Config RoundCube SMTP 220 echec lors de l'authentification

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

alain25500

Config RoundCube SMTP 220 echec lors de l'authentification

par alain25500 »

Bonjour à tous,

J'ai installer un serveur postfix et roundcube. J'arrive à envoyer via postfixadmin.
Quand j'essaie d'envoyer un nouveau message dans Roundcube j'ai l'erreur :

Code : Tout sélectionner

Une erreur est survenue !
close
Erreur SMTP (220) : échec lors de l'authentification.
Comment puis je faire ?

Merci
Malekal_morte
Messages : 116869
Inscription : 10 sept. 2005 13:57

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par Malekal_morte »

Salut,

Apparemment la configuration SMTP a l'authentification activée et le user/mdp n'est pas bon.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
alain25500

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par alain25500 »

Malekal_morte a écrit :Salut,

Apparemment la configuration SMTP a l'authentification activée et le user/mdp n'est pas bon.
Bonjour,

Merci, dans roundcube je met %u et %p c'est à dire qu'il prend le mot de passe de l'utilisateur si je ne me trompe.

Voici le fichier

Code : Tout sélectionner

<?php

/* Local configuration for Roundcube Webmail */

// ----------------------------------
// SQL DATABASE
// ----------------------------------
// Database connection string (DSN) for read+write operations
// Format (compatible with PEAR MDB2): db_provider://user:password@host/database
// Currently supported db_providers: mysql, pgsql, sqlite, mssql or sqlsrv
// For examples see http://pear.php.net/manual/en/package.database.mdb2.intro-dsn.php
// NOTE: for SQLite use absolute path: 'sqlite:////full/path/to/sqlite.db?mode=0646'
$config['db_dsnw'] = 'mysql://roundcube:xxxxxxxxxxxxxxxxxJ@localhost/roundcube';

// ----------------------------------
// IMAP
// ----------------------------------
// The mail host chosen to perform the log-in.
// Leave blank to show a textbox at login, give a list of hosts
// to display a pulldown menu or set one host as string.
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// Supported replacement variables:
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %s - domain name after the '@' from e-mail address provided at login screen
// For example %n = mail.domain.tld, %t = domain.tld
// WARNING: After hostname change update of mail_host column in users table is
//          required to match old user data records with the new host.
$config['default_host'] = 'localhost';

// ----------------------------------
// SMTP
// ----------------------------------
// SMTP server host (for sending mails).
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// If left blank, the PHP mail() function is used
// Supported replacement variables:
// %h - user's IMAP hostname
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %z - IMAP domain (IMAP hostname without the first part)
// For example %n = mail.domain.tld, %t = domain.tld
$config['smtp_server'] = 'tls://localhost';

// SMTP port (default is 25; use 587 for STARTTLS or 465 for the
// deprecated SSL over SMTP (aka SMTPS))
$config['smtp_port'] = 587;

// SMTP username (if required) if you use %u as the username Roundcube
// will use the current username for login
$config['smtp_user'] = '%u';

// SMTP password (if required) if you use %p as the password Roundcube
// will use the current user's password for login
$config['smtp_pass'] = '%p';

// provide an URL where a user can get support for this Roundcube installation
// PLEASE DO NOT LINK TO THE ROUNDCUBE.NET WEBSITE HERE!
$config['support_url'] = '';

// this key is used to encrypt the users imap password which is stored
// in the session record (and the client cookie if remember password is enabled).
// please provide a string of exactly 24 chars.
$config['des_key'] = 'h7hg6gghht;

// Automatically add this domain to user names for login
// Only for IMAP servers that require full e-mail addresses for login
// Specify an array with 'host' => 'domain' values to support multiple hosts
// Supported replacement variables:
// %h - user's IMAP hostname
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %z - IMAP domain (IMAP hostname without the first part)
// For example %n = mail.domain.tld, %t = domain.tld
$config['username_domain'] = 'osnetworking.com';
// ----------------------------------
// PLUGINS
// ----------------------------------
// List of active plugins (in plugins/ directory)
$config['plugins'] = array();
$config['enable_installer'] = false;
J'ai lu que peut être ça viendrait de la version de PHP et ROUNDCUBE.

