Problème connexion extérieure SSMTP

[schlagg]

Bonjour,

je vous expose ma problèmatique

j'ai un serveur SME 7.4, serveur et passerelle
qui me sert également de serveur mail pour des équipements externes au réseau (des automates connectés au web et qui envoient des mails via la SME sur des comptes de la même SME)

dans le servermanager, j'ai donc activé : "Autoriser uniquement SSMTP (securis) en accs priv et public"

l'automate est configuré avec l'adresse mail d'un des compte de la SME, et envoie un mail à cette même adresse
sur l'automate j'ai juste la possibilité de préciser une authentification (avec les info de ce compte mail)

(je ne peut agir sur rien d'autre au niveau de l'automate)

le problème c'est que ça a bien fonctionné pendant plus d'un an
et que là du jour au lendemain, depuis hier, les mails ne passent plus

j'ai vérifié, la connexion internet sur les automates fonctionnent bien
j'ai changé de serveur smtp (j'ai essayé avec un de mes comptes laposte.net - qui demande une authentification mais pas de certificat de sécurité), ça fonctionne bien également

j'ai également vérifié le fonctionnement du SMTP de ma SME depuis un PC externe au réseau, et cela fonctionne bien également (avec windows mail par exemple), à condition que j'active une connexion sécurisée SSL et une authentification) et à l'envoie du mail, j'ai une validation d'un certificat à faire et le mail est ensuite bien transmis

je ne peux pas utiliser d'autres serveur smtp car j'envoie énormément de mail, et je risque à terme un blocage par le fournisseur, donc il me reste le serveur mail de la SME

j'ai l'impression qu'avant, la SME ne demandait pas de certificat de sécurité jusqu'à maintenant, et qu'il en réclame un dpsui hier

je n'ai fait aucune installation sur la sme depuis plusieurs mois
j'ai fais le passage SME7.3 vers 7.4 il y a plusieurs semaines, et tout fonctionnait bien après

hier suite au non fonctionnement, j'ai fait une mise à jour proposée par la SME mais rien n'a changé

donc si quelqu'un à une idée sur ce qui a bien pu se passer
s'il y a moyen de désactiver temporairement la demande de certificat de sécurité ou autre

merci

[Gaston]

Bonjour,
j'ai pas de réponse, mais :
as-tu vérifié la validité du certificat (expiration)?
quelles opérations ont pu avoir lieu ? changement de nom du serveur, d'adresse ip ? ...

Je vois pas ou dans ton interface tu spécifies d'utiliser un serveur ssmtp

Par contre ce qui me semble étonnant, c'est que vu que tu te connectes via un compte de banamou, celui-ci ne puisse te fournir un serveur de courrier valide et à même d'assurer le service pour lequel tu paies !

G.

[schlagg]

Bonjour,
j'ai pas de réponse, mais :
as-tu vérifié la validité du certificat (expiration)?

salut,

alors pour la validité du certificat, ou est-ce qu'on vérifie ça?
comment en générer un nouveau dans le cas ou le problème viendrait de là?

quelles opérations ont pu avoir lieu ? changement de nom du serveur, d'adresse ip ? ...

aucunes modif n'a été apportées depuis plusieurs mois ...

Je vois pas ou dans ton interface tu spécifies d'utiliser un serveur ssmtp

dans le server-manager

Par contre ce qui me semble étonnant, c'est que vu que tu te connectes via un compte de banamou, celui-ci ne puisse te fournir un serveur de courrier valide et à même d'assurer le service pour lequel tu paies !

je ne vois pas très bien ce que tu veux dire??

je me connecte via un compte utilisateur de la SME (en l'occurence vo_35-jutaie)[/code]

encore merci
a+

[Gaston]

euh pour sme, je savais ou le paramétrer le ssmtp , c'est pour ton automate que je me posait la question.

et pour le reste j'ai peut-etre pas tout compris, donc reprends moi :

tes automates se connectent à internet via un compte wanadoo
tes automates doivent pouvoir envoyer des mails à des adresses prédéfinies
pour cette tâche tu choisis d'utiliser le serveur SME en tant que serveur d'envoie de mail
pour cette tâche tu pourrais également utiliser un des SMTP de wanadoo : tu es client, tu es connecté sur leur réseau, tu peux donc LEGITIMEMENT utiliser LEURS serveurs SMTP

Pour ce qui est des certificats, vu que j'ai pas joué avec depuis longtemps, je te renvoie sur Google ou/et contribs.org , mais il y a certainement d'autres contributeurs qui pourraient répondre (par exemple
Ma supposition est que jusqu'à ce que ça ne fonctionne plus, les certificats SME étaient considérés comme automatiquement valides par ton automate, et qu'ils ne le sont plus. Cela peut venir d'un changement du statut de l'autorité de confiance, du serveur, d'une expiration des certificats.

Pense à faire des sauvegardes avant

G.

[sibsib]

Hello,

Je ne suis certainement pas un spécialiste, mais il me semble bien que les certificats générés sur SME ont une validité de 1 an.

SME génère 'tout seul' de nouveaux certificats au bout d'un an, mais il faut que le client accepte ce nouveau certificat.

Je me connecte en ssmtp et en simap à mon SME, et je suis 'presque' sûr que ceci c'est déjà produit une fois : à un moment, connexion impossible, et message de mon Thunderbird pour savoir si j'accepte le nouveau certificat (qui est jugé 'pas de confiance', puisque pas contre signé par une autorité officielle).

Alors déjà, tu peux aller voir dans (par exemple)

Code: Tout sélectionner

/etc/httpd/conf/ssl.crt/

la date des fichiers. S'ils sont d'hier, bingo.

Ensuite, il faudriat savoir comment tu as fait accepter ces certificats 'non trustés' par tes automates, afin de refaire la manip.

A+,
Pascal

[schlagg]

salut,
merci à vous 2 pour les réponses

alors

Alors déjà, tu peux aller voir dans (par exemple)

Code: Tout sélectionner

/etc/httpd/conf/ssl.crt/

la date des fichiers. S'ils sont d'hier, bingo.

les fichiers datent de novembre et decembre 2008 ... à ce moment là, je n'avait aucun problème

Ensuite, il faudriat savoir comment tu as fait accepter ces certificats 'non trustés' par tes automates, afin de refaire la manip.

le truc c'est que je n'avait rien fait de particulier

c'est pour ton automate que je me posait la question.

là je ne suis pas très sûr
il me semble qu'en cochant la case pour l'authentification, cela active le SSL
mais je ne pourra confirmer ça que lundi, je verrais avec le fabricant

tes automates se connectent à internet via un compte wanadoo

en gros oui, sauf que j'utilise un petit routeur GPRS et un abo SFR (je passe par l'APN web SFR)
et là je me dit que peut-être SFR à verrouillé le port 465 pour le SSMTP
mais là encore, je peux pas les joindre avant lundi

tes automates doivent pouvoir envoyer des mails à des adresses prédéfinies

pour cette tâche tu choisis d'utiliser le serveur SME en tant que serveur d'envoie de mail

pour cette tâche tu pourrais également utiliser un des SMTP de wanadoo : tu es client, tu es connecté
sur leur réseau, tu peux donc LEGITIMEMENT utiliser LEURS serveurs SMTP

oui, je vois ce que tu veux dire
mais là comme je suis chez SFR ...

au bureau on a une connexion Free, mais il me semble qu'on ne peut utiliser les smtp Free que sur une connexion Free

Pour ton idée sur les certificats, je vais jeter un oeil

Encore merci à vous 2
a+

[schlagg]

je viens d'essayer un truc avec mon téléphone portable, aussi chez sfr

j'ai donc créer un compte mail identique à celui mis dans l'automate

là j'ai bien la possibilité d'activer l'authentification ainsi que SSL

et quand je tentes d'envoyer ou de recevoir des messages, j'ai une petite fenêtre qui s'ouvre et indique que "le Certificat du serveur n'est pas valide"

[schlagg]

bon, j'ai bien l'impression que c'est la regénération du certificat qui à foutu le bordel dans mon installation

j'ai beau en regénérer d'autre, rien ne change

donc, est-il possible de désactivé la demande de certificat lors d'une connexion SMTP, et de negarder que l'authentification login/mot de passe? en gros faire du SMTP et non du SSMTP??

merci
a+