logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-04-2019 15:06:04

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Les sockets du facteur.....RESOLU.

Bonjour,
je souhaite configurer ma machine pour éviter IMAP, rapatrier mon courrier par POP3 et mobiliser les services SMTP de gmail.com et laposte.net.

Le cocktail d'applis que j'envisage est: fetchmail/procmail/mutt.....avec des salutations en SSL.

Je localise les certificats:

find /etc -iname ca-certificates.crt

===>

/etc/ssl/certs/ca-certificates.crt



et je suis prêt à créer un dossier approprié dans mon répertoire:

mkdir ~/.certs

  si personne n'y voit une faiblesse de sécurité scratchhead.gif

Si je me sers de ces certificats seront-ils renouvelés à chaque connexion?

Le codage doit-il être fait avec  le programme « makemap » que l'on trouve dans:
* opensmtpd
* sendmail-bin

J'ai bien noté (Merci SYNAPTIC yes.gif ) qu' OPENSMTPD ....désinstalle SMTPD-MTA! roll

Quel choix faire?

 openssl s_client -connect pop.gmail.com:995 -showcerts

====>

 CONNECTED(00000003)
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = pop.gmail.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google LLC/CN=pop.gmail.com
   i:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXX
MMmCFa2rosi3oOPK
-----END CERTIFICATE-----
 1 s:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
   i:/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2992 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    CipStart Time: 1554727905
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
+OK Gpop ready for requests from 90.10XXXXXXXXXXXXX

 



J'obtiens un feu vert similaire pour pop.laposte.net smile

Je crée $~/.fetchmailrc avec les droits limités au proprio ;O>)

chmod 600 ~/.fetchmailrc



Quelques vérifications:

host -t MX laposte.net

====>

laposte.net mail is handled by 10 smtpz4.laposte.net.



host -t MX gmail.com

====>

gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.



Et là .....je veux bien quelques explications idea.gif

J'obtiens bien mes mots de passe avec :

echo -en '\000MONADRESSE@gmail.com\000gmailpassword' |base 64



fetchmail -d0 -vk pop.gmail.com

====>

fetchmail: suppression de l'ancien fichier verrou
fetchmail: 6.3.26 interroge pop.gmail.com (protocole POP3)  récupération en cours
Essai de connexion avec XXXXXXXXXXXX...connecté.
fetchmail: Erreur de vérification du certificat du serveur : unable to get local issuer certificate
fetchmail: Chaîne de certification rompue à : /OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
fetchmail: Ceci peut signifier que le serveur n'
a pas fourni le ou les certificat(s) intermédiaire(s). Il n'y a rien que fetchmail puisse faire à cela. Pour plus de détails, consultez le document README.SSL-SERVER fourni avec fetchmail.
fetchmail: Ceci pourrait signifier que le certificat de signature du CA racine n'
est pas dans la liste des certificats des CA de confiance ou que c_rehash doit être exécuté sur le répertoire des certificats. Pour plus de détails, consultez la documentation de --sslcertpath et --sslcertfile dans la page de manuel.
fetchmail: OpenSSL a rapporté : error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
fetchmail: Échec de la connexion SSL
fetchmail: erreur socket durant la réception de MONADRESSE@gmail.com@pop.gmail.com
fetchmail: 6.3.26 interroge pop.gmail.com (protocole POP3) : interrogation finie
fetchmail: État de la requête=2 (SOCKET)
fetchmail: fin normale, état 2
 



Mon routeur est ORANGE avec un serveur DHCP en IPv4 mais la connexion est en Wi-fi.

Par où commencer ?merci.gif

Dernière modification par MdgRUN (11-04-2019 14:18:26)


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#2 08-04-2019 17:03:03

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Les sockets du facteur.....RESOLU.

Le jeu de mot du titre est alléchant mais n'appelle pas à comprendre le contenu du post, le modifier en plus explicite serait le mieux. smile

Dernière modification par smolski (08-04-2019 17:04:37)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#3 08-04-2019 22:53:44

Nsyo
Invité

Re : Les sockets du facteur.....RESOLU.

Salut !

Ça m'a l'air bien compliqué tout ça lol

Pourquoi pas configurer Mutt à la manière d'un client mail lambda ? Récupérer les mails avec Pop3, il fait ça très bien tout seul.
Pour ma config de base, j'avais suivi ce tutoriel en plusieurs parties. Enfin je l'ai adapté pour une utilisation simple comme on pourrait avoir avec un client mail graphique facile d'utilisation, mais les bases sont là.

https://www.unixmail.fr/informatique/mutt-ep2/

wink

#4 11-04-2019 14:13:47

MdgRUN
Membre
Lieu : Plaine des Cafres
Distrib. : Bullseye
Noyau : 5.10....et+
(G)UI : Lxqt
Inscription : 27-09-2016

Re : Les sockets du facteur.....RESOLU.

Bonjour Nsyo,
merci pour ce  pédagogique tuto qui va compléter:

--->http://cedricduval.free.fr/mutt/fr/site … ual-3.html

Je reviendrai affiner la configuration de cet Agent Utilisateur (MUA) si
besoin.....sous un titre moins "alléchant".

Je sais bien qu'il se suffit à lui-même  en cumulant le transport (MTA) et
la distribution (MDA).Ce qui m'intéresse c'est son mode texte et sa modularité.

Je souhaite communiquer depuis ma console à la fois avec les autres utilisateurs
de la machine et l'extérieur principalement à l'aide de 2 boîtes de courriels
chez LAPOSTE.NET et GMAIL.COM .

Ce sont ces messageries qui vont devenir relais (SMARTHOST).

Mes messages vont transiter par un routeur ORANGE auquel j'accède par wi-fi.
Avec mon navigateur, j'accède à plusieurs options dont le service DynDNS
qui permet d'attribuer des noms de domaine et d'hôte fixe à l'adresse IP.

Ici c'est l'adresse dynamique du wi-fi qui compte.

Je donne en nom d'hôte le nom de la machine. Dois-je rajouter/créer l'adresse
courriel pour chaque utilisateur,avec son mot de passe sur la machine?

Ces manipulations sont-elles faisables directement dans des fichiers de config?
Lesquels?

Le + déroutant pour moi est de penser à la sécurité:

--Que devient le mot de passe du routeur?
--Quand intervient le mot de passe de la messagerie?
--C'est aussi par soucis de confidentialité que je préfère utiliser un protocole
POP, plutôt que IMAP.....

--Des ouvertures de ports supplémentaires?

Gmail par exemple mentionne :
SSL requis : oui
Port : 995
Serveur de courrier sortant (SMTP)    
smtp.gmail.com
Authentification requise : oui
Port pour TLS/STARTTLS : 587

--Dans mon message précédent je m'interroge sur les protocoles différents
utilisés par chacune de mes messageries et sur la place à donner aux certificats
sur la machine ( Dossiers personnels ou /etc/....) ?
--Quelle coordination avec OPENSSL?

Comme tu le dis:

Ça m'a l'air bien compliqué tout ça lol



Ce sont des questionnements qui échappent aux autres utilisateurs et pour
lesquels je relancerai le forum.....quitte à faire saliver SMOLSKI.

Pour l'instant, je rectifie mon cocktail sous les lumières de :

--->https://www.debian.org/releases/stable/ … 05.html.fr


---> http://debian-facile.org/doc:reseau:exi … -les-nulls

Je remplace Fetchmail par EXIM4 qui cumule transport et distribution (MTA+MDA)et
la distribution se fera dans un seul fichier par utilisateur dans /var/mail/.

Qu'importe les sockets du facteur,il est invité au bar ;O>)....et pour qu'il
livre des chocolats à Smolski, je porte ce fil en RESOLU avec un toast à Debian.


**Donnez une poignée de sable à un poète,il en fera des étoiles **

Hors ligne

#5 11-04-2019 14:29:08

anonyme
Invité

Re : Les sockets du facteur.....RESOLU.

Bonjour
=> https://debian-facile.org/doc:reseau:ex … -les-nulls
il est vieux ce tuto , je l'utilise toujours sur mon réseau local (stretch et buster) pour récupérer mes emails système sur ma messagerie externe . (par exemple ce que renvoie apt-listchanges ou smartmontools etc ... )
c'est qu une infime partie de ce que sait faire Exim4

Pied de page des forums