Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Relais SMTP : "émetteur invalide"

Goodbye_Gafam
contributeur occasionnel
5 121  

Relais SMTP : "émetteur invalide"

Bonjour,

Je suis client sosh avec une livebox4 derrière laquelle un serveur mail tourne depuis 2 ans maintenant (postfix, dovecot etc.)

Ce serveur (suite mailcow-dockerized) utilise le relais d'orange puisque le port 25 est filtré.

Depuis aujourd'hui plus aucun mail ne peut partir, car rejeté par le relais SMTP :

SERVER -> CLIENT: 501 5.1.0 P1rasME76Ab4h Emetteur invalide, merci d'utiliser le serveur smtp de votre fournisseur de service email ou une adresse email Orange valide. Invalid Sender. OFR103_396 [396]

Je n'ai bien sûr rien changer dans la configuration et le serveur est à jour. Est-ce qu'il y a un changement de règles chez orange concernant l'utilisation du relais SMTP ? Je précise que le nom de domaine n'est évidemment pas @wanadoo ou @orange mais un domaine personnel.

Voici le log anonymisé (my@domain.fr) d'un envoi test :

No MX records for smtp.orange.fr were found in DNS, skipping and using hostname as next-hop.
Connection: opening to smtp.orange.fr:25, timeout=15, options=array (
    ↪ 'ssl' =>
    ↪ array (
    ↪ 'verify_peer' => false,
    ↪ 'verify_peer_name' => false,
    ↪ 'allow_self_signed' => true,
    ↪ ),
)
Connection: opened
SERVER -> CLIENT: 220 opmta1mto14nd1 smtp.orange.fr ESMTP server ready
CLIENT -> SERVER: EHLO mail.domain.fr
SERVER -> CLIENT: 250-opmta1mto14nd1 hello [86.238.211.190], pleased to meet you
    ↪ 250-HELP
    ↪ 250-AUTH LOGIN PLAIN
    ↪ 250-SIZE 46000000
    ↪ 250-ENHANCEDSTATUSCODES
    ↪ 250-PIPELINING
    ↪ 250-8BITMIME
    ↪ 250-STARTTLS
    ↪ 250 OK
CLIENT -> SERVER: STARTTLS
SERVER -> CLIENT: 220 2.0.0 Ready to start TLS
CLIENT -> SERVER: EHLO mail.domain.fr
SERVER -> CLIENT: 250-opmta1mto14nd1 hello [86.238.211.190], pleased to meet you
    ↪ 250-HELP
    ↪ 250-AUTH LOGIN PLAIN
    ↪ 250-SIZE 46000000
    ↪ 250-ENHANCEDSTATUSCODES
    ↪ 250-PIPELINING
    ↪ 250-8BITMIME
    ↪ 250-STARTTLS
    ↪ 250 OK
CLIENT -> SERVER: AUTH LOGIN
SERVER -> CLIENT: 334 VXNlcm5hbWU6
CLIENT -> SERVER: [credentials hidden]
SERVER -> CLIENT: 334 UGFzc3dvcmQ6
CLIENT -> SERVER: [credentials hidden]
SERVER -> CLIENT: 235 2.7.0 ... authentication succeeded
CLIENT -> SERVER: MAIL FROM:<my@domain.fr>
SERVER -> CLIENT: 501 5.1.0 P1rasME76Ab4h Emetteur invalide, merci d'utiliser le serveur smtp de votre fournisseur de service email ou une adresse email Orange valide. Invalid Sender. OFR103_396 [396]
    ↪ SMTP ERROR: MAIL FROM command failed: 501 5.1.0 P1rasME76Ab4h Emetteur invalide, merci d'utiliser le serveur smtp de votre fournisseur de service email ou une adresse email Orange valide. Invalid Sender. OFR103_396 [396]
    ↪ The following From address failed: my@domain.fr : MAIL FROM command failed,P1rasME76Ab4h Emetteur invalide, merci d'utiliser le serveur smtp de votre fournisseur de service email ou une adresse email Orange valide. Invalid Sender. OFR103_396 [396]
    ↪ ,501,5.1.0SMTP server error: MAIL FROM command failed Detail: P1rasME76Ab4h Emetteur invalide, merci d'utiliser le serveur smtp de votre fournisseur de service email ou une adresse email Orange valide. Invalid Sender. OFR103_396 [396]
    ↪ SMTP code: 501 Additional SMTP info: 5.1.0
CLIENT -> SERVER: QUIT
SERVER -> CLIENT: 221 2.0.0 opmta1mto14nd1 smtp.orange.fr closing connection
Connection: closed

