2 votes

Rudy avatar

Question sur la configuration de sSMTP

Demandé el 13 de Juin, 2010
Quand la question a-t-elle été
4274 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé sSMTP sur Ubuntu 10.04 via :

sudo apt-get install ssmtp

Mon fichier de configuration est :

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=someone@somedomain.com

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=somedomain.com

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
#FromLineOverride=YES

authuser=someone@somedomain.com
authpass=\*\*\*\*
usestarttls=yes

Est-ce que je transmets mes informations d'identification en clair ? L'appel à ssmtp est-il une opération sécurisée ?

Merci.

Demandé el 13 de Juin, 2010 par Rudy

Réponses

Trop de publicités?

3voto

gfrizzle avatar
gfrizzle Points 4518

Envoyer la soumission par courrier à smtp.gmail.com:587 échouera si STARTTLS n'est pas délivré :

[palantir]-[/var/tmp]-[528] % nc smtp.gmail.com 587                        [2:16]
220 mx.google.com ESMTP b3sm14232728ibf.7
EHLO domain.com
250-mx.google.com at your service, [67.167.112.165]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES
MAIL      
530 5.7.0 Must issue a STARTTLS command first. b3sm14232728ibf.7
STARTTLS
220 2.0.0 Ready to start TLS

Dans ce cas d'utilisation, vos informations d'identification doivent être transmises par TLS pour être transmises, elles ne sont donc pas envoyées en clair. Notez cependant que, bien que ce comportement soit courant, ce n'est pas le cas. requis comportement -- il est tout à fait possible qu'un serveur ne soit pas exiger TLS sur le port de soumission, et également possible de mal configurer votre client de la même manière.

Comme joschi l'a mentionné, vous pouvez vous assurer qu'il est crypté avec n'importe quel outil qui peut capturer des paquets sur le fil, et j'aimerais ajouter que tcpflow comme une suggestion pour cela.

Répondu el 13 de Juin, 2010 par gfrizzle (4518 Points )

0 votes

Avatar de Rudy

Diriez-vous que c'est la meilleure option pour envoyer des courriels par l'intermédiaire d'un site Web via quelque chose comme PHP ? Par opposition à la mise en place d'un serveur de messagerie. Je cherche simplement quelque chose de simple, avec un risque de sécurité minimal.

Commenté el 15 de Juin, 2010 par Rudy

0 votes

Avatar de gfrizzle

Bien sûr, ça va marcher. Si vous choisissez d'envoyer directement par votre code / votre propre serveur de messagerie à un moment donné, voir codinghorror.com/blog/2010/04/ également.

Commenté el 16 de Juin, 2010 par gfrizzle

2voto

Crippeoblade avatar
Crippeoblade Points 1301

Outre le réglage UseStartTLS vous devez également définir UseTLS a yes . Voir ssmtp.conf(5) .

Vous pouvez également vérifier si ssmtp utilise une connexion cryptée en reniflant le trafic avec wireshark o tcpdump .

Répondu el 13 de Juin, 2010 par Crippeoblade (1301 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X