Le Thu, 19 Sep 2019 14:58:40 +0200 (CEST), roger.tar...@free.fr a écrit :
> Je précise que j'utilise sendmail depuis un programme. > Où configures-tu l'identifiant et le mot de passe de messagerie > requis pour accéder au smtp ? dans le programme rien n'empêche de lui faire lire un fichier encrypté par exemple... juste mes 2 centimes... >Pour l'instant je l'ai placé > ici : /etc/exim4/exim4.conf.template cf. > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm > Mais je viens de désactiver cette configuration pour revenir à celle > de base. > > Merci > > > > Dans la doc présente sur ma debian, il est dit que Exim va utiliser > > TLS > > si le serveur SMTP présente cette possibilité au client (le client, > > ici, c'est ta machine). Cela veut dire qu'il ne devrait pas y avoir > > de > > difficulté supplémentaire, sauf si le serveur te demande un > > certificat > > client. > > > > Ci-dessous l'extrait de la doc qui m'a semblé pertinent. J'ai mis > > des étoiles pour aider la lecture : > > > > --%< > > > > 2.2. Using TLS > > > > 2.2.1. Exim 4 as TLS/SSL client > > > > Both exim4-daemon-heavy and exim4-daemon-light support TLS/SSL > > using > > the GnuTLS library and STARTTLS. *Exim will use TLS* via STARTTLS > > automatically as client *if the server* Exim connects to *offers > > it*. > > > > This means that *you will not need any special configuration* if > > you > > want > > to use TLS for outgoing mail. However, if your server setup > > mandates > > the use of client certificates, you need to amend your > > remote_smtp and/or remote_smtp_smarthost transports with a > > tls_certificate option. > > This is not commonly needed. > > > > The certificate presented by the remote host is not checked > > unless you > > specify a tls_verify_certificate option on the transport. > > > > To make exim send a TLS certificate to the remote host set > > REMOTE_SMTP_TLS_CERTIFICATE/REMOTE_SMTP_PRIVATEKEY or for the > > remote_smtp_smarthost transport > > REMOTE_SMTP_SMARTHOST_TLS_CERTIFICATE/REMOTE_SMTP_SMARTHOST_PRIVATEKEY > > respectively. > > > > TLS on connect is not natively supported. > > > > > > > > > > > > ----- Original Message ----- > > > > From: "G2PC" <g...@visionduweb.com> > > > > To: debian-user-french@lists.debian.org > > > > Sent: Wednesday, September 18, 2019 5:49:13 PM > > > > Subject: Re: configurer exim4 pour envoyer des emails par un FAI > > > > > > > > Tu as la mon paté, incomplet, mais, qui me sert de référence > > > > personnelle, sur ce que j'ai pu comprendre ou entrevoir. > > > > https://wiki.visionduweb.fr/index.php?title=Installer_un_serveur_mail#Programme_pour_envoyer_un_mail > > > > > > > > Des fois que ça puisse te servir, j'ai ajouté aussi des > > > > ressources > > > > vers > > > > des liens complémentaires. > > > > Bon courage. > > > > > > > > Le 18/09/2019 à 14:53, roger.tar...@free.fr a écrit : > > > > > Bonjour > > > > > > > > > > Pouvez-vous m'aider à configurer exim4 ? > > > > > Je commence à tourner en rond ! > > > > > > > > > > Je viens de passer un bon moment à essayer de configurer exim4 > > > > > pour que le serveur adresse des emails via un FAI avec > > > > > identifiant/mot de passe en TLS (port 465) ou MD5 (port 587). > > > > > Précédemment, ce serveur debian adressait des emails comme > > > > > serveur d'emails basique sans domaine, etc.. > > > > > En bref, comme le fait très bien le client de messagerie de > > > > > mon PC > > > > > portable à qui je donne juste les infos pour se connercter au > > > > > SMTP/IMAP de mon FAI. > > > > > > > > > > J'étais bloqué alors j'ai d'abord cherché des infos (le guide > > > > > Mewbies est très complet). > > > > > http://www.mewbies.com/how_to_setup_exim_mail_transfer_agent_for_linux_tutorial.htm > > > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html > > > > > https://www.tonyscelfo.com/2009/07/13/use-smarthost-to-route-outgoing-exim4.html > > > > > https://www.memoinfo.fr/tutoriels-linux/installer-exim-relai-smarthost/ > > > > > https://www.debian.org/releases/buster/amd64/ch08s04.fr.html > > > > > > > > > > Voici quelques logs (avec des changements de port 465/TLS > > > > > 587/MD5 > > > > > - Free prend au moins le port 465) > > > > > > > > > > $ sudo nano /etc/exim4/exim4.conf.template > > > > > $ sudo update-exim4.conf # pas d'erreur > > > > > $ sudo /etc/init.d/exim4 restart # redémarre sans > > > > > souci > > > > > > > > > > $ sudo tail -20 /var/log/exim4/mainlog > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj <= rt@debian U=rt P=local > > > > > S=323 > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** to-addr@debian: > > > > > Unrouteable address > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj no IP address found for > > > > > host > > > > > 2a01 > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** rt-t...@free.fr > > > > > R=send_via_free T=free_smtp H=smtp.free.fr [2a01:e0c:1::25] > > > > > X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes > > > > > DN="CN=*.free.fr": SMTP error from remote mail server after > > > > > RCPT > > > > > TO:<rt-t...@free.fr>: 554 5.7.1 > > > > > <unknown[2a02:8428:37:3501:e650:232:f8a3:f00c]:32978>: Client > > > > > host > > > > > rejected: Access denied > > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q <= <> R=1iAYx1-0001dR-Uj > > > > > U=Debian-exim P=local S=1919 > > > > > 2019-09-18 14:20:52 1iAYx1-0001dR-Uj Completed > > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q => rt <rt@debian> > > > > > R=local_user T=mail_spool > > > > > 2019-09-18 14:20:52 1iAYx2-0001dY-4q Completed > > > > > > > > > > 2019-09-18 14:23:39 exim 4.92 daemon started: pid=7014, -q30m, > > > > > listening for SMTP on [127.0.0.1]:25 > > > > > 2019-09-18 14:23:39 Start queue run: pid=7016 > > > > > 2019-09-18 14:23:39 1iAXwN-0007cG-4s Message is frozen > > > > > 2019-09-18 14:23:39 End queue run: pid=7016 > > > > > > > > > > 2019-09-18 14:25:19 1iAZ1L-0001rH-Lq <= rt567...@free.fr U=rt > > > > > P=local S=361 > > > > > 2019-09-18 14:30:19 1iAZ1L-0001rH-Lq H=smtp.free.fr > > > > > [2a01:e0c:1::25]: SMTP timeout after initial connection: > > > > > Connection timed out > > > > > > > > > > 2019-09-18 14:34:05 1iAZ9n-00020s-SY <= r...@smtp.debian.org > > > > > U=root P=local S=279 > > > > > 2019-09-18 14:34:57 1iAZAf-000227-O3 <= rt@debian U=rt P=local > > > > > S=325 > > > > > 2019-09-18 14:35:19 1iAZ1L-0001rH-Lq H=smtp.free.fr > > > > > [212.27.48.4]: > > > > > SMTP timeout after initial connection: Connection timed out > > > > > 2019-09-18 14:35:20 1iAZ1L-0001rH-Lq == rt-t...@free.fr > > > > > R=send_via_free T=free_smtp defer (110): Connection timed out > > > > > H=smtp.free.fr [212.27.48.4]: SMTP timeout after initial > > > > > connection > > > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J <= r...@debian.org U=rt > > > > > P=local > > > > > S=347 > > > > > 2019-09-18 14:36:28 1iAZC8-00023t-2J == rt-t...@free.fr > > > > > R=send_via_free T=free_smtp defer (-53): retry time not > > > > > reached for any host for 'free.fr' > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > Odile Bénassy > > Research Engineer > > GALaC, LRI, Université Paris Sud > > tel: +33 1 6915 4216 > > > > > -- Odile Bénassy Research Engineer GALaC, LRI, Université Paris Sud tel: +33 1 6915 4216