Toute aide est la bienvenue,

Merci


Solutions approuvées
Nicolas_M
ancien webconseiller
ancien webconseiller
5 266  

Re : Relais SMTP : "émetteur invalide"

Bonjour à tous.

Je vous invite à étudier ce fil de discussion où j'y ai apporté des clarifications.

Excellente journée.

Niko

Conseiller Spécialiste Livebox et services associés
Ma réponse vous a aidé ? Acceptez-la comme solution !

Voir la solution dans l'envoi d'origine

36 RÉPONSES 36
Ancien Membre
5 069  

Re: Relais SMTP : "émetteur invalide"

Bonjour @Goodbye_Gafam 

 

Quelques pistes à suivre en attendant d'autres avis:

"puisque le port 25 est bloqué": le port 25 de quel smtp.?? Si tu utilises le port 25 avec smtp.orange.fr tu vas te faire jeter de tous les côtés.😢

 

Quel est le gestionnaire de ton domaine personnel.?

Utilise le smtp de ce gestionnaire. Port 465 Sécurité SSL.

Vérifie que la zone DNS de ton domaine embarque bien les paramètres SPF ad hoc. Sinon jeté aussi.😢

Via ce site par exemple :

https://mxtoolbox.com/spf.aspx

 

Il semble aussi qu'il y ait un os dans la zone DNS de ton domaine pour le smtp utilisé:

"No MX records for smtp.orange.fr were found in DNS"

Regarde de ce côté.

...

à suivre...

 

Cdt

Goodbye_Gafam
contributeur occasionnel
5 002  

Re: Relais SMTP : "émetteur invalide"

Bonjour et merci pour votre retour,

Pour être honnête j'ai fait la configuration il y a deux ans et je n'ai plus tout en tête. Quand on est chez orange sans contrat pro, il n'est pas possible d'héberger un serveur mail sans utiliser le relais smtp d'orange (voir ce thread).

Le service que j'utilise prévoit ce cas de figure et permet de définir un relais.

Je suis chez OVH ma zone est correctement réglé, mes mails (sur deux domaines distincts) sont correctement délivré et réceptionné depuis deux ans.

sur mxtoolbox, tous les voyants sont au vert pour mon domaine et mon spf indique bien

v=spf1 mx:smtp.orange.fr ~all

Je ne suis pas un expert c'est sûr, mais vu que je n'ai rien changé, et que je ne suis pas le seul à avoir ce problème (arrivé aujourd'hui, mon service de monitoring m'indique que le service a fonctionné jusqu'à 11h ce matin), je penche pour un changement de conf du côté du relais d'orange, surtout compte tenu du message d'erreur.

 

Ancien Membre
4 981  

Re: Relais SMTP : "émetteur invalide"

Re @Goodbye_Gafam 

 


@Goodbye_Gafam  a écrit :

...Je suis chez OVH

 


 

Si ton domaine est géré chez OVH, et bien essaie en paramétrant les envois avec le smtp OVH (ssl0.ovh.net) port 465 Sécurité SSL/TLS avec nom d'utilisateur ton adresse @domaine_perso.ext, et peut-être que ça ira mieux.! Change aussi le spf de ta zone DNS en conséquence.

 

Je ne sais pas si le problème est lié, mais il y a quelques semaines beaucoup de signalisations dans ce forum avec envois via adresses non @orange et smtp orange. Un responsable de ce forum a dit que Orange regardait ça de près. Depuis: silence assourdissant de la part d'Orange sur le sujet dans ce forum.

