qui ont de l'allure acceptent les connexions sur le ports 587 à condition d'utiliser une authentification nom / mot de passe. Même videotron supporte ça.
--
SpeedCable Extreme 60 avec Electronic Box!
|
|
| reply to ohmer
Merci ebox de bloquer le port 25, c'est juste une source de problème de tout façon! |
|
Reviews:
·voip.ms
| reply to eboxdom
said by eboxdom:C'est simplement une question de gestions du réseau et des plaintes.
Un nombre impressionnant de clients sont infectés par des virus/worm sans même le savoir et spam à travers le port 25.
Le staff passaient leurs journée à répondre aux plaintes et faire dé-bannir les ips.
Comme on a pas de contrôle des ips sur le câble, tout le port 25 est bloqué.
À chaque plainte il fallait contacter le cablodistributeur pour savoir qui avait le ip à tel heure...
Les clients DSL avec ip statique le port 25 reste ouvert.
Comme tu le dit le port smtps ssl 587 est ouvert donc vous avez une solution.
Rien à voir avec agir en big shot...
Est-ce qu'on peut demander de débloquer le port 25 pour nous seulement (bref bloqué sauf pour ceux qui en font la demande) ou on doit obligatoirement utiliser un autre port?
Parce que je viens juste de me construire un serveur Ubuntu et je comprends pas trop comment ça marche, et ce avant même d'avoir à changer les ports! |
|
ohmer
join:2003-08-06
Quebec, QC Reviews:
·TekSavvy DSL
·ELECTRONICBOX
| Sans vouloir être méchant, c'est un peu à cause des gens comme toi que les ISPs bloquent les ports... Quelqu'un qui sait pas ce qu'il fait est très sujet à laisser son serveur remplis de failles en toute sortes (involontairement), dont des open relay smtp... |
|
Reviews:
·voip.ms
| said by ohmer:Sans vouloir être méchant, c'est un peu à cause des gens comme toi que les ISPs bloquent les ports... Quelqu'un qui sait pas ce qu'il fait est très sujet à laisser son serveur remplis de failles en toute sortes (involontairement), dont des open relay smtp...
Ouin c'est ce que je me disais en cliquant sur "Post" tantôt. Cependant les "applications" serveur sont souvent très sécurisées par défaut donc le risque est plus grand quand on va jouer dans les configurations et qu'on sait pas trop ce qu'on fait; je me demande alors si ce n'est pas plutôt pour les très nombreux cas où la petite madame "s'achète les internets" et se fait "prendre" son ordi et que ça devient une machine à spam à son insu, que les ports sont bloqués (incluant le port 80 pour les sites de phishing). |
|
