smtp via telnet+ssl

Le
Nicolas-MICHEL'_remove_'
Bonjour

Récement, suite à des problèmes smtp, j'ai appris comment envoyer un
mail via telnet.

Je voudrais à présent faire pareil mais via ssl et avec authentification
Comment fait-on ça ?

Merci d'avance :)

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas-MICHEL'_remove_'
Le #3151281
Nicolas MICHEL
Bonjour

Récement, suite à des problèmes smtp, j'ai appris comment envoyer un
mail via telnet.

Je voudrais à présent faire pareil mais via ssl et avec authentification
Comment fait-on ça ?



Bon, donc je parviens à me connecter en ssl comme ça :

openssl s_client -connect mail.epfl.ch:465 -showcerts

Par contre ça ne me permet pas de m'autentifier.
Donc je ne peux rien envoyer.

Une idée ?

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Franck
Le #3151261
Nicolas MICHEL wrote:
Nicolas MICHEL
Bonjour

Récement, suite à des problèmes smtp, j'ai appris comment envoyer un
mail via telnet.

Je voudrais à présent faire pareil mais via ssl et avec authentification
Comment fait-on ça ?



Bon, donc je parviens à me connecter en ssl comme ça :

openssl s_client -connect mail.epfl.ch:465 -showcerts

Par contre ça ne me permet pas de m'autentifier.
Donc je ne peux rien envoyer.

Une idée ?


Enlever le "-showcerts" déjà. Ensuite, l'authentification ne se fait pas
au niveau de la negociation SSL, mais au niveau du protocole SMTP.

Pour que l'authentification soit activée, il faut obligatoirement que la
première commande passée au serveur smtp soit "EHLO mamachine.com"
(attention, pas HELO, mais bien EHLO). Le serveur SMTP revoie alors la
liste des fonctions qu'il supporte. Parmis elles, il doit y avoir la
commande "AUTH" suivie des mécanismes d'authentification supportés.

Exemple sur mon serveur :

# openssl s_client -connect mx.apoal.com:465
220 smtp.apoal.com NO UCE ESMTP
EHLO apoal.com
250-smtp.apoal.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

On voit que le serveur supporte les mécanismes d'authentification
"LOGIN" et "PLAIN". Pour la suite, il suffit de googeliser pour savoir
utiliser ces mécanismes "a la main" (je n'ai pas la procédure en tête).


Nicolas-MICHEL'_remove_'
Le #3151251
Nicolas MICHEL
Nicolas MICHEL
Bonjour

Récement, suite à des problèmes smtp, j'ai appris comment envoyer un
mail via telnet.

Je voudrais à présent faire pareil mais via ssl et avec authentification
Comment fait-on ça ?



Bon, donc je parviens à me connecter en ssl comme ça :

openssl s_client -connect mail.epfl.ch:465 -showcerts

Par contre ça ne me permet pas de m'autentifier.
Donc je ne peux rien envoyer.

Une idée ?


Hum, bon, j'aurais pas eu besoins de vous déranger finalement.
C'est marrant, je ne pensais pas trouver si facilement des info.
Google est fantastique quand-même.

Donc cette page indique une méthode qui a fonctionne pour moi:
http://qmail.jms1.net/test-auth.shtml

Désolé pour le dérangement :)

--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas


Nicolas-MICHEL'_remove_'
Le #3151241
Franck
Pour que l'authentification soit activée, il faut obligatoirement que la
première commande passée au serveur smtp soit "EHLO mamachine.com"
(attention, pas HELO, mais bien EHLO).


Ok, merci pour l'explication.
J'ai finit par y arriver en suivant aveuglément un howto (sans même le
lire en fait, juste en recopiant les lignes de code :)

Mais c'est vrais que quand on comprends ce qu'on fait c'est quand-même
mieux :))

On voit que le serveur supporte les mécanismes d'authentification
"LOGIN" et "PLAIN". Pour la suite, il suffit de googeliser pour savoir
utiliser ces mécanismes "a la main" (je n'ai pas la procédure en tête).


Dans mon cas, j'ai ceci :

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME

Donc j'ai pu sortir le "base64-encoded userid and password"
avec cette commande (sur une seule ligne):
perl -MMIME::Base64 -e 'print
encode_base64("00username00passwd_en_clair")'

C'est un poil barbare, mais ça fonctionne.

C'est quand-même pas mal de pouvoir intéroger un serveur smtp pour voir
le type d'authentification qu'il faut mettre dans les settings du mail.
Le nombre de fois que j'ai été emerdé à tester toutes les possiblités
parce que la doc du fai est foireuse ...

Merci :)


--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Publicité
Poster une réponse
Anonyme