Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

Gnunix
contributeur
983  

Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

Bonjour à l'équipe technique,

Depuis près de 20 ans, je fais de l'auto-hébergement pour mon serveur email (uniquement pour la réception, le stockage et l'archivage de mes emails).
En effet, mon serveur email personnel me permet de recevoir mes emails via Postfix. J’utilise également Dovecot pour mes accès en POP3 et IMAP.
Par contre, pour envoyer mes emails, j'utilise (enfin j'utilisais) toujours le SMTP de mon FAI ==> relayhost = smtp.orange.fr

Depuis début juillet 2024 (le 11-07 dans mon cas) vous avez modifié les règles d'envoi d'emails via vos serveurs SMTP.
Désormais, vous faites un contrôle de l'adresse email émettrice, vous vérifiez que celle-ci fasse bien bien partie de vos domaines @orange.fr ou @wanadoo.fr
Tout email envoyé avec une adresse source qui appartient à un autre nom de domaine sera refusé par vos serveurs SMTP.
Il s’agit d’une nouvelle mesure de sécurité visant à lutter contre les spams. Votre objectif est certes très louable, c’est très bien et je vous félicite pour le principe de cette nouvelle mesure.

Par contre, le fonctionnement (tel qu’il est aujourd’hui) de cette mesure est bloquant pour moi qui suit client d'Orange (pour un accès Internet fibre optique). Je suis bloqué car je possède un nom de domaine en ".fr.nf."
Donc depuis le 11-07, je ne peux plus envoyer mes emails avec ce nom de domaine ".fr.nf." !

Je pense qu’il faudrait faire en sorte que cette nouvelle mesure de protection anti-spam ne pénalise aucun de vos clients. Pour cela, je vous propose de procéder autrement.

Vous pourriez par exemple identifier l'adresse IP source de la machine qui fait une requête pour envoyer un email via vos serveurs SMTP.

Si cette adresse IP appartient bien à votre (pool / domaine / blocs d'IP) que vous a attribué l'IANA ou le RIPE-NCC, alors vos serveurs SMTP DEVRAIENT ACCEPTER l'email provenant de cette machine client (parce qu'il s'agit bien de l’un de vos clients parfaitement identifié).

Si ce n'est pas le cas, alors votre plateforme SMTP refuse de prendre en charge cet email et elle renvoie un message à l'émetteur.

Lorsque j'utilise mon accès Internet Orange, je suis parfaitement identifié chez vous par mon adresse IP publique, puisque c'est vous (vos DHCP) qui m'attribuent cette adresse IP.
Je paye pour un service qui doit, entre autre, me permettre d'envoyer mes emails via vos serveurs SMTP.

J'ai d'autres adresses emails, mais je ne peux pas changer celle en ".fr.nf." et je n'ai pas de serveur SMTP associé à cette adresse email, c'est pour cela que j'utilisais depuis des années, et jusqu'en juillet 2024, le serveur SMTP de mon FAI (Sosh/Orange depuis quelques années).

Je vous remercie par avance pour votre réponse.

--
Gnunix


Solutions approuvées
fredolerouge
#TopMembre
#TopMembre
954  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

salut @Gnunix 

 

c'est une mesure de sécurité supplémentaire récente, tu ne peux utiliser le SMTP orange que pour envoyer des mails avec une adresse orange

 

pour autre chose, tu dois utiliser le registrar ad hoc

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.

Voir la solution dans l'envoi d'origine

6 RÉPONSES 6
fredolerouge
#TopMembre
#TopMembre
955  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

salut @Gnunix 

 

c'est une mesure de sécurité supplémentaire récente, tu ne peux utiliser le SMTP orange que pour envoyer des mails avec une adresse orange

 

pour autre chose, tu dois utiliser le registrar ad hoc

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Daniel35
Orange Star
Orange Star
922  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

Bonjour @Gnunix 

 

@fredolerouge 

 

C'est Azote.org qui, semble-t-il, propose la gestion de domaine en .fr.nf

Si tu as aussi des adresses avec ce domaine, il faut utiliser le smtp de Azote.org

Voir avec le support:

https://www.azote.org/contact.html

S'ils te disent d'utiliser le smtp de ton FAI, change de registrar.!

 

Mais comme Azote est lui-même un service hébergé par OVH, tente ta chance avec le smtp OVH :

ssl0.ovh.net Port 465 Sécurité SSL

 

Cordialement
Daniel35
.

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Gnunix
contributeur
852  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

Merci à tous les deux pour votre retour.

@Daniel35

Azote.org est une association à but non lucratif. Leur seul objectif est d'offrir gratuitement un nom de domaine dans quelques sous cinq sous domaines. Ils n'ont pas de SMTP.
Côte OVH, j’ai eu, mais je n'ai plus de compte chez eux, et donc plus d'accès à leur SMTP.

@fredolerouge

Avec ma LiveBox, Orange me fourni une adresse e-mail en @orange.fr associée à ce compte. Je n'utilise pas cette adresse.
En utilisant le SMTP d’Orange en étant authentifié via le port 465 (sécurité SSL) avec mon adresse @orange.fr je ne peux pas être un pirate/spammeur et je ne vois pas ou est le problème pour eux.

Je suis clairement et doublement identifié et authentifié par leur infrastructure. D’abord par mon adresse IP et ensuite par l’authentification SMTP port 465 en SSL.
On n'est pas du tout dans le cas d’un accès open-relay pirate d'il y a 10 ou 15 ans.

