Connexion client mail sans STARTTLS

Support
, ,
1

:uk: :fr:

My YunoHost server

Hardware: Old laptop or computer
YunoHost version: 11.2.14.1
I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no

Description of my issue

Hi everyone !

I have trouble configuring a specific mail client.
I have a scanner with an included mail client to send the scan document. Only problem is that it does not support STARTTLS encryption, but only has “SMTP-AUTH” or “POP before SMTP” options. Is there any way to set up an authentification ?

Bonus info : There is a POP3 section on the scanner client setup page, with the same ssl or tls options. Would it be a safe/functional thing to try ?

The error message I get from the scanner when I tried to connect it anyway :

E-mail Test Result
E-mail Send Configuration

Communication over the network using SSL was unsuccessful. The SSL settings may not be configured to match the server settings. Confirm the "SMTP Port" and the setting for "SMTP over SSL/TLS".

Thank you for your help :heart:

Version FR

Salut !

J’essaie de connecter un scanner qui a un client mail intégré, pour pouvoir automatiser l’envoie de scan par mail. Mais impossible de m’identifier. Il semble que le problème vienne du fait que ce client ne supporte pas STARTTLS, mais me propose comme options uniquement “SMTP-AUTH” ou “POP before SMTP”. Il y a moyen de faire quelque chose ou c’est mort :sweat_smile: ?

Info en plus : Il y a une section POP3 sur le client. C’est viable ? C’est sécurisé ?

Merci beaucoup pour votre aide :heart:

Merci pour votre aide :heart:

2

Bonjour,

A ta place, si les deux machines sont dans le même réseau local, il faudrait configurer Postfix pour relayer sans aucune authentification

Il y a déjà dans /etc/postfix/main.cf:

# Requirements for the connecting server
smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client zen.spamhaus.org,
    permit

et aussi

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

donc logiquement tu ajoutes 192.168.0.0/16 à mynetworks et tu redémarres Postfix (postfix reload est la commande standard hors environnement Yunohost)

Mon Yunohost est en datacentre, je n’ai pas réseau interne “ami” pour tester s’il n’y a pas une clause conflictuelle dans master.cf.

Source: How do I configure PostFix to allow other machines to send out email through it? - Server Fault

1 Like
3

Je peux pas tester ça de suite parce que pour l’instant le scanner et le serveur ne sont pas au même endroit. Mais à terme se sera le cas, et alors je pourrais essayer ça !

Cependant, n’est-ce pas un peu risqué d’un point de vue sécurité d’autoriser n’importe quelle machine sur le réseau sans authentification ? Est-ce que je peux restreinte seulement a une adresse spécifique ? Si oui, je change quoi dans la configuration que tu proposes ?

4

Je ne connais pas ton réseau, mais oui, si tu es le maître du DHCP ou si tu travailles avec des IP fixes, comme c’est sans doute le cas avec une imprimante multifonction, tu peux assigner l’adresse /32 dans mynetworks.

1 Like
5

Ok, je pense comprendre, j’essaierai ça quand je pourrai si il y a pas de solution à distance !

6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.