Mail : connexion sécurisée entre fetchmail et postfix

Support Debian
#1

Bonjour à toutes et à tous.

Je suis actuellement confronté à un petit problème de serveur mail, sous une Debian. J’ai en effet installé le quatuor Dovecot+Postfix+Procmail+Fetchmail.
Tout tourne bien, sauf un petit détail : j’ai configuré postfix pour qu’il n’écoute que sur les ports sécurisés (j’ai commenté la ligne “smtp” dans /etc/postfix/master.cf) et j’ai forcé l’authentification sur les ports sécurisés (sslauth) afin d’éviter de relayer des immondices;

Cependant, fetchmail essaie par défaut de rapatrier les mails vers le port 25 du serveur, quand bien même celui-ci est fermé…

Mes questions sont donc :

  • existe-t-il un moyen de dire à fetchmail “authentifie toi sur le port sécurisé du smtpd” ;
  • ou existe-t-il un moyen de n’ouvrir le port 25 que pour fetchmail ?

Je n’ai pas réussi à trouver les bons mots-clés pour une recherche sur Gogole, si vous avez des liens vers des bons tutos, n’hésitez surtout pas :wink:.

Par avance, merci pour votre aide ! :slightly_smiling:

Techexo

#2

Salut,

[quote=“techexo”]- existe-t-il un moyen de dire à fetchmail “authentifie toi sur le port sécurisé du smtpd” ;[/quote]Pas sur…

[quote=“techexo”]- ou existe-t-il un moyen de n’ouvrir le port 25 que pour fetchmail ?[/quote]Avec iptables, n’ouvrir smtp que pour localhost.

#3

salut

tu doit recompilé Fetchmail avec le support SSL

et rajouter les lignes suivantes dans ton .fetchmailrc

port 995             # le port de POP3S
ssl                  # utiliser SSL
sslcertck            # refuser la connexion si le cert. n'est pas vérifié
sslcertpath ~/.certs # Chemin des .certs

sslcertck est optionnel, mais si il est utilise, sslcertpath doit être configure

a+ gilles

#4

Je vais essayer ça dès que possible, je vous tiens au courant si oui ou non les réponses proposées fonctionnent :slightly_smiling:

Merci.
Techexo

#5

Bonjour,

Je n’ai rien compilé et fetchmail parviens sans soucis à récupérer mes mails sur mon compte GMail en SSL et sur le port 995.
Pour cela, j’ai dans mon /etc/fetchmailrc une ligne comme ceci :

[code]set daemon 300

poll pop.gmail.com proto pop3:
user "monyouseur@gmail.com", with password “monpasouorde”, is “moncomptelocal” here options ssl sslcertck sslcertpath “/etc/ssl/certs/”;[/code]

Voila.

#6

Je crois qu’il y a confusion : je ne souhaite pas me connecter à mes comptes distants en SSL (ça je sais faire), mais j’aimerai qu’une fois téléchargé sur le serveur, fetchmail essaie de contacter postfix non pas sur le port 25 mais sur le port 587 en crypté.

Est-ce possible ?

Sinon, la première proposition me parait la plus correcte : laisser activé le port 25 mais empecher toute connexion autre que par localhost sur celui-ci.

#7

Un peu de doc (Voir dans ‘General Options’ et ‘Delivery Control Options’).

http://fetchmail.berlios.de/fetchmail-man.html

#8

Salut,

[quote=“techexo”]Je crois qu’il y a confusion : je ne souhaite pas me connecter à mes comptes distants en SSL (ça je sais faire), mais j’aimerai qu’une fois téléchargé sur le serveur, fetchmail essaie de contacter postfix non pas sur le port 25 mais sur le port 587 en crypté.

Est-ce possible ?

Sinon, la première proposition me parait la plus correcte : laisser activé le port 25 mais empecher toute connexion autre que par localhost sur celui-ci.[/quote]

Oui je crois aussi qu’il y a confusion.
@gilles974 fetchmail est compilé sous Debian avec SSL.
J’ai fouillé un peu partout, et je n’ai pas trouvé l’option que tu cherches. En passant ce ne serait pas le port 465 plutôt que le 587 ?

Donc effectivement, le plus simple est de bloquer le port 25 depuis l’interface externe et de ne l’autoriser que pour localhost, ainsi tu est tranquille.

Dans le man, il y a une option qui pourrait faire l’affaire:

[quote]Delivery Control Options

-S | --smtphost
(Keyword: smtp[host])
Specify a hunt list of hosts to forward mail to (one or more hostnames, comma-separated). Hosts are tried in list order; the first one that is up becomes the forwarding target for the current run. If this option is not specified, ’localhost’ is used as the default. Each hostname may have a port number following the host name. The port number is separated from the host name by a slash; the default port is “smtp”. If you specify an absolute path name (beginning with a /), it will be interpreted as the name of a UNIX socket accepting LMTP connections (such as is supported by the Cyrus IMAP daemon) Example:
–smtphost server1,server2/2525,server3,/var/imap/socket/lmtp[/quote]

Dans tons cas ce serait donc:

J’utilise fetchmail en “daemon” et l’option me donne une erreur si je la colle dans /etc/fetchmailrc je ne sais pas ce que ça donne dans un .fetchmailrc

Edit: Mais bon le man dit “to forward”… donc à mon avis, ce n’est pas ça.
Edit2: Et je ne suis d’ailleurs même pas sur que fetchmail délivre via le smtp… Ça pourrait bien être via le socket non ?