annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Envoi de mail depuis l'ouest de l'Ille et Vilaine avec un logiciel de messagerie (pas le webmail)

Castor78
Sosheur occasionnel

Bonjour,

Depuis le 06 Déc env 12:00 je ne peux plus envoyer de mails via un logiciel de messagerie (aka mailer) depuis l'ouest de l'Ille et Vilaine (à la limite avec les Cotes d'Armor et le Morbihan).

Depuis mon lieu de connexion, les serveurs 80.12.242.127 (aka smtp05.smtpout.orange.fr) et 80.12.242.10 ont été contactés.

Aucun de ces serveurs et aucune des tentatives de connexion faites *selon les règles et usages de 2021* n'a pu aboutir.

Le(s) serveur(s) ne répond(ent) pas lors d'une demande de connection en mode SSL sur le port 465.

Ils ne rejettent pas le mot de passe, ils refusent la connexion en SSL.

Ces serveurs acceptent une connexion en mode clair (donc avec transmission du mot de passe EN CLAIR) sur ce port 465, c'est inattendu voire invalide.

Ces serveurs acceptent égalemet les connexions sur le port 25, là aussi en mode clair mais c'est alors attendu (et moissi depuis des années).

Des tests de connexion avec "applications haut-niveau", ie mailers Outlook 2021 et Thunderbird 91.3.2 produisent répétitivement cette même erreur.

Un test avec WS 2008R2 et Thunderbird 60.4.0 donne également cette erreur.

Sous Raspbian, l'établissement d'une liaison SSL via

openssl s_client -connect smtp.orange.fr:465

échoue en timeOut après 3- à 4 mn.

 

J'ai eu 2 échanges chat avec le support technique Sosh, aucun progrès.

Un technicien, apparement également de niveau support tech 1, m'a rappellé et toujours aucune action de vérification sur cette grappe de serveurs.

 

Là où votre aide serait contributive: si parmi vous des personnes résident plus ou moins dans le même coin (à l'ouest de Rennes), merci de m'indiquer si vous réussissez à envoyer des mails depuis Outllok ou Thunderbird.

Si vous acceptez de m'envoyer un mail (votre adresse mail sera effacée, seul le log des serveurs SMTP impliqués sera gardé) merci de poster sur

************** @ wanadoo.fr  (en supprimant les espaces bien sur).

Merci à tous.

[EDIT : Merci [@ Castor78] de ne pas afficher de données personnelles en public].

 

1 réponse1

Castor78
Sosheur occasionnel

En même temps que je rédigais ce post hier, je recevais par mail (pour le support Sosh: oui, la réception a tjrs fonctionné, oui, le mot de passe a tjrs été le bon) une notification de prise de RDV téléphonique pour me dépanner.

Cet avis stipule:

<<

Nous vous confirmons qu'un expert vous contactera le [mes noms et prénoms].
Cette prestation vous sera facturée 290674434, sauf si les opérations effectuées ne permettent pas d'aboutir à un résultat satisfaisant. Pour consultez les conditions générales de vente relatives aux prestations à distance, cliquez ici.

>>

Quand on mélange un nom, une date, un montant et un numéro de référence, on n'est pas, comment dire, sur les meilleures bases.

 

Mais, quelle surprise, ce matin, sns la moindre réponse à ce post de la part du ST Sosh, ni avis mail, il se trouve que:

openssl s_client -connect smtp.orange.fr:465

retourne immédiatement:

pi@raspi4:~ $ openssl s_client -connect smtp.orange.fr:465 -state
CONNECTED(00000003)
SSL_connect:before SSL initialization
SSL_connect:SSLv3/TLS write client hello
SSL_connect:SSLv3/TLS write client hello
SSL_connect:SSLv3/TLS read server hello
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert TLS RSA SHA256 2020 CA1
verify return:1
depth=0 C = FR, ST = Ile-de-France, L = Paris, O = Orange, CN = smtp.orange.fr
verify return:1
SSL_connect:SSLv3/TLS read server certificate
SSL_connect:SSLv3/TLS read server done
SSL_connect:SSLv3/TLS write client key exchange
SSL_connect:SSLv3/TLS write change cipher spec
SSL_connect:SSLv3/TLS write finished
SSL_connect:SSLv3/TLS write finished
SSL_connect:SSLv3/TLS read change cipher spec
SSL_connect:SSLv3/TLS read finished
---
Certificate chain
0 s:C = FR, ST = Ile-de-France, L = Paris, O = Orange, CN = smtp.orange.fr
i:C = US, O = DigiCert Inc, CN = DigiCert TLS RSA SHA256 2020 CA1
1 s:C = US, O = DigiCert Inc, CN = DigiCert TLS RSA SHA256 2020 CA1
i:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
2 s:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
i:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MII [...] Dwg=
-----END CERTIFICATE-----
subject=C = FR, ST = Ile-de-France, L = Paris, O = Orange, CN = smtp.orange.fr

issuer=C = US, O = DigiCert Inc, CN = DigiCert TLS RSA SHA256 2020 CA1

---
No client certificate CA names sent
---
SSL handshake has read 4014 bytes and written 648 bytes
Verification: OK
---
New, SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : AES256-SHA
Session-ID: 23CAA7332AE265A8741E88A91142A778AA9C522A5D9531E74B0C4F8149E17C4F
Session-ID-ctx:
Master-Key: 241620A4405B4CDFFA1C6CB2149588B5725BFA32005134CA4BD4937D8CC6C9DA80B9C073E04E88DCED171BBE93F16552
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1638954058
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
220 opmta1mto30nd1 smtp.orange.fr ESMTP server ready

Finalement Sosh ne me facturera pas 9€ pour prétendre configurer mes applis mais a réussi à redémarrer ses services; oui après +/- 24h et non pas les 2mn acceptables sur un système monitoré, mais bon inutile de trouver cela amer puisque personne ne prendra en compte le souci de cette faible qualité de service.