gratifiant > linux.debian.user.french

roger.tarani (18/09/2019, 15h00)
Bonjour

Pouvez-vous m'aider à configurer exim4 ?
Je commence à tourner en rond !

Je viens de passer un bon moment à essayer de configurer exim4 pour que le serveur adresse des emails via un FAI avec identifiant/mot de passe enTLS (port 465) ou MD5 (port 587). Précédemment, ce serveur debian adressait des emails comme serveur d'emails basique sans domaine, etc..
En bref, comme le fait très bien le client de messagerie de mon PC portable à qui je donne juste les infos pour se connercter au SMTP/IMAP de mon FAI.

J'étais bloqué alors j'ai d'abord cherché des infos (le guide Mewbies est très complet).






Voici quelques logs (avec des changements de port 465/TLS 587/MD5 - Free prend au moins le port 465)

$ sudo nano /etc/exim4/exim4.conf.template
$ sudo update-exim4.conf # pas d'erreur
$ sudo /etc/init.d/exim4 restart # redémarre sans souci
$ sudo tail -20 /var/log/exim4/mainlog
2019-09-18 14:20:52 1iAYx1-0001dR-Uj <= rt@debian U=rt P=local S=323
2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** to-addr@debian: Unrouteable address
2019-09-18 14:20:52 1iAYx1-0001dR-Uj no IP address found for host 2a01
2019-09-18 14:20:52 1iAYx1-0001dR-Uj ** rt-test R=send_via_free T=free_smtp H=smtp.free.fr [2a01:e0c:1::25] X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes DN="CN=*.free.fr": SMTP error from remote mailserver after RCPT TO:<rt-test>: 554 5.7.1 <unknown[2a02:8428:37:3501:e650:232:f8a3:f00c]:32978>: Client host rejected: Access denied
2019-09-18 14:20:52 1iAYx2-0001dY-4q <= <> R=1iAYx1-0001dR-Uj U=Debian-exim P=local S=1919
2019-09-18 14:20:52 1iAYx1-0001dR-Uj Completed
2019-09-18 14:20:52 1iAYx2-0001dY-4q => rt <rt@debian> R=local_user T=mail_spool
2019-09-18 14:20:52 1iAYx2-0001dY-4q Completed

2019-09-18 14:23:39 exim 4.92 daemon started: pid=7014, -q30m, listening for SMTP on [127.0.0.1]:25
2019-09-18 14:23:39 Start queue run: pid=7016
2019-09-18 14:23:39 1iAXwN-0007cG-4s Message is frozen
2019-09-18 14:23:39 End queue run: pid=7016

2019-09-18 14:25:19 1iAZ1L-0001rH-Lq <= rt567876 U=rt P=localS=361
2019-09-18 14:30:19 1iAZ1L-0001rH-Lq H=smtp.free.fr [2a01:e0c:1::25]: SMTP timeout after initial connection: Connection timed out

2019-09-18 14:34:05 1iAZ9n-00020s-SY <= root U=root P=local S=279
2019-09-18 14:34:57 1iAZAf-000227-O3 <= rt@debian U=rt P=local S=325
2019-09-18 14:35:19 1iAZ1L-0001rH-Lq H=smtp.free.fr [212.27.48.4]: SMTP timeout after initial connection: Connection timed out
2019-09-18 14:35:20 1iAZ1L-0001rH-Lq == rt-test R=send_via_free T=free_smtp defer (110): Connection timed out H=smtp.free.fr [212.27..48.4]: SMTP timeout after initial connection
2019-09-18 14:36:28 1iAZC8-00023t-2J <= rt U=rt P=local S=347
2019-09-18 14:36:28 1iAZC8-00023t-2J == rt-test R=send_via_free T=free_smtp defer (-53): retry time not reached for any host for 'free..fr'
Belaïd (18/09/2019, 17h30)
Bonjour,

Si le choix d'exim n'est pas une obligation pour toi et si la seule
fonction recherchée et l'envoie de mail via un FAI, pourquoi ne pas utilise
une solution plus simple ? Par exemple d'utiliser Ssmtp (Simple SMTP)

Le mer. 18 sept. 2019 14:54, <roger.tarani> a écrit :
[..]
roger.tarani (18/09/2019, 17h50)
Bonjour

je n'ai aucune obligation avec exim4 qui se trouve être installé sur Debian.

