Bonjour à tous
Sous Lion 10.7.5, j'ai un gros problème de sécurisation de mes mails que
je diffère depuis longtemps et que j'essaie à nouveau de régler.
Mon FAI Orange.
Avec Mail (Version 5.3 (1283)), pas eu de souci à configurer le compte
POP en SSL port 995
par contre impossible pour le SMTP de mettre le port 465 SSL
seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
J'ai essayé la dernière version de Thunderbird, là c'est pire
refus de prendre en charge le port 995 SSL en POP et évidemment pareil
pour le SMTP
J'ai pourtant suivi le pas à pas de l'aide de configuration proposée par
Orange himself dans les deux cas.
Essayé Opera Mail.
Là on n'pas de SSL proposé pour la connexion sécurisée, mais TLS
(j'avoue ne pas savoir de quoi il retourne), avec les ports 110 pour POP
et 25 pour SMTP. Or je croyais que 25 et 110 n'étaient pas sécurisés ?
De toute façon, ça ne marche pas…
J'ai essayé de mettre les ports 995 et 465 avec mots de passe et
identifiants, idem, rien ne fonctionne.
Je finis par penser que le pb (à part moi-même bien empêtré) viendrait
de l'OS 10.7
Avez-vous une idée de ce qui pourrait coincer ?
Merci de vos lumières
In article (Dans l'article) <1mfu44p.rged43djh01iN%, Joseph B wrote (écrivait) :
Sous Lion 10.7.5... [...] par contre impossible pour le SMTP de mettre le port 465 SSL seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
Même sous Lion, au temps où je devais utiliser SSL sur port 587 pour le serveur SMTP, ja n'avais aucune difficulté à configurer Apple Mail à cet effet.
... TLS (j'avoue ne pas savoir de quoi il retourne)
= Transport Layer Security, successeur de SSL (Secure Sockets Layer)
-- Jean-Pierre Kuypers
Veuillez expédier les phrases dans leur con- texte avant de mettre sciemment.
In article (Dans l'article)
<1mfu44p.rged43djh01iN%josephb@nowhere.invalid>, Joseph B
<josephb@nowhere.invalid> wrote (écrivait) :
Sous Lion 10.7.5...
[...]
par contre impossible pour le SMTP de mettre le port 465 SSL
seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
Même sous Lion, au temps où je devais utiliser SSL sur port 587 pour le
serveur SMTP, ja n'avais aucune difficulté à configurer Apple Mail à
cet effet.
... TLS (j'avoue ne pas savoir de quoi il retourne)
= Transport Layer Security, successeur de SSL (Secure Sockets Layer)
--
Jean-Pierre Kuypers
Veuillez expédier les phrases dans leur con-
texte avant de mettre sciemment.
In article (Dans l'article) <1mfu44p.rged43djh01iN%, Joseph B wrote (écrivait) :
Sous Lion 10.7.5... [...] par contre impossible pour le SMTP de mettre le port 465 SSL seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
Même sous Lion, au temps où je devais utiliser SSL sur port 587 pour le serveur SMTP, ja n'avais aucune difficulté à configurer Apple Mail à cet effet.
... TLS (j'avoue ne pas savoir de quoi il retourne)
= Transport Layer Security, successeur de SSL (Secure Sockets Layer)
-- Jean-Pierre Kuypers
Veuillez expédier les phrases dans leur con- texte avant de mettre sciemment.
Jean-Pierre Kuypers
In article (Dans l'article) <1mfub9l.qtt1f719cigu8N%, Joseph B wrote (écrivait) :
Évidemment que ça ne marche pas pour le SMTP, ce serait trop facile. Ça devient du grand n'importe quoi
Il n'est pas requis a priori que les identifiant et mot de passe pour le serveur POP soient les mêmes que pour le serveur SMTP.
Ma femme et moi disposons de plusieurs boîtes aux lettres (= comptes POP), chacune avec ses identifiant et mot de passe spécifiques.
Nous ne disposons que d'un seul serveur SMTP avec ses identifiant et mot de passe spécifiques, différents de ceux pour les boîtes aux lettres.
-- Jean-Pierre Kuypers
In article (Dans l'article)
<1mfub9l.qtt1f719cigu8N%josephb@nowhere.invalid>, Joseph B
<josephb@nowhere.invalid> wrote (écrivait) :
Évidemment que ça ne marche pas pour le SMTP, ce serait trop facile.
Ça devient du grand n'importe quoi
Il n'est pas requis a priori que les identifiant et mot de passe pour
le serveur POP soient les mêmes que pour le serveur SMTP.
Ma femme et moi disposons de plusieurs boîtes aux lettres (= comptes
POP), chacune avec ses identifiant et mot de passe spécifiques.
Nous ne disposons que d'un seul serveur SMTP avec ses identifiant et
mot de passe spécifiques, différents de ceux pour les boîtes aux
lettres.
In article (Dans l'article) <1mfub9l.qtt1f719cigu8N%, Joseph B wrote (écrivait) :
Évidemment que ça ne marche pas pour le SMTP, ce serait trop facile. Ça devient du grand n'importe quoi
Il n'est pas requis a priori que les identifiant et mot de passe pour le serveur POP soient les mêmes que pour le serveur SMTP.
Ma femme et moi disposons de plusieurs boîtes aux lettres (= comptes POP), chacune avec ses identifiant et mot de passe spécifiques.
Nous ne disposons que d'un seul serveur SMTP avec ses identifiant et mot de passe spécifiques, différents de ceux pour les boîtes aux lettres.
-- Jean-Pierre Kuypers
josephb
Jean-Pierre Kuypers wrote:
Il n'est pas requis a priori que les identifiant et mot de passe pour le serveur POP soient les mêmes que pour le serveur SMTP.
Certes, mais le réglage simplifié mis en avant par Orange pour Mmes et MM. Michu (dont moi apparemment) est d'utiliser le même MdP pour le POP et le SMTP, dans le cas de compte unique, ça va de soi.
Il n'est pas requis a priori que les identifiant et mot de passe pour
le serveur POP soient les mêmes que pour le serveur SMTP.
Certes, mais le réglage simplifié mis en avant par Orange pour Mmes et
MM. Michu (dont moi apparemment) est d'utiliser le même MdP pour le POP
et le SMTP, dans le cas de compte unique, ça va de soi.
Il n'est pas requis a priori que les identifiant et mot de passe pour le serveur POP soient les mêmes que pour le serveur SMTP.
Certes, mais le réglage simplifié mis en avant par Orange pour Mmes et MM. Michu (dont moi apparemment) est d'utiliser le même MdP pour le POP et le SMTP, dans le cas de compte unique, ça va de soi.
-- J. B.
josephb
patpro ~ patrick proniewski wrote:
bon ben au moins tu sais pourquoi ça ne marche pas... il te reste à trouver le point sur le réseau où ça bloque.
Rhâââ, je me sens rassuré qu'au moins je ne serai pas attaqué par ce port ;-) Mais ce n'est pas le but recherché…
T'aurais pas installé un antivirus qui s'amuse à filtrer tous tes flux réseau ? Chez moi j'ai viré Sophos car il me bloquait certains protocoles sécurisés (foutage de gueule quand même).
Non, en principe pas d'antivirus, à moins que Clamxav que je n'ai pas fait tourner depuis 6 mois soit en cause ? Adblock+ et Ghostery sur le naviagateur mais configurés à minima.
Sur le G4 j'avais littleSnitch où l'on pouvait bloquer à peu près tout ce qu'on voulait (y compris ce qu'on auarit pas dû !), mais là non.
En tout cas j'ai fait le test de désactiver le firewall du Système, ça n'a rien changé : le port 465 continue à être inaccessible (time-out dans le diagnostic de Mail)
sauf que non, le STARTTLS se fait sur une session non-chiffrée, donc tu ne peux pas tester comme ça. Essaye :
macxxxxxxx:~ macpro$ openssl s_client -connect smtp.orange.fr:587 -starttls smtp CONNECTED(00000003) didn't found starttls in server response, try anyway... 2482:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/SourceCache/OpenSSL098/OpenSSL098-51.2/src/ssl/s23_clnt.c:610:
ce qui confirme ce qu'on avait déjà eu d'autre source. Bon, merci de ton aide mais ça n'avance pas mes gamellles ;-) -- J. B.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
bon ben au moins tu sais pourquoi ça ne marche pas... il te reste à
trouver le point sur le réseau où ça bloque.
Rhâââ, je me sens rassuré qu'au moins je ne serai pas attaqué par ce
port ;-)
Mais ce n'est pas le but recherché…
T'aurais pas installé un antivirus qui s'amuse à filtrer tous tes flux
réseau ? Chez moi j'ai viré Sophos car il me bloquait certains
protocoles sécurisés (foutage de gueule quand même).
Non, en principe pas d'antivirus, à moins que Clamxav que je n'ai pas
fait tourner depuis 6 mois soit en cause ?
Adblock+ et Ghostery sur le naviagateur mais configurés à minima.
Sur le G4 j'avais littleSnitch où l'on pouvait bloquer à peu près tout
ce qu'on voulait (y compris ce qu'on auarit pas dû !), mais là non.
En tout cas j'ai fait le test de désactiver le firewall du Système, ça
n'a rien changé : le port 465 continue à être inaccessible (time-out
dans le diagnostic de Mail)
sauf que non, le STARTTLS se fait sur une session non-chiffrée, donc tu
ne peux pas tester comme ça. Essaye :
bon ben au moins tu sais pourquoi ça ne marche pas... il te reste à trouver le point sur le réseau où ça bloque.
Rhâââ, je me sens rassuré qu'au moins je ne serai pas attaqué par ce port ;-) Mais ce n'est pas le but recherché…
T'aurais pas installé un antivirus qui s'amuse à filtrer tous tes flux réseau ? Chez moi j'ai viré Sophos car il me bloquait certains protocoles sécurisés (foutage de gueule quand même).
Non, en principe pas d'antivirus, à moins que Clamxav que je n'ai pas fait tourner depuis 6 mois soit en cause ? Adblock+ et Ghostery sur le naviagateur mais configurés à minima.
Sur le G4 j'avais littleSnitch où l'on pouvait bloquer à peu près tout ce qu'on voulait (y compris ce qu'on auarit pas dû !), mais là non.
En tout cas j'ai fait le test de désactiver le firewall du Système, ça n'a rien changé : le port 465 continue à être inaccessible (time-out dans le diagnostic de Mail)
sauf que non, le STARTTLS se fait sur une session non-chiffrée, donc tu ne peux pas tester comme ça. Essaye :
macxxxxxxx:~ macpro$ openssl s_client -connect smtp.orange.fr:587 -starttls smtp CONNECTED(00000003) didn't found starttls in server response, try anyway... 2482:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/SourceCache/OpenSSL098/OpenSSL098-51.2/src/ssl/s23_clnt.c:610:
ce qui confirme ce qu'on avait déjà eu d'autre source. Bon, merci de ton aide mais ça n'avance pas mes gamellles ;-) -- J. B.
jperrocheau
Joseph B wrote:
Mon FAI Orange. Avec Mail (Version 5.3 (1283)), pas eu de souci à configurer le compte POP en SSL port 995 par contre impossible pour le SMTP de mettre le port 465 SSL seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
A ma connaissance Orange utilise le port 587 pour le SMTP en SSL.
[snip] Je finis par penser que le pb (à part moi-même bien empêtré) viendrait de l'OS 10.7.
???
Avez-vous une idée de ce qui pourrait coincer ? Merci de vos lumières
-- Jacques Perrocheau ______________________________________________________________________
Joseph B <josephb@nowhere.invalid> wrote:
Mon FAI Orange.
Avec Mail (Version 5.3 (1283)), pas eu de souci à configurer le compte
POP en SSL port 995
par contre impossible pour le SMTP de mettre le port 465 SSL
seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
A ma connaissance Orange utilise le port 587 pour le SMTP en SSL.
Mon FAI Orange. Avec Mail (Version 5.3 (1283)), pas eu de souci à configurer le compte POP en SSL port 995 par contre impossible pour le SMTP de mettre le port 465 SSL seul le port 25 sans sécurité ni MdP m'expédie mon courrier.
A ma connaissance Orange utilise le port 587 pour le SMTP en SSL.
J'ai trouvé ce site <http://portchecker.co/check> qui dit ceci :
Port Checker is a simple and free online tool for checking open ports on your computer/device, often useful in testing port forwarding setup on a machine. For instance, if you're facing connection issue with a program (email, IM client etc) then it may be possible that the port required by the application is getting blocked by firewall or ISP. In such cases, this tool might help you in diagnosing the issue.
OK, mais j'ai beau lui donner à tester tous les ports que je sais ouverts sur mon Mac, ça me répond en permanence /port xxx is closed./
Qu'est-ce que je n'ai pas compris ?
-- J. B.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
J'ai trouvé ce site
<http://portchecker.co/check>
qui dit ceci :
Port Checker is a simple and free online tool for checking open ports on
your computer/device, often useful in testing port forwarding setup on a
machine. For instance, if you're facing connection issue with a program
(email, IM client etc) then it may be possible that the port required by
the application is getting blocked by firewall or ISP. In such cases, this
tool might help you in diagnosing the issue.
