Je ne parviens pas à me connecter à un serveur SMTP

Support Debian
#1

Bonjour à tous,

J’ai installé un serveur mail en suivant ce très bon tutoriel : tictech.info/post/mail_intro
Tout s’est bien déroulé, lorsque je m’envoie un mail il se retrouve bien dans le dossier, cependant je ne parviens pas à me connecter au serveur STMP, y compris lorsque j’installe roundcube … j’ai bien testé avec “telnet localhost 587” et je suis parvenu à envoyer un mail vers l’extérieur sans soucis.

Lorsque je tente de me connecter au serveur SMTP par roundcube, j’ai ceci dans les logs :

Pour information, voici les logs lorsque ça a fonctionné avec telnet :

Voici le contenu du main.cf de Postfix :

Merci d’avance à ceux qui pourront m’aider, car je galère vraiment depuis hier :confused:

#2

Si c’est pour se connecter sur localhost, chiffrer la connexion avec STARTTLS ne sert à rien, aurais-je envie de te dire. Désactiver STARTTLS aurait comme mérite de supprimer l’erreur ci-dessus.

Sinon, pour tester un service SMTP, telnet ne vaut rien. Il faut swaks !


AnonymousCoward

#3

Disons que l’objectif est bel et bien de se connecter avec Thunderbird à terme ; cependant je souhaite aussi avoir un email tel que Roundcube afin de pouvoir l’utiliser en Webmail, c’est pourquoi j’ai suivi le tutoriel, qui fonctionne parfaitement hormis ce que j’ai détaillé :confused:

Si tu as plus de précisions, n’hésite pas, je suis particulièrement novice

#4

Rebonjour,

Lorsque je teste avec swaks, voici le résultat :

#5

Fait dans le sens inverse car la tu as envoyé à Gmail sans passer par ton serveur.

Mais si j’ai bien compris ton problème c’est que tu n’arrive pas a envoyer un mail en passant par ton serveur.

Regarde le tuto que l’on a sur le wiki … il y a peut être quelque chose que tu as loupé dans l’autre.

#6

Avec swaks, une commande que j’utiliserais serait plutôt de ce genre :

[mono]swaks --server localhost --from ‘contact@dometech.fr’ --h-From ‘Moiiiiii contact@dometech.fr’ --to ‘gaylord.p@gmail.com’ --ehlo ‘dometech’ -tls --auth LOGIN --auth-user ‘contact’[/mono]

L’option –server donne le nom de domaine ou l’IP à laquelle la connexion se fait.
L’option –from permet de préciser l’expéditeur au niveau de l’enveloppe, CAD au niveau du protocole SMTP.
L’option –h-From permet de préciser l’expéditeur au niveau des entêtes / headers du mail.
L’option –ehlo permet de préciser le nom, le hostname avec lequel le client se présente au serveur.
L’option -tls demande l’utilisation de STARTTLS .
L’option –auth précise le type d’authentification tel que LOGIN, PLAIN, CRAM-MD5 …


AnonymousCoward

#7

Bonjour à tous et merci de votre aide :slightly_smiling:

J’ai regardé le Wiki ce matin c’est cependant assez difficile de se repérer car celui-ci explique l’installation d’un serveur mail de A à Z et que j’ai " malheureusement " suivi un autre tutoriel, très bien fait également d’ailleurs. Je rappelle que tout à fonctionné du début à la fin, sauf pour la connexion :confused:

Lorsque le lance la commande swaks, visiblement ça semble fonctionner. Ça me surprend donc vraiment que ni Thunderbird, ni Roundcube en local, ne parviennent à se connecter …

Si vous avez d’autres idées, n’hésitez pas :confused:
Merci d’avance :slightly_smiling:

#8

Eventuellement, ce qu’il peut y avoir c’est que la nouvelle Debian stable, Jessie, a apporté PHP en version 5.6.7 . Or, depuis la version 5.6 , le PHP est devenu strict sur la vérification des certificats SSL.

Concrètement, si ton serveur est en Debian 8 ( cat /etc/debian_version ) et que le certificat SSL utilisé pour Postfix en entrant est auto-signé, il te faut demander à roundcube d’être plus laxiste.

http://superuser.com/questions/909967/roundcube-php-5-6-and-self-signed-certificates


AnonymousCoward

#9

Merci pour ton aide mais visiblement ça ne vient pas de ça non plus, d’autant plus que l’authentification échoue également avec Thunderbird, qui ne passe donc par PHP :confused:

Merci d’avance si quelqu’un à une autre idée :blush:

#10

Juste à titre informatif, voici les logs lorsque je tente avec Thunderbird :

Et la commande dovecot -n

#11

C’est à dire ? Parce-que je ne vois rien, moi.

Pour éviter de perdre plus de temps :

  • Quelle est la version de Debian sur le serveur ? cat /etc/debian_version

  • Quelle est la version de PHP sur le serveur ? php -v

  • As-tu reconfiguré Roundcube pour que celui-ci tolère les certificats SSL auto-signés ?

  • Peux-tu nous fournir le certificat SSL utilisé par postfix ? Un certificat ne contient pas d’information confidentielle, contrairement à la clé privée.

  • Peux-tu nous fournir le contenu du fichier /etc/postfix/master.cf ?


AnonymousCoward

#12

C’est pas ça cette ligne des fois ?

#13

Tu as regardé ce que disait les logs de postfix ?
Au passage, à un moment tu utilises un EHLO non FQDN, c’est une très mauvaise idée, c’est même contraire aux RFC.
Sinon, vérifie que le problème est bien lié à postfix et non à dovecot. Il est tout à fait possible que thunderbird ou roundcube essayent d’abord de se connecter en IMAP, que ça ne fonctionne pas et que du coup ils disent que rien ne fonctionne alors que ce n’est pas le cas.

Si ça peut t’aider, voici les logs d’un envoi de mail depuis un webmail roundcube :

May 26 22:35:15 gozmail dovecot: imap(alarig@gozmail.net): Disconnected: Logged out in=44 out=555
May 26 22:35:28 gozmail postfix/pickup[24051]: DCF8DC0767: uid=33 from=<alarig@gozmail.net>
May 26 22:35:28 gozmail postfix/cleanup[443]: DCF8DC0767: message-id=<9e4134afa35dd46f058e27ed96806258@gozmail.net>
May 26 22:36:00 gozmail postfix/smtp[447]: connect to pokedex.swordarmor.fr[2001:470:1f13:138:715d:2fa0:b591:532f]:25: Connection timed out
May 26 22:36:01 gozmail postfix/smtp[447]: Untrusted TLS connection established to pokedex.swordarmor.fr[89.234.140.133]:25: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
May 26 22:36:02 gozmail postfix/smtp[447]: DCF8DC0767: host pokedex.swordarmor.fr[89.234.140.133] said: 450 4.2.0 <alarig@swordarmor.fr>: Recipient address rejected: Greylisted for 300 seconds (in reply to RCPT TO command)

Bon, le mail s’est fait greylister par l’autre serveur, mais c’est l’idée.

#14

Bonjour et merci à tous,

En fait, ce qui me fait penser que le soucis ne vient pas spécifiquement de Roundcube, c’est que ça ne fonctionne ni avec Roundcube, ni avec Phpmailer (pour l’envoi d’un e-mail en SMTP) et surtout ni avec Thunderbird, qui lui ne passe pas par PHP. :confused:

Quand à la liste des autorisations, il me semble que “permit_sasl_authenticated” est justement la pour autoriser le connexion SASL, mais je peux me tromper je reste novice en installation de serveur : on ma confié cette tâche car “il n’y a personne d’autre” dans l’entreprise qui n’ait pas peur des lignes de commandes. Par précaution, j’ai modifié les valeurs en suivant quelques exemples de la documentation mais ça n’a pas fonctionné pour autant.

Voici le contenu des fichiers demandés :

Version de Debian :

Version de PHP :

Contenu de Master.cf

Concernant le certificat SSL (mailserver.pem) :

Encore merci pour votre aide :slightly_smiling:

#15

Bonjour,

Ton certificat montre est auto-signé :

[code]Certificate:
Data:
Version: 3 (0x2)
Serial Number: 13785891513495496103 (0xbf51534a6df8a5a7)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=FR, ST=FRANCE, L=PARIS, O=DOMETECH
Validity
Not Before: May 20 12:08:08 2015 GMT
Not After : May 17 12:08:08 2025 GMT
Subject: C=FR, ST=FRANCE, L=PARIS, O=DOMETECH
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
Modulus:
00:ac:4e:f4:b5:dd:6b:d4:8c:92:f7:d8:bf:0a:1c:

2a:92:d5
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
56:3E:47:9A:B7:50:C1:9B:68:96:84:54:D5:57:2D:F9:B1:EF:F8:74
X509v3 Authority Key Identifier:
keyid:56:3E:47:9A:B7:50:C1:9B:68:96:84:54:D5:57:2D:F9:B1:EF:F8:74

        X509v3 Basic Constraints: 
            CA:TRUE
Signature Algorithm: sha256WithRSAEncryption
     45:49:b3:b5:f9:df:e4:e0:64:5e:ba:fd:85:dc:6a:fb:5e:3a:
     ...
     0d:e2:05:11:ad:05:ae:c2:66:29:9c:2e:39:4a:08:2d:2d:72:
     c6:31:ef:74:02:b1:31:f9[/code]

Or je suis certain qu’il faut changer une option de roundcube afin que PHP dans une version > 5.6 accepte de se connecter sur un service SMTP utilisant un certificat auto-signé.
Je ne prétends pas qu’il n’y ai que ce problème. Mais il y a au moins ce problème.

Voir ma réponse précédente pour un lien vers de la documentation en anglais donnant la solution.

Thunderbird, lors de la première connexion à un service SMTP utilisant un certificat auto-signé, affiche une petite fenêtre comme quoi le certificat utilisé est louche (car auto-signé) et demande si l’on souhaite vraiment continuer la connexion.
Hélas, cette petite fenêtre apparaît planquée derrière toutes les autres et il est assez dur de s’en apercevoir. A contrario, la fenêtre indiquant un soucis de connexion sur le SMTP apparaît au premier-plan. Et ce, sous Linux ou sous Windows.
Si tu fais attention à cette fenêtre, que tu choisis d’accepter le certificat louche puis que tu ferme la fenêtre indiquant une erreur de connexion et que tu te connectes une seconde fois, cela devrait marcher. En tout cas, cela marche ainsi chez moi avec un certificat auto-signé.
Je pense que c’est ce qui te fait faussement croire que c’est autre chose que le PHP. :smiley:


AnonymousCoward

#16

Bonjour à tous et encore merci pour votre aide,

J’ai bien regardé partout aux alentours de Thunderbird, sans rien trouver malheureusement. :cry:
J’ai bien modifié la configuration de roundcube selon tes conseils et le lien ; malheureusement certaines choses ne semblaient pas me concerner - par exemple, la majeur partie des modifications concernent l’IMAP, que je n’utilise pas. A titre informatif, voici le config.inc.php de roundcube ; j’ai mis en gras ce que j’ai modifié suite au lien :

Voici le contenu des derniers logs :

[quote]May 28 14:22:05 dometech postfix/smtpd[27126]: connect from dometech.fr[37.187.154.125]
May 28 14:22:05 dometech dovecot: auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
May 28 14:22:05 dometech dovecot: auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
May 28 14:22:05 dometech dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
May 28 14:22:05 dometech dovecot: auth: Debug: auth client connected (pid=0)
May 28 14:22:05 dometech postfix/smtpd[27126]: lost connection after STARTTLS from dometech.fr[37.187.154.125]
May 28 14:22:05 dometech postfix/smtpd[27126]: disconnect from dometech.fr[37.187.154.125][/quote]

Si une personne à une idée …
Merci d’avance car je désespère de pouvoir un jour recevoir mes mails - et ma patronne s’impatience :075

#17

Heu… Comment veux-tu relever tes mails si tu ne fais pas d’IMAP ?

#18

Sur Thunderbind, j’utilise plutôt POP que Imap, mais évidemment les deux sont possibles avec Postix (et ouverts dans le Firewall)

#19

Ce n’est pas postfix, mais dovecot (ou courrier) qui gère l’IMAP et le POP.
Thunderbird gère effectivement le POP3, mais je ne crois pas que ce soit le cas de roundcube. En tout cas je l’ai toujours configuré en IMAP et ça fonctionne.

#20

C’est pas plutot Dovecot qui gère l’IMAP/POP ?