Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-07-2016 09:11:11

miguipda
Membre
Inscription : 21-07-2016

SSMTP - test d'envoi mail ne foncitonne pas

Bonjour,

vu votre expérience, merci de m'aider à trouver la solution à ce problème.

en suivant ces consignes https://wiki.debian.org/sSMTP, mon test d'envoi mail en ligne de commande ne fonctionne malheureusement pas et je n'arrive pas à trouver de solution :

ssmtp "test pour voir si fonctionnel" MonAdresseMail@gmail.com



j'ai installé SSMTP et restreint les droits comme ceci :

apt-get install ssmtp
chmod 640 /etc/ssmtp/ssmtp.conf
chown root:mail /etc/ssmtp/ssmtp.conf



Mon fichier /etc/smtp/ssmtp.conf est constitué comme ceci afin d'envoyer mes mails de gmail :

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=MonAdresseMail@gmail.com

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
UseTLS=YES
UseSTARTTLS=YES
mailhub=smtp.gmail.com:587
#AuthMethod=LOGIN
# Username/Password
AuthUser=MonAdresseMail@gmail.com
AuthPass=MonMotDePasse

# Where will the mail seem to come from?
#rewriteDomain=gmail.com

# The full hostname
hostname=localhost

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

Hors ligne

#2 01-08-2016 22:52:05

arpinux
Adhérent(e)
Lieu : @home
Distrib. : Debian Jessie
Noyau : 4.7-amd64
(G)UI : dwm, fluxbox, evilwm, vtwm, spectrwm, pekwm
Inscription : 30-06-2016
Site Web

Re : SSMTP - test d'envoi mail ne foncitonne pas

bonsoir smile
oui, donc faut un barbu avec un serveur@home ... faudrait que je m'y plonge un de ces jours/nuits smile

minibanner.png minibanner-dflinux.png livedf.png bouton3hg.gif

Hors ligne

#3 02-08-2016 14:57:06

Equipe-HDVL
Membre
Distrib. : AccessDV Linux 1.1.0
Noyau : Linux 4.2.0-0.bpo.1-686-pae
(G)UI : Thunar ou Nemo ou Nautilus ou Caja
Inscription : 25-07-2016
Site Web

Re : SSMTP - test d'envoi mail ne foncitonne pas

miguipda a écrit :

Bonjour,

vu votre expérience, merci de m'aider à trouver la solution à ce problème.

en suivant ces consignes https://wiki.debian.org/sSMTP, mon test d'envoi mail en ligne de commande ne fonctionne malheureusement pas et je n'arrive pas à trouver de solution :

ssmtp "test pour voir si fonctionnel" MonAdresseMail@gmail.com



j'ai installé SSMTP et restreint les droits comme ceci :

apt-get install ssmtp
chmod 640 /etc/ssmtp/ssmtp.conf
chown root:mail /etc/ssmtp/ssmtp.conf



Mon fichier /etc/smtp/ssmtp.conf est constitué comme ceci afin d'envoyer mes mails de gmail :

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=MonAdresseMail@gmail.com

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
UseTLS=YES
UseSTARTTLS=YES
mailhub=smtp.gmail.com:587
#AuthMethod=LOGIN
# Username/Password
AuthUser=MonAdresseMail@gmail.com
AuthPass=MonMotDePasse

# Where will the mail seem to come from?
#rewriteDomain=gmail.com

# The full hostname
hostname=localhost

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES



Bonjour,


Nous allons essayer de t'aider. Lorsque l'on utilise SSMTP, il faut l'accompagner d'un client mail comme 'heirloom-mailx' ou 'mailutils' par exemple.

Commençons par reprendre la configuration de SSMTP
2 fichiers sont à configurer /etc/ssmtp/ssmtp.conf et revaliases.

Configuration de :  ssmtp.conf :

Il doit ressembler à :

#
# Config file for sSMTP sendmail
#

root=ton_identifiant@gmail.com
mailhub=smtp.gmail.com:587
UseTLS=YES
UseSTARTTLS=YES
AuthUser=ton_identifiant@gmail.com
AuthPass=ton_mot_de_passe
rewriteDomain=gmail.com
FromLineOverride=YES
hostname=(mettre ici le résultat de la commande : hostname -r)



A noter que le paramètre hostname n'a que peu d'utilité pour envoyer un mail...

Tu restreints les droits , en choisissant de régler les permissions sur 640, cela permet à ssmtp et au compte de l'administrateur système d'y accéder, sans permettre aux autres utilisateurs de pouvoir lire le contenu de ce fichier. Si tu règles les permissions de /etc/ssmtp/ssmtp.conf sur 640, il faudra alors créer un utilisateur ssmtp pour que ce dernier puisse accéder à ce fichier de configuration :


sudo chmod 640 /etc/ssmtp/ssmtp.conf
sudo useradd ssmtp -g nogroup -s /sbin/nologin -c "sSMTP pseudo-user"
sudo chown ssmtp /etc/ssmtp/ssmtp.conf
 



Configuration de revaliases (/etc/ssmtp/revaliases) :

Tu ajoutes la ligne suivante :

root:ton_identifiant@gmail.com:smtp.gmail.com:587





Maintenant, on va s'occuper des ports :

Selon la configuration de ton pare-feu et/ou de ta box/routeur, tu peux être appelé à permettre le trafic sur les ports utilisés pour la messagerie. Normalement ces ports ont déjà été ouverts pour fonctionner avec le client de messagerie favori, toutefois pour certaines configurations particulières il me parait utile de rappeler ce pré-requis technique.

Dans ta situation avec Gmail :


sudo ufw allow out  587/tcp
 



Enfin, il te faut installer un client mail CLI, par exemple 'heirloom-mailx'


sudo apt-get update && apt-get install heirloom-mailx
 



Pour faire un test. Ouvrir une fenêtre Terminal et :


echo "mon message" | mail -v -s "sujet de mon message"  adresse_mail_destinataire -r ton_adresse_mail
 


HandyDV Linux pour débutants, mal-voyants, non voyants - https://fr.ulule.com/handydv-linux/

Hors ligne

#4 02-08-2016 17:58:56

miguipda
Membre
Inscription : 21-07-2016

Re : SSMTP - test d'envoi mail ne foncitonne pas

Bonsoir et merci de votre support.

1) Lorsque vous dites, et je vous cite : "Lorsque l'on utilise SSMTP, il faut l'accompagner d'un client mail comme 'heirloom-mailx' ou 'mailutils' par exemple" j'aimerais comprendre alors pourquoi en commentaire au bas de la config de ssmtp.conf (sur ce lien : https://wiki.debian.org/sSMTP), ils mentionnent de faire un test avec cette commande ?

...
# send a test mail:
# user@yourmachine ~ $ ssmtp "testing ssmtp setup" yourMail@gmail.com



N'est-il pas suffisant d'avoir ssmtp installé pour justement simplifier l'envoi au strict minimum de ressource en n'utilisant que ssmtp ?

2) Lorsque vous dites, et je vous cite "Si tu règles les permissions de /etc/ssmtp/ssmtp.conf sur 640, il faudra alors créer un utilisateur ssmtp pour que ce dernier puisse accéder à ce fichier de configuration". A quoi bon si je veux justement qu'il ne soit accescible par root. Pourquoi devrais créer un utilisateur ssmtp qui ne s'y connectera jamais ? Là je ne vois pas trop l'utilité. Puisque justement, je veux que seul root puisse envoyer un email d'avertissement.

3) et donc, comme vous parlier de devoir créer un utilisateur ssmtp, je présume donc que j'aurais dû également ajouter ceci dans revaliases :-) Mais bon, là, suivant votre réponse en 2), je n'en aurais peut-être pas besoin.
"ssmtp:son_identifiant@gmail.com:smtp.gmail.com:587"

4) en vous lisant sur la problématiqu des ports, je viens d'aller voir les logs (que j'ai d'abord nettoyé) avant de juste relancer cette fameuse commande minimale () pour voir si quelque chose apparaît de bloquant dans les log. Et le laissant juste donner deux résultats, j'ai reçu ceci sur mon modem routeur :

Aug 2 17:38:58 2016    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.2:53414->23.218.167.173:443 on ppp0
Aug 2 17:38:40 2016    Outbound Traffic    Blocked - NAT out failed    First packet in connection is not a SYN packet: TCP 192.168.1.2:44783->94.23.251.72:443 on ppp0



le 192.168.1.2 etant mon ordinateur.

Je viens de jeter un oeil sur le "Port triggering" de ce modem routeur et j'y lis ceci :
Protocol                                         Outgoing Trigger Ports     Incoming Ports to Open
L2TP - Layer Two Tunneling Protocol  UDP Any -> 1701            UDP Any -> Same as Initiating   
TFTP - Trivial File Transfer Protocol     UDP 1024-65535 -> 69   UDP Any -> Same as Initiating

Et là, je peux ajouter un New trigger port.
Est-ce là que je devrais mentionner ce que vous donnez comme commande :     "sudo ufw allow out  587/tcp"
en y ajoutant donc un port TCP. En sélectionnant TCP, il me demande une source et une destination. En source je peux mettre Any et en destination single ou range. Dois-je alors préférer Single et mentionner ensuite 25 (parce qu'il demande une valeur). Ou est-ce plutôt l'inverse en mentionnant source et alors y mettre single à 25 et laisser any pour la destination ?

D'avance un grand merci pour votre aide.

Hors ligne

#5 02-08-2016 21:25:41

Equipe-HDVL
Membre
Distrib. : AccessDV Linux 1.1.0
Noyau : Linux 4.2.0-0.bpo.1-686-pae
(G)UI : Thunar ou Nemo ou Nautilus ou Caja
Inscription : 25-07-2016
Site Web

Re : SSMTP - test d'envoi mail ne foncitonne pas

Re-bonjour,

SSMTP est un MTA. Ou en clair un Mail Transfert Agent, un logiciel pour serveur de transmission de courrier électronique. Un MTA reçoit, habituellement par le protocole SMTP, les emails envoyés soit par des clients de messagerie électronique (MUA), soit par d'autres MTA. Son rôle est de redistribuer ces courriers à des Mail Delivery Agent (Fournisseurs d'accès) et/ou d'autres MTA.

Comment cela fonctionne :

Lorsque l'on envoie un mail, le circuit est le suivant :

L'utilisateur écrit son message au travers d'un MUA. MUA est un client de messagerie (Mail User Agent). Le MUA le dirige vers le SSMTP. Ce dernier l'aiguille vers ton fournisseur d'accès (gmail.com) MDA (Mail Delevery Agent) qui se charge alors de le transmettre à un autre MDA et enfin vers un MUA éventuellement en passant aussi par un autre SSMTP, celui du destinataire.

Et inversement, lorsque tu reçois un message. SSMTP est un aiguillage.

En gros, Icedove fait cela tout seul en interne comme un grand. En ligne de commande, il te faut donc ton MUA mailx par exemple.

Ce que le Wiki vérifie, est le bon fonctionnement de cette aiguillage dans une boucle interne. SSMTP ne peut servir à envoyer un mail avec une structure : Destinataire, sujet, corps du message, pièces jointes, etc...

Au sujet du port 587/TCP. Si tu peux envoyer et recevoir des mails via Icedove par exemple alors les ports sont bien configurés.
587 est le port smtp sécurisé TLS pour Gmail.
Dans le choix de la direction des informations au niveau du routeur. 587 sera le port de sortie donc de destination.


Cependant, tu n'as pas précisé sur quel routeur tu es.

Je peux te donner une piste à partir d'un exemple avec un routeur Netgear DGN2200 :

Avec ce type de routeur, il faut d'abord définir un service. Dans l'interface interne du routeur que je connais, il y a une rubrique SETUP sur le côté gauche. Je vais sur 'Services' pour créer un service que je vais appeler SSMTP.

Une fois dans la page de configuration de ce service, je lui donne un nom : SSMTP, puis je lui donne un type/protocol : TCP/UDP et je définis les Start et Finish Port : Start --> 587 , Finish -> 587
et je sors de la page en validant sur 'APPLY'

Ensuite je definis une règle dans le pare-feu : je vais sur Firewall Rules. Je vais ajouter une règle pour la partie Outbound Services.
Je sélectionne le service dans la liste déroulante : SSMTP. J'ai une rubrique 'Action' où je sélectionne ALLOWS always. Puis sous 'LAN Users' je sélectionne Single Adress. Puis sous 'Start' je donne l'adresse IP du PC (192.168.x.x) et je valide par 'Apply'.

Courage !

Dernière modification par Equipe-HDVL (03-08-2016 12:11:05)


HandyDV Linux pour débutants, mal-voyants, non voyants - https://fr.ulule.com/handydv-linux/

Hors ligne

Pied de page des forums