Authentification smtp

Le
Mourad Jaber
Bonjour,

J'aimerai mettre en place un serveur smtp pour permettre d'envoyer des messages de
n'importe quel réseau.
Pour eviter l'utilisation en open relay, je voudrai mettre en place une authentification
et du tls.

Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey) qui distribue les
boites mails des utilisateurs de cette machine.

Comment activer le sasl et faire en sorte que ce soit les identifiants (via PAM) des
utilisateurs de la machine que soit pris en compte ?

J'ai trouvé plusieurs tuto, mais à chaque fois il faut utiliser une base externe, et ce
n'est pas ce que je cherche, je voudrai éviter les doubles saisies de mot de passe !

Merci pour votre aide

Mourad

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas KOWALSKI
Le #20904171
Mourad Jaber
Bonjour,



Bonjour,

Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey)
qui distribue les boites mails des utilisateurs de cette machine.

Comment activer le sasl et faire en sorte que ce soit les identifiants
(via PAM) des utilisateurs de la machine que soit pris en compte ?



La documentation officielle de postfix explique comment le faire, avec
dovecot ou cyrus-sasl:
http://www.postfix.org/SASL_README.html#server_sasl

J'ai trouvé plusieurs tuto, mais à chaque fois il faut utiliser une
base externe, et ce n'est pas ce que je cherche, je voudrai éviter les
doubles saisies de mot de passe !



Si tu utilises cyrus-sasl (paquets sasl2-bin et libsasl2-modules), par
défaut le démon saslauthd utilise pam, donc pas de problème de
duplication.

Personellement j'utilise le sasl de dovecot, et l'authentification se
déroule également sans souci, via pam.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
lefoudupc
Le #20908251
Le Tue, 05 Jan 2010 20:26:13 +0100,
Nicolas KOWALSKI
Mourad Jaber
> Bonjour,

Bonjour,



Bonjour,

> Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey)
> qui distribue les boites mails des utilisateurs de cette machine.
>
> Comment activer le sasl et faire en sorte que ce soit les
> identifiants (via PAM) des utilisateurs de la machine que soit pris
> en compte ?



Il me semble que ce tuto explique cela (En Français :)):
http://irp.nain-t.net/doku.php/200messagerie:020postfix2:070_relais

Personnellement je passe tout en claire dans mon VPN fait avec OPENVPN





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Webmaster Informatique et entreprise
Le #20908471
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mourad Jaber a écrit :
Bonjour,

J'aimerai mettre en place un serveur smtp pour permettre d'envoyer
des messages de n'importe quel réseau.
Pour eviter l'utilisation en open relay, je voudrai mettre en place
une authentification et du tls.

Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey)
qui distribue les boites mails des utilisateurs de cette machine.

Comment activer le sasl et faire en sorte que ce soit les
identifiants (via PAM) des utilisateurs de la machine que soit pris
en compte ?

J'ai trouvé plusieurs tuto, mais à chaque fois il faut utiliser une
base externe, et ce n'est pas ce que je cherche, je voudrai éviter
les doubles saisies de mot de passe !

Merci pour votre aide

Mourad



Je me pause la même question

J'aimerai envoyer mes message systeme par Exim avec mon smtp.domaine.fr

sans authentification avec le smtp.fai.com , pas de soucis,

je ne cherche pas forcement l'encryptage
je ne suis pas persuader que les mails transits entre
serveurs de manière crypté ...

j'ai rempli le fichier client.password,
cela ne fonctionne pas,

Quelqu'un aurait il une réponse ?

Poustiquet

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAktETGIACgkQcvW/yJuiUQk+0ACgg9Z2qL2Wsnc5nbItVy6VRrmi
F+UAnjtbPwEdnh1vOMeyyaHCetHbaizT
=CRs4
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Bernardo
Le #20908691
Bonjour,

ce tuto peut t'intéresser :

http://blog.rom1v.com/2010/01/ajouter-lauthentification-smtp-sur-un-serveur-mail/

C'est pour un Ubuntu Server, mais c'est du Debian ! ;-)

Mourad Jaber nous disait il y a peu :
Bonjour,

J'aimerai mettre en place un serveur smtp pour permettre d'envoyer des
messages de n'importe quel réseau.
Pour eviter l'utilisation en open relay, je voudrai mettre en place une
authentification et du tls.

Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey) qui
distribue les boites mails des utilisateurs de cette machine.

Comment activer le sasl et faire en sorte que ce soit les identifiants
(via PAM) des utilisateurs de la machine que soit pris en compte ?

J'ai trouvé plusieurs tuto, mais à chaque fois il faut utiliser une base
externe, et ce n'est pas ce que je cherche, je voudrai éviter les
doubles saisies de mot de passe !

Merci pour votre aide

Mourad




--

Cordialement,
Bernardo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Mourad Jaber
Le #20917911
On 06/01/2010 10:09, Bernardo wrote:
Bonjour,

ce tuto peut t'intéresser :

http://blog.rom1v.com/2010/01/ajouter-lauthentification-smtp-sur-un-serveur-mail/

C'est pour un Ubuntu Server, mais c'est du Debian ! ;-)




Merci pour ce lien, après avoir modifié quelques droits sur les
répertoires de saslauthd, j'arrive presque à une authentification...

J'ai un souci avec greylist !

Si le domaine vers lequel j'envoie n'est pas connu par greylist, il
refuse de router le message la première fois, et il faut que j'attende
le timeout de postgrey pour pouvoir envoyer le message !

Existe-il une possibilité de by passer grey liste pour les utilisateurs
authentifiés ?

@ +

Mourad



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Mourad Jaber
Le #20918381
On 07/01/2010 12:11, Mourad Jaber wrote:


On 06/01/2010 10:09, Bernardo wrote:
Bonjour,

ce tuto peut t'intéresser :

http://blog.rom1v.com/2010/01/ajouter-lauthentification-smtp-sur-un-serveur-mail/


C'est pour un Ubuntu Server, mais c'est du Debian ! ;-)



Merci pour ce lien, après avoir modifié quelques droits sur les
répertoires de saslauthd, j'arrive presque à une authentification...

J'ai un souci avec greylist !

Si le domaine vers lequel j'envoie n'est pas connu par greylist, il
refuse de router le message la première fois, et il faut que j'attende
le timeout de postgrey pour pouvoir envoyer le message !

Existe-il une possibilité de by passer grey liste pour les
utilisateurs authentifiés ?

@ +

Mourad






Je me réponds à moi-même...

il manquait la clause permit_sasl_authenticated au niveau du
smtpd_sender_restrictions

Merci pour vos réponse instructives ;)

Mourad

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme