Bonjour.

Grosse frayeur depuis plusieurs jours.
Les mises à jour, je les lance systématiquement … sans trop regarder.

Je possède de multiples comptes chez différents FAI : Orange, Laposte, Gmail, Yahoo et … GMX
Depuis la dernière, mon client messagerie Evolution 3.4.4 ne veut plus communiquer avec GMX en SSL :
[ul]
[li]ni POP3 - 995[/li]
[li]ni IMAP - 993[/li]
[li]ni SMTP - 465 ou 587[/li][/ul]

Pour tous mes autres FAI le SSL passe toujours.
Au début, je mettais en cause GMX. Il n’y a que sur leurs serveur que ça coince.

Mais surprise, je teste GMX sur mon smartphone. Et là, ça fonctionne en SSL !!!

Donc le HIC est bien sur ma debian
[ul]
[li]Version 7.7 (wheezy) 64 bits[/li]
[li]Noyau Linux 3.2.0-4-amd64[/li]
[li]GNOME 3.4.2[/li]
[li]Evolution 3.4.4[/li][/ul]

Je n’utilise sur mon système QUE les «sources list» basiques :

[code]#

deb cdrom:[Debian GNU/Linux 7.6.0 Wheezy - Official amd64 NETINST Binary-1 20140712-14:09]/ wheezy main

#deb cdrom:[Debian GNU/Linux 7.6.0 Wheezy - Official amd64 NETINST Binary-1 20140712-14:09]/ wheezy main

deb http://ftp.fr.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

wheezy-updates, previously known as ‘volatile’

deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free[/code]

Je suis repassé sur les ports “basiques” POP-110 et SMTP-25 ouf, ça fonctionne comme ça mais …

Z’avez des idées/propositions pour me sortir de ce bazar ?
GMX, je le garde, c’est ma messagerie principale.

Merci pour votre aide.

As tu vérifié que les certificats de GMX n’ont pas changé ?
Et avec un autre client sur ta machine ?
Fait des test avec Swaks pour vérifier tout cela.

Merci Mimoza de te pencher sur mon cas

Euh …
Pas trouvé comment avoir cette information.
Je n’ai aucun message lors de mes tests concernant le(s) certificat(s).
J’ai essayé avec les POP et SMTP de GMX.COM et GMX.NET , même erreur.

Avec Balsa, un peu bizarre à configurer mais ça passe, en POP SSL 995 et SMTP TLS 587.

Du coup, j’ai de nouveau lancer une réinstall d Evolution.
Toujours même erreur avec le SSL en POP.
Par contre, le SMTP SSL 587 passe maintenant.

[quote=“Mimoza”]
Fait des test avec Swaks pour vérifier tout cela.[/quote]
Là, encore une fois, je crois comprendre le but de ces tests mais ça n’a pas l’air de marcher … certainement un souci d’interface chaise«»clavier

fr******@x4-955:~/Téléchargements$ ./swaks --to fr******@gmx.com --server smtp.gmx.com === Trying smtp.gmx.com:25... *** Error connecting to smtp.gmx.com:25: *** IO::Socket::INET: connect: Aucun chemin d'accès pour atteindre l'hôte cible fr******@x4-955:~/Téléchargements$ ./swaks --to fr******@gmx.com --from fr******@example.com --auth CRAM-MD5 --auth-user fr******@gmx.com --header-X-Test "test email" *** MX Routing not available: requires Net::DNS. Using localhost as mail server Password: fr****** === Trying localhost:25... *** Error connecting to localhost:25: *** IO::Socket::INET: connect: Connexion refusée fr******@x4-955:~/Téléchargements$

[quote=“Calimero28”]
J’ai essayé avec les POP de GMX.COM et GMX.NET , même erreur.

Avec Balsa, un peu bizarre à configurer [strike]mais ça passe,[/strike] en POP SSL 995 et SMTP TLS 587.
Erreur de ma part.
ça ne passe pas de POP en SSL[/quote]

A priori, cela viendrait donc de chez GMX qui m’affirme le contraire …

Cela m’embête de migrer mes comptes GMX chez un autre …
D’ailleurs, chez qui d’autre de fiable aller, qui ne me demandera pas tout un CV et recevoir des propo de compte + , de super cloud …
un simple fournisseur d’email pérenne.

Bonne journée.

N’utilisant pas Evolution je ne saurais te dire ou se trouve la gestion des certificats.
Swaks te permet de tester la connexion a un serveur SMTP sans interférence de configuration ou autre. Les erreurs qu’il remonte disent qu’il n’arrive pas a joindre le serveur en question. Bizarre

Si même un autre client ne passe pas en POP le problème vient surement de GMX ou du chemin entre vous deux. Quand est il de l’IMAP ?
Et avec ton smartphone ça fonctionne toujours ?

[quote=“Mimoza”]N’utilisant pas Evolution je ne saurais te dire ou se trouve la gestion des certificats.[/quote]J’ai testé avec le client Balsa.
Si tu maitrises mieux un autre “client”, je suis prêt à en installer d’autre … sauf usine a gaz style Tbird

[quote=“Mimoza”]Swaks te permet de tester la connexion a un serveur SMTP sans interférence de configuration ou autre. Les erreurs qu’il remonte disent qu’il n’arrive pas a joindre le serveur en question. Bizarre [/quote]Au moins, on est tous d’accord là-dessus !

[quote=“Mimoza”]Si même un autre client ne passe pas en POP le problème vient surement de GMX ou du chemin entre vous deux. [/quote]Ben … pas sur.
Quelque soit le client (Evolution / Balsa) rien ne sort en POP SSL.
Mais sur mon smartphone (en Wifi sur ma Box) ça marche, en POP/SSL comme en IMAP/SSL

[quote="Mimoza"Quand est il de l’IMAP ?
Et avec ton smartphone ça fonctionne toujours ?[/quote]Pour IMAP/SSL sur le PC. ça passe pas non plus.
Sur le Smartphone TOUT est OK.

Autre chose, que je n’avais pas remarqué.
Lors d’un changement POP «-» IMAP, ou avec «-» sans SSL, je suis obligé de redémarrer Evolution.
Sinon, dans le setup, je vois bien les paramètres changés mais dans la liste des comptes je vois que le compte en question GMX reste sur le protocole précédent.

Je suis plutôt auto-hébergement avec interface web donc pas de client lourd pour moi
Du coup je ne comprend pas vraiment pourquoi ça ne fonctionne pas si ton tel est OK.
Ça à l’air d’être spécifiquement lié a ton PC. Tu n’as pas mis de pare-feu ou jouer avec la config réseau ?
Tu n’as pas un autre PC sous la main pour tester ?
Prend un live CD et test, si tout est OK en live alors c’est ton installe qui a une merde.

[quote=“Mimoza”]
Du coup je ne comprend pas vraiment pourquoi ça ne fonctionne pas si ton tel est OK.
Ça à l’air d’être spécifiquement lié a ton PC. Tu n’as pas mis de pare-feu ou jouer avec la config réseau ?
Tu n’as pas un autre PC sous la main pour tester ?
Prend un live CD et test, si tout est OK en live alors c’est ton installe qui a une merde.[/quote]

On avance
Sur le même PC, j’ai un multiboot. Debian / W7.
Outlook express passe sans soucis avec POP/SSL IMAP/SSL et SMTP/SSL.

Le problème est donc bien sur MA machine entre Débian/Evolution.

Bon l’origine du problème est ciblé, il faut maintenant trouver d’où vient le blocage

Pour commecer essaye de trouver des log d’Evolution, ou de le lancer en mode verbose («-v»)

Pour les log …
j’ai trouvé la commande :

frederic@x4-955:~$ CAMEL_DEBUG=all evolution >& evo.log frederic@x4-955:~$ CAMEL_DEBUG_POP=all evolution >& evo.log
Le premier me renvoi TOUT ce qui concerne les bases SQL d’Evolution … mais ne me dit rien de plus lorsque je ne valide que le compte POP/SSL de GMX.

…

Je viens faire un grand pas. Le tout est de savoir si c’est en avant ou en arrière
Avec Google, je cherchais comment vérifier les certificats.
Et, j’ai eu une idée … à la con.
Dans les certificats, il y en a plein.
Et, perso, je n’y ai jamais rien mis.
Donc, c’est «Debian » qui a mis tout ça. Qu’a cela ne tienne. Je les ai TOUS supprimé. Et j’ai réinstallé le paquet ca-certificats.
Les certificats standard sont revenu (Google, Yahoo etc.)
Mais maintenant je n’ai plus de POP/SSL ni sur GMX, ni sur 1and1 !
Et depuis plus de 3h je ne trouve pas ou aller chercher ces certificats.

Bref, cela voudrait bien dire que GMX a changé ses certificats ? mais pourquoi ça marche sur mon smartphone ! ??? les certificats se mettent à jour tout seuls ?

Grande solitude

Arf tu n’y es pas allé de main morte
En général il vaut mieux déplacer le répertoire ou le renommer pour ne pas perdre son contenue.
Sinon vas sur l’adresse IMAP/SMTP/POP de la boite et une popup te demandera si tu accepte le certificat, tu peut le récupérer a ce moment, mais Evolution devrait le faire tout seul.

peut tu me montrer la réponse aux la commande suivante :

iptables -L netstat -taupe

Sinon j’ai trouvé cette page qui a une commande un peu plus précise pour les logs Evolution

CAMEL_VERBOSE_DEBUG=1 evolution-mail

[quote=“Mimoza”]peut tu me montrer la réponse aux la commande suivante :

iptables -L netstat -taupe[/quote][code]root@x4-955:/home/frederic# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all – anywhere anywhere
ufw-before-input all – anywhere anywhere
ufw-after-input all – anywhere anywhere
ufw-after-logging-input all – anywhere anywhere
ufw-reject-input all – anywhere anywhere
ufw-track-input all – anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all – anywhere anywhere
ufw-before-forward all – anywhere anywhere
ufw-after-forward all – anywhere anywhere
ufw-after-logging-forward all – anywhere anywhere
ufw-reject-forward all – anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all – anywhere anywhere
ufw-before-output all – anywhere anywhere
ufw-after-output all – anywhere anywhere
ufw-after-logging-output all – anywhere anywhere
ufw-reject-output all – anywhere anywhere
ufw-track-output all – anywhere anywhere

Chain ufw-after-forward (1 references)
target prot opt source destination

Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp – anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp – anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp – anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp – anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp – anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp – anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all – anywhere anywhere ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all – anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all – anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target prot opt source destination

Chain ufw-after-output (1 references)
target prot opt source destination

Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all – anywhere anywhere

Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all – anywhere anywhere state INVALID
DROP all – anywhere anywhere state INVALID
ACCEPT icmp – anywhere anywhere icmp destination-unreachable
ACCEPT icmp – anywhere anywhere icmp source-quench
ACCEPT icmp – anywhere anywhere icmp time-exceeded
ACCEPT icmp – anywhere anywhere icmp parameter-problem
ACCEPT icmp – anywhere anywhere icmp echo-request
ACCEPT udp – anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all – anywhere anywhere
ACCEPT udp – anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp – anywhere 239.255.255.250 udp dpt:1900
ufw-user-input all – anywhere anywhere

Chain ufw-before-logging-forward (1 references)
target prot opt source destination

Chain ufw-before-logging-input (1 references)
target prot opt source destination

Chain ufw-before-logging-output (1 references)
target prot opt source destination

Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all – anywhere anywhere

Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all – anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all – anywhere anywhere state INVALID limit: avg 3/min burst 10
LOG all – anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all – anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all – anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all – anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all – anywhere anywhere limit: avg 3/min burst 10
DROP all – anywhere anywhere

Chain ufw-reject-forward (1 references)
target prot opt source destination

Chain ufw-reject-input (1 references)
target prot opt source destination

Chain ufw-reject-output (1 references)
target prot opt source destination

Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all – anywhere anywhere

Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all – anywhere anywhere

Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all – anywhere anywhere

Chain ufw-track-input (1 references)
target prot opt source destination

Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp – anywhere anywhere state NEW
ACCEPT udp – anywhere anywhere state NEW

Chain ufw-user-forward (1 references)
target prot opt source destination

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp – anywhere anywhere tcp dpt:9091
ACCEPT udp – anywhere anywhere udp dpt:9091
ACCEPT tcp – anywhere anywhere multiport dports 20500:20599
ACCEPT udp – anywhere anywhere multiport dports 20500:20599
ACCEPT udp – anywhere anywhere udp dpt:1900
ACCEPT tcp – anywhere anywhere tcp dpt:49152
ACCEPT udp – anywhere anywhere udp dpt:49152
ACCEPT tcp – anywhere anywhere tcp dpt:ntp
ACCEPT udp – anywhere anywhere udp dpt:ntp

Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all – anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all – anywhere anywhere reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all – anywhere anywhere

Chain ufw-user-logging-forward (0 references)
target prot opt source destination

Chain ufw-user-logging-input (0 references)
target prot opt source destination

Chain ufw-user-logging-output (0 references)
target prot opt source destination

Chain ufw-user-output (1 references)
target prot opt source destination
root@x4-955:/home/frederic#[/code]

root@x4-955:/home/frederic# netstat -taupe Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat User Inode PID/Program name tcp 0 0 *:53421 *:* LISTEN statd 6785 2004/rpc.statd tcp 0 0 *:sunrpc *:* LISTEN root 6705 1941/rpcbind tcp 0 0 localhost:ipp *:* LISTEN root 19541 3039/cupsd tcp 0 7 x4-955.home:54034 pop.gmx.com:pop3 LAST_ACK root 0 - tcp 0 0 x4-955.home:36420 wi-in-f138.1e100.:https ESTABLISHED frederic 67498 3829/iceweasel tcp 0 0 x4-955.home:49342 wi-in-f190.1e100.:https ESTABLISHED frederic 67495 3829/iceweasel tcp6 0 0 [::]:sunrpc [::]:* LISTEN root 6712 1941/rpcbind tcp6 0 0 localhost:ipp [::]:* LISTEN root 19540 3039/cupsd tcp6 0 0 [::]:50112 [::]:* LISTEN statd 6788 2004/rpc.statd udp 0 0 *:56765 *:* avahi 7023 2908/avahi-daemon: udp 0 0 *:bootpc *:* root 8216 3102/dhclient udp 0 0 *:sunrpc *:* root 6701 1941/rpcbind udp 0 0 *:ipp *:* root 19544 3039/cupsd udp 0 0 *:53939 *:* root 9219 3102/dhclient udp 0 0 *:842 *:* root 6704 1941/rpcbind udp 0 0 localhost:908 *:* root 3913 2004/rpc.statd udp 0 0 *:mdns *:* avahi 7021 2908/avahi-daemon: udp 0 0 *:58760 *:* statd 3917 2004/rpc.statd udp 0 0 *:1900 *:* root 7152 3097/minissdpd udp6 0 0 [::]:sunrpc [::]:* root 6708 1941/rpcbind udp6 0 0 [::]:20607 [::]:* root 9220 3102/dhclient udp6 0 0 [::]:32904 [::]:* statd 3920 2004/rpc.statd udp6 0 0 [::]:842 [::]:* root 6711 1941/rpcbind udp6 0 0 [::]:mdns [::]:* avahi 7022 2908/avahi-daemon: udp6 0 0 [::]:42711 [::]:* avahi 7024 2908/avahi-daemon: root@x4-955:/home/frederic#

[quote]
Sinon j’ai trouvé cette page qui a une commande un peu plus précise pour les logs Evolution

CAMEL_VERBOSE_DEBUG=1 evolution-mail[/quote]Commande inconnue !
Ce devait correspondre aux versions antérieures d’Evolution (Fev 2003 !).

Je ne connais pas vraiment UFW, fait un

ou désactive le pour voir si ça passe mieux

[quote=“Mimoza”]Je ne connais pas vraiment UFW, fait un

root@x4-955:/home/frederic# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To Action From

9091 ALLOW IN Anywhere
20500:20599/tcp ALLOW IN Anywhere
20500:20599/udp ALLOW IN Anywhere
1900/udp ALLOW IN Anywhere
49152 ALLOW IN Anywhere
123 ALLOW IN Anywhere

root@x4-955:/home/frederic#
[/code]

Pareil.

J’ai, en désespoir de cause, retenté de modifier les parametres …
et maintenant, tout passe sur le serveur GMX.NET !!!

Je ne cherche plus à comprendre et vais lentement, mais sûrement passer à autre chose que GMX !

On va peut être clore ce dialogue.
Je ne pense pas qu’Evolution était en cause … ou alors les mises à jour des certificats sur les dépots et chez GMX ne seraient pas synchro …

Merci quand même pour ton aide Mimoza.

Pas de soucis, mais d’expérience un problème qui se résout tout seul peut tout autant réapparaitre tout seul au mauvais moment
Mais si tu n’as plus de soucis il est presque impossible de comprend l’origine du problème.
Met la coche verte pour dire que le problème est clos