Débugger l'authentification sur un serveur de mail

Cas du SMTP

  • La connexion au serveur se fera en utilisant le programme “telnet” sur le port SMTP (25) :
    telnet monserveur.mondomaine.com smtp
  • envoyer ensuite au serveur :
    ehlo ehlo.mondomaine.com
  • Le serveur renvoie alors les commandes disponibles, comme par exemple :
     telnet monserveur.mondomaine.com smtp
    Trying 127.0.0.1...
    Connected to localhost.localdomain.
    Escape character is '^]'.
    220 bienvenue sur mon serveur de courrier
    ehlo helo.mondomaine.com
    250-mail.mondomaine.com
    250-PIPELINING
    250-SIZE 16384000
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN

Le serveur nécessite un STARTTLS pour chiffer la communication avant le login

On voit clairemeent dans l'exemple précédent que leur serveur attend un “STARTTLS” pour chiffrer la communication avant le login.

Comme ni vous ni moi ne parlons openSSL couramment, il faut ruser : se connecter eu serveur en utilisant :

openssl s_client -starttls smtp -crlf -connect monserveur.mondomaine.com:25

Apres l'affichage du certificat, on peut entrer comme précédemment la commande :

ehlo ehlo.mondomaine.com

Vérifier que le serveur supporte bien l'authentification

Une fois le ehlo envoyé au serveur, vérfier que les lignes

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

sont bien présentes comme dans l'exemple (avec STARTTLS)

250-mail.mondomaine.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Références

sysadmin/tips/smtp_debug.txt · Dernière modification: 2015/01/09 11:46 par james
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0