Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Jean Théry
Le 07.12.2017 à 00:15, Johan Fleury a écrit : > Le mercredi 06 décembre 2017 à 22:27 +0100, Arnaud Launay a écrit : >> (Evidemment, la solution c'est "pas de SSL", mais sur du smtp >> authentifié, c'est quand même très très moche) (sur l'imap aussi, >> mais ça permet moins facilement d'envoyer du

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Johan Fleury
Le mercredi 06 décembre 2017 à 22:27 +0100, Arnaud Launay a écrit : > (Evidemment, la solution c'est "pas de SSL", mais sur du smtp > authentifié, c'est quand même très très moche) (sur l'imap aussi, > mais ça permet moins facilement d'envoyer du spam qui tache, par > contre, en terme de

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Arnaud Launay
Le Wed, Dec 06, 2017 at 10:09:12PM +0100, Raphael Mazelier a écrit: > > Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment. > Bah ouais c'est bien ce que je pensais. > Du coup l'interet de le faire est globalement limité non ? Je vois assez bien l'intérêt côté client: configurer

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Bruno Pagani
Le 06/12/2017 à 22:09, Raphael Mazelier a écrit : > On 06/12/2017 18:54, Arnaud Launay wrote: > >> Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment. > > Bah ouais c'est bien ce que je pensais. Faudrait tester et ajouter cette info sur

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Raphael Mazelier
On 06/12/2017 18:54, Arnaud Launay wrote: Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment. Bah ouais c'est bien ce que je pensais. Du coup l'interet de le faire est globalement limité non ? Cdt, -- Raphael Mazelier ___ Liste

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Antoine Nivard
Bonsoir, Je pense qu'il faut plutôt regarder HaProxy que j'utilise comme redirection de flux(dernière un NAT) sur le port 943. --- Cordialement, Antoine Nivard. Le 06-12-2017 17:59, Julien Escario a écrit : > Le 06/12/2017 à 17:44, Guillaume Tournat a écrit : > >> nginx

Re: [FRsAG] Arkeia / cherche installers des clients Windows/Linux

2017-12-06 Par sujet Ronan Ducamp
Salut, J'essaye de te trouver ça demain ;) Ronan Ronan Ducamp Le 6 déc. 2017 17:03, "Joël DEREFINKO" a écrit : > Bonjour à tous, > > > > Je suis à la recherche des installers des clients Arkeia (Windows/Linux). > > Nous venons de découvrir (en même temps que notre

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Arnaud Launay
Le Wed, Dec 06, 2017 at 06:36:22PM +0100, r...@futomaki.net a écrit: >Vrai question : quels client supportent SNI ? Pas postfix... Ok, sur le côté serveur. Sur le côté client, ça supporte. http://www.postfix.org/TLS_README.html "There are no plans to implement SNI in the Postfix SMTP

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet r...@futomaki.net
Vrai question : quels client supportent SNI ? Sent from my Mobile Original Message Subject: Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTPFrom: Julien Escario To: French SysAdmin Group CC: Le 06/12/2017 à 18:13, Bruno Pagani a écrit :> Le 06/12/2017 à

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Julien Escario
Le 06/12/2017 à 18:13, Bruno Pagani a écrit : > Le 06/12/2017 à 17:32, Bruno Pagani a écrit : >> Mes vhosts ce sont des directives serveurs comme ça : >>     server { >>     listen 443 ssl http2 ; >>     listen [::]:443 ssl http2 ; >>     ssl_certificate /path/to/.crt; >>    

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Bruno Pagani
Le 06/12/2017 à 17:32, Bruno Pagani a écrit : > Mes vhosts ce sont des directives serveurs comme ça : >     server { >     listen 443 ssl http2 ; >     listen [::]:443 ssl http2 ; >     ssl_certificate /path/to/.crt; >     ssl_certificate_key /path/to/.key; > } > > J’aurais

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Julien Escario
Le 06/12/2017 à 17:44, Guillaume Tournat a écrit : > nginx est un serveur http, à la base... C'est négliger un peu vite ça quand même : http://nginx.org/en/docs/mail/ngx_mail_core_module.html OK, ce n'est pas 'coeur' de métier pour Nginx mais l'idée c'est aussi de ne pas multiplier les produits

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Guillaume Tournat
nginx est un serveur http, à la base... Fortinet a un load balancer (FortiADC) qui fait du SSL offload et supporte SNI. Ca existe au format virtuel. my 2 cents Le 06/12/2017 à 17:04, Julien Escario a écrit : Bonjour la liste, Nous sommes en train de 'rêver' à un joli reverse proxy pour

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Bruno Pagani
Le 06/12/2017 à 17:32, Bruno Pagani a écrit : > Le 06/12/2017 à 17:04, Julien Escario a écrit : >> Mais, question subsidiaire : je ne trouve aucune liste du support SNI par les >> clients IMAP ou SMTP ? C'est si exotique ce que l'on veut faire ? >> OK, il y a :

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Bruno Pagani
Bonjour, Le 06/12/2017 à 17:04, Julien Escario a écrit : > Bonjour la liste, > Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions > IMAP, POP (hum) et SMTP avec du ssl offloading et toussa. > > L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour >

[FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Par sujet Julien Escario
Bonjour la liste, Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions IMAP, POP (hum) et SMTP avec du ssl offloading et toussa. L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour imap.domaine1.com, imap.domaine2.com, etc ... Le tout en présentant un

[FRsAG] Arkeia / cherche installers des clients Windows/Linux

2017-12-06 Par sujet Joël DEREFINKO
Bonjour à tous, Je suis à la recherche des installers des clients Arkeia (Windows/Linux). Nous venons de découvrir (en même temps que notre revendeur...) que Western Digital a mis fin au support Arkeia et il n'est donc plus possible de les télécharger depuis leur site... (WD avait racheté

Re: [FRsAG] Plantage régulier apache/php

2017-12-06 Par sujet Ronan Ducamp
Salut, Effectivement, je voulais dire ondemand dans mon précédent post ;-) (pour les LAMP) par contre ce mode n'est pas conseillé dans les archi multi-front. Ronan Le 6 décembre 2017 à 10:19, Sébastien COUREAU a écrit : > Hello, > > Je m'incruste dans le sujet pour poser une

[FRsAG] AIX 5.1

2017-12-06 Par sujet Aladin FABIOUX
Bonjour la liste, Je suis à la recherche d'un AIX 5.1 Si vous avez un contact ou un vieil AIX qui traine, je suis preneur en mp Merci ;-) Aladin. ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] Plantage régulier apache/php

2017-12-06 Par sujet Sébastien COUREAU
Hello, Je m'incruste dans le sujet pour poser une question relative à vos config php-fpm... Pourquoi "dynamic" et pas "ondemand" ? Depuis la version php-5.3.9 c'est très bien supporté, et surtout super pratique pour trouver à moindre coût humain "le site (ie le user) qui fait ch..r" @++