On Sunday 26 March 2017 22:27:06 you wrote:J'ai fait un test avec le serveur SMTP de gmail :d'informations :
openssl s_client -connect smtp.gmail.com:995 -debug
et ça a fonctionné. Il y aura une quantité importante
Depuis mon serveur :
openssl s_client -connect localhost:995 -debug :
les d'infos...
+OK Dovecot ready.
openssl s_client -connect <mon_domaine_serveur>:995 -debug :
aucune réponse... ou
gethostbyname failure
connect:errno=0
Depuis un poste client :
openssl s_client -connect <mon_domaine_serveur>:995 -debug :
les d'infos...
+OK Dovecot ready.
tail /var/log/mail.err :
ssl3_get_client_hello:no shared cipher
SSL23_GET_CLIENT_HELLO:unknown protocol
Voilà le topo,
bonne fin de soirée,
André> > Le 26 mars 2017 19:45:28 GMT+02:00, andré a écrit :
> > >J'ai un serveur postfix + dovecot + ssl.
> > >Il marche parfaitement avec le port POP 110,
> > >mais pas du tout en mode SSL port 995.
> > >Voici ce que me dit "tail /var/log/mail.err" :
> > >dovecot: pop3-login: Error: SSL: Stacked error:
> error:140760FC:SSLÂ
> > >routines:SSL23_GET_CLIENT_HELLO:unknown protocol
> > >Mes certifs crt et key semblent bons.
> > >J'en ai créés d'autres mais idem.
> > >J'ai fouillé via Google, ce message m'apporte des centaines
> > >de liens mais aucun ne m'aide.
> > >Merci d'une piste... André
On Sunday 26 March 2017 22:27:06 you wrote:
> J'ai fait un test avec le serveur SMTP de gmail :
> openssl s_client -connect smtp.gmail.com:995 -debug
> et ça a fonctionné. Il y aura une quantité importante
d'informations :
Depuis mon serveur :
openssl s_client -connect localhost:995 -debug :
les d'infos...
+OK Dovecot ready.
openssl s_client -connect <mon_domaine_serveur>:995 -debug :
aucune réponse... ou
gethostbyname failure
connect:errno=0
Depuis un poste client :
openssl s_client -connect <mon_domaine_serveur>:995 -debug :
les d'infos...
+OK Dovecot ready.
tail /var/log/mail.err :
ssl3_get_client_hello:no shared cipher
SSL23_GET_CLIENT_HELLO:unknown protocol
Voilà le topo,
bonne fin de soirée,
André
> > > Le 26 mars 2017 19:45:28 GMT+02:00, andré a écrit :
> > > >J'ai un serveur postfix + dovecot + ssl.
> > > >Il marche parfaitement avec le port POP 110,
> > > >mais pas du tout en mode SSL port 995.
> > > >Voici ce que me dit "tail /var/log/mail.err" :
> > > >dovecot: pop3-login: Error: SSL: Stacked error:
> > error:140760FC:SSLÂ
> > > >routines:SSL23_GET_CLIENT_HELLO:unknown protocol
> > > >Mes certifs crt et key semblent bons.
> > > >J'en ai créés d'autres mais idem.
> > > >J'ai fouillé via Google, ce message m'apporte des centaines
> > > >de liens mais aucun ne m'aide.
> > > >Merci d'une piste... André
On Sunday 26 March 2017 22:27:06 you wrote:J'ai fait un test avec le serveur SMTP de gmail :d'informations :
openssl s_client -connect smtp.gmail.com:995 -debug
et ça a fonctionné. Il y aura une quantité importante
Depuis mon serveur :
openssl s_client -connect localhost:995 -debug :
les d'infos...
+OK Dovecot ready.
openssl s_client -connect <mon_domaine_serveur>:995 -debug :
aucune réponse... ou
gethostbyname failure
connect:errno=0
Depuis un poste client :
openssl s_client -connect <mon_domaine_serveur>:995 -debug :
les d'infos...
+OK Dovecot ready.
tail /var/log/mail.err :
ssl3_get_client_hello:no shared cipher
SSL23_GET_CLIENT_HELLO:unknown protocol
Voilà le topo,
bonne fin de soirée,
André> > Le 26 mars 2017 19:45:28 GMT+02:00, andré a écrit :
> > >J'ai un serveur postfix + dovecot + ssl.
> > >Il marche parfaitement avec le port POP 110,
> > >mais pas du tout en mode SSL port 995.
> > >Voici ce que me dit "tail /var/log/mail.err" :
> > >dovecot: pop3-login: Error: SSL: Stacked error:
> error:140760FC:SSLÂ
> > >routines:SSL23_GET_CLIENT_HELLO:unknown protocol
> > >Mes certifs crt et key semblent bons.
