Journal Postfix TLS relay

Posté par bmc le 25 juillet 2003 à 18:41.

Étiquettes : aucune

juil.

2003

Salut à tous,

Étant derrière un firewall qui filtre le port 25 (SMTP) mais pas le port 465 (SMTPS), j'ai décidé d'installer Postfix TLS pour pouvoir envoyer mes mails par l'intermédiaire de mon domaine hébergé en mutualisé chez OVH. En effet, OVH propose le SMTPS sur ses serveurs.

Malheureusement, je ne parviens pas à configurer mon postfix-TLS en CLIENT SMTPS, c'est à dire pour qu'il ouvre une connexion sur le port 465 du serveur d'OVH et balance le mail tranquillement. Dans les logs de postfix, je trouve:

postfix/smtp[4609]: connect to ns0.ovh.net[213.186.33.20]: Connection timed out (port 25)

postfix/smtp[4609]: 4CDB397A34: to=<bmc@dlfp.org>, relay=none, delay=30, status=deferred (connect to ns0.ovh.net[213.186.33.20]: Connection timed out)

Comment faire comprendre à Postfix qu'il doit utiliser le port 465 pour envoyer les mails ?
J'ai bien mis smtp_use_tls = yes

Si je mets le numéro de port 465 dans le relay_host (du style relay_host = ssl0.ovh.net:465), la connexion est marquée established par netstat mais reste indéfinimment inactive...

Merci à ceux qui pourraient m'aider.

# Re: Postfix TLS relay

Posté par Prosper le 25 juillet 2003 à 19:54. Évalué à 1.

- essaye avec smtp_tls_loglevel=2
pour avoir plus de logs
- [^] # Re: Postfix TLS relay
  
  Posté par bmc le 25 juillet 2003 à 20:20. Évalué à 2.
  
  J'étais déjà à 3, et ça ne logguait absolument rien d'autre que «starting TLS engine», et puis plus rien.
  Par contre, je crois que quelque chose m'échappe.
  
  Quand j'envoie le bazar vers le port 25 d'un endroit où je ne suis pas firewallé, ça fonctionne très bien avec TLS. Qu'y a-t-il à faire pour passer sur le port 465 ? Je suppose que tout est crypté dès le début, peut-être qu'il essaye de passer des clés, un certificat ou je ne sais quoi ?
  
  Enfin bon, je m'en fous d'utiliser TLS sur le port 25 (quoique ça peut être pas mal), c'est le port 465 qui m'intéresse.
  - [^] # Re: Postfix TLS relay
    
    Posté par Prosper le 25 juillet 2003 à 20:48. Évalué à 1.
    
    si je me souvien bieen y a une vague histoire de certificat coté client en effet , j avais suivi ca a l epoque mais dans l autre sens ( en smtpd-tls )
    
    http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc_french/(...)
  - [^] # Re: Postfix TLS relay
    
    Posté par pi6Lohe le 26 juillet 2003 à 10:22. Évalué à 1.
    
    > Enfin bon, je m'en fous d'utiliser TLS sur le port 25 (quoique ça peut être pas > mal), c'est le port 465 qui m'intéresse.
    
    Tu peux utiliser transport pour définir pour où doit sortir un mail :
    
    my.domain :
    .my.domain :
    * smtps:outbound-relay.my.domain
  - [^] # Re: Postfix TLS relay
    
    Posté par rootix le 26 juillet 2003 à 13:01. Évalué à 2.
    
    je pense que TLS SMTP n'utilise pas le port 465 mais 25.
    C'est décrit dans openssl je crois.
    Il y a négociation du mode à la connexion sur le port 25, si le client est capable de communiquer TLS, ils négocient alors un échange SSL mais ça reste sur le même port.
    Enfin, c comme ça pour openldap, j'imagine que ça doit pas changer grand chose dans ton cas.
    Va voir le site openssl.org peut-être.
# Re: Postfix TLS relay

Posté par bmc le 25 juillet 2003 à 20:36. Évalué à 1.

Bon, j'ai essayé avec exim4, c'est la même chose, mais il paraît qu'on peut utiliser stunnel. J'ai pas encore trouvé comment, mais bon, je ne désespère pas !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.