Configuration TLS d'exim4

Le
Goldy
Bonjour,

Après plusieurs jours de difficultés, de beaucoup de temps passé et la
lectures de dizaines d'articles traitant du sujet, je suis dans
l'obligation de m'en remettre à cette ML, car je n'arrive définitivement
pas à activer TLS dans exim.

Le soucis est que exim "n'advertise pas" STARTTLS malgré qu'il soit
activé dans les fichiers de configurations, et ignore toute connexion
TLS alors que l'option MAIN_TLS_ENABLE est activé.

> swaks -a -tls -q HELO -s localhost -au jasonb -ap '<>' ~
> Trying localhost:25
> Connected to localhost.
> <- 220 hostname.fr ESMTP Exim 4.72 Wed, 23 May 2012 18:20:16 +0200
> -> EHLO hostname.fr
> <- 250-hostname.fr Hello localhost [127.0.0.1]
> <- 250-SIZE 52428800
> <- 250-PIPELINING
> <- 250 HELP
> *** Host did not advertise STARTTLS
> -> QUIT
> <- 221 hostname.fr closing connection
> Connection closed with remote host

(le nom de domaine a été occulté)

La configuration d'exim est dans un fichier monolithique (à savoir
/etc/exim4/exim4.conf.template, ceci pour éviter tout conflit entre ce
fichier et les fichiers éclatés dans conf.d (un moment j'ai cru que le
problème venait de là, donc j'ai décidé de mettre toute la configuration
dans un seul fichier). Mais pour éviter toute ambiguïté, on parlera ici
du fichier /var/lib/exim4/config.autogenerated qui est généré par la
commande update-exim4.conf et qui est le fichier de configuration pris
en compte par exim.

> grep -n "MAIN_TLS_ENABLE" /var/lib/exim4/config.autogenerated
> 186:MAIN_TLS_ENABLE = true
> 188:.ifdef MAIN_TLS_ENABLE

On voit bien ici que l'option est présente.

Concernant les certificats, ils proviennent de startssl, et pour la mise
en place j'ai suivi cette doc là :
http://blog.mekk.com/2010/06/startssl-certificate-free-exim-courier.html

J'ai donc ceci d'ajouté dans le fichier de configuration :

> 103 tls_on_connect_ports = 465
> 104
> 105 MAIN_TLS_CERTKEY = /etc/ssl/hostname.fr.smtp.crt
> 106 MAIN_TLS_VERIFY_CERTIFICATES = /etc/ssl/certs/ca-bundle.pem
> 107 MAIN_TLS_PRIVATEKEY = /etc/ssl/private/hostname.fr.key
> 108 tls_dhparam = /etc/ssl/dhparam.pem
> 109 auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
> 110 daemon_smtp_ports = 25 : 465 : 587 : 1002


J'ai essayé plusieurs façon de configurer selon plusieurs documentations
que j'ai pu trouver ici et là, et j'ai toujours le même résultat.

À part ça le serveur mail fonctionne, je reçois les mails de
l'extérieur, je peux en envoyer depuis localhost, par contre j'ai le
paniclog qui se remplie avec ça :

> 2012-05-23 15:18:35 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
> 2012-05-23 15:18:52 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
> 2012-05-23 15:22:38 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned
> 2012-05-23 15:34:40 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned

Le problème semble venir d'ipv6, que je n'utilise pas (pas configuré
dans les dns)

Si quelqu'un administrant un serveur smtp sous debian squeeze qui
fonctionne pouvait m'aider, parce que là, je n'arrive définitivement pas
à comprendre

Merci d'avance

Christophe

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4FBD1B06.9070806@goldenfish.info
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno Muller
Le #24502761
--=-yoog1ZvT6aJIMB9KSQTE
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Hello,


Es-tu certain d'avoir redémarré exim avec sa nouvelle conf ?

Chez moi :
# exim -bP | grep tls_advertise_hosts
tls_advertise_hosts = *


Le mercredi 23 mai 2012 à 19:14 +0200, Goldy a écrit :
> 2012-05-23 15:34:40 socket bind() to port 25 for address (any IPv6) fai led: Address already in use: daemon abandoned



Hmmm.


Le problème semble venir d'ipv6, que je n'utilise pas (pas configur é
dans les dns)...



Je dirais plutôt que le pb viens du fait que exim n'arrive pas à
(re)démarrer parce le port 25 est déjà utilisé...

# lsof -i :25

pour savoir qui c'est.
Je te laisse tirer les conclusions qui s'imposent.

Bruno
--
IMMORAL
P : Hum ! Avec un lampadaire non plus les chiens ne peuvent pas avoir de
petits...
M : M'en fous... c'est juste sexuel...

--=-yoog1ZvT6aJIMB9KSQTE
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

iQEcBAABAgAGBQJPvdYPAAoJEAU2Po7GnYdWbKUH/RMeWLBOhPKbL+F3bYhExRis
Tqh8RCJgeW5NILPFqTSVeY0lR7YAknmPp/nDR7PSDG4ZAUD1r0g2OyB96YI/ZLJv
b1iaOrj+Z4Z9FdTTZqzXe/Me6RShtgr/k6G8hbEG444ywg0s2qVD9BystsCDau0i
EkQ8d6Ku1aHg7GzXARljXYoCD2RpLIWNr9f+9hSfWHewKec+56Y5XhBtnYIPynq9
ZakPxv/au43p2Dk814nTPkZnII1HlSBR5YTAJ6qE0Iz52IRTooevdJWM/G/YsYRx
1DgamOH0JOnGw9XrhkzyXAOPMXtywBglWZZJTOCkDbwPYgVFP30jl7tJ+y2/Zso =OSRY
-----END PGP SIGNATURE-----

--=-yoog1ZvT6aJIMB9KSQTE--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Goldy
Le #24502841
Le 24/05/2012 08:32, Bruno Muller a écrit :
Hello,


Es-tu certain d'avoir redémarré exim avec sa nouvelle conf ?

Chez moi :
# exim -bP | grep tls_advertise_hosts
tls_advertise_hosts = *


Le mercredi 23 mai 2012 à 19:14 +0200, Goldy a écrit :
2012-05-23 15:34:40 socket bind() to port 25 for address (any IPv6)






failed: Address already in use: daemon abandoned

Hmmm.


Le problème semble venir d'ipv6, que je n'utilise pas (pas configuré
dans les dns)...



Je dirais plutôt que le pb viens du fait que exim n'arrive pas à
(re)démarrer parce le port 25 est déjà utilisé...

# lsof -i :25

pour savoir qui c'est.
Je te laisse tirer les conclusions qui s'imposent.

Bruno



Désolé pour le double post, ce premier message est apparu sur la liste
très tardivement, du coup j'en avais envoyé un autre.

Mais visiblement le problème viendrait effectivement du fait que le
script d'init d'exim n'éteindrait pas correctement exim, du coup même en
faisant /etc/init.d/exim4 stop, exim tourne encore.

Je continue la discution sur l'autre thread.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme