Impossible d'envoyer ou de recevoir les messages

Hello @utilisateur_supprimé 

Tu ne mentionnes que 2 cas possibles sur 3 concernant la config au serveur IMAP :

---

Essayez SSL = oui et port 993 (recommandé)

Autre couple qui fonctionne SSL = non et port 143 (non recommandé)

---

En effet, SSL/TLS n'a jamais été conçu pour fonctionner sur le port 143.

D'ailleurs je pense que désormais SFR n'accepte plus du tout le cas que tu indiques comme "non recommandé".

Par contre ne pas oublier (le cas échéant) qu'il y a une combinaison sécurisée parfaitement recommandée sur le porte 143

• StartTLS : oui, et port : 143 qui est aussi une solution recommandable techniquement.

Souvent, les serveurs qui acceptent SSL/TLS sur le port 993, acceptent aussi StartTLS sur le port 143.

À+

Hello @utilisateur_supprimé 

---

J'ai lu un truc sur StartTLS il y a quelques temps.

StartTLS déclenche le dialogue pour trouver la meilleure sécurisation entre le serveur et le client... mais, si aucune méthode de chiffrage n'est commune au serveur et au client, la connexion passe en non sécurisée sans avertissement.

---

Oui et non, je ne pense pas que tu puisses généraliser cette affirmation.

Même si, encore aujourd'hui, StartTLS consiste bien à amorcer la communication dans un canal en clair, je me demande si tu ne confonds avec un ancien libellé "approximatif et trompeur" des premières versions de Thunderbird qui mélangeait un peu le sens de SSL/TLS d'une part, et StartTLS d'autre part :

• lire paragraphe "dénomination incorrecte" ICI
• Cette fameuse dénomination "TLS si possible" est aussi évoquée dans cette article ICI, qui du coup en effet pousse à choisir l'autre port pour éviter le doute.

Mais je ne pense pas que ce comportement "si possible" soit la norme (et caché à l'utilisateur en ne précisant même pas "si possible") et j'ai tendance à penser que si Thunderbird a enlevé cette dénomination "si possible" c'est sans doute parce qu'il n'a plus ce comportement "si possible".

(Si tu trouves d'autres articles, ou doc d'assistance en ligne sur le comportement de Thunderbird avec StartTLS, ça m'intéresse car tu viens de me donner un affreux doute, mais chez nous au travail, la DSI préconise StartTLS depuis bien longtemps).

J'en restais à la différence entre SSL/TLS et StartTLS de fond qui est d'utiliser SSL ou TLS (TLS dans les 2 cas aujourd'hui) d'une manière différente comme j'ai pu le détailler dans d'autres discussions :

• SSL/TLS = transmission en clair dans un canal chiffré
• StartTLS = transmission chiffrée dans un canal en clair

Le reste de l'article que je donne en lien est très bien pour décrire tout ça à mon sens.

À+

Hello @utilisateur_supprimé 

---

Si aucune méthode de chiffrement compatible n'est trouvée, la communication peut tout de même continuer, en clair. C'est donc une solution d'interopérabilité qui permet à un maximum d'équipements disparates de communiquer dans les meilleures conditions.

---

Oui.

Je ne discute pas de la "possibilité technique" de poursuivre.

Je discute le fait que les outils actuels, Thunderbird par exemple, choisissent cette stratégie (ou au contraire refusent d'aller plus loin comme on le comprend de prime abord dans ce message d'erreur de Thunderbird qui demande à l'utilisateur de décocher StartTLS puisqu'il constate que le serveur au bout ne le supporte pas, lire ICI)

C'est ce point que je voudrais tirer au clair :

1. Thunderbird profite-t-il de cette faisabilité... pour le faire ?
2. ou se refuse-t-il à continuer pour me respecter son option qui n'est plus libellée "TSL si possible" afin d'éviter tout malentendu pour l'utilisateur ?

Jusqu'à présent j'étais résolument convaincu du cas 2, car le cas 1 me parait une ergonomie logicielle déraisonnable.

à+

P.S. Ce distingo entre les 2 modes de sécurisation d'IMAP selon 2 approches sur 2 ports différents me fait penser au distingo entre FTPS et SFTP :

• un peu comme StartTLS, FTPS ne fait qu'augmenter les possibilités du FTP standard et "peut" passer en chiffer et "peut" exisger des certificatfs des participants. Mais rien ne t'interdit de lancer FTPS avec les options qui disent que tu ne veux surtout pas fonctionner autrement qu'en chiffré
• SFTP, un peu comme SSL/TLS, change tout et dès le départ on y parle en chiffré

Cela dit, dans un cas comme dans l'autre (à part avec ma box SFR sur mon réseau local 🤣) je refuse de lancer une connexion "de type FTP" sans forcer un niveau de sécurisation, ne serait-ce que pour un transit de mot de passe pas bidon.