Ils ont besoin de votre aide

#1 01-12-2018 00:14:20

marmongis
Je viens d'arriver !
Date d'inscription: 24-02-2011
Messages: 12

Configuration Outlook

Bonjour à tous, et bravo à tous ceux qui contribuent à faire fonctionner ce site et à apporter leur aide aux internautes Orange en panade... Je me connecte de temps en temps pour "écouter" quelques conseils ou quelques actualités.

J'ai parcouru plusieurs sujets sur le forum, et aucune solution ne m'a permis de résoudre mon problème actuel :
L'ordinateur portable sur lequel je centralisais sur Outlook les messages de mes différentes boites mails est en panne, en attente de réparation si possible.
En attendant, j'ai voulu recentraliser mes mails sur un ordinateur fixe un peu ancien mais qui me sert quotidiennement (Windows XP, suite Office 2003, navigateur Firefox, antivirus Avast, en wifi avec la Livebox). Après quelques réglages sur Outlook 2003, cela fonctionne en réception et envoi pour mes comptes Gmail, mais je n'arrive ni à recevoir ni à envoyer du courrier via mes adresses Wanadoo et Orange. Je reçois le message suivant :
La tâche «xxx Orange - Réception» a signalé une erreur (0x800CCC0F) : «La connexion au serveur a été interrompue. Si ce problème persiste, contactez l'administrateur du serveur ou le fournisseur de services Internet (ISP).»

La configuration faite (qui correspond à peu près à celle que j'avais sur l'autre PC et à tous les conseils trouvés sur ce site et d'autres) :

pop.orange.fr et smtp.orange.fr (faut-il pop.wanadoo.fr pour une adresse Wanadoo ? en essai ça ne fonctionne pas plus). SPA non coché.
J'ai fait précéder une adresse mail par "recent:" pour ne récupérer que les mails de moins d'un mois, mais même sans cette mention ça ne marche pas.
"Mon serveur requiert une authentification..." + "utiliser les mêmes paramètres..." cochés.
"Se connecter à l'aide de mon réseau local" coché.
Pop3 995 SMTP 465 les deux avec "... connexion cryptée SSL" coché.
Délai du serveur réglé à 4'50".
"Laisser un exemplaire..." coché.

Dans les paramètres de la Livebox (Play), IPV6 est désactivé : j'avais eu un souci il y a un an ou deux, brusquement je n'accédais plus aux mails sur l'autre PC, et j'avais réglé le problème par une solution trouvée sur Internet préconisant de passer en IPV4.

Je ne sais pas si ces éléments permettraient à l'un(e) d'entre vous de me suggérer un paramétrage pour résoudre mon souci, mais je vous remercie d'avance des conseils que vous pourrez me donner.


http://www.univers-orange.com/signature/OKel7ZKwFFhEr42ZJkJB4M6GW6o.png

Hors ligne

 

#2 01-12-2018 00:47:45

sambapati
Je trouve plus la sortie
Date d'inscription: 12-03-2015
Messages: 1215

Re: Configuration Outlook

Salut.

Réponse un peu à la va vite car il est tard: il doit y avoir un souci avec SSL/TLS au moment de l'handshake.

Pour en être sûr tu peux analyser les trames d'une session outlook avec wireshark (ou SNPA, gratuiciel lui aussi, et puis utiliser wireshark pour interpréter le fichier sauvé).

Je t'invite à oublier Outlook et passer à Thunderbird.

Le paramétrage me semble OK, pour le moment. Demain je le regarderai de plus prés.

EDIT: A un certain moment en 2018, il me semble en mai, Orange doit avoir muté les serveurs mail sur du TLSv1.2 qui est le minimum depuis janvier 2018, si je ne me trompe pas.

Donc si ton Outloook n’est pas à jour sur cela il aura des problèmes, car il demandera d’utiliser TLSv1.0 par exemple, mais le serveur mail Orange lui répond "non merci je veux la version 1.2".

Le message d’erreur dit seulement que le serveur a mis fin à la connexion (probablement au moment du handshaking, j’ajoute).

Une version récente de Thunderbird, par exemple à partir de la 45.8.0, n’aura pas ce type de problème.

Paramétrage OK.


A bientôt.

Dernière modification par sambapati (01-12-2018 12:03:27)

Hors ligne

 

#3 01-12-2018 14:51:09

marmongis
Je viens d'arriver !
Date d'inscription: 24-02-2011
Messages: 12

Re: Configuration Outlook

Bonjour Sambapati, et merci pour votre intervention rapide.

Je ne sais pas ce qu'est "l'handshake" (reconnaissance ?), et je n'arrive pas à exécuter wireshark : après avoir téléchargé la dernière version 2.6.4 (message "windows xp is no longer supported"), puis une antérieure 1.12.7 ("this version may not work on windows xp") puis la 1.10 ("cette application n'a pu démarrer...").

Concernant Outlook : je souhaite le conserver, car j'espère récupérer sur l'autre PC, s'il n'est pas réparable, les archives .pst que j'avais (la panne ne semble pas provenir du disque dur) et les récupérer sur le PC que j'utilise actuellement.

Eventuellement passer à Thunderbird après avoir tout reconstitué (mails, agenda).

Cette histoire TLSv1.2 / v1.0 ne concerne qu'Orange ? car tout fonctionne pour Gmail.


http://www.univers-orange.com/signature/OKel7ZKwFFhEr42ZJkJB4M6GW6o.png

Hors ligne

 

#4 01-12-2018 15:50:36

sambapati
Je trouve plus la sortie
Date d'inscription: 12-03-2015
Messages: 1215

Re: Configuration Outlook

Bonjour.

Le handshake est la phase initiale de communication: ton client (Outlook) et le logiciel du serveur mail Orange se présentent (se serrent la main) et décident comment ils vont se parler.

Si ton logiciel ne parle pas TLS1.2 mais seulement TLS1.0 et l’autre ne parle pas TLS1.0 mais seulement TLS1.2 ou mieux la communication s’arrête avec l’erreur que tu vois.

Le problème est que Windows XP ne supporte pas TLSv1.2, il s’arrête avec TLSv1.0 compris. Tu peux vérifier le paramétrage Internet dans le Panneau de Configuration (Control Panel). Il y aura SSL 2, SSL3 et puis seulement TLS 1.0.

Outlook se base sur cela, sur ce que windows lui fournit.

Et Windows XP n’est plus supporté, donc je ne trouve pas de mise à jour à ce sujet.

Je n’ai pas encore trouvé de contournement/correctif à niveau de modif des registres de WXP.

Sur windows XP à la place de wireshark tu peux utiliser la version portable de SNPA https://www.softperfect.com/products/networksniffer/ et sauver les captures comme fichier libpcap que tu pourras lire avec wireshark (par exemple la version 2.2.3) sur un autre ordi sous Windows 7 ou plus récent.

Il parait que gmail accepte encore TLSv1.0 ce qui devrait te pousser encore plus à migrer sur un système d’exploitation ou un logiciel plus à jour.

EDIT
Un peu plus d’info ici https://docs.microsoft.com/en-gb/window … e-protocol .

Establishing a Secure Session by Using TLS

The TLS Handshake Protocol involves the following steps:
1.    The client sends a "Client hello" message to the server, along with the client's random value and supported cipher suites.
2.    The server responds by sending a "Server hello" message to the client, along with the server's random value.
3.    The server sends its certificate to the client for authentication and may request a certificate from the client. The server sends the "Server hello done" message.
4.    If the server has requested a certificate from the client, the client sends it.
5.    The client creates a random Pre-Master Secret and encrypts it with the public key from the server's certificate, sending the encrypted Pre-Master Secret to the server.
6.    The server receives the Pre-Master Secret. The server and client each generate the Master Secret and session keys based on the Pre-Master Secret.
7.    The client sends "Change cipher spec" notification to server to indicate that the client will start using the new session keys for hashing and encrypting messages. Client also sends "Client finished" message.
8.    Server receives "Change cipher spec" and switches its record layer security state to symmetric encryption using the session keys. Server sends "Server finished" message to the client.
9.    Client and server can now exchange application data over the secured channel they have established. All messages sent from client to server and from server to client are encrypted using session key.

Plus de détails sur TLS 1.2 (désormais obsolète !) dans la RFC 5246 https://tools.ietf.org/html/rfc5246 . On y trouve aussi les codes d’erreurs (sous 7.2 Alert Protocol). Dans ton cas probablement un "handshake_failure" de niveau "fatal". Tu devrais le voir dans la capture par wireshark.


Bon courage.

Dernière modification par sambapati (01-12-2018 18:14:15)

Hors ligne

 

#5 02-12-2018 15:57:53

marmongis
Je viens d'arriver !
Date d'inscription: 24-02-2011
Messages: 12

Re: Configuration Outlook

Bonjour,
J'ai finalement trouvé une solution de contournement : j'ai importé le courrier des boites orange et wanadoo dans une boite gmail, puis je l'ai récupéré via ce compte gmail dans outlook. Au passage j'ai perdu les "vraies" dates des messages dans le volet de navigation (y figure la date-heure d'import par Outlook) mais c'est bon dans le message lui-même...

J'ai aussi téléchargé et installé wireshark 1.12.7 malgré l'alerte, et effectivement je vois à un moment une ligne Client Hello et au-dessous Alert (Level : Fatal, Description : Handshake failure).

J'ai prévu de toute façon de remplacer mon PC fixe, j'aurai donc W10 et un Office up-to-date, même si ça me fatigue d'avance de devoir tout reparamétrer, surtout Excel.

Un grand merci en tout cas de votre aide et de vos explications.
Bonne fin de week-end !


http://www.univers-orange.com/signature/OKel7ZKwFFhEr42ZJkJB4M6GW6o.png

Hors ligne

 

#6 02-12-2018 18:56:19

sambapati
Je trouve plus la sortie
Date d'inscription: 12-03-2015
Messages: 1215

Re: Configuration Outlook

Salut @marmongis et merci pour ce retour.

Avec les deux Hellos (client et serveur) tu devrais aussi voir quelles versions de TLS (ou de SSL big_smile) sont proposées par le client et le serveur.

Ce sont des détails qui pourraient être utiles à d’autres gens dans la panade.

Cordialement.

Hors ligne

 

#7 03-12-2018 20:06:57

marmongis
Je viens d'arriver !
Date d'inscription: 24-02-2011
Messages: 12

Re: Configuration Outlook

Bonjour,
Dans le journal issu de wireshark que j'avais sauvegardé, le protocole est TLSv1 (pas de V2 ni de SSL). Même quand "ça marche" (Gmail je suppose), quand il y a Client key exchange, New session ticket, Application data...).

J'ai supprimé de Outlook les comptes messagerie Orange et Wanadoo, puisque je reçois les mails par transit via Gmail. Pour répondre aux mails reçus, je devrai me connecteur sur le serveur Orange.
Cordialement.


http://www.univers-orange.com/signature/OKel7ZKwFFhEr42ZJkJB4M6GW6o.png

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB