Passer au contenu principalPasser à la recherchePasser au pied de page
Question résolue

Envoi mail smtp port 25 bloquée par spamhaus

frederiquehe02
Visiteur

Bonjour, j'utilise le client messagerie Thunderbird et j'ai une adresse mail à la Poste. Depuis quelques jours lorsque je souhaite envoyer un mail cela m'est impossible et j'obtiens un message me disant que l'envoi est bloqué par spamhaus. Je suis allé sur le site spamhaus.org, j'y ai entré l'adresse IP de ma Box et j'ai reçu ce courriel qui me dit, si je comprends bien, qu'il faut que j'établisse une règle sur le port 25 pour qu'il ne soit utilisé que par le serveur SMTP de la Poste. Par ailleurs je suis assez étonné parce que dans le paramétrage de Thunderbird c'est le port 465 qu'utilise SMTP la Poste.

Que me conseillez vous de faire ?

Merci et bonne journée.

 


"Thank you for contacting Spamhaus CSS Removals,

Please use https://translate.google.com/ for language, if needed.

A device (server, computer, mobile phone, etc), website, or an app on a device that is using 37.65.158.189 appears to be infected, insecure or compromised. It is making SMTP connections on port 25 with apparently forged values.

(IP, UTC timestamp, HELO value)
37.65.158.189 2023-09-29 07:20:00 189.158.65.37.rev.sfr.net


The first detection was (UTC) 2022-10-14 11:10:00
The last detection was (UTC) 2023-09-29 07:25:00

If this is a shared server, please call your hosting company or ISP!

This is usually caused by a spambot or open proxy on someone's personal device that is connected to the network, usually a mobile phone. Here's an example: https://www.spamhaus.com/resource-cente … -go-rogue/

To stop the abuse immediately, close outbound port 25 on the router or firewall and restrict outbound port 25 access to known email servers. NOTE: this will only prevent the abusive connections from leaving your network. If the problem is (for example) an infected mobile phone, when it moves to another insecure network, it will resume its activity without restriction.

To find and eliminate the source of the problem, please see the our FAQs:

WiFi and Home/Small Office Networks:
https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help#536

General Help
https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help

Closing port 25:
https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help#537

Some general pointers that may be helpful:

If 37.65.158.189 is a NAT gateway, firewall or router: the infected devices are usually devices behind the router, but in some cases the problem can also be the router itself. Please consult the documentation or manufacturer of your router or firewall to make sure its software is up to date, and how to be sure that the device is properly secured.

* Programs like Windows Defender, Windows Malicious Software Removal Tool (MSRT), Malwarebytes, Norton Power Eraser, CCleaner and/or McAfee Stinger can help. There is also a version of Malwarebytes for Mac/OSX. These tools are free of charge!
* All operating systems: Check tool-bars, extensions and plug-ins on each browser for anything you don't recognize. Look for for "free" VPNs or other heavily-monetized apps.
* Calling your ISP or taking your suspect machine(s) to a professional tech support service might also be useful.

Please secure all devices using 37.65.158.189, and disable outbound port 25 if possible.

CSS listings expire a few days after last detection. You can always open a ticket (or update an existing one) to inform us when and how the situation was been secured.

Regards,
R e "

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse approuvée par l'auteur de la question
TagadaTsoinTsoin
Contributeur Confirmé

Le port 587 s'utilise avec la sécurisation STARTTLS.

Le port 465 s'utilise avec la sécurisation SSL/TLS

 

Je pense que la NB6Vac possède ce réglage, mais par défaut il doit être réglé pour ne pouvoir utiliser le port 25 qu'avec le SMTP de SFR.

--> https://assistance.sfr.fr/sfrmail-appli/sfrmail/envoyer-e-mail-serveur-smtp.html

La case « Autoriser l'envoi des courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR ». doit donc rester cochée.

 

Sinon, la réponse de Spamhaus doit balayer assez large.

L'hypothèse du port 25 n'est qu'une hypothèse parmi d'autres.

 

EDIT: l'adresse IP citée dans le message d'erreur ne semble plus listée par Spamhaus.

29 RÉPONSES 29
TagadaTsoinTsoin
Contributeur Confirmé

Bonjour @frederiquehe02 ,

 

J'ai la flemme de faire traduire tout votre post mais je peux vous indiquer les réglages que j'utilise sur Thunderbird pour envoyer du courrier avec mon adresse Laposte.

Effectivement le port 25 est absolument à bannir, il est principalement utilisé par les spammeurs.

Il faut utiliser une connexion sécurisée (SSL/TLS ou STARTTLS) et une authentification par mot de passe.

Presse-papier01.jpg

 

Si après avoir corrigé vos paramètres SMTP et sorti votre adresse IP de la liste de Spamhaus vous êtes à nouveau bloqué, il faudra passer une batterie d'antivirus pour vérifier que votre machine n'est pas infectée par un cheval de Troie qui serait utilisé pour envoyer du courrier à votre insu.

 

PS: la sécurisation SSL/TLS (port 465) est aussi un paramètre correct.

 

Selon votre modèle de box il peut être possible de neutraliser le port 25 pour l'empêcher d'être utilisé pour des serveurs SMTP autre que celui de SFR.

Quel est le modèle de votre box ?

frederiquehe02
Visiteur

Bonjour et merci de votre attention.

 

En utilisant le port 587 Thunderbird me répond que le message se perd. Je remets donc le 465. L'authentification se fait bien en SSL/TLS par mot de passe.

Ma box est une NB6VAC et je n'ai pas trouvé comment neutraliser le port 25.

Réponse approuvée par l'auteur de la question
TagadaTsoinTsoin
Contributeur Confirmé

Le port 587 s'utilise avec la sécurisation STARTTLS.

Le port 465 s'utilise avec la sécurisation SSL/TLS

 

Je pense que la NB6Vac possède ce réglage, mais par défaut il doit être réglé pour ne pouvoir utiliser le port 25 qu'avec le SMTP de SFR.

--> https://assistance.sfr.fr/sfrmail-appli/sfrmail/envoyer-e-mail-serveur-smtp.html

La case « Autoriser l'envoi des courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR ». doit donc rester cochée.

 

Sinon, la réponse de Spamhaus doit balayer assez large.

L'hypothèse du port 25 n'est qu'une hypothèse parmi d'autres.

 

EDIT: l'adresse IP citée dans le message d'erreur ne semble plus listée par Spamhaus.

frederiquehe02
Visiteur

Merci de votre aide, j'avais effectivement la case "Autoriser l'envoi de courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR décochée". Ça c'est fait.

Je ne peux toujours pas envoyer mail avec le serveur SMTP de la Poste que ce soit sur le port 465 STARTTLS ou 587 SSL/TLS.

Sur le port 587 l'envoi se perd et sur le port 465 j'obtiens ce message de la Poste qui semble signifier que c'est la Poste qui bloque mon adresse IP momentanément :

 

"L’envoi du message a échoué. Une erreur est survenue lors de l’envoi de l’e-mail. Le serveur de courrier a répondu : L'IP utilisee 37.65.158.189 est bloquee par Spamhaus, rendez-vous sur l'aide en ligne pour vous debloquer : https://aide.laposte.net/. LPN105_101
Votre message n'a pas pu etre envoye, consultez l'aide en ligne : https://aide.laposte.net/categories/je-rencontre-des-difficultes-sur-ma-messagerie. Veuillez vérifier l’adresse du destinataire et essayer à nouveau."

 

Pourtant sur Spamhaus je j'entre mon adresse IP j'obtiens ces informations ce qui semble signifie que mon IP n'est plus bloquée après la requête que j'ai faite.

37.xx.xxx.xxx has no issues

In the last month we have observed 1 listings.

37.65.158.189 has been detected 1 times in the last month. It has been removed 0 times.

TagadaTsoinTsoin
Contributeur Confirmé

que ce soit sur le port 465 STARTTLS ou 587 SSL/TLS.

 

C'est le contraire 

SSL/TLS = port 465

STARTTLS = port 587

C'est comme les serrures, votre clé n'ouvre pas la maison de votre voisin (enfin en principe 😋 )

 

Concernant le SMTP de Laposte dans Thunderbird, le nom d'utilisateur peut être votre adresse mail avec ou sans le "@laposte.net"

 

Qu'appelez vous "l'envoi se perd" ?

Un message n'arrive pas forcément immédiatement à son destinataire.

Il peut prendre plusieurs jours pour arriver et ça n'a rien d'anormal (juste inhabituel)

 

frederiquehe02
Visiteur

J'ai ce message qui me dit que la connexion au serveur SMTP est perdue quand j'envoie via le port 587 STARTTLS :

 

"L’envoi du message a échoué. Le message n’a pas pu être envoyé car la connexion au serveur sortant (SMTP) « smtp.laposte.net » a été perdue pendant la transaction. Veuillez essayer à nouveau."

TagadaTsoinTsoin
Contributeur Confirmé

Houla, effectivement le serveur de Laposte m'a éjecté au bout de 30 secondes en passant par le port 587.

Par le port 465 j'ai testé 120 secondes et j'étais encore connecté.

 

Même à 30 secondes ça devrait fonctionner.

Moralité, passez par SSL/TLS sur port 465

 

J'ai vu que récemment le serveur de Laposte était en panne, ce sont peut-être des séquelles.

Chez moi, je n'ai pas de souci pour envoyer du courrier par mon adresse Laposte avec Thunderbird.

Par contre il m'arrive de ne pas pouvoir relever le courrier en IMAP mais ça ne dure pas.

 

 

TagadaTsoinTsoin
Contributeur Confirmé

Erratum à mon post précédent même en SSL/TLS il y a coupure au bout de 30 secondes.

Ce qui veut dire que s'il y a inactivité pendant 30 secondes, la liaison est coupée.

 

Auriez vous un antivirus ou un pare-feu autre que celui de Windows installé ?

 

Yann
Contributeur Elite

Bonjour @frederiquehe02  et merci @TagadaTsoinTsoin pour ton intervention sur ce sujet d'envoi de mails bloqués. 
Je me permets de taguer @SGDA qui aura peut-être une piste à vous proposer. 
Bon après-midi. 

Yann, Community Manager

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !


Comment gagner des badges

Badges En savoir plus