Je pense qu'Orange a voulu faire trop vite, ou trop simple, dans la mise en place de cette nouvelle mesure de lutte anti-spam qui du coup pénalise certains de leurs clients.

Un FAI devrait toujours permettre à ses clients (parfaitement identifiés et authentifiés) d'utiliser sa plateforme SMTP pour qu'ils puissent envoyer leurs e-mails avec leurs noms de domaines spécifiques autres que ceux du FAI.

J’écrirai à leur Direction Technique.

--
Gnunix

Daniel35
Orange Star
Orange Star
833  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

Re @Gnunix 

 

@fredolerouge 

 


@Gnunix  a écrit :

Azote.org est une association à but non lucratif. Leur seul objectif est d'offrir gratuitement un nom de domaine dans quelques sous cinq sous domaines. Ils n'ont pas de SMTP.


Et bien la prochaine fois prends un vrai registrar qui propose des adresses liées au domaine et le serveur smtp qui va bien avec.!

 


@Gnunix  a écrit :

Côte OVH, j’ai eu, mais je n'ai plus de compte chez eux, et donc plus d'accès à leur SMTP.

 


As-tu au moins essayé ma suggestion.?? A priori non.

Essaie avec le smtp OVH et ton adresse nom@domaine.fr.nf comme utilisateur.

Comme Azote est hébergé chez OVH, ça vaut le coup d'essayer si pas déjà fait.

 

Pour le reste, tu peux écrire à Orange. Je pense que ça sera en pure perte. AMHA tous les opérateurs vont appliquer ce principe de renforcement de la sécurisation/authentification. Lutte contre la plaie du spam.

Dans ta lettre signale aussi que la réponse de @fredolerouge  a été mise comme solution par "Equipe_Orange" (modérateurs de ce forum) alors que ton problème n'est pas résolu... même si je crains pour toi qu'il n'y ait pas de solution si le smtp d'OVH échoue.

Qu'en a dit le support de Azote.?

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Gnunix
contributeur
777  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

@Daniel35

 

Bonjour Daniel,

 

Oui, j'ai testé via le SMTP d’OVH, mais ça ne fonctionne pas !
Je ne peux pas être authentifié sur le port 465 SSL ni sur le 587 TLS.
C'est dû au fait que Azote.org n'est pas hébergeur, il ne fournit pas d'espace web, ni FTP, ni adresse e-mail. Mon adresse email n'existe que sur mon serveur, chez moi, derrière ma livebox.

 

Pour lutter contre le spam, Orange a finalement induit beaucoup de limitations pour les gens qui auto hébergent leur serveur mails.

 

- Ils ne fournissent pas de rDNS (record PRT pour le reverse DNS)
Le reverse DNS lookup est obligatoire pour envoyer des e-mails depuis son propre serveur SMTP.
Donc, je ne peux pas utiliser mon Postfix pour envoyer directement mes e-mails.

 

- Ils refusent de relayer (via le port 25 depuis mon smtp vers leur smtp) les e-mails provenant de leurs propres clients, lorsque ces clients utilisent leurs propres noms de domaines.
Ils forcent donc tous leurs clients à s’appeler orange.fr !!

 

J’ai connu Orange à l'époque d'Oléane (à la fin des années 90) ils étaient très bons.
Aujourd'hui, soit ils ont perdu de la compétence technique, ou alors ils abusent et ils s'en foutent.

 

Dans les deux cas, comme je veux conserver mon adresse e-mail en .fr.nf, je vais devoir changer d'opérateur, pour en choisir un qui aura une orientation davantage technique.

 

Merci à tous.

 

Gnunix

 

Daniel35
Orange Star
Orange Star
764  

Re: Problème avec la mesure de sécurité pour l'envoi d'emails via les SMTP Orange

Bonjour @Gnunix 

 

@fredolerouge 

 

Oui ça va restreindre les adresses liées à certains domaines et registrars pas aux normes. Mais c'est une nécessité pour lutter contre spams et arnaques en tout genre en renforçant les règles d'authentification. Et c'est très bien.!! Il n'y a pas que Orange qui met en place ces nouvelles règles.

 


@Gnunix  a écrit :

- Ils refusent de relayer (via le port 25 depuis mon smtp vers leur smtp) les e-mails provenant de leurs propres clients, lorsque ces clients utilisent leurs propres noms de domaines....


Non. Tu généralises de façon incorrecte.

Le port 25 est depuis début juillet bloqué par Orange pour certaines connexions inter-serveurs comme les serveurs persos hébergés derrière une livebox.

Par contre tu peux très  bien utiliser les adresses liées aux domaines que tu veux si le registrar est dans les clous sur les normes. J'ai mon domaine perso (registrar OVH) et les adresses liées. Et aucun souci avec ma connexion Orange.

 


@Gnunix  a écrit :

... Aujourd'hui, soit ils ont perdu de la compétence technique, ou alors ils abusent et ils s'en foutent...

 


Je ne te suivrai absolument pas sur ce terrain. Je considère pour ma part que renforcer les normes d'authentification relève d'un progrès sur la sécurité, tout le contraire du "je t'en-foutisme" que tu sous-entends.

A chacun de s'adapter.

C'est comme avec les règles de sécurité routière qui évoluent. Si ça peut sauver des vies je m'y plie volontiers.!

 

Cordialement
Daniel35
.

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac

Vous avez une question ?

Interrogez la communauté

Déjà 775495 membres inscrits 🧡

2971 personnes actuellement en ligne

Tous les membres en ligne