Michel Patrice
Manu@MichelPatrice J'imagine que oui ! Pourquoi pas? En revanche, le 443 doit être ouvert, ainsi que le 80 si on n'utilise pas la méthode DNS challenge pour le certificat TLS.
80, 443 et compagnie, c’est ouvert. Sauf le 25.
@MichelPatrice Ça devrait être en masse ! J'imagine que tu sais à quoi sert le port 25 et que j'ai pas besoin de te l'expliquer. Mastodon n'écoute pas sur ce port.
Je comprends que c’est pour les courriels sans tout comprendre les détails.
Chez Vidéotron, ils m’ont dit bien candidement qu’au lieu du port 25, j’avais juste à me servir du port 587. J’ai perdu une couple d’heures à comprendre que ça ne marche pas.
Monsieur Vidéotron, si jamais vous lisez ceci, mangez d’la marde.
@MichelPatrice Ce port est habituellement utilisé entre les serveurs SMTP pour l'échange des courriels (relais). Historiquement, ce port n'utilise pas vraiment de sécurité (authentification, chiffrage), il était fréquemment utilisé pour envoyer du spam, c'est pour ça que les FAI le bloque. Le 587 est effectivement une bonne alternative, c'est la norme de nos jours pour l'envoie de courriel (avec authentification et chiffrage). Mastodon peut être configuré pour utiliser n'importe quelle adresse de serveur, port et méthode d'authentification et chiffrage pour envoyer les notifications par courriel, mais c'est facultatif.
Je suis au travail, mais j’aurais peut-être des questions plus tard pour toi au sujet de ce port 587. Je cherchais comment contourner le problème de port 25 fermé.
Es-tu familier avec Yunohost?
Ma prochaine étape, c’était le VPN d’une association française (Alsace Réseau Neutre). Ils offrent un service de VPN (dont le port 25 est ouvert).
Mais disons qu’une association en France, cotisation en euros, etc, c’est plus ou moins l’idéal.
Martin Hamel@MichelPatrice @manu Je l'ai débloqué sur OVH. Ce n'est pas si difficile. Mais si tu veux envoyer des mails, c'est un peu plus compliqué que juste le port.
Les gros fournisseurs de mails ont des listes d'exclusion et tu dois faire enlever ton ip de ces listes. C'est faisable, mais tu peux aussi faire passer tes mails par un service spécialisé sur un autre serveur.
Je serai en route vers Québec ce soir. Mais pose tes questions, j'y répondrai plus tard. 🙂
Les gros fournisseurs de mails ont des listes d'exclusion et tu dois faire enlever ton ip de ces listes.
C'est en effet le plus gros enjeu lorsqu'on héberge soi-même un serveur courriel. Si il est mal configuré, il se fera blacklister et se retrouvera isolé.
Pour savoir si on est blacklisté, il y a ce service gratuit qui envoie un rapport chaque semaine pour informer de la présence de son serveur dans des blacklists : https://mxtoolbox.com (dans Monitoring).
