Impossible d'envoyer des mails via Outlook - Erreur sur le SMTP 587
-
Bonjour,
Mon FAI est SFR, j'utilise PFSENSE 1.2.
J'ai besoin d'utiliser Outlook comme client de messagerie. Je viens de faire un test avec plusieurs mails : hotmail et gmail.
Mon client de messagerie est correctement configuré, car si je tente d'envoyer un mail ailleurs (par exemple depuis chez moi), tout se passe bien.
Le problème se situe au niveau de l'envoi des mails, donc le SMTP configuré sur le port 587 ne fonctionne pas.
Comme s'il était bloqué par PFSENSE.Quelqu'un peut il m'aider à enlever ce blocage ?
Merci de vos réponses
-
Comme s'il était bloqué par PFSENSE.
Et si vous nous communiquiez votre configuration, vos règles de filtrage ? Si vous regardiez les logs de Pfsense ? Bref si vous preniez en main un minimum pour que l'on puisse vous aider en donnant les informations indispensables à un diagnostic.
-
En effet, excusez moi.
Mon problème premier est que je ne suis qu'une simple formatrice en bureautique,et que mes stagiaires en formation se plaignent de ne pas pouvoir utiliser outlook ..
Le serveur PFSense a été installé il y a un petit moment maintenant par une personne qui n'est plus là.
Je me retrouve donc à devoir gérer les plaintes de mes stagiaires et donc tenter de regarder ce qu'il se passe sur le PFSense, et honnêtement je ne sais pas quoi regarder….
Pouvez vous me guider afin que je vous fournisse les informations que vous m'avez demandé ? Dans quel onglet dois je regarder ?
-
Pour les règles : Firewall: Rules onglet lan (probablement)
Pour les logs : Diagnostics: System logs: Firewall mais là il faut faire un test pour voir passer la ligne de logs, à condition que la règle de refus soit loggée …
Ceci pour les éléments basiques ensuite il peut y avoir d'autres raisons moins évidentes. -
Ci joint 2 captures de l'onglet LAN et WAN.
Une règle a pourtant été mise en place dans le WAN pour le port 587.Concernant Diagnostics: System logs: je n'ai pas ce bouton sur mon interface
-
En partant de la première capture : il vous faut a minima une règle similaire à la cinquième ligne mais avec le port TCP/587 à la place de TCP/25. La règle avec le port 25 reste en place bien sûr.
-
La règle pour le port 587 est identique à celle du port 25.
Mise à part que dans Diagnostics: System logs: j'ai mis from 587 to 587
alors que la règle pour le port 25, il est indiqué : from SMTP to SMTP -
Pas de problème c'est normal. Avez vous testé ?
-
Il faut une règle identique à celle du smtp (25) pour le 587 MAIS sur l'interface LAN pas sur l'interface Wan !
La règle 10 sur Lan semble indiquer qu'il y en un autre Pf devant celuis ci; ce qui rendrai les règles sur Wan totalement inutile ^^
Vous semblez totalement néophite en routeur/firewall :
2 solutions s'offre à vous :
1 -> investissez-vous dans la solution via une maquette (donc autre que matériels en place)
2 -> faite appel à un prestataire qualifier dans votre régionCordialement
EDIT : il semble que vous ayez un autre lan nommer ''parcour'' attention à ne pas créer des problèmes pour ce réseau par de mauvais réglages ^^
-
Dans l'onglet WAN, les lignes 2,5,6,7,8 sont à supprimer car elles n'ont aucun sens : une règle dans l'onglet WAN doit avoir, impérativement, une destination indiquée.
Une règle dans WAN indique, en effet, un transfert du trafic du port indiqué vers une seule machine.Dans l'onglet LAN, il y a des erreurs sur certains trafics : FTP c'est 21/tcp (et non udp), DNS c'est 53/tcp+udp (mais il faudrait éviter d'autoriser ce flux à toutes les machines), inversion POP3S (993/tcp) et IMAPS (995/tcp).
La règle sur port 7777 est très curieuse et ne doit guère fonctionner : on précise le port de destination mais il est curieux de fixer le port source qui est généralement variable (1024-65535).Sinon, je dis la même chose que ccnet et Baalserv, c'est plutôt rassurant …
-
Je vous remercie beaucoup de vos réponses.
En effet je suis néophyte en matière de routeur… :-[Je suis allée dans la salle des serveurs, j'ai branché mon portable directement à la box SFR, outlook a trés bien fonctionné.
J'en déduis, peut être rapidement, que le problème vient bien de ce serveur PFSense.La box SFR est reliée a une petite "boite" sur laquelle est marquée PFSense 2.0. Cette "boite" relie les 2 box SFR au Serveur PF Sense 1.2
L'adresse qui apparait dans les règles du LAN : 192.168.20.200 correspond je pense à cette fameuse "boite". Elle gère le Load balancing.
Concernant toutes les règles inscrites dans le LAN et le WAN du serveur PFSense 1.2, je n'ose les désactiver.
Ya quand même toute une fac reliée dessus ^^ soit 300 personnes. je n'ose pas trop toucher, j'ai peur que plus rien ne marche ! j'aimerai juste autoriser le port du SMTP pour outlook ..J'ai dupliqué dans le LAN la règle du port 25, en changeant [b] Diagnostics: System logs: SMPT par 587
Mais ça ne marche pas toujours pasJe suis d'accord qu'un prestataire serait largement plus performant, mais mes employeurs ne veulent pas, pour faute de budget. Puis le dernier qui est venu, nous a gentiment répondu que PFSense c'était de la merde et qu'il ne voulait pas y toucher ! Nous proposant plutôt de tout refaire ! Du coup mes employeurs pour l'instant ne veulent pas investir, et me demande "simplement" de résoudre rapidement ce problème d'outlook.
-
Pour être en V 1.2.x le pfsense 1 doit dater de 2007-2009, il serai bon de remettre ''d’actualités'' votre infrastructure …
Recherchez un peut chez les prestataire locaux, il est fort probable que l'un d'entre eux maîtrise pfsense correctement ^^
Poster nous svp le screen de l'interface Lan après vos modif de ce matin
EDIT : ''de la merde'' ? Alors que la solution fonctionne depuis 5-6 ans, un peut rapide comme conclusion ? non ?
-
Comme indiqué sur les copies de règles, le champ à modifier est "Destination port range" (et pas "Diagnostic …") : il faut remplir les 2 champs avec la valeur voulue.
(Certaines valeurs sont définies et se convertissent en texte : smtp=25, ...).
Après validation de la modification de la ligne, il faut bien sûr clicker sur "Apply" ou chercher Status > Filter reload > reload pour appliquer la modification.
L'effet doit être immédiat. -
pardon, c'est bien "Destination port range"
ci joint 2 captures de l'état actuel des choses, le smtp de outlook ne marche toujours pas.Concernant le "de la merde", ce monsieur n'avait pas été trés fin, je le reconnais ! Il a préféré de toute manière nous faire un devis sur une remise à zéro de parc que de regarder quoi que ce soit !
-
La règle semble correcte telle que présentée sur l'interface.
Il faut recharger les règles : je préfère être certain en faisant Status > Filter Reload puis le bouton.Au pire, dans la règle, on active le log, puis Filter Reload et visu dans Status > System logs > onglet firewall.
-
Oui j'ai pris bien soin à chaque fois de recharger les règles comme tu as indiqué. Mais ça ne marche toujours pas.
Je viens de trouver un document sur lequel il est indiqué que la fameuse petite "boite" PFSense2.0 est un routeur qui effectue du Load Balancing.
ET il est dit que cela a permis la mise en place de délais et de contraintes d'accès (ex : facebook, youtube, etc).C'est peut être celui ci qui me bloque en fait, non ?
Mais ce que je ne comprends pas, c'est que c'est vraiment un petit routeur (physiquement je veux dire) c'est pas un PC comme celui qui possède le PFSense 1.2Puis je peux trés bien aller sur Facebook, youtube. Donc je pense que ce papier doit être erroné …
J'ai l'impression d'être à la chasse au trésor ! :o
-
CI joint une capture de Firewall –> NAT
Je ne devrais pas y rentrer quelque chose ??
-
C'est règles sont sur le pf 1 ? si oui, plus aucun intérêt ^^
-
Postez-nous les règles de l'interface Lan du pf 2.0 svp
ou autre test : hors production, connectez votre portable sur le Lan duPf 2.0 et faite le test
-
Le routeur du PFSense 2.0 n'a que 3 ports : les 2 bornes SFR et le serveur PFSense 1.2
Je ne peux donc pas m'y brancher en direct sans déranger le trafic actuel.
Normalement je dois pouvoir me connecter au routeur via une adresse IP ? non ?
Le tout étant de la trouver ! Et donc dans la logique je devrai tomber sur une interface similaire au serveur PFSense 1.2 ?Même si physiquement ce n'est pas du tout le même matériel ? A savoir le routeur c'est un tout petit boitier et le serveur c'est un PC ?
Désolée de la bétise des questions !