Re: [Linux-31] [Résolu] Envoi de mails FREE avec connexion d'un autre FAI

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Bonjour,

Le 29/07/2018 à 01:38, peterpan31 (via linux-31 Mailing List) a écrit :
> Il m'était impossible d'envoyer un mail sous une adresse @free.fr sur le 
> "smtp.free.fr"...
> C'est enfin résolu et certains seront peut-être intéressés par la solution.
>
> Sur chacun de vos compte FREE il faut Activer la gestion du SMTP !
>   Il faut donc aller sur https://subscribe.free.fr/login/ .
>
>   On y lit :
> "Seules les méthodes d'authentification avec mot de passe chiffré sont 
> acceptées. Par exemple l'utilisation du SSL (sur le port 465) ou du 'MD5 
> Challenge-Response' (sur le port 587)."
>
> Danc Icedove j'ai choisi la solution avec port 465 car je ne trouvais 
> pas de protocole  MD5 Challenge-Response' dans la liste 
> d'authentification (qu'est-ce donc ?).

C'est une méthode d'authentification qui évite de transmettre le mot de 
passe en clair sur un canal de communication non sûr. Le principe est le 
suivant :
- le serveur envoie une chaîne de caractères aléatoire
- le client combine le mot de passe avec cette chaîne, applique une 
fonction de hachage (ici MD5) et envoie le résultat au serveur
- le serveur compare la réponse du client avec le résultat de la même 
fonction de hachage calculé à partir de la chaîne envoyée et du mot de 
passe attendu et vérifie qu'ils sont identiques.

La combinaison avec une chaîne aléatoire différente à chaque fois évite 
le rejeu puisque pour un même mot de passe la réponse attendue sera 
différente à chaque fois.

Dans les paramètres de serveur SMTP de Thunderbird, je dirais que cela 
correspond au réglage Méthode d'authentification = mot de passe chiffré.

Note que le chiffrement implicite SSL/TLS utilisé sur le port 465 
(SMTPS) est déclaré obsolète. Le relais SMTP de Free accepte le 
chiffrement explicite STARTTLS sur le port 587, ce qui devrait permettre 
de s'authentifier sans challenge-response.