Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Impossible d'envoyer des mails via Outlook - Erreur sur le SMTP 587

    Scheduled Pinned Locked Moved Français
    53 Posts 4 Posters 13.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      valou25
      last edited by

      Bonjour,

      Mon FAI est SFR, j'utilise PFSENSE 1.2.

      J'ai besoin d'utiliser Outlook comme client de messagerie. Je viens de faire un test avec plusieurs mails : hotmail et gmail.
      Mon client de messagerie est correctement configuré, car si je tente d'envoyer un mail ailleurs (par exemple depuis chez moi), tout se passe bien.
      Le problème se situe au niveau de l'envoi des mails, donc le SMTP configuré sur le port 587 ne fonctionne pas.
      Comme s'il était bloqué par PFSENSE.

      Quelqu'un peut il m'aider à enlever ce blocage ?

      Merci de vos réponses

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Comme s'il était bloqué par PFSENSE.

        Et si vous nous communiquiez votre configuration, vos règles de filtrage ? Si vous regardiez les logs de Pfsense ? Bref si vous preniez en main un minimum pour que l'on puisse vous aider en donnant les informations indispensables à un diagnostic.

        1 Reply Last reply Reply Quote 0
        • V
          valou25
          last edited by

          En effet, excusez moi.

          Mon problème premier est que je ne suis qu'une simple formatrice en bureautique,et que mes stagiaires en formation se plaignent de ne pas pouvoir utiliser outlook ..

          Le serveur PFSense a été installé il y a un petit moment maintenant par une personne qui n'est plus là.

          Je me retrouve donc à devoir gérer les plaintes de mes stagiaires et donc tenter de regarder ce qu'il se passe sur le PFSense, et honnêtement je ne sais pas quoi regarder….

          Pouvez vous me guider afin que je vous fournisse les informations que vous m'avez demandé ? Dans quel onglet dois je regarder ?

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Pour les règles : Firewall: Rules onglet lan (probablement)
            Pour les logs : Diagnostics: System logs: Firewall mais là il faut faire un test pour voir passer la ligne de logs, à condition que la règle de refus soit loggée …
            Ceci pour les éléments basiques ensuite il peut y avoir d'autres raisons moins évidentes.

            1 Reply Last reply Reply Quote 0
            • V
              valou25
              last edited by

              Ci joint 2 captures de l'onglet LAN et WAN.
              Une règle a pourtant été mise en place dans le WAN pour le port 587.

              Concernant  Diagnostics: System logs: je n'ai pas ce bouton sur mon interface

              LAN.PNG
              LAN.PNG_thumb
              WAN.PNG
              WAN.PNG_thumb

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                En partant de la première capture : il vous faut a minima une règle similaire à la cinquième ligne mais avec le port TCP/587 à la place de TCP/25. La règle avec le port 25 reste en place bien sûr.

                1 Reply Last reply Reply Quote 0
                • V
                  valou25
                  last edited by

                  La règle pour le port 587 est identique à celle du port 25.
                  Mise à part que dans Diagnostics: System logs: j'ai mis from 587 to 587
                  alors que la règle pour le port 25, il est indiqué : from SMTP to SMTP

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet
                    last edited by

                    Pas de problème c'est normal. Avez vous testé ?

                    1 Reply Last reply Reply Quote 0
                    • B
                      baalserv
                      last edited by

                      Il faut une règle identique à celle du smtp (25) pour le 587 MAIS sur l'interface LAN pas sur l'interface Wan !

                      La règle 10 sur Lan semble indiquer qu'il y en un autre Pf devant celuis ci; ce qui rendrai les règles sur Wan totalement inutile ^^

                      Vous semblez totalement néophite en routeur/firewall :

                      2 solutions s'offre à vous :
                      1 -> investissez-vous dans la solution via une maquette (donc autre que matériels en place)
                      2 -> faite appel à un prestataire qualifier dans votre région

                      Cordialement

                      EDIT : il semble que vous ayez un autre lan nommer ''parcour'' attention à ne pas créer des problèmes pour ce réseau par de mauvais réglages ^^

                      Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                      1 Reply Last reply Reply Quote 0
                      • J
                        jdh
                        last edited by

                        Dans l'onglet WAN, les lignes 2,5,6,7,8 sont à supprimer car elles n'ont aucun sens : une règle dans l'onglet WAN doit avoir, impérativement, une destination indiquée.
                        Une règle dans WAN indique, en effet, un transfert du trafic du port indiqué vers une seule machine.

                        Dans l'onglet LAN, il y a des erreurs sur certains trafics : FTP c'est 21/tcp (et non udp), DNS c'est 53/tcp+udp (mais il faudrait éviter d'autoriser ce flux à toutes les machines), inversion POP3S (993/tcp) et IMAPS (995/tcp).
                        La règle sur port 7777 est très curieuse et ne doit guère fonctionner : on précise le port de destination mais il est curieux de fixer le port source qui est généralement variable (1024-65535).

                        Sinon, je dis la même chose que ccnet et Baalserv, c'est plutôt rassurant …

                        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                        1 Reply Last reply Reply Quote 0
                        • V
                          valou25
                          last edited by

                          Je vous remercie beaucoup de vos réponses.
                          En effet je suis néophyte en matière de routeur…  :-[

                          Je suis allée dans la salle des serveurs, j'ai branché mon portable directement à la box SFR, outlook a trés bien fonctionné.
                          J'en déduis, peut être rapidement, que le problème vient bien de ce serveur PFSense.

                          La box SFR est reliée a une petite "boite" sur laquelle est marquée PFSense 2.0. Cette "boite" relie les 2 box SFR au Serveur PF Sense 1.2

                          L'adresse qui apparait dans les règles du LAN  : 192.168.20.200 correspond je pense à cette fameuse "boite". Elle gère le Load balancing.

                          Concernant toutes les règles inscrites dans le LAN et le WAN du serveur PFSense 1.2, je n'ose les désactiver.
                          Ya quand même toute une fac reliée dessus ^^ soit 300 personnes. je n'ose pas trop toucher, j'ai peur que plus rien ne marche ! j'aimerai juste autoriser le port du SMTP pour outlook ..

                          J'ai dupliqué dans le LAN la règle du port 25, en changeant [b] Diagnostics: System logs: SMPT par 587
                          Mais ça ne marche pas toujours pas

                          Je suis d'accord qu'un prestataire serait largement plus performant, mais mes employeurs ne veulent pas, pour faute de budget. Puis le dernier qui est venu, nous a gentiment répondu que PFSense c'était de la merde et qu'il ne voulait pas y toucher  ! Nous proposant plutôt de tout refaire ! Du coup mes employeurs pour l'instant ne veulent pas investir, et me demande "simplement" de résoudre rapidement ce problème d'outlook.

                          1 Reply Last reply Reply Quote 0
                          • B
                            baalserv
                            last edited by

                            Pour être en V 1.2.x le pfsense 1 doit dater de 2007-2009, il serai bon de remettre ''d’actualités''  votre infrastructure …

                            Recherchez un peut chez les prestataire locaux, il est fort probable que l'un d'entre eux maîtrise pfsense correctement ^^

                            Poster nous svp le screen de l'interface Lan après vos modif de ce matin

                            EDIT : ''de la merde'' ? Alors que la solution fonctionne depuis 5-6 ans, un peut rapide comme conclusion ? non ?

                            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                            1 Reply Last reply Reply Quote 0
                            • J
                              jdh
                              last edited by

                              Comme indiqué sur les copies de règles, le champ à modifier est "Destination port range" (et pas "Diagnostic …") : il faut remplir les 2 champs avec la valeur voulue.
                              (Certaines valeurs sont définies et se convertissent en texte : smtp=25, ...).
                              Après validation de la modification de la ligne, il faut bien sûr clicker sur "Apply" ou chercher Status > Filter reload > reload pour appliquer la modification.
                              L'effet doit être immédiat.

                              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                              1 Reply Last reply Reply Quote 0
                              • V
                                valou25
                                last edited by

                                pardon, c'est bien "Destination port range"
                                ci joint 2 captures de l'état actuel des choses, le smtp de outlook ne marche toujours pas.

                                Concernant le "de la merde", ce monsieur n'avait pas été trés fin, je le reconnais ! Il a préféré de toute manière nous faire un devis sur une remise à zéro de parc que de regarder quoi que ce soit !

                                LAN.PNG
                                LAN.PNG_thumb
                                WAN.PNG
                                WAN.PNG_thumb

                                1 Reply Last reply Reply Quote 0
                                • J
                                  jdh
                                  last edited by

                                  La règle semble correcte telle que présentée sur l'interface.
                                  Il faut recharger les règles : je préfère être certain en faisant Status > Filter Reload puis le bouton.

                                  Au pire, dans la règle, on active le log, puis Filter Reload et visu dans Status > System logs > onglet firewall.

                                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                                  1 Reply Last reply Reply Quote 0
                                  • V
                                    valou25
                                    last edited by

                                    Oui j'ai pris bien soin à chaque fois de recharger les règles comme tu as indiqué. Mais ça ne marche toujours pas.

                                    Je viens de trouver un document sur lequel il est indiqué que la fameuse petite "boite" PFSense2.0 est un routeur qui effectue du Load Balancing.
                                    ET il est dit que cela a permis la mise en place de délais et de contraintes d'accès (ex : facebook, youtube, etc).

                                    C'est peut être celui ci qui me bloque en fait, non ?
                                    Mais ce que je ne comprends pas, c'est que c'est vraiment un petit routeur (physiquement je veux dire) c'est pas un PC comme celui qui possède le PFSense 1.2

                                    Puis je peux trés bien aller sur Facebook, youtube. Donc je pense que ce papier doit être erroné …

                                    J'ai l'impression d'être à la chasse au trésor !  :o

                                    1 Reply Last reply Reply Quote 0
                                    • V
                                      valou25
                                      last edited by

                                      CI joint une capture de Firewall –> NAT

                                      Je ne devrais pas y rentrer quelque chose ??

                                      NAT.PNG
                                      NAT.PNG_thumb

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        baalserv
                                        last edited by

                                        C'est règles sont sur le pf 1 ? si oui, plus aucun intérêt ^^

                                        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                                        1 Reply Last reply Reply Quote 0
                                        • B
                                          baalserv
                                          last edited by

                                          Postez-nous les règles de l'interface Lan du pf 2.0 svp

                                          ou autre test : hors production, connectez votre portable sur le Lan duPf 2.0 et faite le test

                                          Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                                          1 Reply Last reply Reply Quote 0
                                          • V
                                            valou25
                                            last edited by

                                            Le routeur du PFSense 2.0 n'a que 3 ports : les 2 bornes SFR et le serveur PFSense 1.2

                                            Je ne peux donc pas m'y brancher en direct sans déranger le trafic actuel.

                                            Normalement je dois pouvoir me connecter au routeur via une adresse IP ? non ?
                                            Le tout étant de la trouver ! Et donc dans la logique je devrai tomber sur une interface similaire au serveur PFSense 1.2 ?

                                            Même si physiquement ce n'est pas du tout le même matériel ? A savoir le routeur c'est un tout petit boitier et le serveur c'est un PC ?
                                            Désolée de la bétise des questions !

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.