[Yolo]

Bonjour,

J'ai un soucis avec ma freebox mini 4k (version 4.4.1).
Je ne parviens pas à créer une redirection de port pour le port 25.

J'ai déjà plusieurs redirections fonctionnelles sur différents ports : 80, 443, 587 ...
Mais impossible de la faire fonctionner pour le port 25.
Les redirections se font vers un serveur ubuntu 20.04. Un bail statique lui est réservé.
Je possède une IP Full Stack.

J'ai effectué différents tests :
-Accès ok depuis un poste sur le même lan que ce soit vià l'IP locale ou l'IP publique (grâce au loopback) mais ko une fois le poste connecté via partage de co 4g.
-Que ce soit avec le service de base (postfix) ou un simple "nc -l 25", le test est ko
-Supprimer/recréer la règle ne change rien
-Idem après une "réinitialisation aux paramètres d'usine"
-J'ai même testé la redirection des ports 1, 24, 26. Elle fonctionne sans problème, c'est uniquement le port 25 qui est ko.
-L'accès distant n'est pas configuré sur le port 25

Bien que non lié à ce problème car dans l'autre sens, l'option Blocage SMTP sortant dans mon espace abonné est désactivée.

Avez-vous une idée d'où peut venir le blocage ?

[Valioud]

Pourquoi vouloir accéder au SMTP puisque vous n'avez pas de serveur ?

[Yolo]

J'ai bien un serveur, et le but est de l'utiliser comme serveur mail.
D'où le besoin d'ouvrir le port 25 entrant.

[Valioud]

J'ai bien un serveur, et le but est de l'utiliser comme serveur mail.

Le SMTP c'est pour de l'envoi. Qui plus est sur un port non sécurisé facilement attaquable par les spammeurs.
Et je doute que vous ayez votre propre serveur. Vous devez faire du relayage avec le SMTP de votre FAI.

[Yolo]

Je suis bien en train de configurer mon propre serveur mail (postfix + deovecot entre autre).
Et sauf erreur le port 25 est bien nécessaire pour la partie MTA / les échanges serveur/serveur ?
Même si la partie soumission est ensuite gérée sur le port 587.

Actuellement, lorsque j'envoie un mail depuis outlook vers mon serveur par exemple, je reçois une réponse "non remis" avec l'erreur "Connection refused [Message=Socket error code 10061]" bien que le serveur soit en écoute sur le port 587.

Alors que les échanges de mails fonctionnent bien en local.

[Yolo]

Bon finalement j'ai réussi à régler mon problème qui était au niveau de mes paramètres TLS trop restrictif.
C'était compliqué à débugger car je manquait de logs au niveau de postfix, ce que j'ai corrigé avec les paramètres debug_peer_list, debug_peer_level.

Du coup plus besoin d'ouvrir le port 25.
Merci

[Valioud]

Et sauf erreur le port 25 est bien nécessaire pour la partie MTA / les échanges serveur/serveur ?

Du coup plus besoin d'ouvrir le port 25.

Qui plus est sur un port non sécurisé facilement attaquable par les spammeurs.

CQFD