Bonjour à tous,
Je possede un serveur linux FC3 avec POSTFIX (SASL+TLS+MYSQL) et Dovecot-Imap
L'authentification SASL se fait correctement par les utilisateurs lors de l'envoie de message, mais je n'arrive pas a 'forcer ' les utilsateurs à s'authentifier.
J'ai essaye de parametrer la directive de Postfix suivante
smtpd_clients_restriction : permit_sasl_authenticated,reject
puis avec smtpd_recipients_restrictions
Mais rien n'y fait, impossible d' envoyer des messages, sauf si je rajoute permit_mynetworks ou une autre directive moins 'restictive'.
POSTFIX me repond erreur 540 ou autre suivant la directive (erreur RCPT_TO ou autre suivant la directive)
Esc-ce que quelqu'un a une idee,car je bloque et les directives smtpd_clients/recipients... me paraissent obscures!
Merci d'avance
Postfix avec authentification SASL2
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Postfix avec authentification SASL2
par lolo5938 » 07 Juin 2006 13:33
- lolo5938
- Matelot
- Messages: 2
- Inscrit le: 07 Juin 2006 13:18
- Localisation: Lille
par jdh » 07 Juin 2006 14:30
Pour Postfix ou n'importe quel serveur de mails, il est important (et essentiel) de bien gérer le "relais mails".
Pour Postfix, les réglages le splus importants sont :
mynetworks = 192.168.1.0/24 -> pour préciser sur quel réseau le serveur se trouve
smtpd_recipient_restrictions = permit_mynetworks, ... -> contrôle du relais
Il me semble que c'est plutôt smtpd_recipients_restrictions qui compte plutot que smtp_client_restrictions.
La doc de Postfix (www.postfix.org ou x.guimard.free.fr/postfix/) me parait souvent assez complète.
J'ai trouvé pas mal d'infos sur http://workaroung.org/ (mais c'est pour Debian)
Pour Postfix, les réglages le splus importants sont :
mynetworks = 192.168.1.0/24 -> pour préciser sur quel réseau le serveur se trouve
smtpd_recipient_restrictions = permit_mynetworks, ... -> contrôle du relais
Il me semble que c'est plutôt smtpd_recipients_restrictions qui compte plutot que smtp_client_restrictions.
La doc de Postfix (www.postfix.org ou x.guimard.free.fr/postfix/) me parait souvent assez complète.
J'ai trouvé pas mal d'infos sur http://workaroung.org/ (mais c'est pour Debian)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par lolo5938 » 08 Juin 2006 13:05
Bonjour,
D'abord, merci pour ta reponse
J'ai effectivement parcouru la doc de xavier guimard mais ca reste succinct concernant l'authentification, meme si il y a une info que j'ai testé mais qui ne marche pas (notamment
avec smtpd_recipients_restrictions =permit_sasl_authenticated, reject ca rejette tous le temps)
je suis d'acoord avec toi concernant le relayage, mais je voudrais aussi que mes clients puissent s'authentifier obligatoirement pour l'envoie des mails et pour l'instant ce n'est pas la cas car meme en decochant la case authentification (sur OExpress) , ca passe.
Je vais faire des teste et je les posterais avec les logs, au cas ou ca te dirais quelques chose!
D'abord, merci pour ta reponse
J'ai effectivement parcouru la doc de xavier guimard mais ca reste succinct concernant l'authentification, meme si il y a une info que j'ai testé mais qui ne marche pas (notamment
avec smtpd_recipients_restrictions =permit_sasl_authenticated, reject ca rejette tous le temps)
je suis d'acoord avec toi concernant le relayage, mais je voudrais aussi que mes clients puissent s'authentifier obligatoirement pour l'envoie des mails et pour l'instant ce n'est pas la cas car meme en decochant la case authentification (sur OExpress) , ca passe.
Je vais faire des teste et je les posterais avec les logs, au cas ou ca te dirais quelques chose!
- lolo5938
- Matelot
- Messages: 2
- Inscrit le: 07 Juin 2006 13:18
- Localisation: Lille
par bebertjack » 13 Juin 2006 10:01
Bonjour,
l'authentification SMTP via SASL postfix et dovecot ne marche qu'a partir de postfix 2.3 qui n'est pas encore en version stable.
Bebertjack
l'authentification SMTP via SASL postfix et dovecot ne marche qu'a partir de postfix 2.3 qui n'est pas encore en version stable.
Bebertjack
- bebertjack
- Major
- Messages: 71
- Inscrit le: 30 Mars 2004 11:23
par Walkyrie_II » 13 Juin 2006 20:02
non. En 2.0.9 avec sasl/pam ldap ca marche
ex pour main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
permit_sasl_authenticated =
Apres c'est le parametrage de sasl
Depuis la 2.2 tu peux meme matcher le from et dans un annuaire ou fichier de base pour limiter les adresses farfelus d'emmision
smtpd_sender_restriction =
ex pour main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
permit_sasl_authenticated =
- permit_sasl_authenticated,
permit_auth_destination,
permit_mynetworks,
reject_unauth_destination,
reject
Apres c'est le parametrage de sasl
Depuis la 2.2 tu peux meme matcher le from et dans un annuaire ou fichier de base pour limiter les adresses farfelus d'emmision
smtpd_sender_restriction =
- check_recipient_acces hash:tonfichier ou ldap:paramldap
- Walkyrie_II
- Enseigne de vaisseau
- Messages: 179
- Inscrit le: 04 Fév 2006 21:33
- Localisation: Paris
par bebertjack » 13 Juin 2006 23:19
Si 
Tirer de la doc officielle
Dovecot SASL configuration for the Postfix SMTP server:
Dovecot SASL support is available in Postfix 2.3 and later.
Meme si je suis d'accord qu'il y a d'autre méthode d'authentification qui marche
Bebertjack
Tirer de la doc officielle
Dovecot SASL configuration for the Postfix SMTP server:
Dovecot SASL support is available in Postfix 2.3 and later.
Meme si je suis d'accord qu'il y a d'autre méthode d'authentification qui marche
Bebertjack
- bebertjack
- Major
- Messages: 71
- Inscrit le: 30 Mars 2004 11:23
par Walkyrie_II » 13 Juin 2006 23:58
Vi pour Dovecot certe mais pas postfix,
prend cyrus imap et ca marche.
prend cyrus imap et ca marche.
- Walkyrie_II
- Enseigne de vaisseau
- Messages: 179
- Inscrit le: 04 Fév 2006 21:33
- Localisation: Paris
7 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité