Aller au contenu


Envoi vers messagerie sécurisée de santé impossible


  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 EdG973

EdG973

    Membre avancé

  • Membres
  • 73 messages

Posté 02 mars 2020 - 13:19

Bonjour,

Il a été demandé à mes utilisateurs d'envoyer des fichiers par mail sur une messagerie sécurisée de santé santepubliquefrance.mssante.fr

Or, le serveur refuse les mails de mon zimbra :
A93AFC42C2D 40453 Fri Feb 28 16:34:36  user1@mondomaine.fr
(host mss.enovacom.fr[x.x.x.x] refused to talk to me: 421 4.7.1 mss.enovacom.fr Error: No client certificate presented)
destinataire@santepubliquefrance.mssante.fr

439E1C429CD 31562 Fri Feb 28 08:10:51  user2@mondomaine.fr
(host mss.enovacom.fr[x.x.x.x] refused to talk to me: 421 4.7.1 mss.enovacom.fr Error: No client certificate presented)
destinataire@santepubliquefrance.mssante.fr

Est ce que "Error: No client certificate presented" signifie que j'ai à configurer mon zimbra pour l'envoi vers cette messagerie ?
Ou bien est-ce au serveur destinataire mss.enovacom.fr auquel il faudrait rajouter le certificat de mon zimbra ?

Cordialement,

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 662 messages
  • LocalisationPlanète Terre

Posté 02 mars 2020 - 14:10

Bonjour,

d'après ce que je vois, je penserais pour le fait que ton Zimbra n'est pas paramétré en TLS pour la communication SMTP entre serveur.

A+
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#3 EdG973

EdG973

    Membre avancé

  • Membres
  • 73 messages

Posté 02 mars 2020 - 14:13

Bonjour,

Merci. Où trouve t'on ce paramétrage ?

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 662 messages
  • LocalisationPlanète Terre

Posté 02 mars 2020 - 14:35

under the hood ;)

POur la théorie et la pratique sur Postfix : https://www.bortzmey...ostfix-tls.html
Ensuite faut adapter sur Zimbra. Il doit y avoir ça sur le Net.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#5 EdG973

EdG973

    Membre avancé

  • Membres
  • 73 messages

Posté 02 mars 2020 - 14:37

OK, sinon, j'ai ça :
$  zmprov gacf | grep zimbraMtaSmtpTlsSecurityLevel
zimbraMtaSmtpTlsSecurityLevel: may

Et dans mon /opt/zimbra/common/main.cf, j'ai
smtpd_tls_cert_file = /opt/zimbra/conf/smtpd.crt
smtpd_tls_key_file = /opt/zimbra/conf/smtpd.key

Est-ce que ces fichiers ont été mis à jour en fonction de mon certificat zimbra (celui de /opt/zimbra/ssl/zimbra/commercial/) ?
Il semble que ce soit le cas :
$ diff /opt/zimbra/ssl/zimbra/commercial/commercial.crt /opt/zimbra/conf/smtpd.crt

ne renvoit aucune différence...

#6 EdG973

EdG973

    Membre avancé

  • Membres
  • 73 messages

Posté 05 mars 2020 - 14:21

Il semble que ce soit lié à une intégration Zimbra particulière :
https://www.enovacom...-securisee.html
https://www.youtube....h?v=T4r8BCP0PVo

Zimbra + MSsanté...

Mon serveur zimbra est un installation classique, sans l'intégration MSsanté




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)