> > >J'en ai créés d'autres mais idem.
> > >J'ai fouillé via Google, ce message m'apporte des centaines
> > >de liens mais aucun ne m'aide.
> > >Merci d'une piste... André
On Monday 27 March 2017 09:05:21 Thierry Bugier Pineau wrote:Apparemment 2 essais sur 3 sont bons, et celui qui échoue doitvenir dufait que la résolution DNS sur le serveur n'est pas configurée pour
résoudre son propre nom. Au plus simple, il faudrait mettre à jour
/etc/hosts. C'est quand même mieux que le serveur sache comment il
s'appelle :
Le fichier "/etc/hosts" sur le serveur :
<IP> nom-serveur.domaine domaine pop.domaine smtp.domaine
C'est bon ?
Dans les cas où la connection réussit, il faudrait vérifier qu'unready"
chiffrement est bien mis en place. La seule ligne "+OK Dovecotne l'indique pas mais il doit y avoir une bonne quantité d'infosavantelle; notamment au début :
Oui, avant "+OK Dovecot ready" il y a des tas d'infos sur le
certificat,
sans message d'erreur.A propos de l'erreur dans /var/log/mail.err, je chercherai tout Ã
l'heure dans mes notes si j'ai des infos à ce sujet :
Elles sont toujours d'actualité, je les rappelle :
dovecot: pop3-login: Error: SSL: Stacked error: error:140760FC:SSLÂ
routines:SSL23_GET_CLIENT_HELLO:unknown protocol
dovecot: pop3-login: Error: SSL: Stacked error: error:1408A0C1:SSLÂ
routines:ssl3_get_client_hello:no shared cipher
Merci,
André
On Monday 27 March 2017 09:05:21 Thierry Bugier Pineau wrote:
> Apparemment 2 essais sur 3 sont bons, et celui qui échoue doit
venir du
> fait que la résolution DNS sur le serveur n'est pas configurée pour
> résoudre son propre nom. Au plus simple, il faudrait mettre à jour
> /etc/hosts. C'est quand même mieux que le serveur sache comment il
> s'appelle :
Le fichier "/etc/hosts" sur le serveur :
<IP> nom-serveur.domaine domaine pop.domaine smtp.domaine
C'est bon ?
> Dans les cas où la connection réussit, il faudrait vérifier qu'un
> chiffrement est bien mis en place. La seule ligne "+OK Dovecot
ready"
> ne l'indique pas mais il doit y avoir une bonne quantité d'infos
avant
> elle; notamment au début :
Oui, avant "+OK Dovecot ready" il y a des tas d'infos sur le
certificat,
sans message d'erreur.
> A propos de l'erreur dans /var/log/mail.err, je chercherai tout Ã
> l'heure dans mes notes si j'ai des infos à ce sujet :
Elles sont toujours d'actualité, je les rappelle :
dovecot: pop3-login: Error: SSL: Stacked error: error:140760FC:SSLÂ
routines:SSL23_GET_CLIENT_HELLO:unknown protocol
dovecot: pop3-login: Error: SSL: Stacked error: error:1408A0C1:SSLÂ
routines:ssl3_get_client_hello:no shared cipher
Merci,
André
On Monday 27 March 2017 09:05:21 Thierry Bugier Pineau wrote:Apparemment 2 essais sur 3 sont bons, et celui qui échoue doitvenir dufait que la résolution DNS sur le serveur n'est pas configurée pour
résoudre son propre nom. Au plus simple, il faudrait mettre à jour
/etc/hosts. C'est quand même mieux que le serveur sache comment il
s'appelle :
Le fichier "/etc/hosts" sur le serveur :
<IP> nom-serveur.domaine domaine pop.domaine smtp.domaine
C'est bon ?
Dans les cas où la connection réussit, il faudrait vérifier qu'unready"
chiffrement est bien mis en place. La seule ligne "+OK Dovecotne l'indique pas mais il doit y avoir une bonne quantité d'infosavantelle; notamment au début :
Oui, avant "+OK Dovecot ready" il y a des tas d'infos sur le
certificat,
sans message d'erreur.A propos de l'erreur dans /var/log/mail.err, je chercherai tout Ã
l'heure dans mes notes si j'ai des infos à ce sujet :
Elles sont toujours d'actualité, je les rappelle :
dovecot: pop3-login: Error: SSL: Stacked error: error:140760FC:SSLÂ
routines:SSL23_GET_CLIENT_HELLO:unknown protocol
dovecot: pop3-login: Error: SSL: Stacked error: error:1408A0C1:SSLÂ
routines:ssl3_get_client_hello:no shared cipher
Merci,
André
On Thursday 30 March 2017 16:00:40  wrote:ça semble remarcher.# tail /var/log/mail.err
n'affiche plus d'erreur : "SSL23: unknown protocol",
mais toujours l'erreur :
"pop3-login : Error : ssl3_get_client_hello : no shared cipher"
Je n'ai plus de message d'erreur dans :
/var/log/mail.err, ni /var/log/mail.log
Le problème venait de "cipher",
/etc/dovecot/conf.d/10-ssl.conf" => ligne "ssl_cipher_list = "
à adapter.
