Re: configurer exim4 pour envoyer des emails par un FAI

To: debian-user-french@lists.debian.org
Subject: Re: configurer exim4 pour envoyer des emails par un FAI
From: Odile Bénassy <odile.benassy@u-psud.fr>
Date: Thu, 19 Sep 2019 11:06:39 +0200
Message-id: <[🔎] 20190919110639.71b6a8ec@ancolie.lri.fr>
In-reply-to: <[🔎] 30375028.29411825.1568824335884.JavaMail.root@zimbra1-e1.priv.proxad.net>
References: <[🔎] 1c5b5537-1605-4120-7cb0-19f1b9afc9cc@visionduweb.com> <[🔎] 30375028.29411825.1568824335884.JavaMail.root@zimbra1-e1.priv.proxad.net>

Le Wed, 18 Sep 2019 18:32:15 +0200 (CEST),
roger.tarani@free.fr a écrit :

> Merci
> je n'ai pas trouvé comment tu spécifiais que tu utilisais le SMTP de
> ton ISP, avec le TLS port 465 (ou MD5 port 587) (j'ai lu vite)

bonjour

J'utilise souvent exim4 pour envoyer des mails via le serveur SMTP de
mon institution. La configuration est alors de type "smarthost" :

Dans /etc/exim4/update-exim4.conf.conf,

dc_eximconfig_configtype='smarthost'

avec

dc_smarthost='serveur.smtp.distant.que.tu.peux.utiliser'

Une fois le fichier édité, lancer update-exim4.conf (en root) et tester.

Dans la doc présente sur ma debian, il est dit que Exim va utiliser TLS
si le serveur SMTP présente cette possibilité au client (le client,
ici, c'est ta machine). Cela veut dire qu'il ne devrait pas y avoir de
difficulté supplémentaire, sauf si le serveur te demande un certificat
client.

Ci-dessous l'extrait de la doc qui m'a semblé pertinent. J'ai mis des
étoiles pour aider la lecture :

--%<

2.2. Using TLS

2.2.1. Exim 4 as TLS/SSL client

   Both exim4-daemon-heavy and exim4-daemon-light support TLS/SSL using
   the GnuTLS library and STARTTLS. *Exim will use TLS* via STARTTLS
   automatically as client *if the server* Exim connects to *offers it*.

   This means that *you will not need any special configuration* if you
   want
   to use TLS for outgoing mail. However, if your server setup mandates
   the use of client certificates, you need to amend your remote_smtp
   and/or remote_smtp_smarthost transports with a tls_certificate
   option.
   This is not commonly needed.

   The certificate presented by the remote host is not checked unless
   you
   specify a tls_verify_certificate option on the transport.

   To make exim send a TLS certificate to the remote host set
   REMOTE_SMTP_TLS_CERTIFICATE/REMOTE_SMTP_PRIVATEKEY or for the
   remote_smtp_smarthost transport
   REMOTE_SMTP_SMARTHOST_TLS_CERTIFICATE/REMOTE_SMTP_SMARTHOST_PRIVATEKEY
   respectively.

   TLS on connect is not natively supported.



