SSL + Postfix et Dovecot

Le
andre_debian
Bonne année 2013 à tous !

je n'arrive pas à sécuriser avec SSL mon serveur de Mails
sous Postfix et POP3 (Dovecot).

J'avais bien un certificat SSL qui s'est périmé.
Malgré bien des recherches sur Internet,
je n'arrive pas à remettre un certificat.
J'ai donc dû retiré cette option.

Y a t-il une solution de certificat gratuite ?

Je recherche un tutoriel qui explique bien la manip,
à la fois côté MTA et MUA.

Merci d'avance.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201301082127.07789.andre_debian@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alain Vaugham
Le #25123112
Le Tue, 8 Jan 2013 21:27:07 +0100,
a écrit :

Y a t-il une solution de certificat gratuite ?



Oui.
Pour le serveur Postfix, un certificat TLS / OpenSSL autosigné est
suffisant.
Pour des certificats clients et pour les serveurs http : cacert.org


Je recherche un tutoriel qui explique bien la manip,
à la fois côté MTA et MUA.



Côté MTA :
http://www.bortzmeyer.org/postfix-tls.html
http://www.debiantutorials.com/installing-postfix-with-mysql-backend-and-tl s/
http://linuxfr.org/users/skud/journaux/spamassassin-et-vous
http://doc.ubuntu-fr.org/postfix
http://www.freesoftwaremagazine.com/articles/focus_spam_postfix/
http://www200.pair.com/mecham/spam/spamfilter20061118.html
http://www.linux-france.org/prj/inetdoc/securite/amavisd-new/amavisd-new.an tispam.html
http://www.taket.org/spip/article.php3?id_article$

Côté MUA :
en POP ou en IMAP, c'est un peu intuitif...

--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
mouss
Le #25123322
Le 08/01/2013 21:27, a écrit :
Bonne année 2013 à tous !

je n'arrive pas à sécuriser avec SSL mon serveur de Mails
sous Postfix et POP3 (Dovecot).

J'avais bien un certificat SSL qui s'est périmé.
Malgré bien des recherches sur Internet,
je n'arrive pas à remettre un certificat.
J'ai donc dû retiré cette option.

Y a t-il une solution de certificat gratuite ?



il faut bien comprendre la différence entre le "mail" et le "web".
web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs

du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
tes propres certificats. le plus simple, c'est des certificats
auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.

pour des tutos, bein, google va t'en montrer plein. voici un example des
plus primitifs!

$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
.......................................................................................+++
...........................................................................+++
e is 65537 (0x10001)
$ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Bretagne
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des Pommes
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mx.example.com
Email Address []:
$





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25125412
Bonjour,

Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
Le répertoire CERT est bien dans ~demoCA

# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem

Je reçois ce message d'erreur :

Using configuration from /usr/lib/ssl/openssl.cnf

Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key

Il demande le fichier "bss_file.c" qu'il ne trouve pas.

J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activat ion-du-TLS

Merci.

André


On Wednesday 09 January 2013 00:30:57 mouss wrote:
> je n'arrive pas à sécuriser avec SSL mon serveur de Mails
> sous Postfix et POP3 (Dovecot).
> J'avais bien un certificat SSL qui s'est périmé.
> Malgré bien des recherches sur Internet,
> je n'arrive pas à remettre un certificat.
> J'ai donc dû retiré cette option.
> Y a t-il une solution de certificat gratuite ?

il faut bien comprendre la différence entre le "mail" et le "web".
web: avec ton navigateur, tu veux te connecter à n'importe quel serveur
mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs
du coup, pour le mail, ça n'apporte rien de savoir que le certificat du
serveur est signé par patati-padaboum ou son oncle. résulta: fais toi
tes propres certificats. le plus simple, c'est des certificats
auto-signé. sinon, tu peux te faire une "mini AC" avec openssl.
pour des tutos, bein, google va t'en montrer plein. voici un example des
plus primitifs!

$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
$ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a D N.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Bretagne
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des
Pommes Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:mx.example.com
Email Address []:



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
mouss
Le #25125822
Le 09/01/2013 20:05, a écrit :
Bonjour,

Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
Le répertoire CERT est bien dans ~demoCA

# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem

Je reçois ce message d'erreur :

Using configuration from /usr/lib/ssl/openssl.cnf

Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key

Il demande le fichier "bss_file.c" qu'il ne trouve pas.




non, il ne trouve pas la clé de l'autorité de certification (AC en
français, CA en ounglish).

./demoCA/private/cakey.pem



là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
créé les clés de ton AC, ça foire.



J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Activation-du-TLS




ce tuto dit de faire
|/usr/lib/ssl/misc/CA.pl -newca
tu ne l'aurais pas oublié?

PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
(conf= script)...






|

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25125922
Merci.

J'ai réussi mais à la dernière étape :

# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem

Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2

J'ai une erreur de "update de la database" ...

Si je tape tes 2 commandes sans CA :
# openssl genrsa -out key.pem 2048
# openssl req -new -x509 -days 1100 -key key.pem -out cert.pem

que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

car les commandes ne créent pas "key.pem" et
"cert.pem" dans "/etc/ssl/certs" et "/etc/ssl/private/"

Comme tu vois, je suis perdu ... @+

André


On Wednesday 09 January 2013 22:21:28 mouss wrote:
Le 09/01/2013 20:05, a écrit :
> Bonjour,
>
> Je tape cette commande dans "/usr/lib/ssl/misc/demoCA"
> Le répertoire CERT est bien dans ~demoCA
>
> # openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
>
> Je reçois ce message d'erreur :
>
> Using configuration from /usr/lib/ssl/openssl.cnf
>
> Error opening CA private key ./demoCA/private/cakey.pem
> 27143:error:02001002:system library:fopen:No such file or
> directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
> 27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
> unable to load CA private key
>
> Il demande le fichier "bss_file.c" qu'il ne trouve pas.

non, il ne trouve pas la clé de l'autorité de certification (AC en
français, CA en ounglish).

./demoCA/private/cakey.pem



là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
créé les clés de ton AC, ça foire.

> J'ai utilisé ce tuto :
> www.starbridge.org/spip/spip.php?article12&lang=fr&artpage=4-12#Act ivatio
>n-du-TLS

ce tuto dit de faire

|/usr/lib/ssl/misc/CA.pl -newca

tu ne l'aurais pas oublié?

PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
(conf= script)...



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25125942
--MP_/4Gy11.y=VUvOcgafSuPblF6
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

On Wed, 9 Jan 2013 23:04:50 +0100
wrote:


J'ai une erreur de "update de la database" ...



Tu fais pitié, tiens. J'ai attaché mes propres scripts de crà ©ation.

que faut-il compléter dans "/etc/postfix/main.cf" ?
J'ai actuellement ces 2 lignes, avec les anciens certificats :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key



# mkdir /etc/postfix/SSL
# mv *SSL_POS*sh /etc/postfix/SSL/
# cd /etc/postfix/SSL

modifier les scripts pour que 'myserver.mydomain'
corresponde au FQDN de ta machine.

Lancer les scripts dans l'ordre (me rappelle plus s'il
faut que /etc/ssl/openssl.cnf soit en accord ou non avec
le nom de la machine; je ne crois pas, mais si ça foire
au démarrage, c'est que je me suis trompé).

Éditer /etc/postfix/main.cf (chgt de noms requis également):
smtpd_tls_cert_file=/etc/postfix/SSL/myserver.mydomain-cert.pem
smtpd_tls_key_file=/etc/postfix/SSL/myserver.mydomain-key.pem

La dernière cde du script #4 ne te servira à rien si tu n'as
pas de compte gmail (c'est pour récupérer le certif de gogol).

--
* join: (Pierre) ()
* Baltyr is now known as Feuille
* MarbunG is now known as Ciseau
* Julio is now known as Puis
* quit: (Pierre) ()
<Feuille> o/

--MP_/4Gy11.y=VUvOcgafSuPblF6
Content-Type: application/x-shellscript
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=1_SSL_POSTFIX.sh

IyEvYmluL3NoCgojIEdlbmVyYXRlcyBvdXIgb3duIENBCmVjaG8gIlxuXG5FbnRlciBhIFAvVyBm
b3IgdGhpcyBvbmUhIgovdXNyL2xpYi9zc2wvbWlzYy9DQS5wbCAtbmV3Y2EKCg=
--MP_/4Gy11.y=VUvOcgafSuPblF6
Content-Type: application/x-shellscript
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=2_SSL_POSTFIX.sh

IyEvYmluL3NoCgojIEdlbmVyYXRlcyB0aGUgc2VydmVyIGNlcnRpZmljYXRlIChXL08gUC9XLCBF
TFNFIFdFJ0xMIE5FRUQgVE8gUkUtRU5URVIgVEhJUyBQL1cgQCBFQUNIIFJFU1RBUlQhKQplY2hv
ICJcblxuV0FSTklORzogKkFMTCogcGFybXMgKk1VU1QgQUJTT0xVVEVMWSBNQVRDSCogdGhlIG9u
ZXMgaW50byAvZXRjL3NzbC9vcGVuc3NsLmNuZiEhISIKCm9wZW5zc2wgcmVxIC1uZXcgLW5vZGVz
IFwKICAgLXN1YmogJy9DPUZSL1NUPWZyYW5jZS9MPUFueXdoZXJlL089V0lGUFBBUy9PVT1Xb3Js
ZCBJbnN0aXR1dGUgRm9yIFBvbGl0aWNpYW5zIFBhaW5mdWwgQXNzYXNzaW5hdGlvbiBTdHVkaWVz
L0NOPW15c2VydmVyLm15ZG9tYWluL2VtYWlsQWRkcmVzcz1wb3YtY29uQGVseXNlZS5nb3V2LmZy
JyBcCiAgIC1zaGE1MTIgXAogICAta2V5b3V0IG15c2VydmVyLm15ZG9tYWluLWtleS5wZW0gXAog
ICAtb3V0IG15c2VydmVyLm15ZG9tYWluLXJlcS5wZW0gXAogICAtZGF5cyAzNjUyCgo
--MP_/4Gy11.y=VUvOcgafSuPblF6
Content-Type: application/x-shellscript
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=3_SSL_POSTFIX.sh

IyEvYmluL3NoCgojIFNpZ25zIHRoZSBzZXJ2ZXIgY2VydGlmaWNhdGUKZWNobyAiXG5cblNpZ25p
bmcgdGhlIHNlcnZlciBjZXJ0aWZpY2F0ZSIKCm9wZW5zc2wgY2EgLW91dCBteXNlcnZlci5teWRv
bWFpbi1jZXJ0LnBlbSBcCiAgICAgICAgICAgLWluZmlsZXMgbXlzZXJ2ZXIubXlkb21haW4tcmVx
LnBlbQoK

--MP_/4Gy11.y=VUvOcgafSuPblF6
Content-Type: application/x-shellscript
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=4_SSL_POSTFIX.sh

IyEvYmluL3NoCgojIENvcHkgYWxsIG5lY2Vzc2FyeSBmaWxlcyB0byAvZXRjL3Bvc3RmaXgKZWNo
byAiXG5cbkNvcHkgYWxsIG5lY2Vzc2FyeSBmaWxlcyB0byAvZXRjL3Bvc3RmaXgiCgpjcCBkZW1v
Q0EvY2FjZXJ0LnBlbSBteXNlcnZlci5teWRvbWFpbi1rZXkucGVtIG15c2VydmVyLm15ZG9tYWlu
LWNlcnQucGVtICAgL2V0Yy9wb3N0Zml4CgojIEtlZXAgcGVybWlzc2lvbnMgc2VjdXJlZApjaG1v
ZCA2NDQgL2V0Yy9wb3N0Zml4L2RlbW9DQS9jYWNlcnQucGVtIC9ldGMvcG9zdGZpeC9teXNlcnZl
ci5teWRvbWFpbi1jZXJ0LnBlbQpjaG1vZCA0MDAgIC9ldGMvcG9zdGZpeC9teXNlcnZlci5teWRv
bWFpbi1rZXkucGVtCgplY2hvICJcblxuXG5cbk5PVywgTVVTVCBBUFBFTkQgVGhhd3RlIFByZW1p
dW0gU2VydmVyIENBIFRPIC9ldGMvcG9zdGl4L2NhY2VydC5wZW0iCmVjaG8gInRoZSBSSUdIVCBj
RVJUSUZJQ0FURSB0byBjb3B5IHMgdGhlIEZJUlNUIG9uZSBpbiB0aGUgbGlzdCEiCm9wZW5zc2wg
c19jbGllbnQgLWNvbm5lY3QgcG9wLmdtYWlsLmNvbTo5OTUKCg=
--MP_/4Gy11.y=VUvOcgafSuPblF6--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25127102
Bonjour,

Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.



Merci pour les fichiers joints,
pas besoin de la pitié mais de réussir.

L'installation du certificat s'est bien passé,
mais maintenant j'ai ce message de mon MUA :

"Le certificat du serveur n'a pas réussi le test d'authenticité"
"Le certificat est auto-signé et ainsi ne peut être digne de confiance"
"Le certificat ne peut être produit pour cet hôte"

Il faut donc qu'à chaque récupération du courrier,
je dois cliquer dans une fenêtre pour "continuer".

André


On Wednesday 09 January 2013 23:23:12 Bzzz wrote:
On Wed, 9 Jan 2013 23:04:50 +0100

wrote:
> J'ai une erreur de "update de la database" ...
Tu fais pitié, tiens. J'ai attaché mes propres scripts de création.
> que faut-il compléter dans "/etc/postfix/main.cf" ?
> J'ai actuellement ces 2 lignes, avec les anciens certificats :
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
# mkdir /etc/postfix/SSL
# mv *SSL_POS*sh /etc/postfix/SSL/
# cd /etc/postfix/SSL
modifier les scripts pour que 'myserver.mydomain'
corresponde au FQDN de ta machine.
Lancer les scripts dans l'ordre (me rappelle plus s'il
faut que /etc/ssl/openssl.cnf soit en accord ou non avec
le nom de la machine; je ne crois pas, mais si ça foire
au démarrage, c'est que je me suis trompé).
Éditer /etc/postfix/main.cf (chgt de noms requis également):
smtpd_tls_cert_file=/etc/postfix/SSL/myserver.mydomain-cert.pem
smtpd_tls_key_file=/etc/postfix/SSL/myserver.mydomain-key.pem
La dernière cde du script #4 ne te servira à rien si tu n'as
pas de compte gmail (c'est pour récupérer le certif de gogol).



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25127132
On Thu, 10 Jan 2013 12:23:28 +0100
wrote:


Il faut donc qu'à chaque récupération du courrier,
je dois cliquer dans une fenêtre pour "continuer".



Si ton MUA est correctement fait, il doit y avoir une case
à cocher sur l'écran en question qui dit qq chose comme ça:
'accept certificate definitively' ou 'do not check any more
this certificate'.

--
T: J'ai trop picolé hier,mal de tête et me souvient presque de ri en mais
me souvient avoir embrassé une fille :D
M: soirée ? hier on a été acheter des bouteilles et bu dans ma chambre car
on s'emmerdait mais apres ca j'etais telement arraché que je me sou viens
pas de ce que jai foutu apres la 2eme bouteille
T: on étais vraiment que 2 ?
M: bah ouep
T: ...
T: Bordel coupe toi les cheveux ><

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25127172
On Thursday 10 January 2013 12:33:51 Bzzz wrote:
On Thu, 10 Jan 2013 12:23:28 +0100
wrote:
> Il faut donc qu'à chaque récupération du courrier,
> je dois cliquer dans une fenêtre pour "continuer".

Si ton MUA est correctement fait, il doit y avoir une case
à cocher sur l'écran en question qui dit qq chose comme ça:
'accept certificate definitively' ou 'do not check any more
this certificate'.



C'est bien ce que j'ai indiqué :

"Le certificat du serveur n'a pas réussi le test d'authenticité"
"accepter le certificat définitivement" = OUI

mais à chaque fois il me le demande.

Il semble qu'il n'accepte pas ce certificat "auto-signé" ...

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25127162
On Thu, 10 Jan 2013 12:46:51 +0100
wrote:

C'est bien ce que j'ai indiqué :

"Le certificat du serveur n'a pas réussi le test d'authenticité"
"accepter le certificat définitivement" = OUI

mais à chaque fois il me le demande.

Il semble qu'il n'accepte pas ce certificat "auto-signé" ...



Ben t'utilises quoi comme MUA? Parce que je n'ai rencontré
ce PB ni avec icedove, ni claws-mail et pas non plus avec
celui d'iceape.

O_o, donc il y a de bonnes chances que je me sois trompé:
il faut vraisemblablement éditer /etc/ssl/openssl.cnf pour
qu'il soit en accord avec les scripts (FQDN de la machine
plus les parms de 'subj' dans le script #2, _exactement_
à l'identique)
--
Marie : c'est quoi une embolie pulmonaire?
Laskia : je ne suis pas sûr du tout
Laskia : mais je crois que c'est un caillot dans une artère pulmonaire
Marie : ça serait pas de l'air dans les poumons?
Laskia : non ça je crois que c'est pas dangereux......

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme