Yunohost - Pourquoi les ports 80 et 25 sont ils toujours utilisés ?
16 novembre 2017 09:00 3 messagesTAGS : Yunohost Planet Libre
Telle est la question que l’on trouve, en anglais, sur le forum de YunoHost.
La question est légitime car ces deux ports, ne présentent pas, par défaut, de connexion sécurisé. Pour avoir une connexion avec du chiffrement, il faudra passer par une connexion en httpS (et le port 443), ou en ImapS (et le port 993).
Une explication est donnée en anglais, par ljf, Groupe Core Dev (développeur du projet). Je la cite et je la traduit ci-dessous, la diffusion de l’information en langue française pouvant être utile au non anglophone.
Port 25 is necessary to send email to other unsecured smtp (if we close this port, some mails couldn’t be delivered.
Port 80 is needed by let’s encrypt for the ACME challenge, by some YunoHost setup without internet connexion ( in Africa or Asia) which users need to be able to access page without warning, by some website which users are under the "TLS intermediate config" (not so old android device, XP...). In general application packagers make choice or not to redirect port 80 to HTTPS. Sometime just one part of the app (web administration) force https.
A new settings system has been introduce to be able to let more option to the yunohost administrator, but for now, there are no settings developped to let the admin to be able to configure it.
Traduction libre
Le port 25 est nécessaire pour envoyer un courriel à d’autres serveurs smtp qui eux ne sont pas sécurisés (si ce port est fermé, cela aura pour conséquence que certains mails ne puissent être livrés.
Le port 80 est nécessaire pour le challenge ACME de Let’s Encrypt, et pour des cas d’installation YunoHost sans connexion internet (en Afrique ou en Asie) pour lesquelles les utilisateurs ont besoin d’accéder à la page de connexion sans avoir un avertissement, pour des mises à dispositions d’applications pour des utilisateurs qui n’ont pas accès au niveau de configuration nécessaire pour une connexion TLS (vieux appareil Android, XP ...). En général, les packageurs d’applications choisissent ou non de rediriger le port 80 vers HTTPS. Par défaut, une seule partie de l’application YunoHost (la partie administration Web) force une redirection vers https.
Un nouveau système de paramétrage a été introduit pour être en mesure de laisser plus de latitude à un administrateur yunohost, mais pour l’instant, il n’y a pas d’interface de développer permettant à l’administrateur d’être en mesure de le configurer.
Dans la même rubrique
26 avril 2021 – Voir les mails de Yunohost dans Nextcloud
25 janvier 2021 – Nginx de Yunohost en reverse proxy
10 novembre 2020 – Yunohost - Les mails ne marchent plus d’un seul coup
3 septembre 2020 – De la dépendance d’une instance Yunohost au serveur de Yunohost
24 juin 2020 – Yunohost - Les mails d’administration système et mails automatiques
3 Messages
Yunohost - Pourquoi les ports 80 et 25 sont ils toujours utilisés ?, Elessar | 16 novembre 2017 - 13:04 1
Le port 25 est utilisé pour la réception de courrier, sécurisé ou non. Il n’y a pas d’alternative pour la réception de courrier. Pour la consultation de courrier, oui, mais pas pour la réception.
Yunohost - Pourquoi les ports 80 et 25 sont ils toujours utilisés ?, IceCat | 21 novembre 2017 - 10:27 2
s/send email/receive email/g
Comme l’indique Elessar, le port 25 est utilisé pour recevoir les mails (sur un serveur mail).
Il n’est donc pas nécessaire pour envoyer des courriels (là la machine utilisera un port aléatoire > 1024), mais uniquement pour les recevoir.
Cela pose donc un problème pour la réception, pas la livraison.
De plus, https://www.xkcd.com/859/ !
:)
Yunohost - Pourquoi les ports 80 et 25 sont ils toujours utilisés ?, Elessar | 29 novembre 2017 - 11:37 3
À noter que les connexions SMTP entrantes sur le port 25 peuvent tout à fait être chiffrées, avec STARTTLS.