Bonne journée à tous,
André
On Thursday 30 March 2017 16:00:40 andre_debian@numericable.fr wrote:
> ça semble remarcher.
> # tail /var/log/mail.err
> n'affiche plus d'erreur : "SSL23: unknown protocol",
> mais toujours l'erreur :
> "pop3-login : Error : ssl3_get_client_hello : no shared cipher"
Je n'ai plus de message d'erreur dans :
/var/log/mail.err, ni /var/log/mail.log
Le problème venait de "cipher",
/etc/dovecot/conf.d/10-ssl.conf" => ligne "ssl_cipher_list = "
à adapter.
Bonne journée à tous,
André
On Thursday 30 March 2017 16:00:40  wrote:ça semble remarcher.# tail /var/log/mail.err
n'affiche plus d'erreur : "SSL23: unknown protocol",
mais toujours l'erreur :
"pop3-login : Error : ssl3_get_client_hello : no shared cipher"
Je n'ai plus de message d'erreur dans :
/var/log/mail.err, ni /var/log/mail.log
Le problème venait de "cipher",
/etc/dovecot/conf.d/10-ssl.conf" => ligne "ssl_cipher_list = "
à adapter.
Bonne journée à tous,
André
On Friday 31 March 2017 14:22:31 Thierry Bugier Pineau wrote:Ce serait intéressant de savoir ce que contenant la listemaintenant.
ssl_cipher_list avant modification, et ce qu'elle contient
Avant :
ssl_cipher_list > ALL:!LOW:!SSLv2:!SSLv3:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:
+HIGH:+MEDIUM
Maintenant :
ssl_cipher_list = TLSv1+HIGH !SSLv2 !RC4 !aNULL !eNULL !3DES
@STRENGTHJe vous invite à utiliser un outil de test SSL / TLS en ligne :Â
SSL/TLS est bien activé et l'outil de test est positif,
openssl, testssl etc...pour affiner la configuration maintenant, car il y a un paquetÂ
de choses à faire pour avoir un chiffrement pas trop fragile.
"Affiner et un paquet de choses à faire" :
que peut-on faire ? Là je suis dépassé...
André
On Friday 31 March 2017 14:22:31 Thierry Bugier Pineau wrote:
> Ce serait intéressant de savoir ce que contenant la liste
> ssl_cipher_list avant modification, et ce qu'elle contient
maintenant.
Avant :
ssl_cipher_list > ALL:!LOW:!SSLv2:!SSLv3:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:
+HIGH:+MEDIUM
Maintenant :
ssl_cipher_list = TLSv1+HIGH !SSLv2 !RC4 !aNULL !eNULL !3DES
@STRENGTH
> Je vous invite à utiliser un outil de test SSL / TLS en ligne :Â
SSL/TLS est bien activé et l'outil de test est positif,
openssl, testssl etc...
> pour affiner la configuration maintenant, car il y a un paquetÂ
> de choses à faire pour avoir un chiffrement pas trop fragile.
"Affiner et un paquet de choses à faire" :
que peut-on faire ? Là je suis dépassé...
André
On Friday 31 March 2017 14:22:31 Thierry Bugier Pineau wrote:Ce serait intéressant de savoir ce que contenant la listemaintenant.
ssl_cipher_list avant modification, et ce qu'elle contient
Avant :
ssl_cipher_list > ALL:!LOW:!SSLv2:!SSLv3:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:
+HIGH:+MEDIUM
Maintenant :
ssl_cipher_list = TLSv1+HIGH !SSLv2 !RC4 !aNULL !eNULL !3DES
@STRENGTHJe vous invite à utiliser un outil de test SSL / TLS en ligne :Â
SSL/TLS est bien activé et l'outil de test est positif,
openssl, testssl etc...pour affiner la configuration maintenant, car il y a un paquetÂ
de choses à faire pour avoir un chiffrement pas trop fragile.
"Affiner et un paquet de choses à faire" :
que peut-on faire ? Là je suis dépassé...
André
J'avais déclaré le sujet "résolu" un peu vite, désolé.
