Problème chez ORANGE (orange.fr & wanadoo.fr) MAJ

L'expiration des certificats SSL utilisés PAR ORANGE pour la sécurité de la réception des messages empèche nos serveurs de pouvoir remettre correctement vos emails vers les domaines ORANGE.FR et WANADOO.FR

Les services d'Orange ont été contactés.

pour info :

Trying TLS on smtp-in.orange.fr[80.12.242.9:25] (10):
seconds
test stage and result
[000.084]
Connected to server
[000.298]<-- 220 mwinf5c52 ME ESMTP server ready
[000.298]
We are allowed to connect
[000.298] -->EHLO www6.CheckTLS.com
[000.382]<-- 250-mwinf5c52 hello [159.89.187.50], pleased to meet you
250-HELP
250-SIZE 44000000
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-STARTTLS
250 OK
[000.382]
We can use this server
[000.382]
TLS is an option on this server
[000.382] -->STARTTLS
[000.466]<-- 220 2.0.0 Ready to start TLS
[000.466]
STARTTLS command works on this server
[000.734]
Connection converted to SSL


SSLVersion in use: TLSv1


Cipher in use: DHE-RSA-AES256-SHA


EXPIRED: Certificate 1 of 3 in chain: Cert VALIDATION ERROR(S): certificate has expired


So email is encrypted but the recipient domain is not verified


Cert Hostname VERIFIED (smtp-in.orange.fr = smtp-in.orange.fr | DNS:smtp-in.orange.fr)


cert not revoked by CRL


cert not revoked by OCSP

17:45 Quelques informations complémentaires :
Orange refuse systématiquement la première connexion pour la remise des messages et répond une erreur de type 421 qui semble montrer l'utilisation de la technique de Greylisting :

421 mwinf5c80 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108]
La connexion suivante est acceptée mais toujours une erreur concernant SSL/TLS : en conséquence, nous avons été obligés de désactiver l'envoi vers Orange en SSL/TLS

Nous sommes toujours en attente d'informations de la part d'Orange à ce sujet.

Vendredi 5 avril 2019
Orange nous a confirmé un problème sur leur infrastucture, l'incident est en cours de résolution.