Postfix: bloquer usage de TLS pour un serveur distant
Postfix: bloquer usage de TLS pour un serveur distant - Logiciels - Linux et OS Alternatifs
Marsh Posté le 18-02-2012 à 00:32:34
Vous voyez quoi dans les logs ?
Vous êtes sûr qu'il utilise le port 25 et pas 465 ? Il se peut aussi qu'il y ait un problème de certificat de son côté.
---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Marsh Posté le 20-02-2012 à 09:08:05
Bonjour,
Mes entrées dans les journaux
Feb 17 14:15:38 nxxxx postfix/smtpd[29220]: initializing the server-side TLS engine |
Marsh Posté le 20-02-2012 à 09:40:12
Nous pensons avoir une piste.
Sur cette ligne, nous constatons que notre correspondant utilise SSLv3
Feb 17 14:15:38 nxxxx postfix/smtpd[29220]: Anonymous TLS connection established from unknown[91.183.xxx.xxx]: SSLv3 with cipher RC4-MD5 (128/128 bits) |
Alors qu'auparavant, elle utilisait TLSv1
Nous allons faire un test en forçant l'usage de TLSv1 et nous verrons le résultat.
Marsh Posté le 20-02-2012 à 10:46:32
Je confirme qu'en ajoutant la directive
|
Dans mon fichier de configuration, je reçois ses mails. J'ai un beau message d'erreur dans mon journal concernant sa version de SSLv3, mais ça passe.
(s3_srvr.c:786)
Je laisse comme ça pour l'instant, mais je lui ai fait suivre l'info pour que nos autres partenaires qui utilisent le SSLv3 sans problème puissent continuer à l'utiliser.
Message édité par Hanka le 20-02-2012 à 10:51:40
Sujets relatifs:
- Concevoir un serveur web mutualisé (sécurisé)
- SMTP relais avec postfix
- [Résolu] Avoir un serveur de jeu chez soi ?
- Probleme de routage sur un serveur pptp
- mailman avec webinterface sur un autre serveur en reverse proxy
- installation serveur samba
- postfix, relayhost et gestion des bounced
- Serveur imap haute dispo
- Problème de droit profil xp sur serveur samba!
- Serveur LAMP non trouvé ds Netcraft mais néanmoins accessible.
Marsh Posté le 17-02-2012 à 15:39:25
Bonjour,
Nous utilisons postfix sur une Debian Squeeze sur lequel nous avons implémenté le TLS/SSL et nous rencontrons un problème.
L'un de nos partenaires commerciaux a changé récemment son serveur mail et depuis, il ne parvient plus à nous envoyer de message.
Nous avons décelé un problème au niveau de la version de TLS configuré sur son serveur.
Nous sommes dans l'impasse, le partenaire n'est pas du tout technicien (il sait tout juste cliquer sur envoyer dans son client mail), il n'a pas de service informatique interne et passe par un prestataire de service qui réfute tout problème sur son serveur.
Notre serveur mail brasse plusieurs milliers de mails par jour sans autre problème de ce type. Grâce à nos journaux, nous pouvons prouver que c'est depuis qu'il passe en TLS qu'il ne peut plus nous envoyer de message, mais nous nous heurtons à un mur.
Existe-t-il une directive dans postfix qui ferait que lorsque son serveur se connecte sur le nôtre, il ne déclare pas la possibilité d'utiliser le TLS?
Nous avons regardé au niveau des directives smtpd_cleint_restrictions.
Nous cherchons encore.
merci d'avance pour vos lumières.