Avez vous une idée ?

Merci
Malekal_morte
Messages : 116869
Inscription : 10 sept. 2005 13:57

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par Malekal_morte »

Regarde ce que dit /var/log/mail.log quand tu envoies un mail.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
alain25500

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par alain25500 »

Malekal_morte a écrit :Regarde ce que dit /var/log/mail.log quand tu envoies un mail.
Bonjour,

Voilà ce que me dit le log /var/log/mail.log :

Code : Tout sélectionner

Oct 11 15:23:15 osn postfix/smtpd[16817]: connect from localhost[::1]
Oct 11 15:23:15 osn postfix/smtpd[16817]: SSL_accept error from localhost[::1]: 0
Oct 11 15:23:15 osn postfix/smtpd[16817]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1294:SSL alert number 48:
Oct 11 15:23:15 osn postfix/smtpd[16817]: lost connection after STARTTLS from localhost[::1]
Oct 11 15:23:15 osn postfix/smtpd[16817]: disconnect from localhost[::1]
As tu une idée ?

Merci
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par mélodie »

alain25500 a écrit :
Malekal_morte a écrit :Regarde ce que dit /var/log/mail.log quand tu envoies un mail.
Bonjour,

Voilà ce que me dit le log /var/log/mail.log :

Code : Tout sélectionner

Oct 11 15:23:15 osn postfix/smtpd[16817]: connect from localhost[::1]
Oct 11 15:23:15 osn postfix/smtpd[16817]: SSL_accept error from localhost[::1]: 0
Oct 11 15:23:15 osn postfix/smtpd[16817]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1294:SSL alert number 48:
Oct 11 15:23:15 osn postfix/smtpd[16817]: lost connection after STARTTLS from localhost[::1]
Oct 11 15:23:15 osn postfix/smtpd[16817]: disconnect from localhost[::1]
As tu une idée ?

Merci
C'est la même chose que ici:
http://forum.malekal.com/probleme-tls-l ... ml#p407266
warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
et je t'ai suggéré de faire une recherche sur le web avec "warning: TLS library problem". Par exemple,

"Postfix warning: TLS library problem". Voudrais-tu essayer pour voir ce que tu trouves ?
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
alain25500

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par alain25500 »

Bonsoir,

Oui tu m'a suggéré de chercher sur notre ami google, ce que j'ai fait.
J'ai commencé à faire la mise à jour de RoundCube en 1.1.3.

Aussi, j'ai testé ce code :

Code : Tout sélectionner

config['smtp_conn_options'] = array(
  'ssl'         => array(
    'verify_peer'      => false,
    'verify_peer_name' => false,
  ),
mais au niveau sécurité pas terrible. Et là ça fonctionne. J'ai lu sur le net que php PHP 5.6.13 à un soucis avec roundcube ou l'inverse.

Je ne sais plus quoi faire pour que ça fonctionne avec tls.
J'ai corrigé aussi le nom certificat dans le fichier postfix/main.cf que j'avais oublié de mettre.

Sur le site disqus j'ai trouvé une discussion qui en parlait :
Hugues Desvaux Hugues Desvaux • 18 days ago
Cette solution n'est pas convenable au niveau sécurité, puisqu'on ne vérifie pas le certificat.
Après de plus profondes recherches, voici la vraie solution.
Lors de l'installation, il insère le certificat générique - dans mon cas ssl-cert-sneakeoil.key - et lorsqu'on configure notre certificat (autosigné ou non) php remarque que les deux certificats ne colle pas.

Dans /etc/postfix/main.cf, il suffit donc de remplacer smtpd_tls_cert_file et smtp_tls_key_file par le certificat généré (dans ton tuto les "mailserver.pem").
Ensuite, j'ai réactivé les verify_peer et verify_peer_name, et je n'ai plus aucun problème.
En espérant que ça puisse servir...
Voici le lien du site qui en parle : http://www.tictech.info/post/mail_roundcube

les autres liens :
http://security.stackexchange.com/quest ... to-dovecot
http://serverfault.com/questions/9485/h ... server-ssl
http://www.linuxlasse.net/linux/howtos/Postfix_with_TLS
https://forums.freebsd.org/threads/post ... lem.37664/

Aussi je pense : Est ce que je dois renseigner le certificat dans PHP.ini ?

Code : Tout sélectionner

[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
;openssl.cafile=

; If openssl.cafile is not specified or if the CA file is not found, the
; directory pointed to by openssl.capath is searched for a suitable
; certificate. This value must be a correctly hashed certificate directory.
; Most users should not specify a value for this directive as PHP will
; attempt to use the OS-managed cert stores in its absence. If specified,
; this value may still be overridden on a per-stream basis via the "capath"
; SSL stream context option.
;openssl.capath=
Voilà mes recherches, je désespère.

Qui pourrait m'aider ?

Merci
Malekal_morte
Messages : 116869
Inscription : 10 sept. 2005 13:57

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par Malekal_morte »

Tu te connectes sur le port 587 de Postfix (donc sécurisé) mais tu n'as pas de certificat.
Faut créer des certificats auto-signés à mettre dans la conf postfix.
Sinon passe sur le port 25 mais là, les infos transiteront en clair.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par mélodie »

alain25500 a écrit : Aussi je pense : Est ce que je dois renseigner le certificat dans PHP.ini ?
Je pense que tu commences par ça:
Dans /etc/postfix/main.cf, il suffit donc de remplacer smtpd_tls_cert_file et smtp_tls_key_file par le certificat généré (dans ton tuto les "mailserver.pem").
Ensuite, j'ai réactivé les verify_peer et verify_peer_name, et je n'ai plus aucun problème.
Tu essaies à nouveau, puis si ça ne va toujours pas, tu tentes ce que tu dis dans php.ini. Il vaut mieux que tu procèdes par étapes.

Et tu n'as pas de quoi désespérer, comme je te l'ai dit, je n'ai jamais installé Postfix, et j'ai su te donner des indications qui t'ont fait avancer jusqu'ici : comme quoi, installer, configurer, débuguer et chercher les solutions, c'est un peu toujours pareil, la méthode est toujours la même: avancer par petites étapes et résoudre les problèmes un par un.

Allez, quand tu auras réussi, tu nous écriras un beau tutoriel ! Ok ? PDT_005
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par mélodie »

Malekal_morte a écrit : Tu te connectes sur le port 587 de Postfix (donc sécurisé) mais tu n'as pas de certificat.
Sinon passe sur le port 25.
Salut Malekal,

J'ai cru comprendre que alain25500 a envie que son système soit à peu près sécurisé ;)
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
alain25500

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par alain25500 »

mélodie a écrit :
Malekal_morte a écrit : Tu te connectes sur le port 587 de Postfix (donc sécurisé) mais tu n'as pas de certificat.
Sinon passe sur le port 25.
Salut Malekal,

J'ai cru comprendre que alain25500 a envie que son système soit à peu près sécurisé ;)
bonjour,

Oui je vais mon système soit sécurisé.

Que dois faire ?

Merci
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par mélodie »

alain25500 a écrit :Oui je vais mon système soit sécurisé.

Que dois faire ?

Merci
Relire ici http://forum.malekal.com/roundcube-erre ... ml#p407449 et essayer.
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
alain25500

Re: RoundCube Erreur SMTP 220 echec lors de l'authentificati

par alain25500 »

mélodie a écrit :
alain25500 a écrit :Oui je vais mon système soit sécurisé.

Que dois faire ?

Merci
Relire ici http://forum.malekal.com/roundcube-erre ... ml#p407449 et essayer.
Bonsoir,

Je viens de faire dans postfix main.cf

Code : Tout sélectionner

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/mailserver.pem
smtpd_tls_key_file=/etc/ssl/private/mailserver.pem
J'ai aussi :

j'ai réactivé les verify_peer et verify_peer_name,

Ensuite j'ai redémrarré postfix.
Je suis allé sur Roundcube; je reçois bien mais je ne peux toujours pas envoyer de message.

Donc je me suis intéressé à php.ini

j'ai rajouté dans :

Code : Tout sélectionner

[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
openssl.cafile=/etc/ssl/certs/mailserver.pem
J'ai retenté mais toujours pareil.

Avez vous une solution ?

Merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau sous GNU/Linux »