Exim: échec d'envois des emails

Support Debian
#1

Bonsoir à tous,

Depuis que j’ai changé de webmail (gmail -> lavabit), il m’est impossible d’envoyer des emails via mutt en utilisant la fonction smarthost d’exim.

Voici un message d’erreur typique qui m’est renvoyé à cahque échec :

[quote]This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

@.fr
retry time not reached for any host after a long failure period[/quote]

Que faut il configurer de plus pour une messagerie de type lavabit.com?

Avec gmail, il a simplement fallu configurer exim avec debconf.

Voici les spécificités de lavabit.com en termes de serveurs.

[quote]Settings
Webmail information. Webmail Address: lavabit.com/webmail
Incoming mail Settings. Incoming Mail Server: lavabit.com
POP3 Port: 110
POP3 over SSL Port: 995
IMAP4 Port: 143
IMAP4 over SSL Port: 993
Outgoing mail Settings. Outgoing Mail Server: lavabit.com
SMTP Ports: 25, 587, 2525, or 3535
SMTP over SSL Port: 465[/quote]

Cela fait quelques jours que je cherche des réponses sur la toile mais en vain…

Merci d’avance!!

#2

Bon, tout fonctionne bien avec Sylpheed…

C’est cool mais j’aimerais avoir cette “coolitude” avec exim :12

#3

Voici un extrait du /var/log/exim4/mainlog

2010-10-21 23:43:20 1P92qv-0005XK-AO Remote host smtp.lavabit.com [72.249.41.52] closed connection in response to initial connection

lavabit.com refuserait les connections venant d exim???

#4

Chez moi ça marche (juste la connexion, pas testé l’envoi).

$ telnet smtp.lavabit.com 25 Trying 72.249.41.52... Connected to smtp.lavabit.com. Escape character is '^]'. 220 lavabit.com ESMTP lavad

#5

J’essais de passer par le port 465 (en ssl)

C’est peut être ce qui coince…

Settings Webmail information. Webmail Address: https://lavabit.com/webmail Incoming mail Settings. Incoming Mail Server: lavabit.com POP3 Port: 110 POP3 over SSL Port: 995 IMAP4 Port: 143 IMAP4 over SSL Port: 993 Outgoing mail Settings. Outgoing Mail Server: lavabit.com SMTP Ports: 25, 587, 2525, or 3535 SMTP over SSL Port: 465

Pour infos…

Qu’en penses tu??

#6

$ telnet -z ssl smtp.lavabit.com 465 Trying 72.249.41.52... Connected to smtp.lavabit.com. Escape character is '^]'. 220 lavabit.com ESMTP lavad
Vu d’ici, ça marche en SSL sur le port 465.

Tu as bien configuré Exim pour utiliser SSL avec ce serveur ?

#7

De mémoire ( je ne suis pas devant mon pc perso ), j’ai renseigné la ligne

Je posterai plus tard mon fichier conf d’exim

#8

Je soupçonne que le seul port ne suffit pas à Exim pour indiquer que la connexion est en SSL.

#9

Avec mon précèdent compte gmail, j’avais juste renseingé cette ligne au niveau de la config d’exim avec debconf. Mais avec le port 587.

Toutefois, je me souviens que le fichier /etc/exim4/passwd.client était renseigné de cette façon :

gmail-smtp.l.google.com:yourAccountName@gmail.com:y0uRpaSsw0RD *.google.com:yourAccountName@gmail.com:y0uRpaSsw0RD smtp.gmail.com:yourAccountName@gmail.com:y0uRpaSsw0RD

Une config similaire avec le domaine lavabit.com est peut être nécessaire??

Pour Gmail, je n’avais pas paramétrer moi même ce fichier…

#10

Le port 587, ce n’est pas en SSL. C’est comme le port 25, soit en clair soit en TLS si le serveur le supporte (STARTTLS, apparemment oui). Et cela concerne le chiffrement de la communication, qui est distinct de l’authentification par login et mot de passe (AUTH).

#11

Voici ce que j’obtiens en laissant le port par défaut pour le smtp

[code]This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

xxxxx@xxxx.fr
SMTP error from remote mail server after RCPT TO:xxxx@xxxx.fr:
host smtp.lavabit.com [72.249.41.52]: 554 Recipient is not recognized. Relay access denied.[/code]

#12

Pour pouvoir utiliser ce serveur comme smarthost, je suppose qu’il faut s’authentifier avec login et mot de passe, comme avec Google.

#13

Oui avec user + password, je suppose qu’il faut renseigner ceci dans le fichier passwd.client

Mais pour gmail, je n’avais rien fais manuellement

Il faudrait peut être se calquer sur les paramètres de gmail dans ledit fichier??

#14

Oui, je suppose. Le format du fichier /etc/exim4/passwd.client est décrit dans la page de manuel exim4-config_files. Des infos sur l’authentification comme client aussi dans le fichier /usr/share/doc/exim4-base/README.Debian.(html|gz)

#15

La commande host ne me donne qu’une seule adresse :

J’ai modifier le passwd.client mais celà ne donne rien de plus…

J’ai pourtant bien lu le man concernant cette partie…

#16

Quelle commande host ? smtp.lavabit.com n’est pas une adresse, c’est un nom de domaine.
Qu’est-ce qu’il y a concernant l’authentification dans le log d’Exim ?

#17

host lavabit.com lavabit.com has address 72.249.41.52 lavabit.com mail is handled by 20 lavabit.com. lavabit.com mail is handled by 10 mx.lavabit.com.

2010-10-27 00:23:07 1PArv9-0004bk-DH <= genpashiro@localhost U=genpashiro P=local S=7369 id=20101026222307.GA17526@lavabit.com 2010-10-27 00:23:08 1PArv9-0004bk-DH failed to expand "<; ${if exists{/etc/exim4/passwd.client} {${lookup{$host}nwildlsearch{/etc /exim4/passwd.client}{$host_address}}}{} }" while checking a list: failed to open /etc/exim4/passwd.client for linear search: Per mission denied (euid=101 egid=103) 2010-10-27 00:23:11 1PArv9-0004bk-DH ** m3t4linux@gmail.com R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail serv er after RCPT TO:<m3t4linux@gmail.com>: host smtp.lavabit.com [72.249.41.52]: 554 Recipient is not recognized. Relay access denie d. 2010-10-27 00:23:11 1PArvD-0004cq-QI <= <> R=1PArv9-0004bk-DH U=Debian-exim P=local S=8338 2010-10-27 00:23:11 1PArv9-0004bk-DH Completed 2010-10-27 00:23:16 1PArvD-0004cq-QI => genpashiro <genpashiro@localhost> R=procmail T=procmail_pipe 2010-10-27 00:23:16 1PArvD-0004cq-QI Completed 2010-10-27 00:24:09 1PArw9-0004r5-PH <= ed@debian-fr.net H=localhost (localhost.localdomain) [127.0.0.1] P=esmtp S=3133 id=a9ddb7 4d5d8b20b4dbd4dc1a2613c091@www.debian-fr.org 2010-10-27 00:24:09 1PArw9-0004r5-PH => genpashiro <genpashiro@localhost> R=procmail T=procmail_pipe 2010-10-27 00:24:09 1PArw9-0004r5-PH Completed

La 2ème ligne me paraît intéressante…mais je ne sais pas comment résoudre ceci :think:
Les permissions pour ce fichier sont à 640

#18

Le groupe propriétaire du fichier est bien Debian-exim, et le GID Debian-exim est bien 103 ?

#19

Voici en l’état les attributs du fichier :

J’ai vérifié dans /etc/group, le GID Debian-exim est bien 103, voici la ligne en question :

Si je modifie le groupe propriétaire du fichier de cette façon :

-rw-r----- 1 root Debian-exim 307 27 oct. 00:22 passwd.client

Voici ce que racontre mainlog après une tentative d’envois d’emails :

2010-10-27 20:52:30 1PBB6s-0001vO-VE <= genpashiro@localhost U=genpashiro P=local S=53926 id=20101027185230.GA7253@lavabit.com 2010-10-27 20:52:34 1PBB6s-0001vO-VE ** xxxx@xxxx.fr R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail serv er after end of data: host smtp.lavabit.com [72.249.41.52]: 550 This user account is not authorized to send messages with the add ress genpashiro@localhost. Please adjust your e-mail client settings and try again. 2010-10-27 20:52:34 1PBB6w-0001wA-3S <= <> R=1PBB6s-0001vO-VE U=Debian-exim P=local S=54976 2010-10-27 20:52:34 1PBB6s-0001vO-VE Completed 2010-10-27 20:52:41 1PBB6w-0001wA-3S => genpashiro <genpashiro@localhost> R=procmail T=procmail_pipe 2010-10-27 20:52:41 1PBB6w-0001wA-3S Completed

Problème d’autorisations manifestement…

Merci pour ton assistance et ta patience…

#20

Bien, on avance.

Le serveur de lavabit râle à cause de l’adresse d’expéditeur, genpashiro@localhost. Pas étonnant avec comme domaine “localhost”. En admettant que le serveur accepte n’importe quel domaine d’expéditeur valide sur internet, tu peux configurer Exim pour utiliser un autre domaine, ou bien réécrire l’adresse en sortie avec le fichier /etc/email-addresses.