Re: configurer exim4 pour envoyer des emails par un FAI
Le Thu, 19 Sep 2019 14:58:40 +0200 (CEST),
roger.tarani@free.fr a écrit :
> Je précise que j'utilise sendmail depuis un programme.
> Où configures-tu l'identifiant et le mot de passe de messagerie
> requis pour accéder au smtp ?
dans le programme
rien n'empêche de lui faire lire un fichier encrypté par exemple...
juste mes 2 centimes...
>Pour l'instant je l'ai placé
> ici : /etc/exim4/exim4.conf.template cf.
> http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
> Mais je viens de désactiver cette configuration pour revenir à celle
> de base.
>
> Merci
>
>
> > Dans la doc présente sur ma debian, il est dit que Exim va utiliser
> > TLS
> > si le serveur SMTP présente cette possibilité au client (le client,
> > ici, c'est ta machine). Cela veut dire qu'il ne devrait pas y avoir
> > de
> > difficulté supplémentaire, sauf si le serveur te demande un
> > certificat
> > client.
> >
> > Ci-dessous l'extrait de la doc qui m'a semblé pertinent. J'ai mis
> > des étoiles pour aider la lecture :
> >
> > --%<
> >
> > 2.2. Using TLS
> >
> > 2.2.1. Exim 4 as TLS/SSL client
> >
> > Both exim4-daemon-heavy and exim4-daemon-light support TLS/SSL
> > using
> > the GnuTLS library and STARTTLS. *Exim will use TLS* via STARTTLS
> > automatically as client *if the server* Exim connects to *offers
> > it*.
> >
> > This means that *you will not need any special configuration* if
> > you
> > want
> > to use TLS for outgoing mail. However, if your server setup
> > mandates
> > the use of client certificates, you need to amend your
> > remote_smtp and/or remote_smtp_smarthost transports with a
> > tls_certificate option.
> > This is not commonly needed.
> >
> > The certificate presented by the remote host is not checked
> > unless you
> > specify a tls_verify_certificate option on the transport.
> >
> > To make exim send a TLS certificate to the remote host set
> > REMOTE_SMTP_TLS_CERTIFICATE/REMOTE_SMTP_PRIVATEKEY or for the
> > remote_smtp_smarthost transport
> > REMOTE_SMTP_SMARTHOST_TLS_CERTIFICATE/REMOTE_SMTP_SMARTHOST_PRIVATEKEY
> > respectively.
> >
> > TLS on connect is not natively supported.
> >
> >
> >
> > >
> > > ----- Original Message -----
> > > > From: "G2PC" <g2pc@visionduweb.com>
> > > > To: debian-user-french@lists.debian.org
> > > > Sent: Wednesday, September 18, 2019 5:49:13 PM
> > > > Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> > > >
> > > > Tu as la mon paté, incomplet, mais, qui me sert de référence
> > > > personnelle, sur ce que j'ai pu comprendre ou entrevoir.
> > > > https://wiki.visionduweb.fr/index.php?title=Installer_un_serveur_mail#Programme_pour_envoyer_un_mail
> > > >
> > > > Des fois que ça puisse te servir, j'ai ajouté aussi des
> > > > ressources
> > > > vers
> > > > des liens complémentaires.
> > > > Bon courage.
> > > >
> > > > Le 18/09/2019 à 14:53, roger.tarani@free.fr a écrit :
> > > > > Bonjour
> > > > >
> > > > > Pouvez-vous m'aider à configurer exim4 ?
> > > > > Je commence à tourner en rond !
> > > > >
> > > > > Je viens de passer un bon moment à essayer de configurer exim4
> > > > > pour que le serveur adresse des emails via un FAI avec
> > > > > identifiant/mot de passe en TLS (port 465) ou MD5 (port 587).
> > > > > Précédemment, ce serveur debian adressait des emails comme
> > > > > serveur d'emails basique sans domaine, etc..
> > > > > En bref, comme le fait très bien le client de messagerie de
> > > > > mon PC
> > > > > portable à qui je donne juste les infos pour se connercter au
> > > > > SMTP/IMAP de mon FAI.
> > > > >
> > > > > J'étais bloqué alors j'ai d'abord cherché des infos (le guide
> > > > > Mewbies est très complet).
> > > > > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
> > > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > > > https://www.memoinfo.fr/tutoriels-linux/installer-exim-relai-smarthost/
> > > > > https://www.debian.org/releases/buster/amd64/ch08s04.fr.html
> > > > >
> > > > > Voici quelques logs (avec des changements de port 465/TLS
> > > > > 587/MD5
> > > > > - Free prend au moins le port 465)
> > > > >
> > > > > $ sudo nano /etc/exim4/exim4.conf.template
> > > > > $ sudo update-exim4.conf # pas d'erreur
> > > > > $ sudo /etc/init.d/exim4 restart # redémarre sans
> > > > > souci
> > > > >
> > > > > $ sudo tail -20 /var/log/exim4/mainlog
> > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj <= rt@debian U=rt P=local
> > > > > S=323
> > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** to-addr@debian:
> > > > > Unrouteable address
> > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj no IP address found for
> > > > > host
> > > > > 2a01
> > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** rt-test@free.fr
> > > > > R=send_via_free T=free_smtp H=smtp.free.fr [2a01:e0c:1::25]
> > > > > X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes
> > > > > DN="CN=*.free.fr": SMTP error from remote mail server after
> > > > > RCPT
> > > > > TO:<rt-test@free.fr>: 554 5.7.1
> > > > > <unknown[2a02:8428:37:3501:e650:232:f8a3:f00c]:32978>: Client
> > > > > host
> > > > > rejected: Access denied
> > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q <= <> R=1iAYx1-0001dR-Uj
> > > > > U=Debian-exim P=local S=1919
> > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj Completed
> > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q => rt <rt@debian>
> > > > > R=local_user T=mail_spool
> > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q Completed
> > > > >
> > > > > 2019-09-18 14:23:39 exim 4.92 daemon started: pid=7014, -q30m,
> > > > > listening for SMTP on [127.0.0.1]:25
> > > > > 2019-09-18 14:23:39 Start queue run: pid=7016
> > > > > 2019-09-18 14:23:39 1iAXwN-0007cG-4s Message is frozen
> > > > > 2019-09-18 14:23:39 End queue run: pid=7016
> > > > >
> > > > > 2019-09-18 14:25:19 1iAZ1L-0001rH-Lq <= rt567876@free.fr U=rt
> > > > > P=local S=361
> > > > > 2019-09-18 14:30:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > > > [2a01:e0c:1::25]: SMTP timeout after initial connection:
> > > > > Connection timed out
> > > > >
> > > > > 2019-09-18 14:34:05 1iAZ9n-00020s-SY <= root@smtp.debian.org
> > > > > U=root P=local S=279
> > > > > 2019-09-18 14:34:57 1iAZAf-000227-O3 <= rt@debian U=rt P=local
> > > > > S=325
> > > > > 2019-09-18 14:35:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > > > [212.27.48.4]:
> > > > > SMTP timeout after initial connection: Connection timed out
> > > > > 2019-09-18 14:35:20 1iAZ1L-0001rH-Lq == rt-test@free.fr
> > > > > R=send_via_free T=free_smtp defer (110): Connection timed out
> > > > > H=smtp.free.fr [212.27.48.4]: SMTP timeout after initial
> > > > > connection
> > > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J <= rt@debian.org U=rt
> > > > > P=local
> > > > > S=347
> > > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J == rt-test@free.fr
> > > > > R=send_via_free T=free_smtp defer (-53): retry time not
> > > > > reached for any host for 'free.fr'
> > > > >
> > > > >
> > > >
> > > >
> > >
> >
> >
> >
> > --
> > Odile Bénassy
> > Research Engineer
> > GALaC, LRI, Université Paris Sud
> > tel: +33 1 6915 4216
> >
> >
>
--
Odile Bénassy
Research Engineer
GALaC, LRI, Université Paris Sud
tel: +33 1 6915 4216
Reply to: