{"id":2738,"date":"2017-01-06T22:42:41","date_gmt":"2017-01-06T21:42:41","guid":{"rendered":"http:\/\/olivier.hoarau.org\/?p=2738"},"modified":"2017-01-06T22:45:53","modified_gmt":"2017-01-06T21:45:53","slug":"connexion-chiffree-avec-un-serveur-de-mail-sur-internet","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=2738","title":{"rendered":"Connexion chiffr\u00e9e avec un serveur de mail sur internet"},"content":{"rendered":"

Dans le post pr\u00e9c\u00e9dent on a vu comment chiffrer la liaison entre le serveur de mail local et les postes clients du r\u00e9seau local, avec dovecot<\/a> pour la r\u00e9cup\u00e9ration des mails et sendmail<\/a> pour l’envoi de mail. Mais qu’en est-il de l’envoi ensuite vers internet en \u00e9mission avec SMTP<\/strong> et en r\u00e9ception avec POP<\/strong> ?<\/p>\n

Commen\u00e7ons par la r\u00e9ception, il faut d’abord bien s\u00fbr que votre fournisseur de service mail dispose d’un serveur POP<\/strong> avec option de chiffrement TLS\/SSL<\/strong>. Jusqu’\u00e0 pr\u00e9sent j’utilisais fetchmail<\/strong> qui tourne sur le serveur de mail local, r\u00e9cup\u00e8re les mails de tous les utilisateurs du r\u00e9seau local sur internet et en assure la distribution\u00a0dans les bo\u00eetes mail sous \/var\/spool\/mail<\/strong> avec sendmail<\/strong>. Sauf qu’il semblerait que fetchmail<\/strong> ne sache pas g\u00e9rer le chiffrement TLS\/SSL<\/strong> avec comme MDA (mail delivery agent) sendmail<\/strong>. Du coup j’ai remplac\u00e9 sendmail<\/strong> comme MDA par procmail<\/strong> et au final la commande fetchmail<\/strong> devient:<\/p>\n

[pastacode lang=\u00a0\u00bbmarkup\u00a0\u00bb manual=\u00a0\u00bb%2Fusr%2Fbin%2Ffetchmail%20–sslcertck%20-a%20-f%20%2Froot%2F.fetchmailrc%20-L%20%2Fvar%2Flog%2Ffetchmail.log\u00a0\u00bb message=\u00a0\u00bb\u00a0\u00bb highlight=\u00a0\u00bb\u00a0\u00bb provider=\u00a0\u00bbmanual\u00a0\u00bb\/]<\/p>\n

avec un fichier .fetchmailrc<\/strong> qui ressemble \u00e0 \u00e7a (pour ne pas faire de pub, je suis chez online<\/a>)<\/p>\n

[pastacode lang=\u00a0\u00bbmarkup\u00a0\u00bb manual=\u00a0\u00bbpoll%20pop.online.net%20protocol%20pop3%0A%20user%20olivier.hoarau%40funix.org%20there%20with%20password%20password-fai%20is%20olivier%20here%0A%20option%20ssl%3B%0A%20mda%20%22mda%20%22%2Fusr%2Fbin%2Fprocmail%20-d%20%25T%22″ message=\u00a0\u00bb\u00a0\u00bb highlight=\u00a0\u00bb\u00a0\u00bb provider=\u00a0\u00bbmanual\u00a0\u00bb\/]<\/p>\n

Passons maintenant \u00e0 l’\u00e9mission avec SMTP<\/strong>, l\u00e0 encore il faut que le fournisseur d’acc\u00e8s dispose d’un serveur SMTP<\/strong> s\u00e9curis\u00e9 avec TLS\/SSL<\/strong>. J’ai pass\u00e9 des heures \u00e0 jouer avec la configuration de sendmail<\/strong> pour mettre en place le chiffrement de la connexion jusqu’\u00e0\u00a0 que je me rende compte que la connexion \u00e9tait d\u00e9j\u00e0 chiffr\u00e9e par d\u00e9faut ! Et pour s’en convaincre il a suffit de lancer sendmail<\/strong> en mode verbeux pour voir les \u00e9changes entre mon serveur et le serveur de mon fournisseur d’acc\u00e8s:<\/p>\n

sendmail -q -v<\/strong><\/p>\n

voil\u00e0 le r\u00e9sultat<\/p>\n

<\/p>\n

Running \/var\/spool\/mqueue\/v06JL1vY031912 (sequence 1 of 1)<\/strong>
\n <veronique.hoarau@funix.org>… Connecting to smtp.numericable.fr. via smtp8…<\/strong><\/p>\n

r\u00e9ponse du serveur SMTP<\/strong> de mon fournisseur d’acc\u00e8s numericable<\/p>\n

220 smtp2.tech.numericable.fr ESMTP Postfix<\/strong><\/p>\n

mon serveur lui envoie un hello !<\/p>\n

>>> EHLO ppp.numericable.fr<\/strong><\/p>\n

le serveur numericable lui envoie ses fonctionnalit\u00e9s<\/p>\n

250-smtp2.tech.numericable.fr<\/strong>
\n 250-PIPELINING<\/strong>
\n 250-SIZE 10240000<\/strong>
\n 250-ETRN<\/strong>
\n 250-STARTTLS<\/strong>
\n 250-ENHANCEDSTATUSCODES<\/strong>
\n 250 8BITMIME<\/strong><\/p>\n

la commande PIPELINING<\/strong> permet d’acc\u00e9l\u00e9rer la connexion SMTP<\/strong> en envoyant les commandes d’un bloc et pas l’une apr\u00e8s l’autre. SIZE 102400000<\/strong> indique que les mails sont limit\u00e9s \u00e0 10Mo. ETRN<\/strong> pour dire \u00e0 mon serveur\u00a0 SMTP<\/strong> de lui envoyer tous ses messages. ENHANCEDSTATUSCODES<\/strong> c’est pour \u00e9toffer les codes de retour de commande. 8BITMIME<\/strong> mode de transfert sous 8bits pour faire passer\u00a0 tous les caract\u00e8res de l’UTF-8 et enfin\u00a0STARTTLS<\/strong> pour passer en mode chiffr\u00e9 avec TLS.<\/strong><\/p>\n

Mon serveur lance donc une connexion chiffr\u00e9e<\/p>\n

>>> STARTTLS<\/strong><\/p>\n

voil\u00e0 la r\u00e9ponse du serveur SMTP<\/strong> numericable<\/p>\n

220 2.0.0 Ready to start TLS<\/strong><\/p>\n

mon serveur lui renvoie un hello<\/p>\n

>>> EHLO ppp.numericable.fr<\/strong><\/p>\n

et le serveur SMTP<\/strong> de numericable renvoie \u00e0 nouveau les fonctionnalit\u00e9s<\/p>\n

250-smtp2.tech.numericable.fr<\/strong>
\n 250-PIPELINING<\/strong>
\n 250-SIZE 10240000<\/strong>
\n 250-ETRN<\/strong>
\n250-ENHANCEDSTATUSCODES<\/strong>
\n 250 8BITMIME<\/strong><\/p>\n

le transfert de mail s’effectue ensuite avec un dialogue entre les 2 serveurs<\/p>\n

>>> MAIL From:<olivier.hoarau@funix.org> SIZE=1064 BODY=7BIT<\/strong>
\n 250 2.1.0 Ok<\/strong>
\n >>> RCPT To:<veronique.hoarau@funix.org><\/strong>
\n >>> DATA<\/strong>
\n 250 2.1.5 Ok<\/strong>
\n 354 End data with <CR><LF>.<CR><LF><\/strong>
\n>>> .<\/strong>
\n 250 2.0.0 Ok: queued as C441561944<\/strong>
\n <veronique.hoarau@funix.org>… Sent (Ok: queued as C441561944)<\/strong>
\n Closing connection to smtp.numericable.fr.<\/strong>
\n >>> QUIT<\/strong>
\n 221 2.0.0 Bye<\/strong><\/p>\n

voil\u00e0, voil\u00e0, comme quoi il n’y a rien \u00e0 configurer la connexion est chiffr\u00e9e par d\u00e9faut. Pour en savoir plus sur la configuration de sendmail<\/strong> c’est par ici<\/a>. Et pour la r\u00e9cup\u00e9ration des mails par fetchmail<\/strong> et leur mise \u00e0 disposition avec un serveur POP<\/strong> local dovecot<\/strong> c’est par l\u00e0<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Dans le post pr\u00e9c\u00e9dent on a vu comment chiffrer la liaison entre le serveur de mail local et les postes clients du r\u00e9seau local, avec dovecot pour la r\u00e9cup\u00e9ration des mails et sendmail pour l’envoi de mail. Mais qu’en est-il de l’envoi ensuite vers internet en \u00e9mission avec SMTP et en r\u00e9ception avec POP ? … Continuer la lecture de Connexion chiffr\u00e9e avec un serveur de mail sur internet<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_share_on_mastodon":"0"},"categories":[5,12],"tags":[],"class_list":["post-2738","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres","category-vie-de-funix"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-Ia","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2738"}],"version-history":[{"count":3,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2738\/revisions"}],"predecessor-version":[{"id":2741,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2738\/revisions\/2741"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}