OK, mais j'ai beau lui donner à tester tous les ports que je sais
ouverts sur mon Mac, ça me répond en permanence
/port xxx is closed./
J'ai trouvé ce site <http://portchecker.co/check> qui dit ceci :
Port Checker is a simple and free online tool for checking open ports on your computer/device, often useful in testing port forwarding setup on a machine. For instance, if you're facing connection issue with a program (email, IM client etc) then it may be possible that the port required by the application is getting blocked by firewall or ISP. In such cases, this tool might help you in diagnosing the issue.
OK, mais j'ai beau lui donner à tester tous les ports que je sais ouverts sur mon Mac, ça me répond en permanence /port xxx is closed./
Qu'est-ce que je n'ai pas compris ?
-- J. B.
Sinmian
Salut Joseph,
On Tue, 22 Dec 2015 14:21:52 +0100, Joseph B wrote:
Là on n'pas de SSL proposé pour la connexion sécurisée, mais TLS (j'avoue ne pas savoir de quoi il retourne)
Tu vois SSL ? Ben, c'est juste à côté. <https://fr.wikipedia.org/wiki/Transport_Layer_Security>
avec les ports 110 pour POP et 25 pour SMTP. Or je croyais que 25 et 110 n'étaient pas sécurisés ? De toute façon, ça ne marche pas… J'ai essayé de mettre les ports 995 et 465 avec mots de passe et identifiants, idem, rien ne fonctionne.
Je finis par penser que le pb (à part moi-même bien empêtré) viendrait de l'OS 10.7
Je pense pas.
Avez-vous une idée de ce qui pourrait coincer ?
Je n'ai pas une grande idée mais j'ai vécu la même chose avec des réglages TBird qui marchaient avec un opérateur mais pas avec un autre... je te le donne Émile, Orange, ex-Cacamoo.
Les mecs ont une certaine idée de la sécurisation, je n'avais même pas le droit de regarder la fiche produit d'un longboard "Earthwing Supermodel" au cas où elle aurait une forte poitrine avec des aréoles comme des assiettes ?
Ils me font penser à la sécurité selon la DSI de ma boîte.
Misère !
-- envoyé depuis mon PC Si les mouches votaient, ils se parfumeraient au fumier
Salut Joseph,
On Tue, 22 Dec 2015 14:21:52 +0100, Joseph B wrote:
Là on n'pas de SSL proposé pour la connexion sécurisée, mais TLS
(j'avoue ne pas savoir de quoi il retourne)
Tu vois SSL ? Ben, c'est juste à côté.
<https://fr.wikipedia.org/wiki/Transport_Layer_Security>
avec les ports 110 pour POP
et 25 pour SMTP. Or je croyais que 25 et 110 n'étaient pas sécurisés ?
De toute façon, ça ne marche pas…
J'ai essayé de mettre les ports 995 et 465 avec mots de passe et
identifiants, idem, rien ne fonctionne.
Je finis par penser que le pb (à part moi-même bien empêtré) viendrait
de l'OS 10.7
Je pense pas.
Avez-vous une idée de ce qui pourrait coincer ?
Je n'ai pas une grande idée mais j'ai vécu la même chose avec des réglages
TBird qui marchaient avec un opérateur mais pas avec un autre... je te le
donne Émile, Orange, ex-Cacamoo.
Les mecs ont une certaine idée de la sécurisation, je n'avais même pas le
droit de regarder la fiche produit d'un longboard "Earthwing Supermodel" au
cas où elle aurait une forte poitrine avec des aréoles comme des assiettes
?
Ils me font penser à la sécurité selon la DSI de ma boîte.
Misère !
--
envoyé depuis mon PC
Si les mouches votaient, ils se parfumeraient au fumier
On Tue, 22 Dec 2015 14:21:52 +0100, Joseph B wrote:
Là on n'pas de SSL proposé pour la connexion sécurisée, mais TLS (j'avoue ne pas savoir de quoi il retourne)
Tu vois SSL ? Ben, c'est juste à côté. <https://fr.wikipedia.org/wiki/Transport_Layer_Security>
avec les ports 110 pour POP et 25 pour SMTP. Or je croyais que 25 et 110 n'étaient pas sécurisés ? De toute façon, ça ne marche pas… J'ai essayé de mettre les ports 995 et 465 avec mots de passe et identifiants, idem, rien ne fonctionne.
Je finis par penser que le pb (à part moi-même bien empêtré) viendrait de l'OS 10.7
Je pense pas.
Avez-vous une idée de ce qui pourrait coincer ?
Je n'ai pas une grande idée mais j'ai vécu la même chose avec des réglages TBird qui marchaient avec un opérateur mais pas avec un autre... je te le donne Émile, Orange, ex-Cacamoo.
Les mecs ont une certaine idée de la sécurisation, je n'avais même pas le droit de regarder la fiche produit d'un longboard "Earthwing Supermodel" au cas où elle aurait une forte poitrine avec des aréoles comme des assiettes ?
Ils me font penser à la sécurité selon la DSI de ma boîte.
Misère !
-- envoyé depuis mon PC Si les mouches votaient, ils se parfumeraient au fumier
patpro ~ patrick proniewski
In article <1mfuo1h.1mlouk61u0n27sN%, (Joseph B) wrote:
OK, mais j'ai beau lui donner à tester tous les ports que je sais ouverts sur mon Mac, ça me répond en permanence /port xxx is closed./
Qu'est-ce que je n'ai pas compris ?
Que tu ne dois pas chercher des ports ouverts sur ton mac. Que tu aies ou pas un dispositif local qui bloque tes connexions sortantes vers le smtps d'orage ne sera jamais visible par un check des ports ouverts sur ton Mac. Si tu veux faire un test, tu peux tenter de joindre d'autres serveurs smtp(s), par exemple :
telnet smtp.free.fr 465
ou
telnet smtp.free.fr 587
patpro
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
In article <1mfuo1h.1mlouk61u0n27sN%josephb@nowhere.invalid>,
josephb@nowhere.invalid (Joseph B) wrote:
OK, mais j'ai beau lui donner à tester tous les ports que je sais
ouverts sur mon Mac, ça me répond en permanence
/port xxx is closed./
Qu'est-ce que je n'ai pas compris ?
Que tu ne dois pas chercher des ports ouverts sur ton mac. Que tu aies
ou pas un dispositif local qui bloque tes connexions sortantes vers le
smtps d'orage ne sera jamais visible par un check des ports ouverts sur
ton Mac.
Si tu veux faire un test, tu peux tenter de joindre d'autres serveurs
smtp(s), par exemple :
telnet smtp.free.fr 465
ou
telnet smtp.free.fr 587
patpro
--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
In article <1mfuo1h.1mlouk61u0n27sN%, (Joseph B) wrote:
OK, mais j'ai beau lui donner à tester tous les ports que je sais ouverts sur mon Mac, ça me répond en permanence /port xxx is closed./
Qu'est-ce que je n'ai pas compris ?
Que tu ne dois pas chercher des ports ouverts sur ton mac. Que tu aies ou pas un dispositif local qui bloque tes connexions sortantes vers le smtps d'orage ne sera jamais visible par un check des ports ouverts sur ton Mac. Si tu veux faire un test, tu peux tenter de joindre d'autres serveurs smtp(s), par exemple :
telnet smtp.free.fr 465
ou
telnet smtp.free.fr 587
patpro
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
josephb
patpro ~ patrick proniewski wrote:
Si tu veux faire un test, tu peux tenter de joindre d'autres serveurs smtp(s), par exemple :
telnet smtp.free.fr 465
ou
telnet smtp.free.fr 587
les deux tests ont marché, ce qui ne fait qu'épaissir le brouillard dans lequel je suis. Le port 465 est bloqué depuis un client courrier (Mail ou Thbird) mais fonctionnel depuis la console ? Je sens que je vais encore logtemps continuer à envoyer en non sécurisé…
Néanmoins merci de ton aide :-)
-- J. B.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Si tu veux faire un test, tu peux tenter de joindre d'autres serveurs
smtp(s), par exemple :
telnet smtp.free.fr 465
ou
telnet smtp.free.fr 587
les deux tests ont marché, ce qui ne fait qu'épaissir le brouillard dans
lequel je suis.
Le port 465 est bloqué depuis un client courrier (Mail ou Thbird) mais
fonctionnel depuis la console ?
Je sens que je vais encore logtemps continuer à envoyer en non sécurisé…
Si tu veux faire un test, tu peux tenter de joindre d'autres serveurs smtp(s), par exemple :
telnet smtp.free.fr 465
ou
telnet smtp.free.fr 587
les deux tests ont marché, ce qui ne fait qu'épaissir le brouillard dans lequel je suis. Le port 465 est bloqué depuis un client courrier (Mail ou Thbird) mais fonctionnel depuis la console ? Je sens que je vais encore logtemps continuer à envoyer en non sécurisé…