Le Forum
Vous n'êtes pas identifié.
#1 13 Apr 2005 18:07:17
- ReWinD
- Citoyen(ne)
- Date d'inscription: 17 Jan 2005
- Messages: 22
[Xinetd] Et le serveur POP via SSL (Résolu)
Salut à tous, je suis nouveau sur ce forum et je félicite et remercie les auteurs ainsi que tout les participants pour son contenu.
Je vous expose mon souci, j'ai une hubuntu hoary qui me sers de serveurs mail avec Postfix Clamav Bogofilter Procmail et Qpopper 4.05 pour la partie POP sur lequel j ai installé xinetd et stunnel pour le pop3s (SSL sans openSSL).
Maintenant j'ai configuré mon service pop3s de la sorte :
service pop3s
{
port = 995
socket_type = stream
wait = no
user = root
server = /usr/sbin/stunnel
server_args = pop3s -l /usr/sbin/in.qpopper -- -R -s -t /var/log/pop3s
log_on_success += USERID
log_on_failure += USERID
nice = 10
disable = no
}
Après un nmap localhost il me sors que les bon ports sont ouverts, mais
malheureusement je n arrive pas à obtenir mes messages ni avec Eudora ni avec Outlook...
Est ce que quelqu'un peu m'éclairer sur mon problème SVP, car là je commence sérieusement à saturer.
Un grand merci à tout ceux qui essaient...!
Hors ligne
#2 28 Apr 2005 07:34:34
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
Tu as configuré tes clients pour utilliser un lien sécurisé?
"heureux celui qui partage"
--------------------------------------
Hors ligne
#3 11 May 2005 13:54:27
- ReWinD
- Citoyen(ne)
- Date d'inscription: 17 Jan 2005
- Messages: 22
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
Salut, merci pour ta réponse, je ne suis pas revenu durant un moment car je n y croyais plus, mais en effet, c est le cas, j ai tout configuré !
Et de plus sur certain clients mail tu peux configurer pour qu il ouvre les bons port en cas de requête pourvue d'un cryptage SSL...
Merci quand même !
Hors ligne
#4 23 May 2005 19:26:51
- ReWinD
- Citoyen(ne)
- Date d'inscription: 17 Jan 2005
- Messages: 22
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
Juste en passant, ce n'est pas pour faire chier, mais mon problème n'est pas résolu, au cas ou certaines personne cherchaient l'origine du problème, ça m'arrangerait qu ils continuent, pour ma part, si je trouve la solution, je ne manquerais pas de vous la communiquer. Merci
Hors ligne
#5 24 May 2005 10:58:12
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
Ce forum n'est pas une hotline payante...
Tu as généré tes certificats?
"heureux celui qui partage"
--------------------------------------
Hors ligne
#6 23 Jun 2005 11:43:09
- ReWinD
- Citoyen(ne)
- Date d'inscription: 17 Jan 2005
- Messages: 22
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
Pourquoi une hotline payante ?
C'est un forum d'entraide, alors avec ma remarque, je m'efforçais de lui donner son rôle... ! Il me semble normal de signaler lorsque c'est noté résolu, et que ce n'est pas le cas . Merci pour ta compréhension Muad'Dib.
D'ailleurs si je reviens now, c'est pour donner le résultat concluant de mes recherches, chose que je n'aurais pas fait pour une hotline payante...
Bref,
oui j'avais généré mon certificat et après plusieurs heures sur un même problème, on a tendance a oublier certains rudiments, comme la gestion des droits. (Une petite erreur qui peut avoir de grosses conséquences).
Dans mes logs pour le pop3s, il ne pouvais déjà pas écrire dedans car je n'avais pas les bons droits qui sont sur 644 pour fonctionner.
Les droit du certificat de stunnel.pem, après avoir réecris mon service pop3s correctement, sont sur 600.
La syntaxe correcte de mon service pop3s pour xinextd est :
# Pop securisé par SSL
service pop3s
{
log_on_success += USERID
log_on_failure += USERID
port = 995
socket_type = stream
user = root
server = /usr/sbin/stunnel
server_args = stunnel -l /usr/sbin/in.qpopper -S -l 1 -R -- -s -t /var/log/pop3s.log -D 7 -p /etc/mail/certs/stunnel.pem
wait = no
nice = 10
only_from = 192.168.1.0/24 127.0.0.1
}
A noter que dans ma première syntaxe dans "serv_args =" j'avais mis "pop3s" alors que c'est "stunnel" qu'il faut.
En fait mon erreur se situais au niveau de cette ligne qui à été complètement réecrite.
L'option "only_from=" permets à xinetd de ne négocier le traitement du service que lorsqu'il est sollicité par une adresse IP locale.
C est une option importante car elle diminue de manière conséquente le risque de spam, sachant que mon firewall s'occupe de faire la translation des adresses externes en adresses locale. Ce qui est un premier filtrage en soi !
Conclusion:
Voilà, j'espère que ce problème va en aider d'autres car j'ai vraiment cherché sur beaucoup de sites, et j'ai jamais trouvé quelque chose de concluant. Car Qpopper qui est mon serveur POP doit être compilé avec SSL pour pouvoir faire du "pop3s" en natif, et je crois que le meilleur compromis, si on veut vraiment utiliser, comme moi, le démon "xinetd"
est avec stunnel !
Merci pour votre aide, et merci de proposer ce FORUM qui me paraît très bien organisé !
Hors ligne
#7 23 Jun 2005 13:19:18
- Muad'dib
- Gourou(e) du libre
- Lieu: Sion
- Date d'inscription: 11 Oct 2004
- Messages: 340
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
Juste en passant, ce n'est pas pour faire chier, mais tu aurais pu mettre le status du message en résolu!
Mais non mais non... je déconne :cheesy: :cheesy:
Merci de nous avoir fait partager ta soluce. 
"heureux celui qui partage"
--------------------------------------
Hors ligne
#8 23 Jun 2005 14:53:53
- ReWinD
- Citoyen(ne)
- Date d'inscription: 17 Jan 2005
- Messages: 22
Re: [Xinetd] Et le serveur POP via SSL (Résolu)
lol, oui c'est vrai, autant pour moi ! :cheesy: MDR
Hors ligne