Redirection de ports / port fowarding

Merci pour votre réponse je vais faire faire ça,

pour info les ports dont j'ai besoin sont ceux sur la capture d'écran si jamais ça change quoi que ce soit...

Tous les ports sont concernés.

Si possible, évitez d'utiliser le port 25, préférez le port 587 avec STARTTLS.

qu'est ce que STARTTLS ? qu'en est-il le logiciel que j'utilise ne peut se passer du port 25 ? 

Et d'après ce que ce je vois sur internet je ne crois pas que SFR fasse quoi que ce soit pour débloquer les paramètres NAT...

Le port 25 est celui qui permet à 2 serveurs de messagerie de communiquer directement entre eux .

Certains opérateurs permettent son utilisation, c'est le cas de SFR (y a une option à valider dans la box), d'autre non comme Orange

Cette option n'est disponible seulement après qu'ils remettent les paramètres NAT n'est-ce pas ?

Si vous avez toujours l'option filtrage dans le menu réseau V4 , non 

il suffirait de décocher l'option "autoriser l'envoi ..."

---

@robinlu01  a écrit :

qu'est ce que STARTTLS ? qu'en est-il le logiciel que j'utilise ne peut se passer du port 25 ? 

Et d'après ce que ce je vois sur internet je ne crois pas que SFR fasse quoi que ce soit pour débloquer les paramètres NAT...

---

Bonjour @robinlu01 , désolé j'avais zappé votre question.

STARTTLS est un protocole de sécurisation qui était censé remplacer SSL/TLS mais ce dernier a la peau dure.

--> https://www.ionos.fr/digitalguide/email/aspects-techniques/starttls/

A propos du port 25, si vous avez des clients avec une box Orange, ils ne pourront pas envoyer de courrier par votre serveur (port 25 filtré en dur dans les Livebox)

Il faut donc passer par une connexion sécurisée (SSL/TLS ou STARTTLS) pour contourner ce blocage.

A noter, si STARTTLS (port 587) ne trouve pas un moyen de sécurisation avec votre client, la connexion se fait en non-sécurisé (contrairement à SSL/TLS qui bloque tout simplement la connexion)

Vous avez une documentation pour votre logiciel serveur, notamment pour le protocole SMTP.

--> https://www.hmailserver.com/documentation/v5.6/?page=reference_protocolsmtp

SFR permet d'avoir une IPv4 full stack, il faut juste insister et avoir la chance de tomber sur quelqu'un qui comprend de quoi vous parlez.

On a vu pas mal de cas où le retour en IPv4 a fonctionné.

Dites leur que vous avez un serveur à domicile.

Bonjour @robinlu01 

---

qu'est ce que STARTTLS ? qu'en est-il le logiciel que j'utilise ne peut se passer du port 25 ?

---

En complément des infos de @TagadaTsoinTsoin , il est étonnant que ton logiciel impose et ne fonctionne qu'avec le port 25, au lieu des protocoles plus sécurisés qui lui ont succédé.

• En effet, désormais le port 25 devrait être réservé au serveurs faisant du "relais de mail", càd se placer entre 2 autres serveur de mail, sur le chemin d'expédition (ce qui n'est sans doute pas la vocation de ton propre serveur ?)
• Les autres faisant de la "soumission de mail" (en clair, le démarrage de la soumission) ne devrait PLUS JAMAIS utiliser le port 25.

=> Lire cet excellent résumé https://kinsta.com/fr/blog/port-smtp/

---

Et d'après ce que ce je vois sur internet je ne crois pas que SFR fasse quoi que ce soit pour débloquer les paramètres NAT...

---

Je ne sais pas où tu as lu ceci, mais la réalité est tout autre :

• techniquement, quand on est en CGNAT, rétablir la gestion des ports personnellement n'est plus possible (car techniquement certains ports n'aboutissement même pas chez toi dans cette technique de partage d'adresse IPv4)
• mais, depuis son introduction chez SFR depuis fin 2020 jsuqu'à encore à ces derniers jours, un client qui contacte SFR obtient un retour au mode "adresse IP personnelle", donc sans CGNAT (parfois du 1er coup, parfois en devant insister beaucoup plus s'il tombe sur des interlocuteurs qui ne comprennent pas.

=> lire la 1re page et la dernière de cette excellente discussion qui fait le tour de la question ICI.

À+