-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [ Wednesday 27 June 2007, 16h45, Clement Hermann ] > Benjamin Malynovytch wrote: > >>l'absence de solution pour bypasser ce verouillage > >> > > > >Pourquoi ne mettez-vous pas en place une redirection de port sur vos > >serveurs SMTP ? > >Rien, ne vous empêche de laisser le 25 ouvert normalement et de rediriger > >le > >8025 par exemple vers le 25 local. Du coup, vous n'êtes plus affectés par > >les restrictions des ISP. > > > > > > Une autre solution intelligente (et plus propre à mon sens, bien que > plus coûteuse pour le prestataire de service) est de systématiser le > SSMTP (donc sur le port 465). Le coût supplémentaire est surtout un > impact sur les performances, en terme de coût de mise en place ça a > généralement peu d'impact en dehors du coût du certificat... > > De cette manière, on ne peut plus faire de SMTP (ni d'ailleurs de > SMTP+TLS) quand le port 25 est bloqué, mais on conserve la possibilité > d'envoyer des mails en SSMTP. > > Cependant, cela n'enlève rien à la problématique du manque de > communication d'orange là dessus... Et il est difficile de fournir du > SSMTP à tous les clients du jour au lendemain ! > > Cordialement, >
La RFC 2476 definit que la soumission des messages d'un MUA a un MTA se fait sur le port 587/tcp et non 25/tcp. Depuis 1998, c'est ce qui devrait etre en place. La solution propre est donc de demander a ses clients d'utiliser le bon port pour la soumission de messages. Pousser a utiliser ssmtp est utile mais pas necessaire si on respecte les normes :) Cote communication, on est d'accord, on remerciera orange de faire supporter aux fournisseurs de services une charge de support qui lui revient. - -- Nicolas Trecourt <[EMAIL PROTECTED]> Administrateur systeme et reseaux IRC: irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGgrEN3u7xULVlIZkRArmeAJ0ZdxDcDOmsGKpY9V/oCVkVloUNzgCfWK7g CvgiHPqVOaEkGkjyhkepcyI= =D3r4 -----END PGP SIGNATURE----- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
