2 votes

Sachin avatar

Exim n'écoute pas sur le port 465 ou 587 pour la connexion TLS

Demandé el 19 de Juin, 2017
Quand la question a-t-elle été
5080 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer Exim sur un serveur Ubuntu pour envoyer et recevoir des mails par l'intermédiaire de TLS.

J'ai suivi de nombreux guides qui montrent comment configurer Exim avec TLS mais mon Exim n'écoute toujours pas sur 465 ou 587.

Exim n'écoute que le port 25 et je suis capable d'envoyer et de recevoir des mails.

C'est le guide officiel que j'ai suivi : https://help.ubuntu.com/community/Exim4

Mais toujours pas de chance, je ne trouve pas non plus de référence dans les fichiers de configuration qui indique sur quels ports exim écoute.

J'ai également autorisé les ports 465 et 587 via ufw en utilisant la commande :

ufw allow 465
ufw allow 465

mais Exim n'écoute toujours pas sur 465 ou 587, quelqu'un peut-il m'aider à comprendre pourquoi cela se produit ou y a-t-il des étapes que j'ai manquées ?

Demandé el 19 de Juin, 2017 par Sachin

0 votes

Avatar de Kondybas

Exécuter ss -nl | egrep "25|465|587" pour s'assurer que vous écoutez ces ports.

Commenté el 19 de Juin, 2017 par Kondybas

0 votes

Avatar de Sachin

@Kondybas ne montre que 25 .... que dois-je faire pour qu'ils écoutent ?

Commenté el 19 de Juin, 2017 par Sachin

0 votes

Avatar de Kondybas

Exécuter exim -bP | grep "daemon_smtp_ports" pour vous assurer que les ports SMA/SMTPS sont activés.

Commenté el 19 de Juin, 2017 par Kondybas
Afficher 5 autres commentaires

Réponses

Trop de publicités?

1voto

Chris avatar
Chris Points 131

Pour Ubuntu 18.04, j'ai trouvé que ce qui suit fonctionne en update-exim4.conf.conf :

dc_local_interfaces='<; [0.0.0.0]:465; [0.0.0.0]:587'

Ensuite, comme d'habitude : exécuter update-exim4.conf et redémarrez le service.

Vérifier (désolé - il y a des moyens plus modernes, mais les doigts se souviennent netstat ):

# netstat --listen -lnp | grep exim
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      10874/exim4         
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      10874/exim4

NB : Il peut être judicieux d'activer également le port 25. Par exemple, certains services locaux peuvent vouloir envoyer du courrier à localhost:25.

Répondu el 9 de Juin, 2019 par Chris (131 Points )

0voto

Muaaz avatar
Muaaz Points 21

Vous devez le configurer dans le fichier "/etc/default/exim4". C'est écrit là :

# Options for the SMTP listener daemon. By default, it is listening on
# port 25 only. To listen on more ports, it is recommended to use
# -oX 25:587:10025 -oP /run/exim4/exim.pid 
SMTPLISTENEROPTIONS=''

Donc, pour qu'il écoute sur des ports supplémentaires, vous devez modifier SMTPLISTENEROPTIONS dans /etc/default/exim4. Pour utiliser uniquement le port 587, vous devez écrire ceci :

SMTPLISTENEROPTIONS='-oX 25:587:10025 -oP /run/exim4/exim.pid'

Et pour utiliser également le port 465, vous devez écrire ceci :

SMTPLISTENEROPTIONS='-oX 25:465:587:10025 -oP /run/exim4/exim.pid'

Ensuite, vous devez redémarrer exim :

/etc/init.d/exim4 restart

Lorsque vous utilisez le port 465, vous devez également ajouter

tls_on_connect_ports = 465

à votre fichier de configuration exim afin que la session SSL soit immédiatement lancée lors de la connexion au port 465.

Ensuite, vous pouvez vérifier la connexion :

Sans SSL :

telnet localhost 25
EHLO test

Avec SSL :

openssl s_client -connect localhost:25 -starttls smtp
EHLO test

openssl s_client -crlf -connect localhost:465
EHLO test

openssl s_client -connect localhost:587 -starttls smtp
EHLO test

Si votre serveur exim gère plusieurs domaines et que vous utilisez un certificat différent pour chaque domaine, vous pouvez utiliser le paramètre "-servername" pour tester votre serveur :

openssl s_client -connect localhost:587 -servername example.com -starttls smtp
EHLO test

Vous pouvez ensuite vérifier si le bon certificat a été envoyé.

Répondu el 17 de Août, 2022 par Muaaz (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X