djzazo Posté(e) le 10 juillet 2009 Share Posté(e) le 10 juillet 2009 bonjour mes amis encore un autre port CLOSE (fermer) apres le port 5060 SIP (voip) aujourd'hui c'est le in-Fermable port 25 SMTP sur Connexion ADSL FAWRI pour information: le SMTP c'est le protocole qui permet d'envoyer des mail régulièrement utilisé pour la plupart des fournisseur d'hébergement sur le port 25 pourquoi cette isolation sur le Net? Sans parller des blackList , jour apres jour les adresse ip de chez Algerie Telecom son BlackListé par beaucoup de serveur sur la toile donc un jour , on va se retrouve dans notre propre Net Algerien a 100% (Big intranet de 2 million d’abonné algerie telecom) Algerie Telecom veux nous coupe du monde, sinon j'ai mal interprété se blocus des différent services sur le net retard de 10000..... ans dans le domaine des TIC. NORMAL La3kouba pour un autre port, c’est une question d’habitude.NORMAL.Twalef Kouya l’internaute Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SecDz Posté(e) le 11 juillet 2009 Share Posté(e) le 11 juillet 2009 Pour ce port spécifique, je dirais qu'on pesant le pour et le contre, et en considérant que le problème de ce port est qu'il sert pour envoyer du spam à partir d'une machine compromise ... je crois qu'il vaut mieux le fermer, et trouver après des solutions pour les gens qui ont en besoin. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
azraïne Posté(e) le 11 juillet 2009 Share Posté(e) le 11 juillet 2009 Pour ce port spécifique, je dirais qu'on pesant le pour et le contre, et en considérant que le problème de ce port est qu'il sert pour envoyer du spam à partir d'une machine compromise ... je crois qu'il vaut mieux le fermer, et trouver après des solutions pour les gens qui ont en besoin. Comment tu fais alors pour lire tes email via outlook si tu dois acceder à un serveur smtp ????? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SecDz Posté(e) le 11 juillet 2009 Share Posté(e) le 11 juillet 2009 Comment tu fais alors pour lire tes email via outlook si tu dois acceder à un serveur smtp ????? Lire tes émail avec Outlook ? Je présume que tu parles du POP3 ou l'IMAP , tu n'as pas besoin du SMTP dans ce cas. Par contre, si tu installe chez toi un serveur mail, ou tu veut utiliser un serveur mail externe, là oui ça va te poser problème. En tous cas, ce n'est une pratique que AT a inventé, c'est courant chez les ISP de part le monde ... ça vaut ce que ça vaut, mais quand on voit la bande passante consommée par le SPAM chez un ISP, on n'hésite pas à le faire. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bidossessi Posté(e) le 12 juillet 2009 Share Posté(e) le 12 juillet 2009 pour ceux qui ont un serveur mail sous linux, utiliser le port submission (587) pour vos clients. pour ceux qui utilisent un relayhost avec postfix vers un serveur externe, si le serveur externe est idiot (port 587 fermé, port 465 ouvert), utilisez stunnel pour faire passer vos courrier par un tunnel ssl vers ce port. pour ceux qui utilisent outlook/thunderbird/autres et qui envoient par smtp, utilisez SSL si possible sur votre serveur smtp. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mumu Posté(e) le 12 juillet 2009 Share Posté(e) le 12 juillet 2009 Je préfère surfer bien plutôt que d'avoir un "high id", SMTP ou j sais pas .. Peut être que la connexion était merdique parce que Fawri a ouvert les ports l'autre jour? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SecDz Posté(e) le 12 juillet 2009 Share Posté(e) le 12 juillet 2009 pour ceux qui utilisent outlook/thunderbird/autres et qui envoient par smtp, utilisez SSL si possible sur votre serveur smtp. Une autre raison pour obliger les gens à ne pas laisser trainer leur identifants en clair ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ubuntu007 Posté(e) le 15 juillet 2009 Share Posté(e) le 15 juillet 2009 Une autre raison pour obliger les gens à ne pas laisser trainer leur identifants en clair ! Après vérification ils ont aussi bloqué le port 465 (du SSL avec SMTP) là je suis bloqué je ne peux plus utiliser mon Thunderbird pour gérer mon courrier, là on va être la risée de tout le monde Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mumu Posté(e) le 15 juillet 2009 Share Posté(e) le 15 juillet 2009 465 et 587 (TLS?) marchent pour moi (Fawri). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bidossessi Posté(e) le 16 juillet 2009 Share Posté(e) le 16 juillet 2009 Après vérification ils ont aussi bloqué le port 465 (du SSL avec SMTP) là je suis bloqué je ne peux plus utiliser mon Thunderbird pour gérer mon courrier, là on va être la risée de tout le monde tu es sur qu'ils ont bloqué le port? c'est peu-être ton serveur smtp qui n'offre pas ce port; après tout, c'est un port déconseillé par les nouvelles normes, au profit du port submission. renseigne toi aupres de ton serveur smtp pour savoir s'ils offrent SSL ou submission Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bidossessi Posté(e) le 16 juillet 2009 Share Posté(e) le 16 juillet 2009 Une autre raison pour obliger les gens à ne pas laisser trainer leur identifants en clair ! exactement. je n'ai pas de problème avec le fait qu'ils bloquent le port, mais j'en ai un avec le fait qu'ils ne communiquent pas l'information, même vers leurs clients professionels, quand ils font des changements. cette information n'est disponible sur aucune docu officielle de AT. on est obligé de la "découvrir" par soi-même, et de dêcher pendant longtemps avec ses propores configs alors que le "problème" est chez eux. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SecDz Posté(e) le 16 juillet 2009 Share Posté(e) le 16 juillet 2009 .... j'en ai un avec le fait qu'ils ne communiquent pas l'information, même vers leurs clients professionels, La comm n'est pas vraiment entré dans les mœurs de nos sociétés et administrations ...et comme tu le notes, on peut perdre des journées pour essayer de debuger un problème qui n'est pas en fait un !! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 16 juillet 2009 Share Posté(e) le 16 juillet 2009 Je viens de découvrir ce sujet et je pense que j'en ai déjà parlé dans l'un de mes messages. En effet, en fermant le port 25 par le FAI lui même ceci réduit le risque de circulation des spams via le "Grand réseau algérien". Je vous ai déjà confié lors de ce message là que Free (FAI français) offrait la possibilité d'ouvrir ou de ferme ce port bien précisément, à la guise de l'utilisateur. Ce qui veut dire que lorsque l'utilisateur installe sa Freebox (qui n'est autre qu'un modem/routeur), l'option d'ouverture/fermeture du port 25 est mise sur (Port 25 fermé). Si l'utilisateur décide d'héberger un serveur mail chez soi (pour quelconque raison : non confiance à Yahoo, non confiance à Gmail) et qu'il veut gérer soi même son serveur mail, cet utilisateur a la possibilité d'ouvrir le port 25 SMTP avec un seul clic : le fitrage via le FAI est considéré comme "une censure barbare" disons. Celà dit dans le cas actuel du réseau Algérie, il est préférable en effet que les FAI ferment momentanément le port 25 afin que l'Algérie ne serve pas de noeud d'ordinateurs zombies qui transmettent "les pourriels" du monde ou qui les redirigent en "relai" ou "relay". Cette restriction sera certainement levée lorsque chaque abonné à internet saura qu'il est le responsable de l'usage de sa future IP fixe publique tel que chacun de nous est responsable de l'usage de son numéro de téléphone portable (ou dans le cas de VoIP Spam à titre d'exemple) Ceci dit, informer ses clients c'est la moindre des choses surtout les professionnels d'entre vous car si votre PME/PMI héberge un ou plusieurs serveurs mails, ça risque fortement de perturber le fonctionnement global de votre communication d'entreprise. C'est pour ce qu'il est préférable d'externaliser son serveur de messagerie sur un serveur dédié (et non mutualisé) chez un VRAI hébergeur (mais comme en Algérie, nous n'avons pas de VRAI hébergeur alors ne vous étonnez pas lorsque les entreprises algériennes externalisent leur services en les immigrant à l'étranger mais ce est un autre immense sujet) Sahitou Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.