smtp Exim4 en TLS avec auth. & PocketPC Windows Mobile 5

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

smtp Exim4 en TLS avec auth. & PocketPC Windows Mobile 5

Messagepar psykolivier » 02 Sep 2006 12:59

Avé,

Je dispose d'un serveur mail, tournant sous Debian Sarge avec Exim4; afin de m'en servir comme relai smtp de l'extérieur pour envoyer des mails depuis un PocketPC sous Windows Mobile 5, j'ai activé l'authentification avec SASL pour autoriser le relaying de l'extérieur, le tout avec cryptage TLS.

Malheurseusement, avec TLS activé dans Exim, le PocketPC ne parvient pas à envoyer des mails. Voici le message d'erreur, dans les logs d'Exim :

Code: Tout sélectionner
2006-09-01 00:47:47 SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=[ip.ip.ip.ip] input="\026\003"


Le plus étrange est que Windows Mobile 5 supporte le TLS, car je relève mes mails avec Qpopper en TLS sans aucun problèmes. On dirait qu'il pense parler à un serveur SSL direct, sans utiliser StartTLS, alors que je n'ai pas indiqué d'utiliser le SSL sur le serveur SMTP.

Any ideas ?

Merci.
OpenBSD4
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2

Drug is bad, m'key !
http://www.nosoftwarepatents.com/
Avatar de l’utilisateur
psykolivier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 11 Sep 2004 12:12
Localisation: Camelot

Messagepar psykolivier » 24 Sep 2006 13:06

Je suis passé à Postfix :wink:
OpenBSD4
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2

Drug is bad, m'key !
http://www.nosoftwarepatents.com/
Avatar de l’utilisateur
psykolivier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 11 Sep 2004 12:12
Localisation: Camelot

Messagepar Walkyrie_II » 24 Sep 2006 14:07

Avec postfix 2.2+ tu peux meme virer SASL et te faire un script policy SMTP ;) avec ccert_fingerprint et ainsi vérifier la cohérence empreinte + adresse mail. Plus de login et de mot de passe mais qu'un certificat pour l'authentification.

Par contre si tu trouve une solution pour faire de même avec Cyrus-imap (enleve SASL) et de n'avoir que TLS, je suis preneur de ton retour d'experience. (cf pb de faire matcher certificat + boite) OU un mda permettant de le faire.
Walkyrie_II
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 04 Fév 2006 21:33
Localisation: Paris


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité