J'ai un ami qui a changé de FAI pour passer sur Club-Internet et
lorsqu'il m'envoi des mail mon FireWall "Kerio" ouvre la fenêtre
d'alerte "Firewall Rule Alert" avec les détails suivants :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..) was
blocked by rule "Blocage Web OE". Malgré ceci j'arrive à lire le
message, mais joint à ce mail il y a un lien vers un site de carte
postal, car il voulait m'envoyer une carte de Noël, et celui-ci est
inaccessible.
J'utilise OE6 et les cases "Ne pas autoriser l'ouverture de PJ..." et
"Bloquer les images et les autres contenus ..." sont pourtant décochées,
dans les options de sécurité.
Je n'avais auparavant jamais eu de problèmes de ce genre, mais il m'est
venu en mémoire qu'il y a plusieurs mois j'avais un correspondant qui
était lui aussi sur Club-Internet et j'avais les mêmes problèmes
d'ouverture de PJ. J'ai retrouvé ces mails dans ma boîte de réception et
des que je veux les ouvrir ou tout simplement y répondre, l'alerte
apparaît systématiquement. Elle apparaît même en enregistrant une
réponse dans les brouillons, après avoir *supprimé* la PJ, et que
j'ouvre
ce brouillon. Serait-ce inhérent à ce fournisseur ? quelqu'un aurait-il
connu pareille mésaventure ?
Voici les détails de la règle :
- Protocole UDP et TCP sortant, tous les ports locaux et distants,
action refuser -
L'inactivation de cette règle ne me permet pas, pour autant, d'ouvrir la
PJ.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Manou
Marc-Antoine devait dire quelque chose comme ceci :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..) was blocked by rule "Blocage Web OE".
A quoi cela sert-il de donner un nom explicite aux règles, si les utilisateurs ne prennent même pas le temps de s'arrêter dessus pour essayer de les comprendre ? Ton ami t'as envoyé une web-carte qui n'est pas totalement présente dans le mail. OE cherche donc à aller la lire le reste sur un site web, et Kerio, qui est correctement configuré, ne le laisse pas faire.
J'utilise OE6 et les cases [...]
Comme tu l'as dit plus haut, c'est Kerio qui t'envoie une alerte, pourquoi regarder dans les paramètres de OE ?
[...] J'ai retrouvé ces mails dans ma boîte de réception et des que je veux les ouvrir ou tout simplement y répondre, l'alerte apparaît systématiquement.
C'est donc qu'il y a quelque chose dans ces messages qui essait d'accéder au web ou à un port autre que ceux autorisés pour OE.
Elle apparaît même en enregistrant une réponse dans les brouillons, après avoir *supprimé* la PJ, et que j'ouvre ce brouillon.
Preuve s'il en était besoin que ce n'est *pas* la PJ qui est en cause...
Voici les détails de la règle : - Protocole UDP et TCP sortant, tous les ports locaux et distants, action refuser -
Non, ce n'est pas le détail de la bonne règle, celle-ci bloque *tout* le traffic pour *toutes* les applications. Non seulement cette règle n'a aucune raison de comporter "OE" dans son titre, mais en plus elle nécessite une règle plus spécifique autorisant OE à accéder au réseau.
L'inactivation de cette règle ne me permet pas, pour autant, d'ouvrir la PJ.
Et pour cause, cf supra.
Merci de vos lumières.
De rien.
Marc-Antoine devait dire quelque chose comme ceci :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..) was
blocked by rule "Blocage Web OE".
A quoi cela sert-il de donner un nom explicite aux règles, si les
utilisateurs ne prennent même pas le temps de s'arrêter dessus pour
essayer de les comprendre ?
Ton ami t'as envoyé une web-carte qui n'est pas totalement présente
dans le mail. OE cherche donc à aller la lire le reste sur un site web,
et Kerio, qui est correctement configuré, ne le laisse pas faire.
J'utilise OE6 et les cases [...]
Comme tu l'as dit plus haut, c'est Kerio qui t'envoie une alerte,
pourquoi regarder dans les paramètres de OE ?
[...] J'ai retrouvé ces mails dans ma boîte de réception et
des que je veux les ouvrir ou tout simplement y répondre, l'alerte
apparaît systématiquement.
C'est donc qu'il y a quelque chose dans ces messages qui essait
d'accéder au web ou à un port autre que ceux autorisés pour OE.
Elle apparaît même en enregistrant une
réponse dans les brouillons, après avoir *supprimé* la PJ, et que
j'ouvre ce brouillon.
Preuve s'il en était besoin que ce n'est *pas* la PJ qui est en
cause...
Voici les détails de la règle :
- Protocole UDP et TCP sortant, tous les ports locaux et distants,
action refuser -
Non, ce n'est pas le détail de la bonne règle, celle-ci bloque *tout*
le traffic pour *toutes* les applications. Non seulement cette règle
n'a aucune raison de comporter "OE" dans son titre, mais en plus elle
nécessite une règle plus spécifique autorisant OE à accéder au réseau.
L'inactivation de cette règle ne me permet pas, pour autant, d'ouvrir la
PJ.
Marc-Antoine devait dire quelque chose comme ceci :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..) was blocked by rule "Blocage Web OE".
A quoi cela sert-il de donner un nom explicite aux règles, si les utilisateurs ne prennent même pas le temps de s'arrêter dessus pour essayer de les comprendre ? Ton ami t'as envoyé une web-carte qui n'est pas totalement présente dans le mail. OE cherche donc à aller la lire le reste sur un site web, et Kerio, qui est correctement configuré, ne le laisse pas faire.
J'utilise OE6 et les cases [...]
Comme tu l'as dit plus haut, c'est Kerio qui t'envoie une alerte, pourquoi regarder dans les paramètres de OE ?
[...] J'ai retrouvé ces mails dans ma boîte de réception et des que je veux les ouvrir ou tout simplement y répondre, l'alerte apparaît systématiquement.
C'est donc qu'il y a quelque chose dans ces messages qui essait d'accéder au web ou à un port autre que ceux autorisés pour OE.
Elle apparaît même en enregistrant une réponse dans les brouillons, après avoir *supprimé* la PJ, et que j'ouvre ce brouillon.
Preuve s'il en était besoin que ce n'est *pas* la PJ qui est en cause...
Voici les détails de la règle : - Protocole UDP et TCP sortant, tous les ports locaux et distants, action refuser -
Non, ce n'est pas le détail de la bonne règle, celle-ci bloque *tout* le traffic pour *toutes* les applications. Non seulement cette règle n'a aucune raison de comporter "OE" dans son titre, mais en plus elle nécessite une règle plus spécifique autorisant OE à accéder au réseau.
L'inactivation de cette règle ne me permet pas, pour autant, d'ouvrir la PJ.
Et pour cause, cf supra.
Merci de vos lumières.
De rien.
Marc-Antoine
Manou wrote:
Marc-Antoine devait dire quelque chose comme ceci :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..) was blocked by rule "Blocage Web OE".
A quoi cela sert-il de donner un nom explicite aux règles, si les utilisateurs ne prennent même pas le temps de s'arrêter dessus pour essayer de les comprendre ? Ton ami t'as envoyé une web-carte qui n'est pas totalement présente dans le mail. OE cherche donc à aller la lire le reste sur un site web, et Kerio, qui est correctement configuré, ne le laisse pas faire.
J'utilise OE6 et les cases [...]
Comme tu l'as dit plus haut, c'est Kerio qui t'envoie une alerte, pourquoi regarder dans les paramètres de OE ?
[...] J'ai retrouvé ces mails dans ma boîte de réception et des que je veux les ouvrir ou tout simplement y répondre, l'alerte apparaît systématiquement.
C'est donc qu'il y a quelque chose dans ces messages qui essait d'accéder au web ou à un port autre que ceux autorisés pour OE.
Elle apparaît même en enregistrant une réponse dans les brouillons, après avoir *supprimé* la PJ, et que j'ouvre ce brouillon.
Preuve s'il en était besoin que ce n'est *pas* la PJ qui est en cause...
Voici les détails de la règle : - Protocole UDP et TCP sortant, tous les ports locaux et distants, action refuser -
Non, ce n'est pas le détail de la bonne règle, celle-ci bloque *tout* le traffic pour *toutes* les applications. Non seulement cette règle n'a aucune raison de comporter "OE" dans son titre, mais en plus elle nécessite une règle plus spécifique autorisant OE à accéder au réseau.
L'inactivation de cette règle ne me permet pas, pour autant, d'ouvrir la PJ.
Et pour cause, cf supra.
Merci de vos lumières.
De rien.
Merci pour tes explications. En ce qui concerne les règles et leur appellation, ce sont celles qui sont suggérées sur le site de Kerio PF 2.1.5 et les 2 règles concernant OE sont : 1- TCP sortie, tous ports locaux, toutes adresses, ports distants 25,110,119,143, action : autoriser 2- TCP entrée et sortie, tous ports locaux, adresse 127.0.01, ports distants tous, action : autoriser Bonne fêtes -- Marc-Antoine
Manou wrote:
Marc-Antoine devait dire quelque chose comme ceci :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..)
was blocked by rule "Blocage Web OE".
A quoi cela sert-il de donner un nom explicite aux règles, si les
utilisateurs ne prennent même pas le temps de s'arrêter dessus pour
essayer de les comprendre ?
Ton ami t'as envoyé une web-carte qui n'est pas totalement présente
dans le mail. OE cherche donc à aller la lire le reste sur un site
web, et Kerio, qui est correctement configuré, ne le laisse pas faire.
J'utilise OE6 et les cases [...]
Comme tu l'as dit plus haut, c'est Kerio qui t'envoie une alerte,
pourquoi regarder dans les paramètres de OE ?
[...] J'ai retrouvé ces mails dans ma boîte de réception et
des que je veux les ouvrir ou tout simplement y répondre, l'alerte
apparaît systématiquement.
C'est donc qu'il y a quelque chose dans ces messages qui essait
d'accéder au web ou à un port autre que ceux autorisés pour OE.
Elle apparaît même en enregistrant une
réponse dans les brouillons, après avoir *supprimé* la PJ, et que
j'ouvre ce brouillon.
Preuve s'il en était besoin que ce n'est *pas* la PJ qui est en
cause...
Voici les détails de la règle :
- Protocole UDP et TCP sortant, tous les ports locaux et distants,
action refuser -
Non, ce n'est pas le détail de la bonne règle, celle-ci bloque *tout*
le traffic pour *toutes* les applications. Non seulement cette règle
n'a aucune raison de comporter "OE" dans son titre, mais en plus elle
nécessite une règle plus spécifique autorisant OE à accéder au réseau.
L'inactivation de cette règle ne me permet pas, pour autant,
d'ouvrir la PJ.
Et pour cause, cf supra.
Merci de vos lumières.
De rien.
Merci pour tes explications. En ce qui concerne les règles et leur
appellation, ce sont celles qui sont suggérées sur le site de Kerio PF
2.1.5 et les 2 règles concernant OE sont :
1- TCP sortie, tous ports locaux, toutes adresses, ports distants
25,110,119,143, action : autoriser
2- TCP entrée et sortie, tous ports locaux, adresse 127.0.01, ports
distants tous, action : autoriser
Bonne fêtes
--
Marc-Antoine
Marc-Antoine devait dire quelque chose comme ceci :
Connection to http-static.club-internet.fr (194.158. ... ... ... ..) was blocked by rule "Blocage Web OE".
A quoi cela sert-il de donner un nom explicite aux règles, si les utilisateurs ne prennent même pas le temps de s'arrêter dessus pour essayer de les comprendre ? Ton ami t'as envoyé une web-carte qui n'est pas totalement présente dans le mail. OE cherche donc à aller la lire le reste sur un site web, et Kerio, qui est correctement configuré, ne le laisse pas faire.
J'utilise OE6 et les cases [...]
Comme tu l'as dit plus haut, c'est Kerio qui t'envoie une alerte, pourquoi regarder dans les paramètres de OE ?
[...] J'ai retrouvé ces mails dans ma boîte de réception et des que je veux les ouvrir ou tout simplement y répondre, l'alerte apparaît systématiquement.
C'est donc qu'il y a quelque chose dans ces messages qui essait d'accéder au web ou à un port autre que ceux autorisés pour OE.
Elle apparaît même en enregistrant une réponse dans les brouillons, après avoir *supprimé* la PJ, et que j'ouvre ce brouillon.
Preuve s'il en était besoin que ce n'est *pas* la PJ qui est en cause...
Voici les détails de la règle : - Protocole UDP et TCP sortant, tous les ports locaux et distants, action refuser -
Non, ce n'est pas le détail de la bonne règle, celle-ci bloque *tout* le traffic pour *toutes* les applications. Non seulement cette règle n'a aucune raison de comporter "OE" dans son titre, mais en plus elle nécessite une règle plus spécifique autorisant OE à accéder au réseau.
L'inactivation de cette règle ne me permet pas, pour autant, d'ouvrir la PJ.
Et pour cause, cf supra.
Merci de vos lumières.
De rien.
Merci pour tes explications. En ce qui concerne les règles et leur appellation, ce sont celles qui sont suggérées sur le site de Kerio PF 2.1.5 et les 2 règles concernant OE sont : 1- TCP sortie, tous ports locaux, toutes adresses, ports distants 25,110,119,143, action : autoriser 2- TCP entrée et sortie, tous ports locaux, adresse 127.0.01, ports distants tous, action : autoriser Bonne fêtes -- Marc-Antoine
Manou
Marc-Antoine devait dire quelque chose comme ceci :
[Note: A l'avenir, merci de ne garder de la citation que les parties significatives]
Merci pour tes explications.
De rien.
En ce qui concerne les règles et leur appellation, ce sont celles qui sont suggérées sur le site de Kerio PF 2.1.5
Donc c'est la règle 28 qui te bloque. Tu avais bien copié la règle, mais oublié le plus significatif, le fait que l'application à laquelle elle s'applique est aussi spécifiée. Désactive cette règle le temps de lire les messages qui bloquent, et réactive là après.
Marc-Antoine devait dire quelque chose comme ceci :
[Note: A l'avenir, merci de ne garder de la citation que les parties
significatives]
Merci pour tes explications.
De rien.
En ce qui concerne les règles et leur appellation, ce sont celles qui
sont suggérées sur le site de Kerio PF 2.1.5
Donc c'est la règle 28 qui te bloque. Tu avais bien copié la règle,
mais oublié le plus significatif, le fait que l'application à laquelle
elle s'applique est aussi spécifiée. Désactive cette règle le temps de
lire les messages qui bloquent, et réactive là après.
Marc-Antoine devait dire quelque chose comme ceci :
[Note: A l'avenir, merci de ne garder de la citation que les parties significatives]
Merci pour tes explications.
De rien.
En ce qui concerne les règles et leur appellation, ce sont celles qui sont suggérées sur le site de Kerio PF 2.1.5
Donc c'est la règle 28 qui te bloque. Tu avais bien copié la règle, mais oublié le plus significatif, le fait que l'application à laquelle elle s'applique est aussi spécifiée. Désactive cette règle le temps de lire les messages qui bloquent, et réactive là après.
Marc-Antoine
Manou wrote:
Marc-Antoine devait dire quelque chose comme ceci :
En ce qui concerne les règles et leur appellation, ce sont celles qui sont suggérées sur le site de Kerio PF 2.1.5
Donc c'est la règle 28 qui te bloque. Tu avais bien copié la règle, mais oublié le plus significatif, le fait que l'application à laquelle elle s'applique est aussi spécifiée. Désactive cette règle le temps de lire les messages qui bloquent, et réactive là après.
J'avais déjà essayer de désactiver la règle 28 mais si le message d'alerte n'apparaissait plus, pour autant je ne pouvais toujours pas ouvrir les PJ. En fait en plus de désactiver cette règle j'ai rajouter le port 80 dans la 1ère règle OE, citée dans mon précédent post et tout est OK, j'ai pu accéder la pièce. Merci de ton aide
-- Marc-Antoine
Manou wrote:
Marc-Antoine devait dire quelque chose comme ceci :
En ce qui concerne les règles et leur appellation, ce sont celles qui
sont suggérées sur le site de Kerio PF 2.1.5
Donc c'est la règle 28 qui te bloque. Tu avais bien copié la règle,
mais oublié le plus significatif, le fait que l'application à laquelle
elle s'applique est aussi spécifiée. Désactive cette règle le temps de
lire les messages qui bloquent, et réactive là après.
J'avais déjà essayer de désactiver la règle 28 mais si le message
d'alerte n'apparaissait plus, pour autant je ne pouvais toujours pas
ouvrir les PJ. En fait en plus de désactiver cette règle j'ai rajouter
le port 80 dans la 1ère règle OE, citée dans mon précédent post et tout
est OK, j'ai pu accéder la pièce. Merci de ton aide
Marc-Antoine devait dire quelque chose comme ceci :
En ce qui concerne les règles et leur appellation, ce sont celles qui sont suggérées sur le site de Kerio PF 2.1.5
Donc c'est la règle 28 qui te bloque. Tu avais bien copié la règle, mais oublié le plus significatif, le fait que l'application à laquelle elle s'applique est aussi spécifiée. Désactive cette règle le temps de lire les messages qui bloquent, et réactive là après.
J'avais déjà essayer de désactiver la règle 28 mais si le message d'alerte n'apparaissait plus, pour autant je ne pouvais toujours pas ouvrir les PJ. En fait en plus de désactiver cette règle j'ai rajouter le port 80 dans la 1ère règle OE, citée dans mon précédent post et tout est OK, j'ai pu accéder la pièce. Merci de ton aide