Palliatif : smtp du domaine (ou gestionnaire du domaine) de l'adresse émetteur.

 

Cdt

Goodbye_Gafam
contributeur occasionnel
4 753  

Re: Relais SMTP : "émetteur invalide"

Non, cela ne marche pas comme ça.
J'ai relu les quelques thread sur ce problème et je constate que les gens mélangent un peu tout.

 

Il y a d'un côté le port utilisé pour la communication client/serveur (MUA vers MTA). Là, on utilise 465 pour l'utilisation du protocole chiffré TLS. Ensuite il y a un port utilisé pour la communication entre deux serveurs (MTA vers MDA), cette communication se fait par le port 25.

 

Comme mon serveur mail est auto-hebrgé, c'est à dire derrière mon routeur, quand j'envoie un mail, mon client contacte mon serveur de messagerie via smtps (465), ce qui fonctionne car le port est ouvert et non filtré et la livebox redirige ce port vers mon serveur.

Ensuite le mail atterit sur le MTA (donc toujours derrière la livebox) et il est ensuite expédié vers le MDA du destinataire.

 

D'habitude cette connexion se ferait sur le port 25, mais orange étant lui-même un fournisseur de messagerie, il filtre ce port pour ne laisser passer que les message dont le domaine de l'expéditeur est identique au sien ( @orange, @wannadoo).

 

L'histoire ne s'arrête pas là, car pour permettre l'envoi du mail sur le MDA, il est possible d'utiliser le port 25 de la box en configurant un relais dans le MTA. Ce relais permet à orange d'accepter le mail via smtp car orange laisse passer les connexions qui passent par son propre relais (qui nécessite une authentification).

 

Il n'est donc pas la peine d'essayer de configurer son serveur pour expédier les mails avec le smtp d'OVH, le résultat sera le même : blocage du port 25. Cette solution fonctionnerait si le serveur mail était hébergé sur un VPS d'OVH, car OVH laisserait bien passer une connexion via son propre smtp.

 

A ce jour, j'attends bêtement que orange corrige le tir, et autaurise l'utilisation de son relais par d'autres domaines que le sien (quel intérêt sinon ?). Si la situation ne bouge pas, je finirai sans doute chez free, chez qui le blocage du port 25 est désactivable.

 

PS/EDIT : Bravo à orange quand même  pour le changement de règles sans aucun préavis et sans aucune explication, la moindre des choses aurai été d'informer les utilisateurs qui exploite le relais smtp.

Ancien Membre
4 654  

Re: Relais SMTP : "émetteur invalide"

Re @Goodbye_Gafam 

 

OK. Plus explicite avec tes dernières précisions.

Mes suggestions tombent à l'eau en effet...😢

La balle est dans le camp de Orange.

Appeler l'assistance 3900 tient du voeu pieux.

Peut-être qu'un webconseiller Orange passera par ici prendre l'affaire en main pour faire remonter le problème en interne.

 

Cdlt

.

doua
contributeur
4 384  

Re: Relais SMTP : "émetteur invalide"

Même problème ici, une installation postfix+dovecot et le relai smtp orange me rejette les emails sortants avec les memes message d'erreur alors que tout allait bien depuis plus de 5 ans...

Izn0g0ud
contributeur confirmé
contributeur confirmé
4 309  

Re: Relais SMTP : "émetteur invalide"

Bonjour à tous,

 

Même problème aussi pour moi depuis le 03/07/24 alors que mon serveur de mail fonctionnait depuis plusieurs années.

Serveur Synology Mail Plus utilisant les ports 465 et 587 protocole TLS ; NAT et pare-feu autorisant les ports 465 et 587 ; SPF et DKIM en place ; FQDN et DNS correctement paramétrés et vérifiés sur Mxtoolbox.

