Telnet comment quitter STARTTLS
14matic
Messages postés
10
Statut
Membre
-
eaeaze -
eaeaze -
Bjr,g essayé d'envoyé un email via telnet et quand je tape la commande MAIL FROM: monpseudo@domaine.ext ,je recois ce msg d'erreur 530 5.7.0 Must issue a STARTTLS Command first ,càd que je dois désactiver d'abord le STARTTLS qui sert apparemment pour le cryptage.Merci de votre aide d'avance .PS je travaille sous windows xp
A voir également:
- Must issue a starttls command first telnet
- Sfc scannow command - Guide
- Bbox must - Accueil - Guide box et connexion Internet
- Salaat first - Télécharger - Histoire & Religion
- Salaat first pc - Télécharger - Agendas & Calendriers
- Minimal bash like line editing is supported for the first word tab lists possible command completion ✓ - Forum Linux / Unix
6 réponses
Bonjour,
je ne m'y connait pas trop mais "Must issue starttls command first" ca veut dire "doit entrer une commande starttls d'abord" pas désactiver starttls.
Cdt.
je ne m'y connait pas trop mais "Must issue starttls command first" ca veut dire "doit entrer une commande starttls d'abord" pas désactiver starttls.
Cdt.
C'est très simple : SMTP est un protocole de transfert de mails (c'est à dire un langage qu'utilisent les machines pour communiquer entre elles) qui de base ne sait rien des fonctions de sécurité comme le chiffrement des communications. Donc si on utilise un serveur SMTP de base, le mot de passe de messagerie et les mails passent en clair sur le réseau, ce qui peut déranger certaines personnes. Même remarque pour le protocole IMAP (un autre protocole de transfert de mails).
Pour éviter cela, on peut (si le serveur le permet) chiffrer les communications, et pour celà il existe deux méthodes :
* Première possibilité : on ouvre une connexion chiffrée avec le serveur en utilisant un protocole dédié au chiffrement des communications comme SSL (aussi appelé TLS depuis peu il me semble). Ensuite, on établit une connexion SMTP classique à l'intérieur de ce "tube" chiffré. C'est un peu comme avec des poupées russes : La connexion SMTP classique en clair est "encapsulée" dans une connexion chiffrée qui en masque le contenu pour un observateur extérieur.
* Deuxième possibilité : Si le serveur permet d'utiliser STARTTLS (qui est une extension du protocole SMTP je pense), alors le client (vous) établit une connexion SMTP classique, après quoi il envoie la commande STARTTLS qui dit au serveur que cette connexion "classique" doit se transformer en connexion chiffrée (en fait, STARTTLS permet d'ajouter des fonctions de chiffrement à un protocole qui en était dépourvu au départ). Cette fois, il n'y a qu'une seule connexion, qui est chiffrée directement.
Donc lorsqu'on envoie "STARTTLS" au serveur, la suite de la communication doit être chiffrée. Par conséquent, si vous envoyez à ce moment-là "RCPT TO" en clair au lieu d'envoyer les informations qui permettent d'établir la connexion chiffrée, le serveur considère ceci comme une erreur à mon avis, et ferme la connexion.
Pour éviter cela, on peut (si le serveur le permet) chiffrer les communications, et pour celà il existe deux méthodes :
* Première possibilité : on ouvre une connexion chiffrée avec le serveur en utilisant un protocole dédié au chiffrement des communications comme SSL (aussi appelé TLS depuis peu il me semble). Ensuite, on établit une connexion SMTP classique à l'intérieur de ce "tube" chiffré. C'est un peu comme avec des poupées russes : La connexion SMTP classique en clair est "encapsulée" dans une connexion chiffrée qui en masque le contenu pour un observateur extérieur.
* Deuxième possibilité : Si le serveur permet d'utiliser STARTTLS (qui est une extension du protocole SMTP je pense), alors le client (vous) établit une connexion SMTP classique, après quoi il envoie la commande STARTTLS qui dit au serveur que cette connexion "classique" doit se transformer en connexion chiffrée (en fait, STARTTLS permet d'ajouter des fonctions de chiffrement à un protocole qui en était dépourvu au départ). Cette fois, il n'y a qu'une seule connexion, qui est chiffrée directement.
Donc lorsqu'on envoie "STARTTLS" au serveur, la suite de la communication doit être chiffrée. Par conséquent, si vous envoyez à ce moment-là "RCPT TO" en clair au lieu d'envoyer les informations qui permettent d'établir la connexion chiffrée, le serveur considère ceci comme une erreur à mon avis, et ferme la connexion.
Bonjour,
J'ai le même problème et j'aimerai essayer une de vos solutions, seulement comment "on ouvre une connexion chiffrée avec le serveur en utilisant un protocole dédié au chiffrement des communications comme SSL (aussi appelé TLS depuis peu il me semble). Ensuite, on établit une connexion SMTP classique à l'intérieur de ce "tube" chiffré. C'est un peu comme avec des poupées russes : La connexion SMTP classique en clair est "encapsulée" dans une connexion chiffrée qui en masque le contenu pour un observateur extérieur."?
Merci d'avance
J'ai le même problème et j'aimerai essayer une de vos solutions, seulement comment "on ouvre une connexion chiffrée avec le serveur en utilisant un protocole dédié au chiffrement des communications comme SSL (aussi appelé TLS depuis peu il me semble). Ensuite, on établit une connexion SMTP classique à l'intérieur de ce "tube" chiffré. C'est un peu comme avec des poupées russes : La connexion SMTP classique en clair est "encapsulée" dans une connexion chiffrée qui en masque le contenu pour un observateur extérieur."?
Merci d'avance
Ca dépend de l'outil utilisé. Si c'est via telnet depuis un terminal, je ne saurai pas répondre sans faire plus de recherches ; il faudrait certainement aller voir comment la connexion est établie exactement, et se documenter sur la façon d'utiliser les commandes telnet et ssh (pour chiffrer et rediriger un port de la machine cliente). Mais mes cours de réseau sont loin et ça fait quelques temps que je ne m'en suis pas servi, donc je dis peut-être des bêtises ;)
Sinon, la plupart (voire la totalité ?) des clients mails récents permettent de configurer un compte mail de cette façon, et se chargent ensuite d'établir la connexion de la bonne façon sans que l'utilisateur ait besoin de toucher à un terminal.
Sinon, la plupart (voire la totalité ?) des clients mails récents permettent de configurer un compte mail de cette façon, et se chargent ensuite d'établir la connexion de la bonne façon sans que l'utilisateur ait besoin de toucher à un terminal.
Bonjour,
Après avoir lu pas mal d'article sur telnet et tls. J'ai moi aussi un problème que je n'arrive pas à résoudre.
En fait lorsque que je veux envoyer un mail via telnet, j''essais de me connecter par exemple au serveur smtp de hotmail (smtp.live.com 25). Jusque là tout va bien.
Après m'être présenter au serveur lorsque je veux rentrer ma requête mail from: <exemple@exemple.fr>
par exemple, le serveur me répond toujours cette même erreur :
530 5.7.0 Must issue a STARTTLS command first.
Alors ensuite j'essaie de lancer la commande starttls, le serveur me répond :
220 2.0.0 SMTP server ready
Et ensuite, lorsque je relance la requête : mail to, je suis déconnecté du serveur direct.
Si quelqu'un pouvait éclairer ma lanterne de débutant s'il vous plaît.
Merci.
Après avoir lu pas mal d'article sur telnet et tls. J'ai moi aussi un problème que je n'arrive pas à résoudre.
En fait lorsque que je veux envoyer un mail via telnet, j''essais de me connecter par exemple au serveur smtp de hotmail (smtp.live.com 25). Jusque là tout va bien.
Après m'être présenter au serveur lorsque je veux rentrer ma requête mail from: <exemple@exemple.fr>
par exemple, le serveur me répond toujours cette même erreur :
530 5.7.0 Must issue a STARTTLS command first.
Alors ensuite j'essaie de lancer la commande starttls, le serveur me répond :
220 2.0.0 SMTP server ready
Et ensuite, lorsque je relance la requête : mail to, je suis déconnecté du serveur direct.
Si quelqu'un pouvait éclairer ma lanterne de débutant s'il vous plaît.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question