Salut Hardware,
J'ai voulu changer mon nom de domaine pour mes mails. Du coup, j'ai refais la partie du tutoriel sur postfix et dovecot. Mais comme je suis très bon, forcément je me suis planté quelques part. Quand je test de me connecter via Thunderbird :
# sudo tail -f /var/log/mail.log
Sep 24 15:21:00 irisa postfix/submission/smtpd[7093]: connect from IP.dsl.ovh.fr[IP]
Sep 24 15:21:00 irisa postfix/submission/smtpd[7093]: improper command pipelining after EHLO from IP.dsl.ovh.fr[IP]: QUIT\r\n
Sep 24 15:21:00 irisa postfix/submission/smtpd[7093]: disconnect from IP.dsl.ovh.fr[IP]
Sep 24 15:21:00 irisa dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=IP, lip=IP, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<RdAxGn4gvABtvk7+>
Sur le RPI, la version de dovecot est la suivante : 2.1.7
Du coup, je ne sais pas l'incidence d'avoir une ancienne version au niveau de la configuration.
Dans le fichier de configuration de postfix (/etc/postfix/main.cf) j'ai fais les modifications suivante :
Ajout du champs :
smtp_tls_note_starttls_offer = yes
Modification des lignes suivantes :
###
smtp_tls_protocols = !SSLv2, !SSLv3, TLSv1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1
par
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
###
smtpd_tls_protocols = !SSLv2, !SSLv3, TLSv1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1
par
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
###
smtpd_tls_mandatory_ciphers = high
par
smtpd_tls_mandatory_ciphers = medium
J'ai refais la partie sur les certificats et modifié cette ligne dans /etc/dovecot/conf.d/10-ssl.conf :
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AE$
par :
ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
Voici les fichier complet :
/etc/postfix/main.cf
/etc/dovecot/conf.d/10-ssl.conf
Voilà, Merci pour votre aide.