Ci-dessous, les différences entre deux révisions de la page.
— | pub_zone:linux:mail_orange [06:24 04/01/2018] (Version actuelle) – créée nimbus | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Infra Mail Orange ====== | ||
+ | ===== Points d' | ||
+ | <WRAP center round info> | ||
+ | Mon but ici est de lister les **points d' | ||
+ | </ | ||
+ | |||
+ | Orange comme la plupart des FAI met à disposition de leur client une infrastructure de messagerie électronique (Courriel / Mail / e-Mail / Etc.) répartie en 2 fonctions : | ||
+ | * Envoi / transfert de courriel : | ||
+ | * Protocole [[wp> | ||
+ | * Réception de courriel : | ||
+ | * Protocole [[wp> | ||
+ | * Protocole [[wp> | ||
+ | |||
+ | Chacun de ces protocoles sont disponibles sans chiffrement et surtout avec (SSL/TLS, [[wp> | ||
+ | |||
+ | **Dans un monde parfait** (En suivant les recommandations issues des RFC), les ports associés à chacun de ces protocoles sont : | ||
+ | ^ Protocole ^ Port ^ Format des échanges | ||
+ | ^ SMTP | 25 | Non chiffré | ||
+ | ^ SMTP | 465 | SSL/ | ||
+ | ^ SMTP | 587 | STARTTLS | ||
+ | ^ POP | 110 | Non chiffré + STARTTLS | ||
+ | ^ POP | 995 | SSL/ | ||
+ | ^ IMAP | 143 | Non chiffré + STARTTLS | ||
+ | ^ IMAP | 993 | SSL/ | ||
+ | |||
+ | Testons donc rapidement ces points d' | ||
+ | |||
+ | Rappel des [[wp> | ||
+ | * SMTP : '' | ||
+ | * POP : '' | ||
+ | * IMAP : '' | ||
+ | |||
+ | Résultat type et interprétation (issu d' | ||
+ | * Port **fermé** | ||
+ | < | ||
+ | connect: Connection timed out | ||
+ | connect: | ||
+ | </ | ||
+ | |||
+ | * Port **ouvert** mais **pas de support STARTTLS** | ||
+ | < | ||
+ | CONNECTED(00000003) | ||
+ | didn't found starttls in server response, try anyway... | ||
+ | 140245429929624: | ||
+ | --- | ||
+ | no peer certificate available | ||
+ | --- | ||
+ | No client certificate CA names sent | ||
+ | --- | ||
+ | SSL handshake has read 233 bytes and written 340 bytes | ||
+ | --- | ||
+ | New, (NONE), Cipher is (NONE) | ||
+ | Secure Renegotiation IS NOT supported | ||
+ | Compression: | ||
+ | Expansion: NONE | ||
+ | No ALPN negotiated | ||
+ | SSL-Session: | ||
+ | Protocol | ||
+ | Cipher | ||
+ | ... | ||
+ | --- | ||
+ | </ | ||
+ | |||
+ | * Port **ouvert** avec **support STARTTLS ou SSL/TLS** | ||
+ | < | ||
+ | CONNECTED(00000003) | ||
+ | ... | ||
+ | New, TLSv1/ | ||
+ | Server public key is 2048 bit | ||
+ | Secure Renegotiation IS supported | ||
+ | Compression: | ||
+ | Expansion: NONE | ||
+ | No ALPN negotiated | ||
+ | SSL-Session: | ||
+ | Protocol | ||
+ | Cipher | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Place aux tests...\\ | ||
+ | Tests des **ports non chiffré ou avec STARTTLS** | ||
+ | <code bash> | ||
+ | echo " | ||
+ | echo " | ||
+ | echo " | ||
+ | echo " | ||
+ | </ | ||
+ | |||
+ | Tests des **ports chiffré avec SSL/TLS** | ||
+ | <code bash> | ||
+ | echo " | ||
+ | echo " | ||
+ | echo " | ||
+ | </ | ||
+ | |||
+ | Ce qui donne comme résultat (Valable au 04/01/2018) pour le **FAI Orange** | ||
+ | ^ Protocole ^ Port ^ Format des échanges | ||
+ | ^ SMTP | 25 | Non chiffré | ||
+ | ^ SMTP | 465 | SSL/ | ||
+ | ^ SMTP | 587 | Non chiffré | ||
+ | ^ POP | 110 | Non chiffré | ||
+ | ^ POP | 995 | SSL/ | ||
+ | ^ IMAP | 143 | Non chiffré + STARTTLS | ||
+ | ^ IMAP | 993 | SSL/ | ||
+ | |||
+ | <WRAP center round tip> | ||
+ | Le mot de la fin...\\ | ||
+ | **STARTTLS** semble supporté uniquement sur l'IMAP mais un accès sécurisé **SSL/TLS est offert** pour **l' | ||
+ | |||
+ | A titre personnel, je préfère ne pas utiliser STARTTLS et forcer les connexions en SSL/TLS, ce qui me garantie que les échanges sont chiffrés quoi qu'il arrive (pas de négociation possible), bien que je suppose que fait d' | ||
+ | </ | ||