Mail.app: connectez-vous au serveur IMAP avec STARTTLS
1
J'ai un IMAPcompte sur un serveur privé et ils m'ont dit de configurer mon courrier avec une STARTTLSconnexion sécurisée sur le port 993 et une authentification avec un mot de passe standard.
Tout d'abord, notez que le port 993 ne l'utilise généralement pas STARTTLS. Si on vous a dit d'utiliser le port 993 et STARTTLSce serait alors très étrange. La différence entre STARTTLSSSL / TLS ordinaire et ordinaire est la suivante: Avec SSL / TLS ordinaire, qui est généralement utilisé sur le port 993, la connexion commence immédiatement par une prise de contact SSL / TLS. En termes simples, on peut dire que la connexion est immédiatement cryptée. Toutefois, lors de l'utilisation STARTTLS, qui est généralement utilisée en combinaison avec le port 143, la connexion démarre non cryptée. Les premières commandes IMAP échangées entre le client et le serveur (y compris la STARTTLScommande) ne sont pas cryptées. Cependant, après laSTARTTLScommande, le client et le serveur mettent à niveau la connexion non chiffrée à une connexion chiffrée. Cela signifie que la négociation SSL / TLS n'est pas effectuée immédiatement, mais uniquement après que le client a envoyé la STARTTLScommande au serveur. C'est tout.
Malheureusement, j'ai constaté que l'application Mail d'Apple ne prend pas en charge STARTTLSle port 143 et semble ne prendre en charge que les connexions IMAP chiffrées sur le port 993 à l'aide de SSL / TLS.
Je n'ai pas testé cette combinaison, mais vous devriez pouvoir l'activer en créant le compte normalement (assurez-vous d'utiliser IMAP pour l'accès aux boîtes aux lettres), puis en allant dans les préférences de l'application Mail -> Section Comptes -> votre compte dans le liste -> Avancé, puis définissez l'entrée "Port" sur 993 et cochez la case "Utiliser SSL".
Quelques notes peuvent clarifier ce qui se passe ici:
TLS est le nouveau nom du protocole SSL (en fait, pour les versions plus récentes du protocole); à peu près partout où vous voyez des références à "SSL", ils parlent vraiment de TLS
Il existe deux manières d'initier TLS (/ SSL) pour une connexion: soit vous connecter à un port SSL spécial et lancer immédiatement la configuration TLS (par exemple, "http: //" Les URL se connectent au port 80, mais "https: // "Les URL se connectent au port 443 et vont directement à la configuration de TLS); ou connectez-vous à un port normal (non-TLS) du service, puis utilisez la commande "STARTTLS" pour mettre à niveau la connexion avec le cryptage TLS.
Le deuxième point est la seule préoccupation que j'ai ici. Le port 993 est normalement le port spécial utilisé pour le service "imaps", la version en accès direct dans TLS de imap. Mais dans ce cas, il semblerait que le serveur fournisse un service en clair, puis STARTTLS sur le port 993, ce qui pourrait perturber Mail.app. Je suppose que cela fonctionnera bien, mais je n'ai pas de serveur similaire à tester, donc je ne peux pas en être sûr.
Merci, en fait c'est ce que j'ai fait avant. Cependant cela ne fonctionne pas. Le médecin de la connexion indique "La tentative de connexion à ce compte IMAP a échoué. Vérifiez que le nom d'utilisateur et le mot de passe sont corrects". Maintenant, je suis sûr que le mot de passe et l'ID sont corrects. Le seul problème que je peux imaginer, c'est que le compte n'est pas encore activé. Pensez-vous que cette erreur pose à coup sûr un problème d’authentification ou pourrait également être un problème de connexion?
Maverik
+1 pour la réponse détaillée, même si cela n'a pas fonctionné :)
zigg le
-1
TLS n'est pas le nouveau nom pour SSL. C'est la nouvelle version de SSL. SSL avait de sérieux problèmes de sécurité et TSL a été développé. Certains problèmes de sécurité liés aux attaques de rétrogradation de TSL vers SSL ont été rétablis. Ils ont donc dû désactiver la compatibilité descendante pour résoudre ces problèmes.
Réponses:
Tout d'abord, notez que le port 993 ne l'utilise généralement pas
STARTTLS
. Si on vous a dit d'utiliser le port 993 etSTARTTLS
ce serait alors très étrange. La différence entreSTARTTLS
SSL / TLS ordinaire et ordinaire est la suivante: Avec SSL / TLS ordinaire, qui est généralement utilisé sur le port 993, la connexion commence immédiatement par une prise de contact SSL / TLS. En termes simples, on peut dire que la connexion est immédiatement cryptée. Toutefois, lors de l'utilisationSTARTTLS
, qui est généralement utilisée en combinaison avec le port 143, la connexion démarre non cryptée. Les premières commandes IMAP échangées entre le client et le serveur (y compris laSTARTTLS
commande) ne sont pas cryptées. Cependant, après laSTARTTLS
commande, le client et le serveur mettent à niveau la connexion non chiffrée à une connexion chiffrée. Cela signifie que la négociation SSL / TLS n'est pas effectuée immédiatement, mais uniquement après que le client a envoyé laSTARTTLS
commande au serveur. C'est tout.Malheureusement, j'ai constaté que l'application Mail d'Apple ne prend pas en charge
STARTTLS
le port 143 et semble ne prendre en charge que les connexions IMAP chiffrées sur le port 993 à l'aide de SSL / TLS.la source
Je n'ai pas testé cette combinaison, mais vous devriez pouvoir l'activer en créant le compte normalement (assurez-vous d'utiliser IMAP pour l'accès aux boîtes aux lettres), puis en allant dans les préférences de l'application Mail -> Section Comptes -> votre compte dans le liste -> Avancé, puis définissez l'entrée "Port" sur 993 et cochez la case "Utiliser SSL".
Quelques notes peuvent clarifier ce qui se passe ici:
Le deuxième point est la seule préoccupation que j'ai ici. Le port 993 est normalement le port spécial utilisé pour le service "imaps", la version en accès direct dans TLS de imap. Mais dans ce cas, il semblerait que le serveur fournisse un service en clair, puis STARTTLS sur le port 993, ce qui pourrait perturber Mail.app. Je suppose que cela fonctionnera bien, mais je n'ai pas de serveur similaire à tester, donc je ne peux pas en être sûr.
la source
TLS n'est pas le nouveau nom pour SSL. C'est la nouvelle version de SSL. SSL avait de sérieux problèmes de sécurité et TSL a été développé. Certains problèmes de sécurité liés aux attaques de rétrogradation de TSL vers SSL ont été rétablis. Ils ont donc dû désactiver la compatibilité descendante pour résoudre ces problèmes.
SSL 1.2! = TSL 1.2
la source