Bien sur, ils n'ont pas les moyens de Google et consorts, mais laposte au moins ne vous espionne pas du matin au soir et contribue à une certaine diversité qui se fait très rare.
Soyons indulgents.
certificat smtp.laposte.net
Modérateur : J2m06
Re: certificat smtp.laposte.net
Bonjour,
Le nouveau certificat de sécurité du serveur smtp de la poste.net installé le jeudi 3 mars 2016 dernier n'est pas reconnu par Thunderbird (v 38.6.0) : en effet, la chaine d'authentification s'appuie sur la "nouvelle" génération de certificat racine de Certinomis datant de 2013 ("Certinomis - Root CA") qui n'est pas inscrite dans la base de certificats de Thunderbird. Par contre, ce "nouveau" certificat racine est déjà intégré dans la base de certificats de Firefox (v 45.0). Il suffit donc d'exporter le certificat "Certinomis - Root CA" de Firefox dans un fichier local et de le réimporter dans Thunderbird pour règler le problème de reconnaissance du serveur smtp de laposte.net par Thunderbird, sans porter atteinte au niveau de sécurité requis (ne surtout pas accepter une exception de sécurité pour ce serveur!).
Pour réaliser cette opération, il faut passer par les options avancées/onglet "Certificats"/bouton "Voir les certificats"/ de Firefox et Thunderbird en sélectionnant "Certinomis- Root CA" puis Exporter... sous Firefox puis importer le fichier correspondant sous Thunderbird.
Cordialement.
Le nouveau certificat de sécurité du serveur smtp de la poste.net installé le jeudi 3 mars 2016 dernier n'est pas reconnu par Thunderbird (v 38.6.0) : en effet, la chaine d'authentification s'appuie sur la "nouvelle" génération de certificat racine de Certinomis datant de 2013 ("Certinomis - Root CA") qui n'est pas inscrite dans la base de certificats de Thunderbird. Par contre, ce "nouveau" certificat racine est déjà intégré dans la base de certificats de Firefox (v 45.0). Il suffit donc d'exporter le certificat "Certinomis - Root CA" de Firefox dans un fichier local et de le réimporter dans Thunderbird pour règler le problème de reconnaissance du serveur smtp de laposte.net par Thunderbird, sans porter atteinte au niveau de sécurité requis (ne surtout pas accepter une exception de sécurité pour ce serveur!).
Pour réaliser cette opération, il faut passer par les options avancées/onglet "Certificats"/bouton "Voir les certificats"/ de Firefox et Thunderbird en sélectionnant "Certinomis- Root CA" puis Exporter... sous Firefox puis importer le fichier correspondant sous Thunderbird.
Cordialement.
[Résolu] certificat smtp.laposte.net invalide
Je n'ai pas fait aucune opération mais j'ai pu envoyé un courriel avec Thunderbird et K9-Mail.
Je n'ai pas eu de réponse à mon ticket, mais j'imagine que les gens de LaPoste.net ont réglé une partie du problème.
https://www.youtube.com/watch?v=3bKA7iE ... eU&index=4
Je n'ai pas eu de réponse à mon ticket, mais j'imagine que les gens de LaPoste.net ont réglé une partie du problème.
Je ne suis pas aussi confiant que toi...caméléon a écrit :Bien sur, ils n'ont pas les moyens de Google et consorts, mais laposte au moins ne vous espionne pas du matin au soir et contribue à une certaine diversité qui se fait très rare.
Soyons indulgents.
https://www.youtube.com/watch?v=3bKA7iE ... eU&index=4
Re: certificat smtp.laposte.net
Re-bonjour,
En complément de mon précédent message, je précise qu'au moment de l'importation du certificat racine "Certinomis - Root CA" dans Thunderbird, il est nécessaire de modifier les paramètres de confiance en cochant la case "Ce certificat peut identifier des sites web". A noter également que l'ancien certificat "Certinomis - Autorité racine" n'appartenant pas à la chaine de certification du serveur smtp de la poste.net ne nous est d'aucun secours. Par contre, vous pourrez constater que la chaîne de certification comporte un certificat intermédiaire "Certinomis - EASY CA" qui sera inclus automatiquement dans le magasin de Thunderbird.