 

Petit détail supplémentaire : jusqu'à ce que ça bloque, mon serveur utilisait le port 587 protocole TLS sans problèmes. Depuis le blocage, quand j'utilise le port 587 j'obtiens un mail d'erreur "Émetteur invalide" et quand j'utilise le port 465 avec TLS, le mail est "en traitement…" quelque part mais n'est pas distribué. Le message d'erreur arrivera sans doute plus tard quand la distribution aura échoué.

 

Puisque je ne suis pas le seul à qui le problème se pose depuis la même date c'est donc Orange qui a modifié quelque chose sans prévenir ses clients. J'ai contacté le 3900 hier et j'attends un rappel pour ce matin à 10h. Mais comme j'avais l'impression de parler chinois au "technicien", je doute que le rappel attendu soit efficace…

 

Je ne suis pas aussi féru que @Goodbye_Gafam sur les liaisons inter-serveurs mais je ne vais pas continuer à payer l'abonnement fibre le plus cher avec "service Premium" pour me retrouver à perdre un temps considérable à cause d'un fournisseur qui devrait me faciliter la tâche au lieu de créer les problèmes et j'irai voir ailleurs…
J'envisage d'ailleurs sérieusement une souscription Starlink pour m'affranchir de tous ces FAI qui ne fournissent pas d'accès mais au contraire les bloquent sous divers prétextes.

Goodbye_Gafam
contributeur occasionnel
4 255  

Re: Relais SMTP : "émetteur invalide"

Hello,

Je vous partage la solution de contournement temporaire qu'un utilisateur m'a donné en privé (merci à lui).

En attendant et en espérant que c'est temporaire, vous pouvez utiliser une autre ip pour le serveur smtp.orange.fr.

Soit vous modifiez votre /etc/hosts pour qu'il contienne une résolution manuelle de smtp.orange.fr vers cette IP, soit vous configurez le relais avec dans votre MTA (ce que j'ai fait).

A ce jour votre DNS doit résoudre smtp.orange.fr vers 80.12.26.33 mais si vous utilisez une autre adresse de ce serveur par exemple 80.12.26.34, votre domaine ne sera pas rejeté.

Pour les utilisateurs de mailcow, ça se passe sur la console d'admin >> System >> Configuration >> Onglet "Routage" >> Edit sur l'hôte du routage et mettre l'ip à la place de l'url smtp.

 

Ça fonctionnera jusqu'à ce qu'orange change l'ip de leur serveur smtp, ou qu'il bride également celle-ci.

 

Si jamais orange nous envoie **** et pour ceux qui restent tout de même rester chez eux, il faudra alors louer un VPS (4 ou 5€/mois) et configurer un relais smtp dessus comme décrit sur ce thread : ce thread (forum mailcow) 

 

Bon courage et bravo à ceux qui refusent la prédation des données personnelles et qui envoient ***** les GAFAM

 

[EDIT : Merci de rester courtois]

Izn0g0ud
contributeur confirmé
contributeur confirmé
4 130  

Re: Relais SMTP : "émetteur invalide"


@Goodbye_Gafam  a écrit :

Ça fonctionnera jusqu'à ce qu'orange change l'ip de leur serveur smtp, ou qu'il bride également celle-ci.


Et bien ça marchait hier mais plus aujourd'hui ! Ils l'ont bridée aussi.

Pour info, cette IP était pointée par : smtp.premium.orange.fr… ("premium" mon cu* !)

Aujourd'hui ça ne passe plus.

 

Le service "Abuse d'Orange" vient (5')  de me dire que je pourrai utiliser mon serveur personnel si je souscris à l'option "IP fixe".

Je leur ai demandé :

  1. si cette option est accessible aux particuliers (de mémoire c'était uniquement pour les "pros"),
  2. quels étaient les paramétrages pour ne plus "passer par leur plate-forme" comme ils disent.

J'attends une réponse que je posterai ici bien sûr.

Vous avez une question ?

Interrogez la communauté

Déjà 775640 membres inscrits 🧡

1677 personnes actuellement en ligne

Tous les membres en ligne