SkyMinds ~ by Matt - dev expert WordPress et WooCommerce | Page 182

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

Postfix : résoudre l’erreur “Untrusted TLS connection established to Gmail”

by · Lecture: 2 minutes
postfix-logo

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur à un serveur sortant n’était pas entièrement chiffrée.

Voici comment remédier à ce problème.

Postfix : “untrusted connection SMTP”

Concrètement, voici la transcription du log d’une connexion SMTP dite “untrusted connection SMTP” :

postfix/cleanup: message-id=<9@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25, delay=1.5, delays=0.12/0.06/0.55/0.73, dsn=2.0.0, status=sent (250 2.0.0 OK 1430771763 z16si1523612wjr.190 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com>Code language: HTTP (http)

Comme on peut le constater, notre connexion TLS n’est pas chiffrée de bout en bout :

Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)Code language: JavaScript (javascript)

Solution : ajouter la directive smtp_tls_CAfile

J’ai pour habitude de mettre les mêmes valeurs pour les directives smtp_* et smtpd_* mais dans ce cas précis, il faut modifier la valeur de la directive smtp_tls_CAfile.

On édite le fichier de configuration de Postfix :

nano /etc/postfix/main.cf

On modifie smtp_tls_CAfile pour pointer vers le fichier /etc/ssl/certs/ca-certificates.crt:

###
# Trusted TLS connection to gmail-smtp
# by Matt 
# https://www.skyminds.net
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
###Code language: PHP (php)

et on redémarre Postfix :

service postfix restart

Trusted TLS connection established

Après un envoi de test, voici ce que nous donnent les logs:

postfix/cleanup: message-id=<a@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.136.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.136.27]:25, delay=1.1, delays=0.12/0.07/0.31/0.58, dsn=2.0.0, status=sent (250 2.0.0 OK 1430772064 jt5si24487408wjc.48 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com></a@mail.example.com>Code language: HTML, XML (xml)

Et voilà, connexion vers les serveurs SMTP chiffrée et validée comme trusted!

Une semaine à Rome : la Basilique Saint Pierre, le Vatican et la Chapelle Sixtine, les jardins de la Villa Borghese photo 1

Une semaine à Rome : la Basilique Saint Pierre, le Vatican et la Chapelle Sixtine, les jardins de la Villa Borghese

by · Lecture: 5 minutes

Ce matin, il est 7h30, il tombe quelques gouttes et nous sommes parmi les premiers dans la queue pour la visite de la Basilique Saint Pierre. La file d’attente est due au portique de sécurité semblable à ceux des aéroports.

Matt et Cécile à St Pierre
Matt et Cécile à St Pierre
La place Saint Pierre de Rome
La place Saint Pierre de Rome

La Basilique Saint Pierre

Vers 8h, nous entrons dans la Basilique et pouvons admirer la grandeur et les richesses de ce sanctuaire chrétien. Tout y est démesuré et on se sent comme un lilliputien dans le monde de Gulliver.

Plafonds de la Basilique
Plafonds de la Basilique
Jesus loves you.
Jesus loves you.
Game of Thrones ?
Game of Thrones ?

Au dehors, le ciel est chargé mais nous en profitons pour nous placer à l’endroit idoine depuis lequel il est possible d’aligner toutes les colonnes pour n’en voir qu’une rangée.

Une colonne peut en cacher une autre.
Une colonne peut en cacher une autre.
Saint Pierre : statues et colonnes
Saint Pierre : statues et colonnes

Nous filons et faisons tout le tour du mur d’enceinte pour faire la queue pour entrer dans les musées du Vatican. Il est 8h30, soit une demi-heure avant l’ouverture officielle du musée.

Nous sommes bien mieux placés dans la file qu’hier. Il commence à pleuvoir et les vendeurs de babioles troquent leurs porte-clés décapsuleurs contre des parapluies, s’adaptant ainsi à toute inconstance du ciel en temps réel.

Une heure et dix minutes de queue plus tard – le temps de prendre nos tickets (16 euros la place) – nous entrons au musée. Nous suivons le conseil du Routard et filons directement à la Chapelle Sixtine admirer l’œuvre de Michel-Ange : pour y accéder, il faut déambuler dans les couloirs et passer par les chambres de Raphaël, qui sont vraiment magnifiques.

Les chambres de Raphaël

On voit notamment la fresque connue sous le nom d’École des Philosophes, qui ravit Cécile, étant donné qu’elle l’étudie chaque année avec ses élèves. C’est quand même formidable de pouvoir l’admirer en vrai.

Raphaël : l’École des Philosophes.
Raphaël : l’École des Philosophes.

La Chapelle Sixtine

Le parcours vers la Chapelle Sixtine se poursuit par une exposition d’œuvres chrétiennes modernes, toutes plus surprenantes et inhabituelles les unes que les autres. Puis, nous pénétrons sous la voûte et nous laissons envoûter par ces magnifiques peintures.

Lire la suite

Une semaine à Rome : la fontaine de Trevi, le Panthéon, la place Navone photo 1

Une semaine à Rome : la fontaine de Trevi, le Panthéon, la place Navone

by · Lecture: 4 minutes

Aujourd’hui, nous décidons d’aller au Vatican. Le problème, c’est que l’on s’est couché tard et que l’on a levé le camp un peu tard aussi…

Arrivés au Vatican vers 11h du matin, nous sommes manifestement tombés au pire moment de la journée: une queue des 600 diables s’étend sur plusieurs centaines de mètres et des racoleurs vous harcèlent à tout bout de champ pour vous proposer de l’éviter : “skip the line, skip the line…”

L’offre est la suivante: moyennant 48 euros par tête de pipe, plus 5 euros de frais si on règle par carte bancaire (soit un total de 53 euros par personne au lieu des 16 euros pour une entrée simple), vous pouvez passer devant tout le monde… bref, nous jetons l’éponge et décidons de revenir le lendemain en nous réorganisant mieux pour arriver plus tôt.

La Fontaine de Trévi

Nous sommes allés voir la fontaine de Trévi, mais quelle n’est pas notre surprise lorsque nous constatons qu’elle est asséchée pour cause de restauration. Comme la tradition est de jeter une pièce pour faire un vœu, la ville a mis en place un bac d’eau ridicule destiné à recueillir l’obole des touristes !

Nous poursuivons notre promenade dans les ruelles romaines pour nous rendre au Panthéon. Nous en profitons pour entrer visiter quelques églises qui se trouvent sur notre chemin et trouvons un petit restaurant où nous faisons halte pour déjeuner.

L’endroit est fréquenté par des italiens de tous horizons et en particulier par des prêtres. Le repas est délicieux : gnocchis al pomodoro, caprese (mozzarella di buffala accompagnée d’une insalata di pomodoro), et un excellent plat d’épinards mêlé à du chou-fleur (Cécile qui déteste les épinards et n’est pas fan de chou fleur s’est régalée!). Le tout, arrosé d’un petit Montepulcciano.

Lire la suite

← PrécédentSuivant →