[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: configurer exim4 pour envoyer des emails par un FAI

Et bien voilà : 
le SMTP authentifié de Free est sur le port 587 (et non 465)
Free : https://www.free.fr/assistance/2406.html (choisissez SSL / TLS port 465 (ou MD5 port 587)) -> cette horrible page de Free m'a trompé (SSL, 465... Ben, non)
JC Etiemble : http://jc.etiemble.free.fr/abc/index.php/realisations/trucs-astuces/configurer-smtp-free-fr#recapssl -> clair.

Une fois le port modifié en 587 dans /etc/exim4/passwd.client, Exim4 marche immédiatement  très bien.

Il faut cependant préciser une "fully-qualified address" pour que les messages soient acceptés par le SMPT de l'ISP:
$ echo "Un beau message" | mail -s "Test Exim4" -r "rt@rt.org" toto@toto.com 
OK

echo "Un beau message" | mail -s "Test Exim4" toto@toto.com
PAS OK

SMTP error from remote mail server after RCPT TO:<toto@toto.fr>: 504 5.5.2 <rt@localhost>: Sender address rejected: need fully-qualified address
Il faut bien préciser une adresse pour la réponse qui soit une "fully-qualified address".

Comment je l'ai su ? En observnatet en lisant :
$ sudo tail -f /var/log/exim4/mainlog

Pour le faire de manière permanente, il faut s'intéresser à :
http://tldp.org/HOWTO/Sendmail-Address-Rewrite.html
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch21_:_Configuring_Linux_Mail_Servers#Using_Sendmail_to_Change_the_Sender.27s_Email_Address


Question subsidiaire : entre mail, sendmail, etc. lequel privilégiez-vous pour envoyer des emails depuis un programme ? (et pour lire les emails reçus)
 
