Bonjour à tous,
Avant toute chose, je parle bien du port 25 *ENTRANT*, c'est à dire connexion depuis l'extérieur vers un serveur de mail hébergé en interne.
Depuis 20 ans et ma toute première Freebox, j'héberge mon propre serveur de mails. Depuis quelques années j'ai même 2 serveurs sur 2 sites différents, chacun derrière une Freebox, configurés en haute disponibilité.
Puis j'ai souscrit à la Freebox Pop à mon domicile. Au début, aucun soucis, mais après quelques mois plus aucun mail entrant. J'avais noté le problème mais comme le second serveur placé derrière une Freebox Revolution continuait à réceptionner les mails, j'ai reporté la résolution de ce problème aux calanques grecques, mais pour des raisons indépendantes de ma volonté, le second site et sa Freebox révolution sont privés d'alimentation électrique.
Je me retrouve donc à devoir régler mon problème chez moi, à savoir, débloquer le port 25.
Ma config :
Freebox Pop (192.168.1.254) <-> (192.168.1.1) Firewall OPNSense (10.10.10.254) <-> (10.10.10.x) Réseau local (Serveurs, clients etc.)
Il y a plusieurs serveurs hébergés en local (Web http et https, mail, svn, ftp, ...), seul le SMTP sur le port 25 ne passe pas.
Lorsque je place une machine du côté Freebox Pop, avec une IP 192.168.1.10, et que j'attaque l'IP d'OPNSense avec un telnet sur le port 25, j'obtiens bien une connexion à mon serveur de mails, donc il n'y a aucun problème de paramétrage d'OPNSense.
La Freebox est configurée en mode DMZ vers l'IP de mon firewall OPNSense.
Le bloquage SMTP "sortant" est désactivé via l'interface de gestion Free, et ça fonctionne car mon serveur parvient parfaitement à envoyer des mails vers l'extérieur via SMTP. C'est bien le sens "entrant" qui bloque, et visiblement le problème n'est pas chez moi.
Et qui plus est, ce n'est pas une politique universelle de Free, puisque sur le second site équipé d'une Freebox Revolution, le port 25 est bien ouvert.
Qui peut m'aider ? Merci !