Salut à tous & toutes
(ce message pour info, et pour partager avec la communauté)
Etant abonné SFR Adsl, j'ai configuré mon Postfix (sur mon serv @ home)
pour utiliser leur relais SMTP (pas le choix, IP dynamique...).
Si on passe par le port 25, non sécurisé, ça fonctionne sans problème
bien sûr.
relayhost = [smtp.sfr.fr]:25
Mais bon, on est en 2014, donc un peu de sécurité (ou disons plutôt
confidentialité) ne ferait pas de mal (rires dans la salle, cf le bug
heartbleed d'openssl...) donc autant utiliser une connexion sécurisée
pour ce relais de courriel.
Sur le site de sfr (
http://assistance.sfr.fr/internet_box-nb6/emails/noms-serveurs-messagerie/f…
) ils disent d'utiliser :
smtp-auth.sfr.fr, sur le port 587 (submission) au lieu de
smtp.sfr.fr:25, mais il n'est pas fait mention de réglages SSL.
Et bien d'après mes tests, pas de SSL sur le port 587 sur ce relais.
Ce qui semblerait être confirmé par leurs guides de paramétrages des
divers clients de mail, par exemple pour Thunderbird :
http://assistance.sfr.fr/internet_box-nb6/emails/parametrer-id-sfr/fc-3194-…
Donc en gros, leur doc (obsolète sans doute) préconise d'envoyer/recever
tous nos mails avec nos identifiants en clair... (bon si on essaye un
peu, l'IMAP et le POP sont dispos en versions SSL)
Ceci étant, on trouve une autre doc en fouinant via un moteur de
recherche : http://*docs.sfr.fr*/guide/parametres-serveurs-email.pdf
et là on découvre que smtp.sfr.fr propose une connexion SSL sur le port
SMTPS (465). Obsolète mais c'est mieux que pas de SSL du tout.
Par contre, Postfix ne veut pas/plus de ce protocole obsolète dans sa
config de base, cf. http://www.postfix.org/SOHO_README.html
" The Postfix SMTP client does not support the obsolete "wrappermode"
protocol, which uses TCP port |465| on the SMTP server. See TLS_README
<http://www.postfix.org/TLS_README.html> for a solution that uses the
|stunnel| command. "
Du coup j'ai pas trop envie de rajouter encore des bidouilles dans mon
Postfix...
Mais j'ai testé avec OpenSMTPD sur une VM OpenBSD 5.4, et ça fonctionne
"out of the box".
(extrait de /etc/mail/smtpd.conf)
accept for any relay via smtps://smtp.sfr.fr:465
