internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Bonsoir @ChrMr 

jetez un oeil dans /var/log/mail.{warn,err,info,log} pour avoir une idée plus précise de la cause de ce "ça marche plus".

Je reçois tout les jours mes logs, raspbian (bullseye), ssmtp/oldstable,now 2.64-10 arm64.

grep -v ^# /etc/ssmtp/ssmtp.conf | grep -v ^$
root=MOI@orange.fr
mailhub=smtp.orange.fr:465
UseTLS=YES
rewriteDomain=orange.fr
hostname=MonHostname
FromLineOverride=YES
AuthUser=MOI@orange.fr
AuthPass=MonPassSMTP

Bonne soirée.

Bonsoir,

Le fichier de configuration est en tout point identique au mien, et je précise que ça a toujours fonctionné au quotidien sans problème depuis des années, et depuis le 5/9 j'ai cette erreur qui persiste après un reboot.

Le log n'apporte pas plus d'information:

sSMTP[6592]: Creating SSL connection to host

sSMTP[6592]: SSL connection using (null)

sSMTP[6592]: Cannot open smtp.orange.fr:465 

malheureusement les logs recyclés ne remontent qu'au 10/09 soit le lendemain de l'aparition du problème de sorte que je ne peux comparer à un envoi fait avec succès

Merci

Re @ChrMr 

le test fait juste avant de te répondre

Sep 13 21:34:53 localhost sSMTP[144254]: Creating SSL connection to host
Sep 13 21:34:53 localhost sSMTP[144254]: SSL connection using ECDHE_RSA_AES_128_GCM_SHA256
Sep 13 21:34:55 localhost sSMTP[144254]: Sent mail for MOI@orange.fr (221 2.0.0 opmta1mtoxxnd1 smtp.orange.fr closing connection) uid=1000 username=MOI outbytes=407

Le "using (null)" est suspect, je pense.

Je regarderai ce que donne :

openssl s_client smtp.orange.fr:465

J'utilise également la version 2.64 de ssmtp, mais je n'utilise pas d'option particulière.

Dans mon script je fais appel à "cat msg | ssmtp monadresse@orange.fr"

où msg est un fichier avec trois lignes: From, Subject et une ligne de message

Peut-être une option particulière est devenue nécessaire ?

Option peut-être présente dans le script/outil/librairie que tu utilises ?

Re @ChrMr 

$ cat msg
From: MOI@orange.fr
Subject: Test
Corps de mail.
$ cat msg | ssmtp MOI@orange.fr
$ tail -3 /var/log/mail.log
Sep 13 23:04:23 localhost sSMTP[151003]: Creating SSL connection to host
Sep 13 23:04:23 localhost sSMTP[151003]: SSL connection using ECDHE_RSA_AES_128_GCM_SHA256
Sep 13 23:04:24 localhost sSMTP[151003]: Sent mail for MOI@orange.fr (221 2.0.0 opmta1mtoxxnd1 smtp.orange.fr closing connection) uid=1000 username=MOI outbytes=336
$

Mail reçu.

J'utilise la commande mail (mailutils).

La commande "openssl s_client -connect smtp.orange.fr:465"

retourne "220 opmta1mto29nd1 smtp.orange.fr ESMTP server ready" au final, même si dans tout le retour de la commande je peux voir 

Verify return code: 20 (unable to get local issuer certificate)

Je ne suis pas specialiste de ssl, mais le code 220 devrait être OK

Oui, à priori la négo TLS a réussi (j'ai "New, TLSv1.3, Cipher is TLS_AES_128_GCM_SHA256" et "Verify return code: 0 (ok)"), le "nul" dans les logs me chagrine, j'envisageais que la crypto soit défaillante.

Il est un peu tard pour brûler intensément du glucose dans une réflexion poussée

Bonne nuit (ça porte conseil dit-on).

Salut @ChrMr 

à essayer, le mode verbeux de ssmtp ( cat msg | ssmtp -v destinataire@... )

Sait-on jamais.

[Edit]

Message d'erreur des logs reproduit (!)

Sep 14 05:38:22 localhost sSMTP[180601]: SSL connection using (null)

Mis le port 587 au lieu de 465 dans l'entrée correspondante du destinataire dans /etc/ssmtp/revaliases

Mais j'avais "ssmtp: Cannot open smtp.orange.fr:587" ce que tu n'as pas.

La question me semble être pourquoi dans ton cas, la connexion tcp est bien établie sur le port 465 mais pas la négo TLS ?

Tu n'as pas une entrée spécifique pour smtp.orange.fr dans ton /etc/hosts ?

Tu as bien 80.12.26.34 en réponse à "dig +short smtp.orange.fr" et la même adresse dans la réponse à "ping -c1 -q -w1 smtp.orange.fr" (ça ping pas, c'est pas le but) ?

Des règles firewall exotiques (translation d'adresses) ?

[/Edit]

Bonjour,

Pour répondre aux diverses questions:

Le mode verbeux n'affiche rien de plus!

Je n'ai rien de spécial dans mon fichier hosts

ping me retourne bien la même adresse

Je n'ai pas de commande dig

Dans ma commande openssl je vois que la version tls est 1.2

C'est peut-être là le problème. Je suppose qu'Orange a désactivé cette version du protocole le 05/9, enfin c'est ce que je devine.

Puis j'ai essayé sur un deuxième raspberry depuis lequel je n'ai pas l'habitude d'envoyer des mails, et sur celui-ci:

- Le mode verbeux de ssmtp me donne bien plus d'infos

- openssl m'indique qu'il utilise la version 1.3 de ssl

- mail.info m'indique que le message est soumis pour envoi, et aucune erreur n'est rapportée (250 mail accepted for delivery).

... mais pour autant le message n'a pas l'air d'arriver dans ma boîte (j'ai vérifié le spam). Encore une autre investigation à faire.

Donc je pense que c'est un problème de version tls. Il me reste donc à mettre en route la version 1.3 (je vais encore chercher, à moins que tu ais la solution sous la main en une ligne), puis je dois voir pourquoi sur l'autre machine ça a l'air correct et pourtant je ne reçois pas le message.

Merci