Fetchmail et pop3 ssl

Support Debian
#1

Bonjour,
j’essaie de mettre en place un serveur pop3 avec ssl mais ce n’est pas encore ça …

Quand j’essaie d’aller y chercher des mails avec fetchmail, j’obtiens ceci :

$ fetchmail --ssl -P 995 fetchmail: Échec de la connexion SSL fetchmail: erreur socket durant la réception de user@pop.domaine fetchmail: État de la requête=2 (SOCKET)
mais ça ne me parle pas du tout.

Quelqu’un a une idée ou est déjà passé par là ?

edit : l’histoire de socket est résolue
maintenant j’ai :$ fetchmail --ssl -P 995 fetchmail: Erreur de vérification du certificat du serveur : self signed certificate fetchmail: Cela signifie que le certificat racine (fourni pour blah) n'est pas dans la liste des certificats des CA de confiance ou que c_rehash doit être exécuté sur le répertoire des certificats. Pour plus de détails, consultez la documentation de --sslcertpath et --sslcertfile dans la page de manuel. fetchmail: Erreur de vérification du certificat du serveur : certificate is not yet valid fetchmail: Attention: la connexion n'est pas sûre mais on continue quand même (il vaut mieux utiliser --sslcertck !).Et fetchmail attend sans rien faire jusqu’à que je le tue.

edit 2 :
Si j’essaie comme conseillé dernière ligne avec :$ fetchmail --sslcertck -P 995 fetchmail: délai dépassé après 300 secondes d'attente du serveur pop.domaine. fetchmail: erreur socket durant la réception de user@pop.domaine fetchmail: État de la requête=2 (SOCKET)
donc retour du problème de socket …

edit 3 :
Après copie du certificat du server (server.pem) dans les certificats du clients puis c_rehash,
même chose

#2

T’utilises quoi comme serveur mail ? Une copie des fichiers de conf ?

#3

J’utilise Postfix alors je doute que tu veuilles vraiment lire les fichiers de conf,
car ça pourrait nous occuper un moment. :mrgreen:

Surtout que le problème n’est pas l’envoi, ni la réception de mail, ni même leur transfert entre un serveur pop3 normal et fetchmail sur une autre machine, ça, ça fonctionne très bien, le problème vient juste de l’ajout de ssl sur pop3.

#4

Et ça marche avec un autre client mail ? Pour être sûr que le problème vient pas du serveur …

#5

Je n’ai pas d’autre client mail,
et en plus tout fonctionne dès lors qu’il n’y a pas ajout de la couche ssl,
pour moi, le problème vient clairement de la connexion ou de la transaction ssl,
mais c’est un domaine auquel je ne connais strictement rien
car je le met en œuvre pour la première fois.

#6

Essaie de te connecter avec un autre client mail, comme thunderbird/evolution/mutt/whatever.
Tu utilises dovecot comme serveur pop/imap ?
il faut ajouter dans la liste des protocoles (au début de dovecot.conf) pops , vérifier que dans la partie ssl settings tu as ssl_listen = * (ou au moins, ton IP), que la directive ssl est à yes. Et relancer dovecot bien sûr.

#7

Non, j’utilise popa3d.

Sinon, pour preuve que la connection a bien lieu et que le souci est dans la transaction ssl
j’ai quand je tue fetchmail coté client, une réaction coté serveur :# popa3d -D |openssl s_server -accept 995 Using default temp DH parameters Using default temp ECDH parameters ACCEPT ( là, il me dit qu'il est prêt, je lance fetchmail coté client, fetchmail se met en attente ) (Là, je tue fetchmail ) ERROR shutting down SSL CONNECTION CLOSED ACCEPT ( popa3d est de nouveau prêt pour une nouvelle connection )

#8

J’ai fait 2/3 recherches google, et je suis tombé sur des messages vieux de quelques années … Sachant que je suis pas un pro du SSL, j’ai jamais utilisé ssl s_serveur, je laisse la main.

#9

Merci pour tes propositions,
mes recherches sur le net ne sont pour l’instant pas non plus très fructueuses,
le sujet n’est pas très documenté apparament.

#10

Salut,
J’utilise du ssl avec fetchmail, mais ce n’est pas sur le 995 (gmail = heu… 465 ?)

[code]poll pop.gmail.com
proto pop3
auth password

    user "truc@gmail.com"
    pass "machin"
    is truc@isalo.org
    keep
    no fetchall
    ssl

[/code]

J’ai juste la directive “ssl”. Si ça peut t’aider ?

#11

[quote=“lol”]Salut,
J’utilise du ssl avec fetchmail, mais ce n’est pas sur le 995 (gmail = heu… 465 ?)

[code]poll pop.gmail.com
proto pop3
auth password

    user "truc@gmail.com"
    pass "machin"
    is truc@isalo.org
    keep
    no fetchall
    ssl

[/code]j’ai juste la directive “ssl”. Si ça peut t’aider ?[/quote]

Merci, mais je crois que dans le fichier de conf ou sur la ligne de commande, l’effet est le même …
De toute façon je ne peux plus tester pour l’instant,
une emmerde arrivant rarement seule je profite d’une mise à jour bugguée
( ce n’est pas que moi qui le dis mais aussi le service technique d’orange )
du firmware de la livebox dont le correctif n’est pas prévu avant la fin du mois, et oui …
Le souci est que la Livebox n’accepte plus les nouvelles directives de redirection de ports,
elle déconnecte la machine cible à la place …
le souci est qu’ayant remplacé le 995 par le 110 hier
pour pouvoir rapatrier mes mails malgré tout,
je me retrouve aujourd’hui dans l’impossibilité de faire machine arrière.

Bien sûr l’utilisateur ne peut pas revenir sur les mises à jour,
en tout cas pas officiellement.

En ayant plus que ma claque des embrouilles livebox et orange en général,
je croix que je vais me documenter sur les modems routeurs dans un premier temps
et sur fdn dans un deuxième temps.

#12

[quote=“eol”]…
En ayant plus que ma claque des embrouilles livebox et orange en général,
je croix que je vais me documenter sur les modems routeurs dans un premier temps
et sur fdn dans un deuxième temps.[/quote]
J’ai choisi de faire ma box sur un pc avec pfsense, c’est nickel :wink:

#13

Je pense que le problème vient pas de fetchmail, mais plutôt de popa3d.

#14

[quote=“lol”][quote=“eol”]…
En ayant plus que ma claque des embrouilles livebox et orange en général,
je croix que je vais me documenter sur les modems routeurs dans un premier temps
et sur fdn dans un deuxième temps.[/quote]
J’ai choisi de faire ma box sur un pc avec pfsense, c’est nickel :wink:[/quote]
Si j’avais un vieux PC pas trop gourmand à dispo, genre un portable à la retraite,
c’est aussi ce que je ferais, d’ailleurs je vais peut-être faire le tour de mes connaissances
avant d’aller engraisser un commerçant.

#15

Ben moi, je pense que le problème vient de l’ajout de ssl, vu que sans tout fonctionnait très bien.