Ça ne fonctionne pas avec "imap",
voici ce que Kmail me répond (port 143 ou 993) :
================ > "impossible de se connecter à « imap.mon_domaine »
Le serveur n'a pas répondu correctement :
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE
IDLEÂ
STARTTLS AUTH=PLAIN] Dovecot ready"
================ >
Avec le port 110, ça fonctionne mais je dois confirmer le certificat.
Bonne journée,
André
J'avais déclaré le sujet "résolu" un peu vite, désolé.
Ça ne fonctionne pas avec "imap",
voici ce que Kmail me répond (port 143 ou 993) :
================ > "impossible de se connecter à « imap.mon_domaine »
Le serveur n'a pas répondu correctement :
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE
IDLEÂ
STARTTLS AUTH=PLAIN] Dovecot ready"
================ >
Avec le port 110, ça fonctionne mais je dois confirmer le certificat.
Bonne journée,
André
J'avais déclaré le sujet "résolu" un peu vite, désolé.
Ça ne fonctionne pas avec "imap",
voici ce que Kmail me répond (port 143 ou 993) :
================ > "impossible de se connecter à « imap.mon_domaine »
Le serveur n'a pas répondu correctement :
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE
IDLEÂ
STARTTLS AUTH=PLAIN] Dovecot ready"
================ >
Avec le port 110, ça fonctionne mais je dois confirmer le certificat.
Bonne journée,
André
*Afficher un ascii art au lancement de votre terminal*
Le code suivant avec ZSH affiche l'erreur : zsh: bad pattern: e[0
e[0;36m.
zsh: bad pattern: e[0
Avez vous une piste pour permettre l'affichage ?
*Afficher un ascii art au lancement de votre terminal*
Le code suivant avec ZSH affiche l'erreur : zsh: bad pattern: e[0
e[0;36m.
zsh: bad pattern: e[0
Avez vous une piste pour permettre l'affichage ?
*Afficher un ascii art au lancement de votre terminal*
Le code suivant avec ZSH affiche l'erreur : zsh: bad pattern: e[0
e[0;36m.
zsh: bad pattern: e[0
Avez vous une piste pour permettre l'affichage ?
Le 15 avr. 2017 à 12:54, Étienne Mollier a écrit :
Bonjour,
On 04/15/2017 12:00 PM, G2PC wrote:*Afficher un ascii art au lancement de votre terminal*
Le code suivant avec ZSH affiche l'erreur : zsh: bad pattern: e[0
e[0;36m.
zsh: bad pattern: e[0
Avez vous une piste pour permettre l'affichage ?
On dirait que zsh tente d'interprêter ton code d'échappement au
lieu de le passer au terminal. As-tu protégé ta chaîne de caractères
avec des doubles quotes?
Normalement la commande suivante devrait t'afficher un point vert:
echo -e "e[0;36m."
J'ai fait le test en bash, mais le comportement devrait être assez
voisin de celui de zsh dans ce cas.
À plus,
--
Étienne Mollier
Le 15 avr. 2017 à 12:54, Étienne Mollier <etienne.mollier@mailoo.org> a écrit :
Bonjour,
On 04/15/2017 12:00 PM, G2PC wrote:
*Afficher un ascii art au lancement de votre terminal*
Le code suivant avec ZSH affiche l'erreur : zsh: bad pattern: e[0
e[0;36m.
zsh: bad pattern: e[0
Avez vous une piste pour permettre l'affichage ?
On dirait que zsh tente d'interprêter ton code d'échappement au
lieu de le passer au terminal. As-tu protégé ta chaîne de caractères
avec des doubles quotes?
Normalement la commande suivante devrait t'afficher un point vert:
echo -e "e[0;36m."
J'ai fait le test en bash, mais le comportement devrait être assez
voisin de celui de zsh dans ce cas.
À plus,
--
Étienne Mollier <etienne.mollier@mailoo.org>
Le 15 avr. 2017 à 12:54, Étienne Mollier a écrit :
Bonjour,
On 04/15/2017 12:00 PM, G2PC wrote:*Afficher un ascii art au lancement de votre terminal*
Le code suivant avec ZSH affiche l'erreur : zsh: bad pattern: e[0
e[0;36m.
zsh: bad pattern: e[0
Avez vous une piste pour permettre l'affichage ?
On dirait que zsh tente d'interprêter ton code d'échappement au
lieu de le passer au terminal. As-tu protégé ta chaîne de caractères
avec des doubles quotes?
Normalement la commande suivante devrait t'afficher un point vert:
echo -e "e[0;36m."
J'ai fait le test en bash, mais le comportement devrait être assez
voisin de celui de zsh dans ce cas.
À plus,
--
Étienne Mollier