Configuration TLS d'exim4
Bonjour,
Après plusieurs jours de difficultés, de beaucoup de temps passé et la
lectures de dizaines d'articles traitant du sujet, je suis dans
l'obligation de m'en remettre à cette ML, car je n'arrive définitivement
pas à activer TLS dans exim.
Le soucis est que exim "n'advertise pas" STARTTLS malgré qu'il soit
activé dans les fichiers de configurations, et ignore toute connexion
TLS alors que l'option MAIN_TLS_ENABLE est activé.
> swaks -a -tls -q HELO -s localhost -au jasonb -ap '<>' ~
> === Trying localhost:25...
> === Connected to localhost.
> <- 220 hostname.fr ESMTP Exim 4.72 Wed, 23 May 2012 18:20:16 +0200
> -> EHLO hostname.fr
> <- 250-hostname.fr Hello localhost [127.0.0.1]
> <- 250-SIZE 52428800
> <- 250-PIPELINING
> <- 250 HELP
> *** Host did not advertise STARTTLS
> -> QUIT
> <- 221 hostname.fr closing connection
> === Connection closed with remote host
(le nom de domaine a été occulté)
La configuration d'exim est dans un fichier monolithique (à savoir
/etc/exim4/exim4.conf.template, ceci pour éviter tout conflit entre ce
fichier et les fichiers éclatés dans conf.d (un moment j'ai cru que le
problème venait de là, donc j'ai décidé de mettre toute la configuration
dans un seul fichier). Mais pour éviter toute ambiguïté, on parlera ici
du fichier /var/lib/exim4/config.autogenerated qui est généré par la
commande update-exim4.conf et qui est le fichier de configuration pris
en compte par exim.
> grep -n "MAIN_TLS_ENABLE" /var/lib/exim4/config.autogenerated
> 186:MAIN_TLS_ENABLE = true
> 188:.ifdef MAIN_TLS_ENABLE
On voit bien ici que l'option est présente.
Concernant les certificats, ils proviennent de startssl, et pour la mise
en place j'ai suivi cette doc là :
http://blog.mekk.com/2010/06/startssl-certificate-free-exim-courier.html
J'ai donc ceci d'ajouté dans le fichier de configuration :
> 103 tls_on_connect_ports = 465
> 104
> 105 MAIN_TLS_CERTKEY = /etc/ssl/hostname.fr.smtp.crt
> 106 MAIN_TLS_VERIFY_CERTIFICATES = /etc/ssl/certs/ca-bundle.pem
> 107 MAIN_TLS_PRIVATEKEY = /etc/ssl/private/hostname.fr.key
> 108 tls_dhparam = /etc/ssl/dhparam.pem
> 109 auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
> 110 daemon_smtp_ports = 25 : 465 : 587 : 1002
J'ai essayé plusieurs façon de configurer selon plusieurs documentations
que j'ai pu trouver ici et là, et j'ai toujours le même résultat.
À part ça le serveur mail fonctionne, je reçois les mails de
l'extérieur, je peux en envoyer depuis localhost, par contre j'ai le
paniclog qui se remplie avec ça :
> 2012-05-23 15:18:35 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
> 2012-05-23 15:18:52 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
> 2012-05-23 15:22:38 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
> 2012-05-23 15:34:40 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
Le problème semble venir d'ipv6, que je n'utilise pas (pas configuré
dans les dns)...
Si quelqu'un administrant un serveur smtp sous debian squeeze qui
fonctionne pouvait m'aider, parce que là, je n'arrive définitivement pas
à comprendre...
Merci d'avance
Christophe
Reply to: