Blocage du port 25 en sortie chez mon FAI

Bonjour à toutes et tous!

Depuis quelques jours, les emails ne sortent plus de mon petit CHATON, https://anancus.ynh.fr et la fonction de diagnostique de Yunohost me le confirme. Il semblerait que le port SMTP soit bloqué en sortie par mon FAI et impossible de changer cela.

Je pensais donc passer tout le traffic de mon CHATON via un VPN afin de restaurer ce service et d’en plus le rendre plus résilient et indépendant de mon FAI. Je cherche des conseils sur un fournisseur valable. Je n’ai pas besoin d’une bande passante faramineuse, les services proposés sont légers. Ce serait idéal de pouvoir utiliser simplement le client OpenVPN de Yunohost.

Merci d’avance pour vos réponses.

Je vois deux solutions :

  • louer un VPS pour te faire un serveur OpenVPN que tu utilises comme point de sortie
  • prendre un accès VPN chez un membre de la FFDN

J’ai joué la carte FFDN : mon serveur mail utilise un accès OpenVPN fourni par ARN (4€ par mois + 15€ de cotisation annuelle). Tu as aussi FDN, Grifon et Illyse dans le même genre.

Hello Mario et merci pour la réponse! Je pense partir du même côté que toi. Peux-tu m’en dire plus sur ARN? Je suis en Suisse, j’espère que ce sera pas un problème!

Bonjour,

Au Retzien.fr on est aussi contraint d’utiliser des relais mails (mini VPS - qu’on mutualise avec Retzo.net) car blocage SMTP sortant. Par contre je vois pas bien le gain de mettre un VPN entre ton serveur et un VPS sortant (par exemple) tu trouvera bien un port ouvert (et tu peux chiffrer en TLS ou autre j’imagine ?) pour causer avec ton relai mail ? Dans postfix :

relayhost = MonServeurDistantQuiLuiEstVraimentSurInternet:587

David

Chez katzei on utilise le relai fournis par le FAI (Free). C’est pas parfait mais ça a le mérite d’être simple.

A savoir: free ne bloque pas le 25 mais inscrit toutes ses ip distribuées au publique dans les blacklistes publiques.

J 'ai naturellement pensé au VPN, car cela permet de donner directement une IP propre, mais la solution du relais SMTP marche très bien aussi (chez Orange et Free surtout).

Je ne pense pas que le pays pose soucis. Niveau ARN, tu peux utiliser un service si tu es adhérent de l’association.
Dans mon cas, j’ai fait une demande d’adhésion et après validation, tu as un compte où tu peux demander la création d’un VPN. À partir de là, tu fais ta demande et tu renvoies les bons documents et ce sera ensuite créé et disponible sur ton espace adhérents. L’adhésion est annuelle et est de 15 euros.

Le mieux est de faire un virement bancaire, mais je sais pas si les banques suisses ont des soucis avec ça

1 Like

Et bien voilà, ce fût rapide et sans accrocs! Anancus est maintenant connecté au monde via le VPN d’ARN et c’est une bonne chose. Tous les services sont au vert dans Anancus, y compris la connectivité en IPV6 qui me faisait défaut jusqu’à présent!!!

@linuxmario encore merci pour cet excellent conseil.