OVH Community, votre nouvel espace communautaire.

Problème Certificat Envoi/Réception de mails avec Gmail depuis adresse email Postfix


beemol
23/10/2014, 11h17
Bonjour ,
Merci pour vos indications,

Sur le site http://www.checktls.com/ j'ai ce résultat: ok pour tout et un fail pour le certificat.

Depuis les boites mails créées sur un client de messagerie, je n'ai aucun problème de TLS.
Je pense donc que cela proviendrait du certificat qui a du être mal enregistré...

Je vais rechercher de ce côté.

@Fritz2cat: Pour information:
Conditions requises pour l'autorité de certification SSL
Nous n'acceptons pas les certificats auto-signés. Pour être considéré comme valide, un certificat doit être délivré par une autorité de certification reconnue, figurant par exemple dans la liste d'autorités de certification Mozilla.


(source: https://support.google.com/mail/answ...er=0#strictSSL )
Si tu parviens à manoeuvrer avec un auto-signé, c'est que ton compte a été validé avant 2012. Si tu supprimes et recréée ton compte, ou que tu créées un nouveau compte, je pense que cela ne fonctionnera pas. En tout cas chez moi ça ne marche pas, et Google dit clairement que les auto-signés, il aime pas :-/

Donc en effet, il faut un certif validé par une autorité de certification listée chez Mozilla.

Merci pour vos pistes.

Je cherche et je posterai dès que j'ai trouvé quelque chose de viable.

fritz2cat
22/10/2014, 23h13
Gmail n'impose pas un certificat signé par une autorité.
Perso mon certificat est auto signé et Gmail accepte mes messages.
(je parle bien du SMTP entre serveurs et non du pop3, IMAP, ou récupération de boîtes extérieures.)

elouez
22/10/2014, 19h11
Je pense effectivement que Gmail n'aime pas l'autosigné.
Tu devrais creuser pour activer le 'vrai' certificat sur ton serveur. Pour tester tu peux utiliser : http://www.checktls.com/

Pourrais tu nous donner des détails d'erreur lors de l'installation du 'vrai' certificat ?

Eric
http://www.mygoodbase.com/

beemol
22/10/2014, 18h52
Bonjour,
J'ai fait pas mal de recherche, mais je ne trouve rien qui puisse m'aider dans le forum.

J'ai un dédié CentOS 6.5 avec Plesk 12 et Postfix 2.8.
Sur l'un des domaines, j'ai un certificat valide, généré par StartSSL.

Ce domaine (saudec.fr) fonctionne correctement : Web et E-mails.

En fait les boites e-mails créées depuis Thunderbird, Windows Live Mail, Outlook, iPhone fonctionnent correctement en TLS ou SSL, avec mot de passe chiffré.

Mon problème est le suivant: Je ne parviens pas à configurer Gmail pour recevoir ou envoyer des messages depuis les adresses de ce domaine.

Depuis Gmail, si j'essaie de paramétrer l'envoi de message depuis cette adresse, voici le message d'erreur envoyé par Gmail (Je suis pourtant sûr du couple Login/mdp.) :

Échec de l'authentification. Veuillez vérifier votre nom d'utilisateur/mot de passe.
[Réponse du serveur : 334 PDYxNTk4MTc2MS40NzA3OTgyQFNBVURFQy5TRVJWRVI+ 535 5.7.8 Error: authentication failed: authentication failure code(535) ]

Et côté serveur, le log dit ça:

Oct 22 18:09:52 Saudec postfix/smtpd[2340]: connect from mail-ie0-f181.google.com[209.85.223.181]
Oct 22 18:09:52 Saudec postfix/smtpd[2340]: warning: SASL authentication failure: incorrect digest response
Oct 22 18:09:52 Saudec postfix/smtpd[2340]: warning: mail-ie0-f181.google.com[209.85.223.181]: SASL CRAM-MD5 authentication failed: authentication failure
Oct 22 18:09:52 Saudec postfix/smtpd[2340]: lost connection after AUTH from mail-ie0-f181.google.com[209.85.223.181]
Oct 22 18:09:52 Saudec postfix/smtpd[2340]: disconnect from mail-ie0-f181.google.com[209.85.223.181]

Depuis Gmail, si j'essaie de paramétrer la réception de message depuis cette adresse, j'ai cela:

Impossible d'établir une connexion sécurisée SSL avec pop.saudec.fr.
Le serveur a renvoyé l'erreur : "SSL error: self signed certificate".

Et côté serveur:
Oct 22 18:40:28 Saudec courier-pop3s: Connection, ip=[::ffff:209.85.213.146]
Oct 22 18:40:28 Saudec courier-pop3s: Unexpected SSL connection shutdown.
Oct 22 18:40:28 Saudec courier-pop3s: Disconnected, ip=[::ffff:209.85.213.146]



Évidemment, Je pense que c'est un problème de certificat, comme le dit notre ami Google, j'ai donc créé et installé un certificat depuis StartSSL mais il semble qu'il ne soit jamais pris en compte par Gmail au moment de la connexion.

Quelques indices pour les plus pointus d'entre vous:

En installant ce compte mail sur iPhone, je me suis aperçu que le certificat pour le POP est le certificat par défaut du serveur Plesk, et donc auto-signé.
Et que le certificat pour le SMTP est bien celui que j'ai créé pour ce domaine.

Quoi qu'il en soit:
en POP (ou Imap), avec l'autosigné, Gmail refuse d'établir la connexion, et je ne sais comment lui proposer mon nouveau certificat
en Smtp, il a bien le nouveau certificat, mais celui-ci génère une erreur SASL CRAM-MD5 (si j'ai bien compris les logs).

Donc me voilà bien....

Si donc quelqu'un aurait une idée ou une piste, nous sommes preneurs et vous en remercions par avance !

Merci d'avance !
Stephane


PS: les accès au compte e-mail, le certificat et tout renseignement seront fournis sur demande bien entendu, et sous brefs délais !