----- Original Message -----
> From: "roger tarani" <roger.tarani@free.fr>
> To: debian-user-french@lists.debian.org
> Sent: Friday, September 20, 2019 5:48:32 PM
> Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> 
> Avec exim4, où placez-vous vos id/pwd du SMTP de l'ISP/FAI ?
> Est-ce en clair ou chiffré ?
> Merci
> 
> ----- Original Message -----
> > From: "roger tarani" <roger.tarani@free.fr>
> > To: debian-user-french@lists.debian.org
> > Sent: Thursday, September 19, 2019 3:34:33 PM
> > Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> > 
> > 
> > 
> > ----- Original Message -----
> > > From: "Odile Bénassy" <odile.benassy@u-psud.fr>
> > > To: debian-user-french@lists.debian.org
> > > Sent: Thursday, September 19, 2019 3:05:01 PM
> > > Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> > > 
> > > Le Thu, 19 Sep 2019 14:58:40 +0200 (CEST),
> > > roger.tarani@free.fr a écrit :
> > > 
> > > 
> > > > Je précise que j'utilise sendmail depuis un programme.
> > > > Où configures-tu l'identifiant et le mot de passe de messagerie
> > > > requis pour accéder au smtp ?
> > > 
> > > dans le programme
> > > rien n'empêche de lui faire lire un fichier encrypté par
> > > exemple...
> > > 
> > > juste mes 2 centimes...
> > > 
> > Il faut bien les placer quelque part ces id/pwd, en clair ou
> > chiffrés.
> > Quelqu'un sait-il où faire ça ?
> > Merci
> > 
> > > >Pour l'instant je l'ai placé
> > > > ici : /etc/exim4/exim4.conf.template cf.
> > > > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
> > > > Mais je viens de désactiver cette configuration pour revenir à
> > > > celle
> > > > de base.
> > > > 
> > > > Merci
> > > > 
> > > > 
> > > > > Dans la doc présente sur ma debian, il est dit que Exim va
> > > > > utiliser
> > > > > TLS
> > > > > si le serveur SMTP présente cette possibilité au client (le
> > > > > client,
> > > > > ici, c'est ta machine). Cela veut dire qu'il ne devrait pas y
> > > > > avoir
> > > > > de
> > > > > difficulté supplémentaire, sauf si le serveur te demande un
> > > > > certificat
> > > > > client.
> > > > > 
> > > > > Ci-dessous l'extrait de la doc qui m'a semblé pertinent. J'ai
> > > > > mis
> > > > > des étoiles pour aider la lecture :
> > > > > 
> > > > > --%<
> > > > > 
> > > > > 2.2. Using TLS
> > > > > 
> > > > > 2.2.1. Exim 4 as TLS/SSL client
> > > > > 
> > > > >    Both exim4-daemon-heavy and exim4-daemon-light support
> > > > >    TLS/SSL
> > > > >    using
> > > > >    the GnuTLS library and STARTTLS. *Exim will use TLS* via
> > > > >    STARTTLS
> > > > >    automatically as client *if the server* Exim connects to
> > > > >    *offers
> > > > >    it*.
> > > > > 
> > > > >    This means that *you will not need any special
> > > > >    configuration*
> > > > >    if
> > > > >    you
> > > > >    want
> > > > >    to use TLS for outgoing mail. However, if your server
> > > > >    setup
> > > > >    mandates
> > > > >    the use of client certificates, you need to amend your
> > > > > remote_smtp and/or remote_smtp_smarthost transports with a
> > > > > tls_certificate option.
> > > > >    This is not commonly needed.
> > > > > 
> > > > >    The certificate presented by the remote host is not
> > > > >    checked
> > > > > unless you
> > > > >    specify a tls_verify_certificate option on the transport.
> > > > > 
> > > > >    To make exim send a TLS certificate to the remote host set
> > > > >    REMOTE_SMTP_TLS_CERTIFICATE/REMOTE_SMTP_PRIVATEKEY or for
> > > > >    the
> > > > >    remote_smtp_smarthost transport
> > > > >    REMOTE_SMTP_SMARTHOST_TLS_CERTIFICATE/REMOTE_SMTP_SMARTHOST_PRIVATEKEY
> > > > >    respectively.
> > > > > 
> > > > >    TLS on connect is not natively supported.
> > > > > 
> > > > > 
> > > > >   
> > > > > > 
> > > > > > ----- Original Message -----
> > > > > > > From: "G2PC" <g2pc@visionduweb.com>
> > > > > > > To: debian-user-french@lists.debian.org
> > > > > > > Sent: Wednesday, September 18, 2019 5:49:13 PM
> > > > > > > Subject: Re: configurer exim4 pour envoyer des emails par
> > > > > > > un
> > > > > > > FAI
> > > > > > > 
> > > > > > > Tu as la mon paté, incomplet, mais, qui me sert de
> > > > > > > référence
> > > > > > > personnelle, sur ce que j'ai pu comprendre ou entrevoir.
> > > > > > > https://wiki.visionduweb.fr/index.php?title=Installer_un_serveur_mail#Programme_pour_envoyer_un_mail
> > > > > > > 
> > > > > > > Des fois que ça puisse te servir, j'ai ajouté aussi des
> > > > > > > ressources
> > > > > > > vers
> > > > > > > des liens complémentaires.
> > > > > > > Bon courage.
> > > > > > > 
> > > > > > > Le 18/09/2019 à 14:53, roger.tarani@free.fr a écrit :
> > > > > > > > Bonjour
> > > > > > > >
> > > > > > > > Pouvez-vous m'aider à configurer exim4 ?
> > > > > > > > Je commence à tourner en rond !
> > > > > > > >
> > > > > > > > Je viens de passer un bon moment à essayer de
> > > > > > > > configurer
> > > > > > > > exim4
> > > > > > > > pour que le serveur adresse des emails via un FAI avec
> > > > > > > > identifiant/mot de passe en TLS (port  465) ou MD5
> > > > > > > > (port
> > > > > > > > 587).
> > > > > > > > Précédemment, ce serveur debian adressait des emails
> > > > > > > > comme
> > > > > > > > serveur d'emails basique sans domaine, etc..
> > > > > > > > En bref, comme le fait très bien le client de
> > > > > > > > messagerie
> > > > > > > > de
> > > > > > > > mon PC
> > > > > > > > portable à qui je donne juste les infos pour se
> > > > > > > > connercter
> > > > > > > > au
> > > > > > > > SMTP/IMAP de mon FAI.
> > > > > > > >
> > > > > > > > J'étais bloqué alors j'ai d'abord cherché des infos (le
> > > > > > > > guide
> > > > > > > > Mewbies est très complet).
> > > > > > > > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm
> > > > > > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > > > > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html
> > > > > > > > https://www.memoinfo.fr/tutoriels-linux/installer-exim-relai-smarthost/
> > > > > > > > https://www.debian.org/releases/buster/amd64/ch08s04.fr.html
> > > > > > > >
> > > > > > > > Voici quelques logs (avec des changements de port
> > > > > > > > 465/TLS
> > > > > > > > 587/MD5
> > > > > > > > - Free prend au moins le port 465)
> > > > > > > >
> > > > > > > > $ sudo nano /etc/exim4/exim4.conf.template
> > > > > > > > $ sudo update-exim4.conf                    # pas
> > > > > > > > d'erreur
> > > > > > > > $ sudo /etc/init.d/exim4 restart            # redémarre
> > > > > > > > sans
> > > > > > > > souci
> > > > > > > >  
> > > > > > > > $ sudo tail -20 /var/log/exim4/mainlog
> > > > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj <= rt@debian U=rt
> > > > > > > > P=local
> > > > > > > > S=323
> > > > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** to-addr@debian:
> > > > > > > > Unrouteable address
> > > > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj no IP address
> > > > > > > > found
> > > > > > > > for
> > > > > > > > host
> > > > > > > > 2a01
> > > > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** rt-test@free.fr
> > > > > > > > R=send_via_free T=free_smtp H=smtp.free.fr
> > > > > > > > [2a01:e0c:1::25]
> > > > > > > > X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes
> > > > > > > > DN="CN=*.free.fr": SMTP error from remote mail server
> > > > > > > > after
> > > > > > > > RCPT
> > > > > > > > TO:<rt-test@free.fr>: 554 5.7.1
> > > > > > > > <unknown[2a02:8428:37:3501:e650:232:f8a3:f00c]:32978>:
> > > > > > > > Client
> > > > > > > > host
> > > > > > > > rejected: Access denied
> > > > > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q <= <>
> > > > > > > > R=1iAYx1-0001dR-Uj
> > > > > > > > U=Debian-exim P=local S=1919
> > > > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj Completed
> > > > > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q => rt <rt@debian>
> > > > > > > > R=local_user T=mail_spool
> > > > > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q Completed
> > > > > > > >
> > > > > > > > 2019-09-18 14:23:39 exim 4.92 daemon started: pid=7014,
> > > > > > > > -q30m,
> > > > > > > > listening for SMTP on [127.0.0.1]:25
> > > > > > > > 2019-09-18 14:23:39 Start queue run: pid=7016
> > > > > > > > 2019-09-18 14:23:39 1iAXwN-0007cG-4s Message is frozen
> > > > > > > > 2019-09-18 14:23:39 End queue run: pid=7016
> > > > > > > >
> > > > > > > > 2019-09-18 14:25:19 1iAZ1L-0001rH-Lq <=
> > > > > > > > rt567876@free.fr
> > > > > > > > U=rt
> > > > > > > > P=local S=361
> > > > > > > > 2019-09-18 14:30:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > > > > > > [2a01:e0c:1::25]: SMTP timeout after initial
> > > > > > > > connection:
> > > > > > > > Connection timed out
> > > > > > > >
> > > > > > > > 2019-09-18 14:34:05 1iAZ9n-00020s-SY <=
> > > > > > > > root@smtp.debian.org
> > > > > > > > U=root P=local S=279
> > > > > > > > 2019-09-18 14:34:57 1iAZAf-000227-O3 <= rt@debian U=rt
> > > > > > > > P=local
> > > > > > > > S=325
> > > > > > > > 2019-09-18 14:35:19 1iAZ1L-0001rH-Lq H=smtp.free.fr
> > > > > > > > [212.27.48.4]:
> > > > > > > > SMTP timeout after initial connection: Connection timed
> > > > > > > > out
> > > > > > > > 2019-09-18 14:35:20 1iAZ1L-0001rH-Lq == rt-test@free.fr
> > > > > > > > R=send_via_free T=free_smtp defer (110): Connection
> > > > > > > > timed
> > > > > > > > out
> > > > > > > > H=smtp.free.fr [212.27.48.4]: SMTP timeout after
> > > > > > > > initial
> > > > > > > > connection
> > > > > > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J <= rt@debian.org
> > > > > > > > U=rt
> > > > > > > > P=local
> > > > > > > > S=347
> > > > > > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J == rt-test@free.fr
> > > > > > > > R=send_via_free T=free_smtp defer (-53): retry time not
> > > > > > > > reached for any host for 'free.fr'
> > > > > > > >
> > > > > > > >    
> > > > > > > 
> > > > > > >     
> > > > > >   
> > > > > 
> > > > > 
> > > > > 
> > > > > --
> > > > > Odile Bénassy
> > > > > Research Engineer
> > > > > GALaC, LRI, Université Paris Sud
> > > > > tel: +33 1 6915 4216
> > > > > 
> > > > >   
> > > > 
> > > 
> > > 
> > > 
> > > --
> > > Odile Bénassy
> > > Research Engineer
> > > GALaC, LRI, Université Paris Sud
> > > tel: +33 1 6915 4216
> > > 
> > > 
> > 
> > 
> 
>
Reply to: