Re: Config Postfix et OVH
thibaut@lelevier.fr wrote:
On Sat, 12 Jul 2008 22:12:59 +0200, mouss <mouss@netoyen.net> wrote:
Ils ne supportent pas STARTTLS? (au lieu de 465, qui n'a jamais été
vraiment standard et qui n'est quasiment utilisé que par MS...).
Aucune idée pour TLS
sur ssl0 (pareil que ns0), a priori, pas de starttls malheureusement sur
le port 25 ni sur le port 587.
tu peux tester ton login:pass sur le port 469 en utilisant openssl:
$ openssl s_client -quiet -connect ssl0.ovh.net:smtps
depth=0 /C=FR/ST=Nord/L=Roubaix/O=Ovh/OU=SARL/OU=Provided by TBS
INTERNET http://www.tbs-certificats.com//CN=ssl0.ovh.net
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /C=FR/ST=Nord/L=Roubaix/O=Ovh/OU=SARL/OU=Provided by TBS
INTERNET http://www.tbs-certificats.com//CN=ssl0.ovh.net
verify error:num=27:certificate not trusted
verify return:1
depth=0 /C=FR/ST=Nord/L=Roubaix/O=Ovh/OU=SARL/OU=Provided by TBS
INTERNET http://www.tbs-certificats.com//CN=ssl0.ovh.net
verify error:num=21:unable to verify the first certificate
verify return:1
220 ns0.ovh.net ssl0.ovh.net. You connect to mail339.ha.ovh.net ESMTP
EHLO myhost.name.example
250-ns0.ovh.net ssl0.ovh.net. You connect to mail339.ha.ovh.net
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250-8BITMIME
250 SIZE 15000000
...
QUIT
221 ns0.ovh.net ssl0.ovh.net. You connect to mail339.ha.ovh.net
mais une chose est sure c'est que le port 465 chez
OVH ça risque pas d'être du microsoft car je ne crois pas que ça
corresponde à la politique d'OVH (open xchange à la place d'exchange...)
oui, mais ils le font pour supporter outlook (Thunderbird supporte les
deux modes). d'ailleurs postfix supporte smtps en _reception_ (il faut
decommenter le service smtps dans master.cf pour cela).
Par contre, postfix ne supporte pas smtps en envoi. quand tu te
connectes avec postfix, ce dernier attend le "greeting" (le banner) du
serveur avant d'evnoyer un EHLO. dans le cas du port 469, le serveur
veut une négo SSL tout de suite (dans le standard, c'est la commande
STARTTLS qui initie la négo).
La solution est d'utiliser stunnel:
- il faut d'abord installer stunnel et le configurer pour relayer sur
ssl0.ovh.net:496:
client = yes
foreground = no
[smtps]
accept = 25469
connect = ssl0.ovh.net:smtps
(pas oublier d'activer ce service au démarrage de la machine)
- une fois cela fait, il faut configurer postfix pour passer par le
tunnel ainsi créé:
relayhost = localhost:25469
smtp_use_tls = no
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_password
et dans sasl_password, mettre le login:pass d'ovh (mais attention, il
faut mettre localhost au lieu de ssl0.ovh.net):
localhost login_ovh:passwd_ovh
enuite, un coup de 'postfix reload'.
Reply to: