Jump to content
Free-reseau.fr - Les forums

Thunderbird 78.0: connection to server pop.free.fr was reset


Go to solution Solved by Ronny,

Recommended Posts

  • Replies 72
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Bonjour,   Problème résolu. Dans l'éditeur de configuration: security.tls.version.min value = 3 --> security.tls.version.min  value = 1

Je venais de trouver... et de poster un sujet demandant à Free de passer les serveurs POP en TLS 1.2 Sans croire réellement à l'efficacité de ma demande....

J'avais exactement le même problème, avec la version 78.3.2 de Thunderbird que je venais d'installer à la place de la 68.x.x précédente. Grand merci pour la solution !🤗

Posted Images

*Bonjour* @steph21

il y a 4 minutes, steph21 a dit :

Pour ma part, dans l'onglet "outils", je n'ai pas "options"

Peut-être en lisant le message juste avant le tien ?

Citation

dans le menu thunderbird/préférences, rechercher about:configuration et ensuite cliquer sur éditeur de configuration, cliquer sur je prend le risque etc. pour mettre le fameux paramètre security.tls.version.min à 1 au lieu de 3 (double cliquer sur la ligne après avoir recherché ce paramètre).

 

Edited by Chre
Link to post
Share on other sites

Je résume :

Dans le menu Thunderbird (les trois barres horizontales en haut à droite de la fenêtre), il faut choisir /options, puis choisir à nouveau /Options, puis /Avancé, puis cliquez sur le bouton "Editeur de configuration", cliquez sur le bouton "Je prends le risque", rechercher la clé security.tls.version.min, changer la valeur de 3 à 1. Fermer la fenêtre. Quitter Thunderbird. Relancer Thunderbird.

Edited by Chre
Link to post
Share on other sites

Mon résumé précédent concerne Thunderbird 68.x.

Le même pour une version Thunderbird 78.x (testé sur 78.5.1 en décembre 2020) :

  • Dans le menu Thunderbird (les trois barres horizontales en haut à droite de la fenêtre)
  • Choisir Options
  • Choisir la rubrique Général
  • Tout en bas de la page affichée, cliquez sur le bouton <Éditeur de configuration...>
  • Cliquez sur le bouton <Je prends le risque>
  • Recherchez la clé security.tls.version.min
  • Changez la valeur de 3 à 1
  • Fermez la fenêtre
  • Quittez Thunderbird.
  • Relancez Thunderbird
  • C'est OK !
Link to post
Share on other sites
Le 19/07/2020 à 09:01, Ronny a dit :

Bonjour,

 

Problème résolu.
Dans l'éditeur de configuration: security.tls.version.min value = 3 --> security.tls.version.min  value = 1

Merci à Ronny pour l'info, j'ai rencontré le même problème que lui, les mails n'arrivaient plus du serveur pop.free.fr depuis la mise à jour 78 de Thunderbird. J'ai modifié, comme indiqué, le paramètre dans l'éditeur de configuration et le problème a été résolu. 

Link to post
Share on other sites

Bonjour, vous avez remarqué que depuis la version 78 il est impossible de bloquer complétement les maj de TB depuis les Options. En cas de maj et même si on a choisi l'option "vérifier mais me laisser décider", on reçoit de façon récurrente un pop-up et un misclick malencontreux provoque la mise à jour avec les inconvénients que l'on connaît comme les pbs de récupérations de mails chez Free, des modules complémentaires qui deviennent incompatibles, des modifications du GUI qui ne plaisent pas toujours ...

Après quelques recherches j'ai trouvé un site US https://stackoverflow.com/questions/64980412/how-to-disable-thunderbird-auto-update  qui indique comment avec l'Editeur de Configuration, modifier (ou rajouter) un paramètre qui bloque totalement les maj. J'ai fait cette modification (dans  mon cas en rajoutant le paramètre dans la version 78.4.0 de TB) mais pas pu encore vérifier si c'était efficace et sans danger.

Voilà une traduction libre de la méthode (après être entré dans l'Editeur de Configuration, c'est expliqué en détail dans ce fil):
Chercher le paramètre "app.update.enabled"
S'il existe et qu'il n'a pas la valeur "false", alors changer "true" en "false" par un double click, alors tous les updates seront désactivés.
Vous pouvez aussi créer ce paramètre s'il n'existe pas et lui donner la valeur "false"
Quand le paramètre "app.update.enabled" a la valeur "false" (toute maj est désactivée), alors TB/FF ignorera aussi le paramètre/option “app.update.auto” même
s'il a la valeur "true".

Link to post
Share on other sites

Le problème de Thunderbird avec free n'est pas un inconvénients , c'est eux qui ne sont pas à jour car c'est une mise à jour de sécurité le problème sera le même quelque soit le client mail du moment qu'il est développe par une boîte sérieuse
C'est comme pour le partage de fichiers avec la Freebox le smb 1 à été désactivé par Microsoft a cause de famille majeur de sécuritées tout le monde est maintenant en smb 3 mais free ne met pas jour ses box

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites
il y a 3 minutes, mecano91 a dit :

Le problème de Thunderbird avec free n'est pas un inconvénients , c'est eux qui ne sont pas à jour car c'est une mise à jour de sécurité le problème sera le même quelque soit le client mail du moment qu'il est développe par une boîte sérieuse
C'est comme pour le partage de fichiers avec la Freebox le smb 1 à été désactivé par Microsoft a cause de famille majeur de sécuritées tout le monde est maintenant en smb 3 mais free ne met pas jour ses box

Envoyé de mon MI 9 en utilisant Tapatalk
 

Sans doute, n'empêche que cette maj de TB (de la 68 à 78 chez moi) a créé pas mal de pb à pas mal de gens. Et que la politique de TB de forcer ces maj en créant des pbs de compatibilité est un point noir pour beaucoup d'utilisateurs. Je continue quand même personnellement à utiliser TB. Mais j'ai donc tenté de bloquer les maj.

Link to post
Share on other sites

Avec les législations comme le rgpd forcé les mises à jour de sécurité est devenu une obligation, il ne faut pas oublier que les sociétés sont responsables de la sécurité de leurs produits donc c'est tout à fait normal qu'elle fasse tout pour que leurs logiciel soit à jour
Pas sur que vous penseriez la même chose si votre Banque parfaitement au courant d'une faille de sécurité dans les payement ne changeait pas votre carte sous prétexte que ça allait déranger quelques clients

Envoyé de mon MI 9 en utilisant Tapatalk

Link to post
Share on other sites
Il y a 1 heure, jochem a dit :

Sans doute, n'empêche que cette maj de TB (de la 68 à 78 chez moi) a créé pas mal de pb à pas mal de gens. Et que la politique de TB de forcer ces maj en créant des pbs de compatibilité est un point noir pour beaucoup d'utilisateurs.

Non !

Si Mozilla pour TB, comme les autres entreprises éditrices de logiciels d'ailleurs, ne faisaient pas les mises à jour de sécurité, elle serait attaquée de toute part. Dans le contexte informatique actuel, ces mises à jour de sécurité obligatoires sont indispensables pour la très grande majorité des personnes qui utilisent Thunderbird.

Le vrai problème ici, c'est Free qui ne supporte que TLS 1.1 qui est obsolète depuis... plusieurs années. Et dont l'abandon du suppport est annoncé officiellement depuis longtemps. Il ne faut pas se tromper d'erreur dans ce sujet :) ici, c'est n'est pas Mozilla qui est en cause, c'est le retard de mise à niveau des serveurs de Free. Alors oui, Free va mettre à jour ses serveurs, c'est inévitable. Reste à savoir dans quel délai (en peut compter en année à partir de 2020 je pense). En attendant, security.tls.version.min de 3 à 1 :( Rien d'autre à faire.

Et après, on va venir me dire, ainsi qu'à @mecano91d'ailleurs, que nous sommes des employés Free qui ne faisons rien d'autre que défendre Free :p

Free à des points positifs, Free à des points négatifs, comme toute entreprise actuelle.

(Et à mes yeux les points négatifs commencent à l'emporter sur les points positifs, mais c'est un avis tout à fait subjectif, personnel et négatif qui n'engage que moi et absolument pas Free-reseau et les bénévoles qui interviennent ici).

Edited by Chre
fôtes
  • Like 1
Link to post
Share on other sites

Bien sur RGPD, bien sur sécurité, bien sur les maj relatives à ces problématiques ....
Mais je dois être informé (merci les Releases Notes qui ne sont pas consultées par 99% des utilisateurs) et garder le contrôle. Ici aucune de ces raisons ne justifiait le changement de version (68 à 78) de TB.
On me dit "c'est la faute de Free". Ok et je fais quoi dans ce genre de pb et s'il n'y a pas de solution de contournement (comme celle heureusement indiquée sur ce fil) ? je change de fournisseur d'emails alors que j'ai cette adresse depuis plus 20 ans et qu'elle me sert d'identifiant sur des dizaines de sites ? j'abandonne TB alors que j'ai des milliers de mails dans mon profil TB ? Ma conviction est que TB est une bonne idée mais qu'il n'est pas géré comme un produit industriel  avec un souci de compatibilité. C'est sans doute la limite d'un logiciel libre (est ce le cas ?) par rapport à un produit d'un vrai industriel du logiciel.

Ceci étant vous êtes libre de laisser les maj se faire "à l'insu de votre plein gré". Vous avez simplement une solution si vous voulez les contrôler.

Link to post
Share on other sites
il y a 5 minutes, jochem a dit :

Mais je dois être informé (merci les Releases Notes qui ne sont pas consultées par 99% des utilisateurs) et garder le contrôle.

C'est faux, mais on a déjà eu cette discussion quelques messages plus haut :) Je m'arrête là.

Link to post
Share on other sites

Bonjour à toutes et tous,

Les choses bougent du côté de Free :)

Le TLS 1.2 est actuellement en test, depuis le 24/12/2020. Vous pouvez le tester avec l'adresse de serveur de messagerie :

pop-beta.free.fr

Avec ce serveur en tls 1.2, le paramètre security.tls.version.min peut être remis de 1 à 3 dans Thunderbird :)

On peut penser que ce test préfigure une future généralisation du TLS 1.2, ouf, et merci aux adminsys de messagerie de Free pour le taf'.

Link to post
Share on other sites
il y a une heure, Chre a dit :

Bonjour à toutes et tous,

Les choses bougent du côté de Free :)

Le TLS 1.2 est actuellement en test, depuis le 24/12/2020. Vous pouvez le tester avec l'adresse de serveur de messagerie :


pop-beta.free.fr

Avec ce serveur en tls 1.2, le paramètre security.tls.version.min peut être remis de 1 à 3 dans Thunderbird :)

On peut penser que ce test préfigure une future généralisation du TLS 1.2, ouf, et merci aux adminsys de messagerie de Free pour le taf'.

Merci. Je vais essayer.
Par contre la solution que j'avais indiquée pour éviter les notifications de maj de Thunderbird ne fonctionne pas.
Donc tous ceux qui recommandent de faire les maj. de TB quelques soient les inconvénients qui en découlent, seront satisfaits.

Link to post
Share on other sites
  • 3 weeks later...
Le 19/07/2020 à 09:01, Ronny a dit :

Bonjour,

 

Problème résolu.
Dans l'éditeur de configuration: security.tls.version.min value = 3 --> security.tls.version.min  value = 1

Fabuleux! où peut on trouver une solution comme ça et en plus ça marche !

  • Thanks 1
Link to post
Share on other sites

Bonjour @Bena

Il y a 1 heure, Bena a dit :

où peut on trouver une solution comme ça

Merci à l'auteur de ce fil @Ronny d'avoir pointé la bonne solution :)

Ce paramétrage est disponible dans la documentation de Thunderbird, mais pas facile à trouver si on ne connaît pas la cause exact du problème au départ ;) 

Link to post
Share on other sites
  • 5 weeks later...

Bonjour

votre analyse n'est pas bonne.

vous confondez POP et TLS, ce sont deux choses distinctes.

POP est un protocole standardisé ! c'est quoi cette segregation concernant le protocole POP. personnellement je préfererais toujours POP à IMAP !

le pop est un protocole officiel, c'est le seul protocol, qui respecte la vie privée des utilisateur, car c'est le seul qui télécharge completement du serveur de l'opérateur le message. une fois téléchargé il disparait du serveur, et reste uniquement dans le logiciel courrier de l'utilisateur.

le soucis vient du fait que free ne corrige pas leur protocole TLS. La version TLS 1.1 et 1.2 est considéré comme facilement crackable, par la communauté internationale. Le problème vient de FREE qui ne met pas à jour ses serveurs !

C'est pourquoi il faut aller bidouiller thunderbird, pour le forcer à utiliser le TLS 1.0 au lieu du TLS 1.3, ce qui fait les freenautes sont beaucoup plus vulnérables au hacking que les autres. C'est un risque à prendre. il vaudrait mieux que free fasse leur travail, que de demander aux utilisateurs de baisser volontairement leur niveau de sécurité ! par exemple chez d'autres opérateurs, il sont déja en 1.3. Par exemple le tls utilisé par pop chez gmail est déja en 1.3, mais chez free, la sécurité des messagerie c'est pas leur priorité. c'est comme qui dirait qu'on urine dans un violoncelle...

voir ce dev

https://dev.freebox.fr/bugs/task/33105

 

Edited by supertrash
correction phrases
Link to post
Share on other sites

Bonjour @supertrash

Cela sent le troll à plein nez, ou à minima la confusion dans les grandes largeurs.

POP et IMAP sont deux façons différentes de récupérer ses mails. TLS est un moyen, parmi d'autres, de récupérer ses messages sous forme chiffrées.

Si cela peut te rassurer, les serveurs POP3 de Free sont actuellement (février 2021) en cours de bascule via TLS 1.2, le problème ne se posera donc plus d'ici quelques semaines. Bref.

Link to post
Share on other sites
Il y a 7 heures, Chre a dit :

 

Si cela peut te rassurer, les serveurs POP3 de Free sont actuellement (février 2021) en cours de bascule via TLS 1.2, le problème ne se posera donc plus d'ici quelques semaines. Bref.

Oui c'est très rassurant. Suite à la modif introduite subrepticement dans les paramètres de TB lors du passage de la version 68 à 78 (oui je sais c'est Free qui est à la traine) et sans la méthode indiquée dans ce fil, on ne serait resté que quelques mois sans email. Une paille !

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...



×
×
  • Create New...