Table des matières
Débugger l'authentification sur un serveur de mail
Cas du SMTP
- La connexion au serveur se fera en utilisant le programme “telnet” sur le port SMTP (25) :
telnet monserveur.mondomaine.com smtp
- envoyer ensuite au serveur :
ehlo ehlo.mondomaine.com
- Le serveur renvoie alors les commandes disponibles, comme par exemple :
telnet monserveur.mondomaine.com smtp Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 bienvenue sur mon serveur de courrier ehlo helo.mondomaine.com 250-mail.mondomaine.com 250-PIPELINING 250-SIZE 16384000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
Le serveur nécessite un STARTTLS pour chiffer la communication avant le login
On voit clairemeent dans l'exemple précédent que leur serveur attend un “STARTTLS” pour chiffrer la communication avant le login.
Comme ni vous ni moi ne parlons openSSL couramment, il faut ruser : se connecter eu serveur en utilisant :
openssl s_client -starttls smtp -crlf -connect monserveur.mondomaine.com:25
Apres l'affichage du certificat, on peut entrer comme précédemment la commande :
ehlo ehlo.mondomaine.com
Vérifier que le serveur supporte bien l'authentification
Une fois le ehlo envoyé au serveur, vérfier que les lignes
250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN
sont bien présentes comme dans l'exemple (avec STARTTLS)
250-mail.mondomaine.com 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
