Ports IMAP / SMTP bloqués?

Tags: #<Tag:0x00007fb9991344d0>

Bonjour,

Depuis quelques temps, je ne peux plus recevoir et envoyer d’e-mails via Evolution (ou autre client e-mail). Je suppose que mon FAI bloque les ports IMAP et SMTP.

Comment puis-je le vérifier ?

Tu peux déjà commencer par voir quelle erreur te remontent tes clients e-mail afin d’avoir des informations plus précises sur le sujet.
Tu peux aussi utiliser la commande nc (si commande inexistante, c’est le paquet netcat) pour voir si tu peux communiquer avec le serveur e-mail.
Pour l’envoi des e-mails, il est préférable d’utiliser le port submission (587) au lieu du port smtp (25), en effet, certains FAIs bloquent le port 25 en sortie.

Bonjour,

L’erreur affichée est :

Impossible de se connecter au compte de courriel « xxxxx@gmx.fr ».
 L’erreur signalée était « Impossible de se connecter à imap.gmx.com : Connexion terminée par expiration du délai d'attente ».

Résultat de la commande nc :

nc -vz imap.gmx.com 993
imap.gmx.com [212.227.17.188] 993 (imaps) : Connection timed out

Je n’utilise pas le port 25, toujours SMTP. J’ai le même type d’erreur avec le port SMTP.

J’ai le même problème avec tous mes comptes (Gmail, LaPoste.net…).

Bonjour,

Ici, ça fonctionne

$ nc -vz imap.gmx.com 993
imap.gmx.com [212.227.17.172] 993 (imaps) open

(quoique je n’ai pas la même adresse IP que toi pour imap.gmx.com)
EDIT : si, une fois sur deux

$ nc -vz imap.gmx.com 993
imap.gmx.com [212.227.17.188] 993 (imaps) open

Tu n’as pas un pare-feu qui coince quelque part plutôt ?

Bonjour,

Je n’ai rien changé ni modifié chez moi. Cela a bien fonctionné pendant environ 2 mois (avril - mai). J’ai le même souci sur mes autres machines.

Bonjour,

Et as-tu vérifié si tu as un pare-feu avec des réglages trop sévères comme suggéré dans le message précédent ?

Affirmation contradictoire. SMTP, c’est le port 25.

Chez moi ça marche. As-tu essayé un traceroute TCP sur le port considéré pour voir où ça coince ?

A noter que IMAPS, comme la plupart des protocoles avec SSL implicite (à l’exception notable de HTTPS) est obsolète et remplacé par IMAP sur le port standard (143) avec TLS explicite (STARTTLS).
EDIT : affirmation elle-même obsolète, voir réponse de @Bruno1 plus bas.

Je n’ai jamais installé de pare-feu. Je vois que iptables est installé.
J’ai la même installation et configuration depuis longtemps. Le problème n’est apparu qu’après avoir déménagé et changé de FAI.

J’ai le même blocage sur Archlinux et sur Windows.

Je voulais dire que je utilise l’authentification SMTP, donc pas le port 25 mais le port 587.

Résultat du traceroute :
jerome@debian:~$ sudo traceroute -T -p 993 212.227.17.188
traceroute to 212.227.17.188 (212.227.17.188), 30 hops max, 60 byte packets
1 111.45.12.1 (111.45.12.1) 0.268 ms 0.263 ms 0.269 ms
2 192.168.20.253 (192.168.20.253) 106.679 ms 106.591 ms 106.609 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

111.45.12.1 est l’IP du modem.

Et 192.168.20.253, c’est quoi ?
Ce n’est pas commun d’avoir une adresse IP publique côté LAN et de rencontrer une adresse IP privée ensuite.

Je suis en Amérique du Sud.
Pays exotique, FAI exotique. :slight_smile:
Nous accédons à Internet via un fournisseur local artisanal qui partage une connexion via des antennes de type BLR. Donc nous passons par son réseau privé, d’où l’IP privée. Je n’en sais pas beaucoup plus.

FAI qui est donc susceptible de filtrer le trafic avec ses propres règles de pare-feu.

J’aurais dit exactement l’inverse :wink:
Il vaut mieux toujours utiliser le TLS implicite (SubmissionS sur le port 465, IMAPS, etc.) afin de ne pas s’exposer aux faiblesses de STARTLS. Cf. https://nostarttls.secvuln.info/ , et la RFC 8314 section3, qui recommande l’usage du TLS implicite dans tous les cas.

2 J'aime

On dirait bien. Il faudrait faire d’autres traceroute TCP en variant le port et l’adresse pour voir sur quoi il bloque exactement.

Je n’étais pas au courant de ce retournement, merci pour la mise à jour. Ça vaut bien un j’aime pour la peine, ce n’est pas tous les jours que j’en donne…

1 J'aime