L'application GLPI utilise une vielle version 1.x de phpMailer. Cette version obsolète ne gère pas les protocoles sécurisés (SSL ou TLS). Ce manque devient problématique pour les utilisateurs.

Quitte à changer, autant regarder les différentes solutions disponibles pour choisir la meilleure.

Les tests ont été réalisés avec 3 configuration SMTP :

  • Le serveur smtp.free.fr (mon FAI) non sécurisé
  • Le serveur SSL smtp.gmail.com:465
  • Le serveur TLS smtp.gmail.com:587
Envoi de messages en texte et en HTML.

Bibliothèques testées :

Malheureusement, contrairement à la documentation des différents projets, seul phpMailer gère correctement les connexions TLS.

En effet, dans les autres cas, même si TLS semble prévu, le communication est directement ouverte en mode sécurisé, ce qui n'est visiblement pas la bonne solution. Pour que cela fonctionne, voici le fonctionnement (voir RFC 2487 et 3207) :

  • ouverture du canal de communication en clair (fsockopen)
  • initialisation de la communication : EHLO
  • demande de cryptage au serveur : STARTTLS
  • bascule en mode cryptée de la communication (stream_socket_enable_crypto)

Conclusion : seul phpMailer fonctionne correctement aujourd'hui.

Bon, j'ai quand même trouvé un petit bug qui a été rapporté au projet, avec, comme d'habitude, une proposition de correctif.

Voila, si vous connaissez une autre bibliothèque de gestion des courriers sortant et éventuellement des courriers entrant, laisser moi un commentaire.