Salut, Je pense que tu te trompes. Le SSL est utile entre ton client et ton serveur SMTP parce que entre les deux, le login et le mot de passe circulent en clair. Et encore, ce n'est utile que si tu te connecte sur ton SMTP depuis l'extérieur (depuis ton téléphone par exemple). Sur ton réseau local pas de problème. Dans le cas du relayhost de Postfix, seul le mail sortant passe, donc pas besoin de SSL. De toute façon les mails circulent en clair sur le Net, à moins que tu cryptes avec GPG. Les tutoriels que tu as trouvé correspondent à la connexion entre un client et le serveur SMTP de SFR. Ce n'est pas ton cas, tu utilises ton propre serveur SMTP. @+ Le 12 avril 2014 19:10, Fred <fred@fredo1.info> a écrit :
Salut à tous & toutes
(ce message pour info, et pour partager avec la communauté)
Etant abonné SFR Adsl, j'ai configuré mon Postfix (sur mon serv @ home) pour utiliser leur relais SMTP (pas le choix, IP dynamique...).
Si on passe par le port 25, non sécurisé, ça fonctionne sans problème bien sûr.
relayhost = [smtp.sfr.fr]:25
Mais bon, on est en 2014, donc un peu de sécurité (ou disons plutôt confidentialité) ne ferait pas de mal (rires dans la salle, cf le bug heartbleed d'openssl...) donc autant utiliser une connexion sécurisée pour ce relais de courriel.
Sur le site de sfr ( http://assistance.sfr.fr/internet_box-nb6/emails/noms-serveurs-messagerie/fc...) ils disent d'utiliser :
smtp-auth.sfr.fr, sur le port 587 (submission) au lieu de smtp.sfr.fr:25, mais il n'est pas fait mention de réglages SSL.
Et bien d'après mes tests, pas de SSL sur le port 587 sur ce relais.
Ce qui semblerait être confirmé par leurs guides de paramétrages des divers clients de mail, par exemple pour Thunderbird :
http://assistance.sfr.fr/internet_box-nb6/emails/parametrer-id-sfr/fc-3194-5...
Donc en gros, leur doc (obsolète sans doute) préconise d'envoyer/recever tous nos mails avec nos identifiants en clair... (bon si on essaye un peu, l'IMAP et le POP sont dispos en versions SSL)
Ceci étant, on trouve une autre doc en fouinant via un moteur de recherche : http://*docs.sfr.fr <http://docs.sfr.fr>* /guide/parametres-serveurs-email.pdf
et là on découvre que smtp.sfr.fr propose une connexion SSL sur le port SMTPS (465). Obsolète mais c'est mieux que pas de SSL du tout.
Par contre, Postfix ne veut pas/plus de ce protocole obsolète dans sa config de base, cf. http://www.postfix.org/SOHO_README.html
" The Postfix SMTP client does not support the obsolete "wrappermode" protocol, which uses TCP port 465 on the SMTP server. See TLS_README<http://www.postfix.org/TLS_README.html>for a solution that uses the stunnel command. "
Du coup j'ai pas trop envie de rajouter encore des bidouilles dans mon Postfix...
Mais j'ai testé avec OpenSMTPD sur une VM OpenBSD 5.4, et ça fonctionne "out of the box".
(extrait de /etc/mail/smtpd.conf) accept for any relay via smtps://smtp.sfr.fr:465
_______________________________________________ auto-hebergement-aide mailing list auto-hebergement-aide@listes.auto-hebergement.fr http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide
-- Nicolas PHAM Propulsé par GNU/Linux