Pour ceux qui n'auraient pas la possibilité de récupérer le bon certificat racine dans le magasin de certificats de leur navigateur Firefox, il est possible de télécharger ce certificat sur le site de Certinomis (http://www.certinomis.com/documents-et- ... ts-racines) à la rubrique "Nos certificats racines génération 2013 (SHA2)" lien "Certificat de l'autorité racine" (fichier "AC_Racine_G3.cer").
C'est une autre façon de procéder, mais la récupération locale dans le magasin de certificats de Firefox m'étant apparue plus sure et plus... élégante
conserve ma préférence.
Cordialement.
En complément de mon précédent message, je précise qu'au moment de l'importation du certificat racine "Certinomis - Root CA" dans Thunderbird, il est nécessaire de modifier les paramètres de confiance en cochant la case "Ce certificat peut identifier des sites web". A noter également que l'ancien certificat "Certinomis - Autorité racine" n'appartenant pas à la chaine de certification du serveur smtp de la poste.net ne nous est d'aucun secours. Par contre, vous pourrez constater que la chaîne de certification comporte un certificat intermédiaire "Certinomis - EASY CA" qui sera inclus automatiquement dans le magasin de Thunderbird.
Pour ceux qui n'auraient pas la possibilité de récupérer le bon certificat racine dans le magasin de certificats de leur navigateur Firefox, il est possible de télécharger ce certificat sur le site de Certinomis (http://www.certinomis.com/documents-et- ... ts-racines) à la rubrique "Nos certificats racines génération 2013 (SHA2)" lien "Certificat de l'autorité racine" (fichier "AC_Racine_G3.cer").
C'est une autre façon de procéder, mais la récupération locale dans le magasin de certificats de Firefox m'étant apparue plus sure et plus... élégante
conserve ma préférence.Cordialement.
Re: certificat smtp.laposte.net
soiratous,
Ben pas résolu pour moi, il accepte le certificat, mais refuse l'envoi en disant
The mail system
<johndoe@laposte.net>: host laposte.net[194.117.213.1] said: 550
5.5.0 SPF: 193.252.22.213 is not allowed to send mail. LPN004_401
cordial merci pour votre aide
Ben pas résolu pour moi, il accepte le certificat, mais refuse l'envoi en disant
The mail system
<johndoe@laposte.net>: host laposte.net[194.117.213.1] said: 550
5.5.0 SPF: 193.252.22.213 is not allowed to send mail. LPN004_401
cordial merci pour votre aide
Re: certificat smtp.laposte.net
Cela remarche effectivement. Merci à tous. Merci à quetzalcoatl notamment, pour le mode d'emploi de la suppression de l'exception de sécurité. Bonne journée.
Re: certificat smtp.laposte.net
Merci Rbgkz pour ces explications.
le pb est: faut-il faire confiance à TB ou Certinomis (filiale de la Poste) pour installer les certificats ? pas simple pour un organisme Français de se faire reconnaître comme autorité de confiance ...
Tout est rentré dans l'ordre mais je note la solution car ce n'est pas la première fois que ce pb apparaît.
Dans la version 38.5.1 de TB (j'ai des-installé la 38.6 qui m'a causé pas mal de souci) l'importation de certificat se fait par l'arborescence suivante
menu (en haut à droite) -> Options -> Options -> Avancé -> Certificats -> voir les Certificats -> importer
le pb est: faut-il faire confiance à TB ou Certinomis (filiale de la Poste) pour installer les certificats ? pas simple pour un organisme Français de se faire reconnaître comme autorité de confiance ...
Tout est rentré dans l'ordre mais je note la solution car ce n'est pas la première fois que ce pb apparaît.
Dans la version 38.5.1 de TB (j'ai des-installé la 38.6 qui m'a causé pas mal de souci) l'importation de certificat se fait par l'arborescence suivante
menu (en haut à droite) -> Options -> Options -> Avancé -> Certificats -> voir les Certificats -> importer
Re: certificat smtp.laposte.net
Bonjour,Olivier65 a écrit :soiratous,
Ben pas résolu pour moi, il accepte le certificat, mais refuse l'envoi en disant
The mail system
<johndoe@laposte.net>: host laposte.net[194.117.213.1] said: 550
5.5.0 SPF: 193.252.22.213 is not allowed to send mail. LPN004_401
cordial merci pour votre aide
Quel est ton serveur SMTP pour l'envoi ?? 193.252.22.213 est si j'ai bien compris une IP attribuée à Orange. Le mail est refusé car LaPoste a configuré SPF pour que les mails qui ne sont pas émis par leurs serveurs SMTP soit considéré comme frauduleux:
Code : Tout sélectionner
$ dig TXT laposte.net
; <<>> DiG 9.8.1-P1 <<>> TXT laposte.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35733
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;laposte.net. IN TXT
;; ANSWER SECTION:
laposte.net. 3565 IN TXT "v=spf1 include:_spfbloc1.laposte.net include:_spfbloc2.laposte.net include:_spfbloc3.laposte.net include:_spfbloc4.laposte.net include:_spfbloc5.laposte.net mx -all"
laposte.net. 3565 IN TXT "google-site-verification=i7ok30PaVPXj1nXvELOvZx5RzZUndHzr94AFgYvLV0c"
;; Query time: 152 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 10 22:59:38 2016
;; MSG SIZE rcvd: 287Code : Tout sélectionner
ip4:194.117.213.8/31
ip4:194.117.213.172/30
ip4:195.46.213.192/30
ip4:195.46.215.172/30
ip4:195.46.215.194/31
ip4:195.46.215.196/32
ip4:213.139.127.152/30
ip4:178.22.154.0/24
ip4:160.92.140.180/31
ip4:194.117.213.97/32
ip4:194.117.213.98/31
ip4:194.117.213.100/30
ip4:194.117.213.104/31
ip4:194.117.213.106/32
ip4:195.46.215.176/30
ip4:195.46.215.190/31
ip4:195.46.215.197/32
ip4:195.46.215.198/31
ip4:195.46.215.200/32Re: certificat smtp.laposte.net
Merci, j'avais vu l'AC Certinomis dans les certificats racine de confiance sans voir que c'était l'ancienne chaine de 2008. Du coup je ne comprenais pas d'où venait le problème.Rbgkz a écrit :Le nouveau certificat de sécurité du serveur smtp de la poste.net installé le jeudi 3 mars 2016 dernier n'est pas reconnu par Thunderbird (v 38.6.0) : en effet, la chaine d'authentification s'appuie sur la "nouvelle" génération de certificat racine de Certinomis datant de 2013 ("Certinomis - Root CA") qui n'est pas inscrite dans la base de certificats de Thunderbird.
Du coup il ont réglé le problème autrement puis qu'ils ont réinstallé un nouveau certificat symantec en date du 8/03
Re: certificat smtp.laposte.net
bon, finalement c'est la faute de TB qui ne reconnait pas le certificat Certinomis datant de 2013 ("Certinomis - Root CA") ?
Re: certificat smtp.laposte.net
Oui bien Certinomis a de bonnes raisons de ne pas être inclus dans les certificats reconnus par TB (pas d'audit de sécurité, mauvaises gestions de certificat, utilisation d'algorithmes de hashage obsolètes, etc ...).jo1244 a écrit :bon, finalement c'est la faute de TB qui ne reconnait pas le certificat Certinomis datant de 2013 ("Certinomis - Root CA") ?
Il faudrait une explication de Certinomis ou de l'équipe de Thunderbird pour en savoir plus.
-
quetzalcoatl
- Arias
- Messages : 3
- Inscription : 08 mars 2016, 22:15
Re: certificat smtp.laposte.net
Bonjour,
Ça fonctionne de nouveau aussi pour moi.
Le 10 mars dans l'après-midi, j'ai reçu ce mail de Laposte.net :
"Vous avez pris contact avec le Service Client Laposte.net au sujet de difficultés rencontrées pour l'envoi de mail depuis votre adresse de messagerie.
Nos équipes techniques sont intervenues. Un nouveau certificat de sécurité a été mis en place.
J'ai le plaisir de vous informer que cet incident est désormais résolu, l'envoi de mail est de nouveau accessible.
Je vous présente les excuses de La Poste pour les désagréments rencontrés.
Cordialement,
Le Service Client Internet"
Ça fonctionne de nouveau aussi pour moi.
Le 10 mars dans l'après-midi, j'ai reçu ce mail de Laposte.net :
"Vous avez pris contact avec le Service Client Laposte.net au sujet de difficultés rencontrées pour l'envoi de mail depuis votre adresse de messagerie.
Nos équipes techniques sont intervenues. Un nouveau certificat de sécurité a été mis en place.
J'ai le plaisir de vous informer que cet incident est désormais résolu, l'envoi de mail est de nouveau accessible.
Je vous présente les excuses de La Poste pour les désagréments rencontrés.
Cordialement,
Le Service Client Internet"
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités