Gandi.net Groups

Chèr(e)s Gandinautes,

Si vous avez déja essayé de bidouiller comme moi les services
proposés par notre concessionnaire, merci de me faire partager, le cas
échéant, votre expérience concernant le message suivant :

relay.mail.gandi.net [217.70.184.8] Connection refused

Bonjour Tenzo,

Votre solution peut se trouve être ici:

http://www.gandi.net/faq/view_question/fr/...

\o/ Jonathan
  Gandi.Net

Le 31 oct 2007 à 09:24 CET, Jonathan (Gandi) a écrit :

Bonjour Tenzo,

Votre solution peut se trouve être ici:

Je ne crois pas !

http://www.gandi.net/faq/view_question/fr/...

Je ne sais pas de quoi parle cette faq, mais mon soucis est un peu
différent.

relay.mail.gandi.net [217.70.184.8] Connection refused

Si je configure avec la machine [217.70.179.41], la connection est
acceptée.

Il faudrait que l'administrateur de la messagerie de GANDI explique à
quoi sert la machine d'IP 217.70.184.8 .

J'aurai du m'y prendre autrement.

Est-ce que quelqu'un sait à quoi servent les machines
smtp.votredomaine.tld ?

Voilà

PS: Vous avez le droit de répondre Jonathan !

J'aurai du dire : Est-ce que quelqu'un sait si l'on peut utiliser les
machines smtp.votredomaine.tld en mode sécurisé ?

visiblement non!

Le 31 oct 2007 à 11:10 CET, tenzo a écrit :

J'aurai du dire : Est-ce que quelqu'un sait si l'on peut utiliser les
machines smtp.votredomaine.tld en mode sécurisé ?

visiblement non!

Bhein oui puisque c'est écrit dans la faq. Tu n'as qu'à lire la faq!

Quel port dois-je utiliser alors ?

En news:4728548c$0$12535$afc38c87@groups.gand... tenzo va escriure:

J'aurai du dire : Est-ce que quelqu'un sait si l'on peut utiliser les
machines smtp.votredomaine.tld en mode sécurisé ?

Je ne sais pas si l'on *peut*, mais à lire la FAQ j'ai l'impression que l'on
ne doit pas.
Et pour l'expérience personnelle, autant j'ai bien réussi à me connecter en
« mode sécurisé » (tant sousmission+TLS sur 587 que SMTP-sur-SSL sur 465)
sur mail.gandi.net, autant je n'ai pas eu de réponse sur les mêmes ports sur
la machine smtp.mon.domaine.tld


Antoine

Le 31 oct 2007 à 15:58 CET, Antoine Leca a écrit :

En news:4728548c$0$12535$afc38c87@groups.gand... tenzo va escriure:

J'aurai du dire : Est-ce que quelqu'un sait si l'on peut utiliser les
machines smtp.votredomaine.tld en mode sécurisé ?

Je ne sais pas si l'on *peut*, mais à lire la FAQ j'ai l'impression
que l'on
ne doit pas.

Merci beaucoup Antoine de votre retour. Effectivement, ce n'est pas
spécifié de façon précise dans la faq. J'ai ma petite idée mais je
voulais avoir un peu le retour d'autres personnes.

Et pour l'expérience personnelle, autant j'ai bien réussi à me
connecter en
« mode sécurisé » (tant sousmission+TLS sur 587 que SMTP-sur-SSL
sur 465)

moi aussi 

sur mail.gandi.net, autant je n'ai pas eu de réponse sur les mêmes
ports sur
la machine smtp.mon.domaine.tld

on est dans le même cas.

C'est bien ce que je pensais aussi.

Un petit tableau qui préciserait le protocole, le niveau de sécurité,
le port, le nom du serveur, l'identifiant de l'utilisateur et son mot de
passe serait beaucoup plus pratique que 36000 faqs.

Bref, toujours à propos d'expérience, si cela vous intéresse, ma
configuration est basée sur GNU/Linux/Etch/Exim4/Mutt.

Antoine

@B

Hello :)

Petites précisions concernant le SSL/TLS sur les serveurs mails:
le certificat est établit pour le domaine mail.gandi.net.

Lorsque vous vous connectez via mail.gandi.net, votre client mail lit le 
certificat SSL, et vérifie:

   - Qu'il est émis par une autorité reconnue (Verisign, Thawte, ...),
   - Que le domaine auquel il est associé (ici mail.gandi.net) est bien 
le domaine depuis lequel vous vous connectez,
   - Que la date courante est inférieure à la date d'expiration de 
celui-ci.

En cas de connexion via mail.gandi.net donc, pas de problèmes.
Mais dans le cas d'une connexion via pop.votredomaine.tld, le client 
mail constate que le domaine inscrit sur le certificat (mail.gandi.net) 
diffère du domaine depuis lequel il se connecte (pop.votredomaine.tld): 
dans ce cas, un bon client mail renvoie un avertissement, un mauvais 
client mail plante :(

Je pense que nous allons modifier la FAQ afin de privilégier 
mail.gandi.net :)

\o/ Jonathan
  Gandi.Net

En news:472eee3f$0$12523$afc38c87@groups.gand...
Jonathan (Gandi) va escriure:

Petites précisions concernant le SSL/TLS sur les serveurs mails:
le certificat est établit pour le domaine mail.gandi.net.

<snip plein d'explications détaillées fort utiles>

OK d'accord. Ceci répond à ma question pas encore exprimée, qui pour mémoire
était « où peut-on trouver le certificat racine du serveur
{imap,nntp,pop}.mon-domaine-chez-gandi.tld ? »

:-D

dans ce cas, un bon client mail renvoie un avertissement,
un mauvais client mail plante :(

Mmmh, moi j'ai un client qui ne plante pas et renvoit une message
d'avertissement, mais le contenu du message (certificat n'émanant pas d'une
autorité validée) n'est pas très clair. :-(

Quant à essayer de faire du smtp+tls sur port 587 sur
smtp.mon-domaine-chez-gandi.tld, même avec telnet je n'accroche pas le port,
je ne pense pas que ce soit seulement un problème de mauvais client de mail
;-)

Je pense que nous allons modifier la FAQ afin de privilégier
mail.gandi.net :)

.... en mode sécurisé : cela paraît effectivement la voie à suivre :-)

Merci et encore félicitations.

Antoine

Antoine Leca a écrit :

OK d'accord. Ceci répond à ma question pas encore exprimée, qui pour mémoire
était « où peut-on trouver le certificat racine du serveur
{imap,nntp,pop}.mon-domaine-chez-gandi.tld ? »

:-D

On ne peut pas: il n'est pas possible techniquement de fournir un 
certificat par domaine, il faudrais attribuer une adresse IP pour le 
GandiMail de chaque domaine (Qu'on me fouette si je me trompe).

Je pense que nous allons modifier la FAQ afin de privilégier
mail.gandi.net :)

... en mode sécurisé : cela paraît effectivement la voie à suivre :-)

Tout à fait :)

\o/ Jonathan
  Gandi.Net