SMTP, simple envoi vers gmail via VPN

OS : Debian 7 64b stable à jour
Noyau : non patché
ISP : free.fr
VPN : ipredator.se
Logiciels : UA=alpine MTA=exim4, téléchargés des dépôts debian fr (via apt)

Je cherche à envoyer des mails à travers mon VPN. Il ne s’agit que d’envois, qui ne nécessitent pas de réponse. Donc je n’ai normalement qu’à configurer la partie client si j’ai bien compris.

J’ai suivi le howto de debian pour la configuration sur les points suivants (ixquick-proxy.com/do/spg/highli … org%2FExim) :

et

J’envoie sans soucis des courriels sur une adresse test avec mon l’ip de mon ISP.
Par contre mon mail ne part pas une fois connecté à mon vpn dont voici la table de routage:

# route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 46.246.40.1 128.0.0.0 UG 0 0 0 tun0 0.0.0.0 192.168.0.XXX 0.0.0.0 UG 0 0 0 eth0 46.246.40.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 46.246.40.XXX 192.168.0.XXX 255.255.255.255 UGH 0 0 0 eth0 128.0.0.0 46.246.40.1 128.0.0.0 UG 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Journal exim4 pour une tentative d’envoi d’email sous VPN

$ tail -n 5 /var/log/exim4/main 2014-04-20 13:26:40 1WbptQ-0001ga-1L <= [my_account]@[my_pc] U=[my_account] P=local-esmtp S=491 id=alpine.DEB.2.02.[...].[...]@[my_pc] 2014-04-20 13:27:47 1WbptQ-0001ga-1L gmail-smtp-in.l.google.com [173.194.67.27] Connection timed out 2014-04-20 13:27:47 1WbptQ-0001ga-1L alt3.gmail-smtp-in.l.google.com [2a00:1450:4010:c03::1b] Network is unreachable 2014-04-20 13:27:50 1WbptQ-0001ga-1L alt3.gmail-smtp-in.l.google.com [173.194.71.26] No route to host 2014-04-20 13:27:50 1WbptQ-0001ga-1L == [my_email]@gmail.com R=dnslookup T=remote_smtp defer (113): No route to host
Affichage des connexions incriminées :

# netstat -lnptaeu | grep exim tcp 0 0 127.0.0.1:465 0.0.0.0:* LISTEN 0 6082 2918/exim4 tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 0 6083 2918/exim4 tcp 0 1 46.246.40.XXX:40178 173.194.67.27:25 SYN_SENT 104 19957 6490/exim4 tcp6 0 0 ::1:465 :::* LISTEN 0 6084 2918/exim4 tcp6 0 0 ::1:587 :::* LISTEN 0 6086 2918/exim4

Ca semble bloquer chez gmail (sur le port 25 en plus ), par contre je ne sais pas pourquoi. Je suis totalement à la masse, si quelqu’un pouvait m’aider au moins à comprendre ca serait très sympa !
NB : je ne souhaite pas router le protocole RSTP via mon ISP, car je là je perds “l’anonymat”.

Merci d’avance pour votre temps

Tests croisés : tcptraceroute vers d’autres adresses et d’autres ports pour voir précisément ce qui est bloqué et où. Ne serait-ce pas le fournisseur de VPN qui bloque le port 25 pour éviter les abus ?

PS : Qu’est-ce que le protocole RSTP (Rapid Spanning Tree Protocol ?) vient faire ici ?

Merci beaucoup pour votre réponse

Exactement, le port 25 est fermé chez ce fournisseur, cependant je croyais avoir réalisé la procédure permettant de passer par les ports 465 et 587 (comme expliqué dans le howto référencé dans mon premier post).
Mais finalement, d’après mon netstat il semblerait que j’ai uniquement configuré les ports d’écoute de mon MTA (donc en mode serveur si je comprends bien).

D’autre part, je n’ai trouvé nulle part d’autre information quant à la configuration du port SMTP sortant d’un client exim4.

Je me permets juste de dire que je n’ai pas de formation professionnelle en réseau, donc je ne sais pas trop comment réaliser les tests croisés dont vous parlez (je pense à la méthode, pas l’utilisation du logiciel lui-même).

Strictement rien, il s’agit bien du protocole SMTP, pardon.

Le port 587 correspond au protocole “Submission”, sous-ensemble de SMTP pour la communication avec un serveur SMTP servant de relais (smarthost), comme celui qu’on configure dans son logiciel de courrier pour l’envoi. Sans objet si tu veux délivrer le courrier directement au MX du destinataire.

Quant au port 465, il correspond à SMTP sur SSL implicite, qui en théorie est abandonné en faveur de l’extension TLS explicite sur SMTP utilisant le port 25 classique, et en pratique ne semble pas disponible sur les quelques MX que j’ai testés.

Bref, hors du port 25 point de salut pour l’envoi direct au MX.

Très bien, merci beaucoup pour vos éclaircissements.

[edit] Je vais chercher une autre solution, je repasserai le sujet en non résolu si j’éprouve des difficultés [/edit]