Office 365 (erreur TLS/certificats)

eCoyote · Janvier 8, 2020, 3:25

Bonjour,

Il semblerait que le plug-in Mail Listener ne supporte pas la sécurisation des transferts IMAP:

Testé tout d’abord sur une boite aux lettres Office 365, pas moyen d’établir une connexion. Dans les logs, j’ai trouvé l’erreur suivante:

(node:8651) Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to ‹ 0 › makes TLS connections and HTTPS requests insecure by disabling certificate verification.
Error: No supported authentication method(s) available. Unable to login.

Puis, testé avec GMail, une erreur similaire:

(node:7273) Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to ‹ 0 › makes TLS connections and HTTPS requests insecure by disabling certificate verification.
Error: Invalid credentials (Failure)

J’ai finalement réussi à me connecter, en configurant ma boite aux lettres GMail pour autoriser les applications non sécurisées (Less secure apps & your Google Account - Google Account Help).

Ai-je manqué quelque chose? Quelqu’un a-t-il déjà réussi à configurer ce plug-in pour une utilisation avec Office 365?

Merci!

Fabrice · Janvier 8, 2020, 6:11

Bonjour,

C’est le comportement normal.

En tout cas, j’ai du faire pareil, c’est pour cela que je suis passé à un compte dédié pour gérer les événements que je confis à ce plugin.

En revanche, j’ai depuis le début de l’achat de ce plugin ,cette erreur :

(node:8041) Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to '0' makes TLS connections and HTTPS requests insecure by disabling certificate verification.
imapConnected
Error: read ETIMEDOUT
at TCP.onStreamRead (internal/stream_base_commons.js:201:27) {
errno: 'ETIMEDOUT',
code: 'ETIMEDOUT',
syscall: 'read',
source: 'socket'
}
imapDisconnected
(node:21876) Warning: Setting the NODE_TLS_REJECT_UNAUTHORIZED environment variable to '0' makes TLS connections and HTTPS requests insecure by disabling certificate verification.
imapConnected

Peut importe la messagerie que je place derrière (Laposte/Gmail/Outlook/Numéricable)
Cela se traduit par un arrêt de deamon environ 4/5 fois par heure, avec une indisponibilité qui va jusqu’à 30 minutes maximum (puis cela se relance seul).
@lunarok, si tu as une idée / une piste… je veux bien avoir l’information.

eCoyote · Janvier 8, 2020, 2:04

Merci pour la confirmation, Fabrice. J’ai effectivement aussi opté pour la création d’un compte gmail dédié à cet usage, pour raisons de sécurité! Une mise à jour du plug-in pour pallier à cette limitation serait idéale - mais bon.

Je ne rencontre pas l’erreur ETIMEDOUT de mon côté.

Fabrice · Janvier 8, 2020, 7:29

Je pense que le plugin utilise des librairies, Open Source, toutes faites. Et de ce fait, il doit y être pour rien.
C’est pas une limitation non plus, c’est Google qui force un mode sécurisé par défaut.

fwehrle · Mars 3, 2020, 9:21

Hello,
Perso, j’ai « juste » mis la variable NODE_TLS_REJECT_UNAUTHORIZED à 1.
Lunarok : Comme la modif est a faire dans le fichier de ressources mailListener.js qui a été modifié pour jeedom, serait-il envisageable de modifier la config du plugin pour gérer ce cas?
(Et aussi éventuellement ne plus logguer systématiquement « imapconnected » et autre, dans le même fichier, pour ne pas remplir les logs de jeedom).

Merci à toi.

gaston78 · Mars 4, 2020, 6:08

Bonjour, je rencontre le mêmes problèmes dans les logs et des redemarrages toutes les 10 minutes ce qui a pour conséquence de mettre le rapport de santé JEEDOM en rouge sur le pluging.

Merci @fwehrle. En positionnant le variable *NODE_TLS_REJECT_UNAUTHORIZED à 1 cela évite les erreurs dans les logs.

Par contre le daemon continue à redemarrer.

krom77 · Octobre 16, 2022, 10:24

j’ai le même problème 3 ans plus tard sauf que pour moi le demon plante instantanément quand je configure l’email servie par le serveur perso d’un pote , mais je ne trouve aucune trace de *NODE_TLS_REJECT_UNAUTHORIZED dans mailListener.js .

cette variable aurait elle disparue ?

d’avance merci

Fabrice · Octobre 17, 2022, 5:00

Vous pouvez nous montrer une capture du code ou vous ne voyez pas de trace de cette option?
=> Un indice : ligne 14

krom77 · Octobre 17, 2022, 9:43

merci , j’ai fini par trouver je ne cherchais pas dans le bon maillistener.js , le bon se trouvant dans ressources , l’autre dans desktop .

j’ai mi à 1 mais ça ne change rien je suis éjecté du serveur (too many invalid command) . ce plugin utilise un mode de communication bien trop déprécié à priori pour fonctionner avec un serveur mail à jours a moins que ce soit l’inverse ^^ … ;( je suis dépité j’ai installé là 4.2 exprès pour ce plugin et je n’ai pas les compétence pour refaire le script js dans les règles de l’art .

dans le doute voila ce que j’obtiens dans le log node maintenant que NODE_TLS_REJECT_UNAUTHORIZED est à 1

Error: 3069991424:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../deps/openssl/openssl/ssl/record/ssl3_record.c:332:
at Socket.ondata (internal/js_stream_socket.js:77:22)
at Socket.emit (events.js:314:20)
at addChunk (_stream_readable.js:297:12)
at readableAddChunk (_stream_readable.js:272:9)
at Socket.Readable.push (_stream_readable.js:213:10)
at TCP.onStreamRead (internal/stream_base_commons.js:188:23) {
library: 'SSL routines',
function: 'ssl3_get_record',
reason: 'wrong version number',
code: 'ERR_SSL_WRONG_VERSION_NUMBER',
source: 'socket'
}
imapDisconnected

Encore merci .

krom77 · Octobre 18, 2022, 12:42

Ma réponse été modéré pour doublon ou j’ai oublié de la poster ? ^^ dans le doute et pour ne pas insister je link mon sujet sur le même prob il qui contient ma réponse et mes remarques .

ICI

system · Octobre 19, 2022, 12:42

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.