[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: configurer exim4 pour envoyer des emails par un FAI


----- Original Message -----
> From: "Odile Bénassy" <odile.benassy@u-psud.fr>
> To: debian-user-french@lists.debian.org
> Sent: Thursday, September 19, 2019 11:06:39 AM
> Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> 
> Le Wed, 18 Sep 2019 18:32:15 +0200 (CEST),
> roger.tarani@free.fr a écrit :
> 
> > Merci
> > je n'ai pas trouvé comment tu spécifiais que tu utilisais le SMTP
> > de
> > ton ISP, avec le TLS port 465 (ou MD5 port 587) (j'ai lu vite)
> 
> bonjour
> 
> J'utilise souvent exim4 pour envoyer des mails via le serveur SMTP de
> mon institution. La configuration est alors de type "smarthost" :
> 
> Dans /etc/exim4/update-exim4.conf.conf,
> 
> dc_eximconfig_configtype='smarthost'
> 
> avec
> 
> dc_smarthost='serveur.smtp.distant.que.tu.peux.utiliser'
> 
> Une fois le fichier édité, lancer update-exim4.conf (en root) et
> tester.
> 
Je précise que j'utilise sendmail depuis un programme.
Où configures-tu l'identifiant et le mot de passe de messagerie requis pour accéder au smtp ?
Pour l'instant je l'ai placé ici : /etc/exim4/exim4.conf.template
cf. http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
Mais je viens de désactiver cette configuration pour revenir à celle de base.

Merci


> Dans la doc présente sur ma debian, il est dit que Exim va utiliser
> TLS
> si le serveur SMTP présente cette possibilité au client (le client,
> ici, c'est ta machine). Cela veut dire qu'il ne devrait pas y avoir
> de
> difficulté supplémentaire, sauf si le serveur te demande un
> certificat
> client.
> 
> Ci-dessous l'extrait de la doc qui m'a semblé pertinent. J'ai mis des
> étoiles pour aider la lecture :
> 
> --%<
> 
> 2.2. Using TLS
> 
> 2.2.1. Exim 4 as TLS/SSL client
> 
>    Both exim4-daemon-heavy and exim4-daemon-light support TLS/SSL
>    using
>    the GnuTLS library and STARTTLS. *Exim will use TLS* via STARTTLS
>    automatically as client *if the server* Exim connects to *offers
>    it*.
> 
>    This means that *you will not need any special configuration* if
>    you
>    want
>    to use TLS for outgoing mail. However, if your server setup
>    mandates
>    the use of client certificates, you need to amend your remote_smtp
>    and/or remote_smtp_smarthost transports with a tls_certificate
>    option.
>    This is not commonly needed.
> 
>    The certificate presented by the remote host is not checked unless
>    you
>    specify a tls_verify_certificate option on the transport.
> 
>    To make exim send a TLS certificate to the remote host set
>    REMOTE_SMTP_TLS_CERTIFICATE/REMOTE_SMTP_PRIVATEKEY or for the
>    remote_smtp_smarthost transport
>    REMOTE_SMTP_SMARTHOST_TLS_CERTIFICATE/REMOTE_SMTP_SMARTHOST_PRIVATEKEY
>    respectively.
> 
>    TLS on connect is not natively supported.
> 
> 
> 
> > 
> > ----- Original Message -----
> > > From: "G2PC" <g2pc@visionduweb.com>
> > > To: debian-user-french@lists.debian.org
> > > Sent: Wednesday, September 18, 2019 5:49:13 PM
> > > Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> > > 
> > > Tu as la mon paté, incomplet, mais, qui me sert de référence
> > > personnelle, sur ce que j'ai pu comprendre ou entrevoir.
> > > https://wiki.visionduweb.fr/index.php?title=Installer_un_serveur_mail#Programme_pour_envoyer_un_mail
> > > 
> > > Des fois que ça puisse te servir, j'ai ajouté aussi des
> > > ressources
> > > vers
> > > des liens complémentaires.
> > > Bon courage.
> > > 
> > > Le 18/09/2019 à 14:53, roger.tarani@free.fr a écrit :
> > > > Bonjour
> > > >
> > > > Pouvez-vous m'aider à configurer exim4 ?
> > > > Je commence à tourner en rond !
> > > >
> > > > Je viens de passer un bon moment à essayer de configurer exim4
> > > > pour que le serveur adresse des emails via un FAI avec
> > > > identifiant/mot de passe en TLS (port  465) ou MD5 (port 587).
> > > > Précédemment, ce serveur debian adressait des emails comme
> > > > serveur d'emails basique sans domaine, etc..
> > > > En bref, comme le fait très bien le client de messagerie de mon
> > > > PC
> > > > portable à qui je donne juste les infos pour se connercter au
> > > > SMTP/IMAP de mon FAI.
> > > >
> > > > J'étais bloqué alors j'ai d'abord cherché des infos (le guide
> > > > Mewbies est très complet).
> > > > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
> > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > > https://www.memoinfo.fr/tutoriels-linux/installer-exim-relai-smarthost/
> > > > https://www.debian.org/releases/buster/amd64/ch08s04.fr.html
> > > >
> > > > Voici quelques logs (avec des changements de port 465/TLS
> > > > 587/MD5
> > > > - Free prend au moins le port 465)
> > > >
> > > > $ sudo nano /etc/exim4/exim4.conf.template
> > > > $ sudo update-exim4.conf                    # pas d'erreur
> > > > $ sudo /etc/init.d/exim4 restart            # redémarre sans
> > > > souci
> > > >  
> > > > $ sudo tail -20 /var/log/exim4/mainlog
> > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj <= rt@debian U=rt P=local
> > > > S=323
> > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** to-addr@debian:
> > > > Unrouteable address
> > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj no IP address found for
> > > > host
> > > > 2a01
> > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** rt-test@free.fr
> > > > R=send_via_free T=free_smtp H=smtp.free.fr [2a01:e0c:1::25]
> > > > X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes
> > > > DN="CN=*.free.fr": SMTP error from remote mail server after
> > > > RCPT
> > > > TO:<rt-test@free.fr>: 554 5.7.1
> > > > <unknown[2a02:8428:37:3501:e650:232:f8a3:f00c]:32978>: Client
> > > > host
> > > > rejected: Access denied
> > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q <= <> R=1iAYx1-0001dR-Uj
> > > > U=Debian-exim P=local S=1919
> > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj Completed
> > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q => rt <rt@debian>
> > > > R=local_user T=mail_spool
> > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q Completed
> > > >
> > > > 2019-09-18 14:23:39 exim 4.92 daemon started: pid=7014, -q30m,
> > > > listening for SMTP on [127.0.0.1]:25
> > > > 2019-09-18 14:23:39 Start queue run: pid=7016
> > > > 2019-09-18 14:23:39 1iAXwN-0007cG-4s Message is frozen
> > > > 2019-09-18 14:23:39 End queue run: pid=7016
> > > >
> > > > 2019-09-18 14:25:19 1iAZ1L-0001rH-Lq <= rt567876@free.fr U=rt
> > > > P=local S=361
> > > > 2019-09-18 14:30:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > > [2a01:e0c:1::25]: SMTP timeout after initial connection:
> > > > Connection timed out
> > > >
> > > > 2019-09-18 14:34:05 1iAZ9n-00020s-SY <= root@smtp.debian.org
> > > > U=root P=local S=279
> > > > 2019-09-18 14:34:57 1iAZAf-000227-O3 <= rt@debian U=rt P=local
> > > > S=325
> > > > 2019-09-18 14:35:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > > [212.27.48.4]:
> > > > SMTP timeout after initial connection: Connection timed out
> > > > 2019-09-18 14:35:20 1iAZ1L-0001rH-Lq == rt-test@free.fr
> > > > R=send_via_free T=free_smtp defer (110): Connection timed out
> > > > H=smtp.free.fr [212.27.48.4]: SMTP timeout after initial
> > > > connection
> > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J <= rt@debian.org U=rt
> > > > P=local
> > > > S=347
> > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J == rt-test@free.fr
> > > > R=send_via_free T=free_smtp defer (-53): retry time not reached
> > > > for any host for 'free.fr'
> > > >
> > > >  
> > > 
> > >   
> > 
> 
> 
> 
> --
> Odile Bénassy
> Research Engineer
> GALaC, LRI, Université Paris Sud
> tel: +33 1 6915 4216
> 
>
Reply to: