Courrier s

37 réponses
Avatar
josephb
FU2 fr.comp.sys.mac.communication

Bonjour à tous
Sous Lion 10.7.5, j'ai un gros problème de sécurisation de mes mails que
je diffère depuis longtemps et que j'essaie à nouveau de régler.

Mon FAI Orange.
Avec Mail (Version 5.3 (1283)), pas eu de souci à configurer le compte
POP en SSL port 995
par contre impossible pour le SMTP de mettre le port 465 SSL
seul le port 25 sans sécurité ni MdP m'expédie mon courrier.

J'ai essayé la dernière version de Thunderbird, là c'est pire
refus de prendre en charge le port 995 SSL en POP et évidemment pareil
pour le SMTP

J'ai pourtant suivi le pas à pas de l'aide de configuration proposée par
Orange himself dans les deux cas.

Essayé Opera Mail.
Là on n'pas de SSL proposé pour la connexion sécurisée, mais TLS
(j'avoue ne pas savoir de quoi il retourne), avec les ports 110 pour POP
et 25 pour SMTP. Or je croyais que 25 et 110 n'étaient pas sécurisés ?
De toute façon, ça ne marche pas…
J'ai essayé de mettre les ports 995 et 465 avec mots de passe et
identifiants, idem, rien ne fonctionne.

Je finis par penser que le pb (à part moi-même bien empêtré) viendrait
de l'OS 10.7
Avez-vous une idée de ce qui pourrait coincer ?
Merci de vos lumières


--
J. B.

10 réponses

1 2 3 4
Avatar
Francis Chartier
Le Tue, 22 Dec 2015 14:21:52 +0100,
(Joseph B) a écrit :


J'ai essayé la dernière version de Thunderbird, là c'est p ire
refus de prendre en charge le port 995 SSL en POP et évidemment pare il
pour le SMTP



Essaye le port 587 en STARTTLS





--
Francis Chartier
Bisounours Asocial #0
Avatar
patpro ~ patrick proniewski
Je finis par penser que le pb (à part moi-même bien empêtré) viendrait
de l'OS 10.7



tu peux toujours essayer en ligne de commande pour voir. Le POP3S
donnerait :

openssl s_client -connect adresse-du-serveur-pop:995

et le SMTPS donnerait :

openssl s_client -connect adresse-du-serveur-smtp:465

Dans tous les cas, je pense comme Francis que tu devrais utiliser le
port 587 en STARTSSL si ça fonctionne. Le SMTPS c'est bof.

patpro

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
Avatar
josephb
Francis Chartier wrote:

> J'ai essayé la dernière version de Thunderbird, là c'est pire
> refus de prendre en charge le port 995 SSL en POP et évidemment pareil
> pour le SMTP

Essaye le port 587 en STARTTLS



wouiiiii, mais voilà ce que ça me répond :-(

"Une erreur est survenue lors de l'envoi du courrier : impossible d'établir un lien sécurisé avec
le serveur SMTP « smtp.orange.fr » en utilisant « STARTTLS » puisqu'il ne propose pas cette
fonctionnalité."


Toutefois, j'ai enfin réussi à ouvrir le pop avec Thunderbird en entrant non pas le MdP de
messagerie, mais le nouveau MdP demandé maintenant quand on veut ouvrir son compte Orange ou
consulter son courrier par le webmail…
Évidemment que ça ne marche pas pour le SMTP, ce serait trop facile.
Ça devient du grand n'importe quoi

Merci de ton essai ;-)

--
J. B.
Avatar
michel.vauquois
Joseph B wrote:

Toutefois, j'ai enfin réussi à ouvrir le pop avec Thunderbird en entrant
non pas le MdP de messagerie, mais le nouveau MdP demandé maintenant quand
on veut ouvrir son compte Orange ou consulter son courrier par le webmail…



Je ne vois pas la différence entre les deux MdP ? Qu'est-ce que le MdP
de messagerie si ce n'est le MdP du compte Orange ?

Évidemment que ça ne marche pas pour le SMTP, ce serait trop facile.
Ça devient du grand n'importe quoi



S'il y a besoin d'un MdP pour retirer son courrier (encore heureux ! ),
il y en a rarement besoin pour l'envoyer surtout si on utilise une
connexion Orange pour envoyer du courrier avec le SMTP d'Orange...

Par contre, pour envoyer du courrier avec le SMTP de Free par exemple
alors qu'on est connecté avec Orange, l'utilisation d'un MdP est plus
compréhensible.

Je ne vois donc pas où se situe le « grand n'importe quoi » que tu
mentionnes.
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
MàJ 2015 : <http://michelvauquois.free-h.fr>
Matière à voir : <http://matiere-a-voir.michelvauquois.free-h.fr>
Avatar
josephb
Salut Michel,

M.V. wrote:

Je ne vois pas la différence entre les deux MdP ? Qu'est-ce que le MdP
de messagerie si ce n'est le MdP du compte Orange ?



As-tu essayé d'accéder à ton courrier dans le webmail d'Orange, depuis
moins d'une semaine ?
Ou encore à ton "espace client" ? Il te faut maintenant une
authentification qui /n'est pas/ celle de ton MdP messagerie.
C'est de ça que je parlais.

Je ne vois donc pas où se situe le « grand n'importe quoi » que tu
mentionnes.



Il doit être dans ma conclusion trop hative car je viens de voir que
j'avais laissé aussi un port 110 alternatif et que c'est certainement
par là (et non pas par le 995 qui refuse sous Thunderbird de
fonctionner, contrairement avec Mail) que le courrier est entré.
Quoiqu'il en soit le pb reste entier, pas moyen d'envoyer du courrier
sécurisé.

S'il y a besoin d'un MdP pour retirer son courrier (encore heureux ! ),
il y en a rarement besoin pour l'envoyer surtout si on utilise une
connexion Orange pour envoyer du courrier avec le SMTP d'Orange...



Sans vouloir offenser ta confiance optimiste en Internet, ce n'est pas
parce que tu passes par le SMTP de ton FAI que ça fait un "tunneling"
entre ton modem et leurs serveurs ;-).
C'est bien Orange lui-même qui invite l'utilisateur de Mail à y
configurer une connexion sécurisée :
<http://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/mail/les-logiciels-de-messagerie/mail-mac/mail-version-7-et-8-mac-os-configurer-et-verifier-un-compte-de-messagerie_72058-72924#onglet3>

Bien sûr ça fait plus de 20 ans que je fais du SMTP par le port 25 et il
ne m'est jamais rien arrivé, mais bon, pour une fois que je voudrais
faire les choses "bien", ça me gonfle de ne pas y arriver.
Une autre suggestion ?
--
J. B.
Avatar
michel.vauquois
Joseph B wrote:

As-tu essayé d'accéder à ton courrier dans le webmail d'Orange, depuis
moins d'une semaine ?
Ou encore à ton "espace client" ? Il te faut maintenant une
authentification qui /n'est pas/ celle de ton MdP messagerie.
C'est de ça que je parlais.



C'est pour ça que je ne comprends pas : rien n'a changé chez moi... Le
MdP utilisé dans Mail pour relever mon courrier est le même que celui
que j'utilise pour le webmail d'Orange ou mon espace client...
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
MàJ 2015 : <http://michelvauquois.free-h.fr>
Matière à voir : <http://matiere-a-voir.michelvauquois.free-h.fr>
Avatar
michel.vauquois
Joseph B wrote:

C'est bien Orange lui-même qui invite l'utilisateur de Mail à y
configurer une connexion sécurisée :


<http://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-et-du-cloud/mail/les-logiciels-de-messagerie/mail-mac/mail-version-7-et-8-mac-os-configurer-et-verifier-un-compte-de-messagerie_72058-72924#onglet3>

Avec Mail 9 (El Capitan), ma configuration correspond à ce qui est
décrit sur cette page. Je ne sais plus à quel moment j'ai fait cette
configuration (Yosemite ? Avant ? )
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
MàJ 2015 : <http://michelvauquois.free-h.fr>
Matière à voir : <http://matiere-a-voir.michelvauquois.free-h.fr>
Avatar
josephb
patpro ~ patrick proniewski wrote:

openssl s_client -connect adresse-du-serveur-smtp:465



silence radio jusqu'à ce que la sanction tombe :

macxxxxxx:~ macpro$ openssl s_client -connect smtp.orange.fr:465
connect: Operation timed out
connect:errno`

Est-il possible qu'il y ait un réglage de firewall chez moi qui bloque
le port 465 ?
Parce que si non, je ne vois pas ce qui peut faire ça.
Que je me fasse jeter pour mauvais identifiant, mauvais MdP, OK…
Mais là ??

Dans tous les cas, je pense comme Francis que tu devrais utiliser le
port 587 en STARTSSL si ça fonctionne. Le SMTPS c'est bof.



Tu as vu la réponse dans l'autre fil : chez Orange, c'est niet pour le
STARTSSL, mais le port 587 lui au moins il répond du tac au tac :

macxxxxxxx:~ macpro$ openssl s_client -connect smtp.orange.fr:587
CONNECTED(00000003)
2368:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:/SourceCache/OpenSSL098/OpenSSL098-51.2/src/ssl/s23_clnt.c:610:

Si vous avez une idée d'où j'aurais bien pu bloquer ce foutu port 465,
ça m'aiderait, parce que je ne sais pas où chercher (une plist à opérer
à cœur ouvert ?)


--
J. B.
Avatar
patpro ~ patrick proniewski
In article <1mfuehr.jzw2bcigh7pxN%,
(Joseph B) wrote:

patpro ~ patrick proniewski wrote:

> openssl s_client -connect adresse-du-serveur-smtp:465

silence radio jusqu'à ce que la sanction tombe :

macxxxxxx:~ macpro$ openssl s_client -connect smtp.orange.fr:465
connect: Operation timed out
connect:errno`

Est-il possible qu'il y ait un réglage de firewall chez moi qui bloque
le port 465 ?



bon ben au moins tu sais pourquoi ça ne marche pas... il te reste à
trouver le point sur le réseau où ça bloque.

T'aurais pas installé un antivirus qui s'amuse à filtrer tous tes flux
réseau ? Chez moi j'ai viré Sophos car il me bloquait certains
protocoles sécurisés (foutage de gueule quand même).

> Dans tous les cas, je pense comme Francis que tu devrais utiliser le
> port 587 en STARTSSL si ça fonctionne. Le SMTPS c'est bof.



(il fallait lire STARTTLS bien sûr)


Tu as vu la réponse dans l'autre fil : chez Orange, c'est niet pour le
STARTSSL, mais le port 587 lui au moins il répond du tac au tac :

macxxxxxxx:~ macpro$ openssl s_client -connect smtp.orange.fr:587
CONNECTED(00000003)
2368:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:/SourceCache/OpenSSL098/OpenSSL098-51.2/src/ssl/s23_clnt.c:610:



sauf que non, le STARTTLS se fait sur une session non-chiffrée, donc tu
ne peux pas tester comme ça. Essaye :

openssl s_client -connect smtp.orange.fr:587 -starttls smtp

patpro

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
Avatar
patpro ~ patrick proniewski
In article <1mfub9l.qtt1f719cigu8N%,
(Joseph B) wrote:

Francis Chartier wrote:

> > J'ai essayé la dernière version de Thunderbird, là c'est pire
> > refus de prendre en charge le port 995 SSL en POP et évidemment pareil
> > pour le SMTP
>
> Essaye le port 587 en STARTTLS

wouiiiii, mais voilà ce que ça me répond :-(

"Une erreur est survenue lors de l'envoi du courrier : impossible d'établir
un lien sécurisé avec
le serveur SMTP « smtp.orange.fr » en utilisant « STARTTLS » puisqu'il ne
propose pas cette
fonctionnalité."



en effet, c'est pas cool... :

$ telnet smtp.orange.fr 587
Trying 193.252.22.86...
Connected to smtp.orange.fr.
Escape character is '^]'.
220 mwinf5d63 ME ESMTP server ready
EHLO patpro.net
250-mwinf5d63 hello [82.230.142.222], pleased to meet you
250-HELP
250-AUTH LOGIN PLAIN
250-SIZE 44000000
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 OK
QUIT
221 2.0.0 mwinf5d63 ME closing connection
Connection closed by foreign host.

Dans la liste des 250- on ne voit pas STARTTLS, alors que sur un serveur
qui fait le taff, c'est présent :

...
250-STARTTLS
250-ENHANCEDSTATUSCODES
...

Je note par contre qu'ils accepte des tailles de message assez
importantes. Presque 42 Mo...

patpro

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
1 2 3 4