{{tag>authentification serveur mail smtp debug login openssl starttls telnet}}
====== Débugger l'authentification sur un serveur de mail ======

===== Cas du SMTP =====

  * La connexion au serveur se fera en utilisant le programme "telnet" sur le port SMTP (25) :<code>telnet monserveur.mondomaine.com smtp</code>

  * envoyer ensuite au serveur :<code>ehlo ehlo.mondomaine.com</code>

  * Le serveur renvoie alors les commandes disponibles, comme par exemple :<code> telnet monserveur.mondomaine.com smtp
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 bienvenue sur mon serveur de courrier
ehlo helo.mondomaine.com
250-mail.mondomaine.com
250-PIPELINING
250-SIZE 16384000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
</code>

==== Le serveur nécessite un STARTTLS pour chiffer la communication avant le login ====
On voit clairemeent dans l'exemple précédent que leur serveur attend un "STARTTLS" pour chiffrer la communication avant le login.

Comme ni vous ni moi ne parlons openSSL couramment, il faut ruser : se connecter eu serveur en utilisant :<code>
openssl s_client -starttls smtp -crlf -connect monserveur.mondomaine.com:25</code>

Apres l'affichage du certificat, on peut entrer comme précédemment la commande :<code>ehlo ehlo.mondomaine.com</code>


==== Vérifier que le serveur supporte bien l'authentification ====

Une fois le ehlo envoyé au serveur, vérfier que les lignes <code>250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN</code>

sont bien présentes comme dans l'exemple (avec STARTTLS)<code>
250-mail.mondomaine.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
</code>

===== Références =====
  * http://workaround.org/book/export/html/62