Bonjour, j'aimerais comprendre mon problème. J'ai installé mon serveur mail par l'intermédiaire de Plesk, donc je n'ai pas eu à faire de manipulations mais j'imagine qu'il a du utiliser un certificat auto signé (j'ai certifié via let's encrypt mon domaine cybergeek.fr mais pas le reste: mail.domaine.fr, imap.domaine.fr etc...)..

Bon mais le problème est que dans la majorité des applications (mobile, desktop, etc...) ou je rentre mes identifiants, ça ne fonctionne pas.
Par exemple, je peux entrer sans problème ma boite imap dans Mailbird (desktop) mais impossible sur Android (qu'il s'agisse de gmail, outlook, TypeMail, Boxer, etc...).
Bien sur quand ça fonctionne (comme dans mailbird) on me prévient que le certificat n'émane pas d'une source sure et si je veux l'ignorer, chose que je fais (j'ai l'habitude mais ça va changer, je commence à utiliser let's encrypt).

Concrètement, pourquoi toutes ces applications/services (pareil pour gmail et outlook client web) refusent ? Leur message d'erreur ne me donne aucune information mais je soupçonne cette histoire de certificat, peut être que ces services sont plus stricts et n'acceptent pas l'auto signé.
Gmail 
	Authentication failed. Please check your username/password.
[Server response: 334 PDM4NTY1NTIxNjAuOTk0NTI1NUB2cHMyMzUwMDAub3ZoLm5ldD4= code(334) ]
Outlook 
The IMAP email server name and/or port number you've entered contains one or more errors. Please correct and try again.
Du coup ne pouvant pas consulter ma boite mail sur smartphone, je suis obligé d'utiliser le client web (roundcube) ou encore de faire une redirection du courrier, mais pas terrible quand il faut répondre.

Une idée du pourquoi du comment ?

Merci beaucoup pour votre aide, j'ai beaucoup appris grâce à vos tuto et je me fais une installation du tonnerre entre le PI/VPS/KS

NB: si je crée un certificat let's encrypt pour domaine.fr ai-je besoin d'en faire aussi pour imap.domaine.fr mail.domaine.fr etc ? 
Failed authorization procedure. pop.domaine.fr (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found 'domaine.fr, www.domaine.fr
NB2: si je fais une commande qui regroupe plusieurs domaine 
./letsencrypt-auto certonly --rsa-key-size 4096 -d mail.domain.tld -d pop.domaine.tld -d imap.domaine.tld --email admin@domain.tld --agree-tos
Je me retrouve avec un seul fichier dans /etc/live qui est mail.domain.tld il s'appliquera aussi a pop et imap.domaine.tld ? Ou il faut que je les génère individuellement ? Merci
Bonjour,

Si je comprend bien tu essayes de configurer un client de messagerie sur ton smartphone.
Peux tu regarder quel protocole ton client utilise et si tu as la possibilité de le modifier ?
J'ai tout testé, pop/imap, smtp authentifié ou pas SSL/TLS STARTSSL, aucun certification etc...

Dans mon client desktop mailbird (là ou ça fonctionne par exemple) c'est configuré ainsi:
serveur imap: imap.domaine.fr
SSL/TLS port 993
user user@domaine.fr et psw
--
serveur smtp: smtp.domaine.fr
SSL/TLS 465
Nécessite une authentification
user user@domaine.fr et psw

Pour les clients Desktop sont un peu plus permissifs donc pas de soucis, ils me signalent bien que le certificat n'émane pas d'une source sure et ça valide le tout.
tempinou wrote: NB2: si je fais une commande qui regroupe plusieurs domaine 
./letsencrypt-auto certonly --rsa-key-size 4096 -d mail.domain.tld -d pop.domaine.tld -d imap.domaine.tld --email admin@domain.tld --agree-tos
Je me retrouve avec un seul fichier dans /etc/live qui est mail.domain.tld il s'appliquera aussi a pop et imap.domaine.tld ? Ou il faut que je les génère individuellement ? Merci
Oui il s'appliquera aux autres aussi ... mais il faut uniquement lui indiquer l'adresse du principal : /etc/letsencrypt/live/mail.domaine.tld/TaClé
Répondre…