> 
> ----- Original Message -----
> > From: "G2PC" <g2pc@visionduweb.com>
> > To: debian-user-french@lists.debian.org
> > Sent: Wednesday, September 18, 2019 5:49:13 PM
> > Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> > 
> > Tu as la mon paté, incomplet, mais, qui me sert de référence
> > personnelle, sur ce que j'ai pu comprendre ou entrevoir.
> > https://wiki.visionduweb.fr/index.php?title=Installer_un_serveur_mail#Programme_pour_envoyer_un_mail
> > 
> > Des fois que ça puisse te servir, j'ai ajouté aussi des ressources
> > vers
> > des liens complémentaires.
> > Bon courage.
> > 
> > Le 18/09/2019 à 14:53, roger.tarani@free.fr a écrit :  
> > > Bonjour
> > >
> > > Pouvez-vous m'aider à configurer exim4 ?
> > > Je commence à tourner en rond !
> > >
> > > Je viens de passer un bon moment à essayer de configurer exim4
> > > pour que le serveur adresse des emails via un FAI avec
> > > identifiant/mot de passe en TLS (port  465) ou MD5 (port 587).
> > > Précédemment, ce serveur debian adressait des emails comme
> > > serveur d'emails basique sans domaine, etc..
> > > En bref, comme le fait très bien le client de messagerie de mon PC
> > > portable à qui je donne juste les infos pour se connercter au
> > > SMTP/IMAP de mon FAI.
> > >
> > > J'étais bloqué alors j'ai d'abord cherché des infos (le guide
> > > Mewbies est très complet).
> > > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
> > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > https://www.memoinfo.fr/tutoriels-linux/installer-exim-relai-smarthost/
> > > https://www.debian.org/releases/buster/amd64/ch08s04.fr.html
> > >
> > > Voici quelques logs (avec des changements de port 465/TLS 587/MD5
> > > - Free prend au moins le port 465)
> > >
> > > $ sudo nano /etc/exim4/exim4.conf.template
> > > $ sudo update-exim4.conf                    # pas d'erreur
> > > $ sudo /etc/init.d/exim4 restart            # redémarre sans souci
> > >  
> > > $ sudo tail -20 /var/log/exim4/mainlog
> > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj <= rt@debian U=rt P=local
> > > S=323
> > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** to-addr@debian:
> > > Unrouteable address
> > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj no IP address found for host
> > > 2a01
> > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** rt-test@free.fr
> > > R=send_via_free T=free_smtp H=smtp.free.fr [2a01:e0c:1::25]
> > > X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes
> > > DN="CN=*.free.fr": SMTP error from remote mail server after RCPT
> > > TO:<rt-test@free.fr>: 554 5.7.1
> > > <unknown[2a02:8428:37:3501:e650:232:f8a3:f00c]:32978>: Client host
> > > rejected: Access denied
> > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q <= <> R=1iAYx1-0001dR-Uj
> > > U=Debian-exim P=local S=1919
> > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj Completed
> > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q => rt <rt@debian>
> > > R=local_user T=mail_spool
> > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q Completed
> > >
> > > 2019-09-18 14:23:39 exim 4.92 daemon started: pid=7014, -q30m,
> > > listening for SMTP on [127.0.0.1]:25
> > > 2019-09-18 14:23:39 Start queue run: pid=7016
> > > 2019-09-18 14:23:39 1iAXwN-0007cG-4s Message is frozen
> > > 2019-09-18 14:23:39 End queue run: pid=7016
> > >
> > > 2019-09-18 14:25:19 1iAZ1L-0001rH-Lq <= rt567876@free.fr U=rt
> > > P=local S=361
> > > 2019-09-18 14:30:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > [2a01:e0c:1::25]: SMTP timeout after initial connection:
> > > Connection timed out
> > >
> > > 2019-09-18 14:34:05 1iAZ9n-00020s-SY <= root@smtp.debian.org
> > > U=root P=local S=279
> > > 2019-09-18 14:34:57 1iAZAf-000227-O3 <= rt@debian U=rt P=local
> > > S=325
> > > 2019-09-18 14:35:19 1iAZ1L-0001rH-Lq H=smtp.free.fr [212.27.48.4]:
> > > SMTP timeout after initial connection: Connection timed out
> > > 2019-09-18 14:35:20 1iAZ1L-0001rH-Lq == rt-test@free.fr
> > > R=send_via_free T=free_smtp defer (110): Connection timed out
> > > H=smtp.free.fr [212.27.48.4]: SMTP timeout after initial
> > > connection
> > > 2019-09-18 14:36:28 1iAZC8-00023t-2J <= rt@debian.org U=rt P=local
> > > S=347
> > > 2019-09-18 14:36:28 1iAZC8-00023t-2J == rt-test@free.fr
> > > R=send_via_free T=free_smtp defer (-53): retry time not reached
> > > for any host for 'free.fr'
> > >
> > >  
> > 
> >   
> 



-- 
Odile Bénassy
Research Engineer
GALaC, LRI, Université Paris Sud
tel: +33 1 6915 4216

Reply to:

Follow-Ups:
- Re: configurer exim4 pour envoyer des emails par un FAI
  - From: roger.tarani@free.fr

References:
- Re: configurer exim4 pour envoyer des emails par un FAI
  - From: G2PC <g2pc@visionduweb.com>
- Re: configurer exim4 pour envoyer des emails par un FAI
  - From: roger.tarani@free.fr

Prev by Date: Re: configurer exim4 pour envoyer des emails par un FAI
Next by Date: Re: configurer exim4 pour envoyer des emails par un FAI
Previous by thread: Re: configurer exim4 pour envoyer des emails par un FAI
Next by thread: Re: configurer exim4 pour envoyer des emails par un FAI
Index(es):
- Date
- Thread