[gull] Le port 25 est bloqué!?

Daniel Cordey dc at mjt.ch
Wed Apr 4 15:10:12 CEST 2007 

On Wednesday 04 April 2007, Félix Hauri wrote:
> Salut la liste,

Salut l'homme :-)

> Il semble que certains fournisseurs ADSL ont décidés de bloquer le port 25,
> un niveau de la connection ADSL elle-même. (càd le routeur bloque le port
> 25) depuis le 1er avril, et ce n'est pas un poisson (ou alors il n'est pas
> drole;).

Ca fait deja un moment que certains fournisseurs le font. Tele2 depuis 
septembre/octobre.

> Si j'ai bien compris le but est d'empecher l'utilisation de smtp, forcer
> l'utilisation de ``msp'' en utilisant le port 587 (submission!? ou msp).

C'est cense ameliorer la "securite" et limiter les spams... en empechant les 
PC tournant "pourave" de jouer au relay de spam...

> Le fait est que selon moi, cela viole les standards, d'autant que sendmail
> recois ``no route to host'' lorsqu'il tente une connexion sur le port 25.
> du coup, il n'essaie pas autre chose!?...

Les mailers comme kmail permettent d'envoyer du mail en utilisant un autre 
port + uid/mot-de-passe. Parait que ca ameliore l'identification... Je reste 
plus que septique !

> J'ai probablement loupé un chapitre, toujours est-il que je ne sais
> pas comment configurer un vieux sendmail et son système ``moderne''
> de simplification de la config ``.mc'' pour lui demander d'utilser
> systématiquement le port 587 en sortie, (via le smart-host. ou
> directement)...

Je n'ai jamais reussi a comprendre le couple m4/semdmail... raison pour 
laquelle j'ai toujours directement modifie sendmail.cf... Donc, il te suffit 
de modifier l'option A= dans la definition de ton mailer. A= definit le 
programme a utiliser tel que, par defaut :

	A=TCP $h

Or, on peut tres bien determiner un port particulier a utiliser en 
definissantg un troisieme argument :

	A=TCP $h 587

... Toutefois, il faut envoyer un UID et un password (en general)... Ce qui 
fait qu'il faut plutot utiliser un programme "externe" ou un protocole 
permettant d'accepter ces autres arguments. J'avoue ne pas m'etre encore 
plonge dans ce probleme. Il suffirait que le protocole integre TCP 
reconnaisse deux autres arguments et la ligne definissant le "delivery agent" 
pourait se recrire comme :

	Msmtp,          P=[IPC], F=mDFMuX, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP,
		 E=\r\n, L=990, T=DNS/RFC822/SMTP, A=TCP $h PORT USER PASSWORD

C'est vraiment une mauvaise solution... d'autant que ca revient a determiner 
que TOUS les utilisateurs derriere un ISP utilisent le meme systeme... C'est 
vraiment du bricolage

> Autre question, facultative:
>   Qu'est-ce que msp par rapport à ssmtp ou tls?

Message Send Protocol... je n'ai jamais regarde le RFC...

> Bref accessoirement, je recommande aux utilisateurs de télé2, ainsi que
> d'autres providers qui aurraient choisis de pratiquer l'ingérance sur
> les accès de leurs clients, de changer de provider... (a noter qu'il
> s'agit des recommendations du techicien que j'ai eu au téléphone)

Les directions ont tous des diplomes de marketing et de finance... Il n'ont 
aucune connaissance technique, mais prennent des decisions qui le sont. Ils 
n'ecoutent plus leur personnel technique car ces derniers n'ont pas de MBA ou 
fait HEC... On connait le resultat :-(

dc

More information about the gull mailing list