Le serveur doit envoyer des emails suite à une inscription en ligne, avec une PJ et un corps sympa en html.
Je veux pouvoir interroger le MTA de l'ISP/FAI pour savoir les emails non reçus (mauvaise adresse, rejet) afin d'en renvoyer ou demander une autre adresse.
C'est tout.
Et ça doit être simple à configurer et être robuste.

je lis ça : c'est super plus simple qu'exim4 qui fait un peu usine à gaz.
J'essaye.
Merci

----- Original Message -----
[..]
G2PC (18/09/2019, 17h50)
Tu as la mon paté, incomplet, mais, qui me sert de référence
personnelle, sur ce que j'ai pu comprendre ou entrevoir.


Des fois que ça puisse te servir, j'ai ajouté aussi des ressources vers
des liens complémentaires.
Bon courage.

Le 18/09/2019 à 14:53, roger.tarani a écrit :
[..]
roger.tarani (18/09/2019, 18h40)
Merci
je n'ai pas trouvé comment tu spécifiais que tu utilisais le SMTPde ton ISP, avec le TLS port 465 (ou MD5 port 587)
(j'ai lu vite)

----- Original Message -----
[..]
G2PC (18/09/2019, 19h00)
Pour Exim, je ne crois pas avoir d'information, j'ai fais une recherche
par mot clé, sur port, je n'ai pas trouvé.
Tu as la ma synthèse, pas mieux.

Pour sSMTP, tu dois pouvoir définir le port pour contacter ton serveur
SMTP, mais, pas spécialement faire grand chose de plus je pense.

Par contre, tu pourrais tenter de lire ma synthèse sur EXIM4,
d'identifier les fichiers de conf, et, de voir comment les configurer.
J'ai quand même quelques informations dans ce sens, pas mieux.

ça doit peut être se trouver dans la conf EXIM4, en lecture diagonale,
tu pourrais peut être avoir des informations complémentaires ici :


Le 18/09/2019 à 18:32, roger.tarani a écrit :
[..]
Sébastien NOBILI (19/09/2019, 09h00)
Bonjour,

Le mercredi 18 septembre 2019 à 17:43, roger.tarani a écrit :
> je lis ça : c'est super plus simple qu'exim4 qui fait un peu usine à gaz.


sSMTP ne gère pas de file d?attente et ça peut avoir son importance. Si le SMTP
de ton FAI n?est pas joignable, le message n?est pas envoyé. C?est alors à toi
de gérer les nouvelles tentatives d?envoi.

La question à se poser avant de choisir sSMTP : est-ce qu?un perte de mail est
(techniquement) possible et (fonctionnellement) acceptable ?

Un MTA comme Exim (ou Postfix) gère une file d?attente, c?est lui qui
réessayera. Si sSMTP ne répond pas à ton besoin, tu devrais peut-être essayer
Postfix.

Sébastien
roger.tarani (19/09/2019, 10h40)
Merci.
Oui, j'ai besoin de savoir qu'un mail n'a pas été envoyé et pour quelle raison (mauvaise adresse, rebond...) pour le renvoyer ou contacter la personne.
sSMTP peut convenir à la condition que je puisse obtenir l'éta tdes messages pour gérer une file d'attente moi-même.
Sinon Postfix semble plus simple que exim4.

----- Original Message -----
[..]
Odile Bénassy (19/09/2019, 11h20)
Le Wed, 18 Sep 2019 18:32:15 +0200 (CEST),
roger.tarani a écrit :

> Merci
> je n'ai pas trouvé comment tu spécifiais que tu utilisais le SMTP de
> ton ISP, avec le TLS port 465 (ou MD5 port 587) (j'ai lu vite)


bonjour

J'utilise souvent exim4 pour envoyer des mails via le serveur SMTP de
mon institution. La configuration est alors de type "smarthost" :

Dans /etc/exim4/update-exim4.conf.conf,

dc_eximconfig_configtype='smarthost'

avec

dc_smarthost='serveur.smtp.distant.que.tu.peux.uti liser'

Une fois le fichier édité, lancer update-exim4.conf (en root) et tester.

Dans la doc présente sur ma debian, il est dit que Exim va utiliser TLS
si le serveur SMTP présente cette possibilité au client (le client,
ici, c'est ta machine). Cela veut dire qu'il ne devrait pas y avoir de
difficulté supplémentaire, sauf si le serveur te demande un certificat
client.

Ci-dessous l'extrait de la doc qui m'a semblé pertinent. J'ai mis des
étoiles pour aider la lecture :

--%<

2.2. Using TLS

2.2.1. Exim 4 as TLS/SSL client

Both exim4-daemon-heavy and exim4-daemon-light support TLS/SSL using
the GnuTLS library and STARTTLS. *Exim will use TLS* via STARTTLS
automatically as client *if the server* Exim connects to *offers it*.

This means that *you will not need any special configuration* if you
want
to use TLS for outgoing mail. However, if your server setup mandates
the use of client certificates, you need to amend your remote_smtp
and/or remote_smtp_smarthost transports with a tls_certificate
option.
This is not commonly needed.

The certificate presented by the remote host is not checked unless
you
specify a tls_verify_certificate option on the transport.

To make exim send a TLS certificate to the remote host set
REMOTE_SMTP_TLS_CERTIFICATE/REMOTE_SMTP_PRIVATEKEY or for the
remote_smtp_smarthost transport
REMOTE_SMTP_SMARTHOST_TLS_CERTIFICATE/REMOTE_SMTP_SMARTHOST_PRIVATEKEY
respectively.

TLS on connect is not natively supported.
[..]
roger.tarani (19/09/2019, 15h00)
----- Original Message -----
[..]
> dc_smarthost='serveur.smtp.distant.que.tu.peux.uti liser'
> Une fois le fichier édité, lancer update-exim4.conf (en root) et
> tester.

Je précise que j'utilise sendmail depuis un programme.
Où configures-tu l'identifiant et le mot de passe de messagerie requispour accéder au smtp ?
Pour l'instant je l'ai placé ici : /etc/exim4/exim4.conf.template
cf.
Mais je viens de désactiver cette configuration pour revenir à celle de base.

Merci
[..]
Odile Bénassy (19/09/2019, 15h10)
Le Thu, 19 Sep 2019 14:58:40 +0200 (CEST),
roger.tarani a écrit :

> Je précise que j'utilise sendmail depuis un programme.
> Où configures-tu l'identifiant et le mot de passe de messagerie
> requis pour accéder au smtp ?


dans le programme
rien n'empêche de lui faire lire un fichier encrypté par exemple....

juste mes 2 centimes...
[..]
roger.tarani (19/09/2019, 15h40)
----- Original Message -----
> From: "Odile Bénassy" <odile.benassy>
> To: debian-user-french
> Sent: Thursday, September 19, 2019 3:05:01 PM
> Subject: Re: configurer exim4 pour envoyer des emails par un FAI
> Le Thu, 19 Sep 2019 14:58:40 +0200 (CEST),
> roger.tarani a écrit :
> dans le programme
> rien n'empêche de lui faire lire un fichier encrypté par exemple...
> juste mes 2 centimes...

Il faut bien les placer quelque part ces id/pwd, en clair ou chiffrés.
Quelqu'un sait-il où faire ça ?
Merci
[..]
roger.tarani (20/09/2019, 17h50)
Avec exim4, où placez-vous vos id/pwd du SMTP de l'ISP/FAI ?
Est-ce en clair ou chiffré ?
Merci

----- Original Message -----
[..]
roger.tarani (21/09/2019, 01h20)
Et bien voilà :
le SMTP authentifié de Free est sur le port 587 (et non 465)
Free : (choisissez SSL / TLS port 465 (ou MD5 port 587)) -> cette horrible page de Free m'a trompé (SSL,465... Ben, non)
JC Etiemble : -> clair.

Une fois le port modifié en 587 dans /etc/exim4/passwd.client, Exim4 marche immédiatement très bien.

Il faut cependant préciser une "fully-qualified address" pour que les messages soient acceptés par le SMPT de l'ISP:
$ echo "Un beau message" | mail -s "Test Exim4" -r "rt" toto
OK

echo "Un beau message" | mail -s "Test Exim4" toto
PAS OK

SMTP error from remote mail server after RCPT TO:<toto>: 504 5.5.2 <rt@localhost>: Sender address rejected: need fully-qualified address
Il faut bien préciser une adresse pour la réponse qui soit une "fully-qualified address".

Comment je l'ai su ? En observnatet en lisant :
$ sudo tail -f /var/log/exim4/mainlog

Pour le faire de manière permanente, il faut s'intéresser à :



Question subsidiaire : entre mail, sendmail, etc. lequel privilégiez-vous pour envoyer des emails depuis un programme ? (et pour lire les emails reçus)
----- Original Message -----
[..]
Discussions similaires