Je continue sur la configuration de mon serveur mail (imap et smtp).
D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric
(pour la suggestion du port 587 et du smtp authentifié).
Je voudrais avoir maintenant des pistes pour forcer l'authentification
smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans
authentification pour forcer les clients mail à utiliser
l'authentification avec mot de passe sur le port 587 ou 465.
Une piste ?
Cordialement,
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/24c2a47f8686398d9844e36f7e46c54f@tycho.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles Mocellin
Le 17/12/2013 19:28, Nicolas a écrit :
Bonsoir la liste,
Je continue sur la configuration de mon serveur mail (imap et smtp). D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric (pour la suggestion du port 587 et du smtp authentifié). Je voudrais avoir maintenant des pistes pour forcer l'authentification smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans authentification pour forcer les clients mail à utiliser l'authentification avec mot de passe sur le port 587 ou 465.
Une piste ?
Cordialement, Nicolas
Salut,
Il faut utiliser SASL. Dans ma conf, postfix fait authentifier les clients par dovecot, mon server imap. Comme ça, il n'y a qu'une base de login / mot de passe, celle de dovecot.
Sur mon postfix, en essayant de ne prendre que les lignes qui concerne ce point, j'ai ça dans /etc/postfix/main.cf :
# SASL options: only secure methods, without plain text broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot # Can be an absolute path, or relative to $queue_directory # Debian/Ubuntu users: Postfix is setup by default to run chrooted, so it is best to leave it as-is below smtpd_sasl_path = private/auth # and the common settings to enable SASL: smtpd_tls_auth_only = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = $myhostname
Je ne passe même pas par un saslauthd, dovecot parle directement SASL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 17/12/2013 19:28, Nicolas a écrit :
Bonsoir la liste,
Je continue sur la configuration de mon serveur mail (imap et smtp).
D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric
(pour la suggestion du port 587 et du smtp authentifié).
Je voudrais avoir maintenant des pistes pour forcer l'authentification
smtp. En clair, je voudrais empêcher les connexions sur le port 25
sans authentification pour forcer les clients mail à utiliser
l'authentification avec mot de passe sur le port 587 ou 465.
Une piste ?
Cordialement,
Nicolas
Salut,
Il faut utiliser SASL.
Dans ma conf, postfix fait authentifier les clients par dovecot, mon
server imap. Comme ça, il n'y a qu'une base de login / mot de passe,
celle de dovecot.
Sur mon postfix, en essayant de ne prendre que les lignes qui concerne
ce point, j'ai ça dans /etc/postfix/main.cf :
# SASL options: only secure methods, without plain text
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
# Can be an absolute path, or relative to $queue_directory
# Debian/Ubuntu users: Postfix is setup by default to run chrooted, so
it is best to leave it as-is below
smtpd_sasl_path = private/auth
# and the common settings to enable SASL:
smtpd_tls_auth_only = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
Je ne passe même pas par un saslauthd, dovecot parle directement SASL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52B172A1.4050506@nuagelibre.org
Je continue sur la configuration de mon serveur mail (imap et smtp). D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric (pour la suggestion du port 587 et du smtp authentifié). Je voudrais avoir maintenant des pistes pour forcer l'authentification smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans authentification pour forcer les clients mail à utiliser l'authentification avec mot de passe sur le port 587 ou 465.
Une piste ?
Cordialement, Nicolas
Salut,
Il faut utiliser SASL. Dans ma conf, postfix fait authentifier les clients par dovecot, mon server imap. Comme ça, il n'y a qu'une base de login / mot de passe, celle de dovecot.
Sur mon postfix, en essayant de ne prendre que les lignes qui concerne ce point, j'ai ça dans /etc/postfix/main.cf :
# SASL options: only secure methods, without plain text broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot # Can be an absolute path, or relative to $queue_directory # Debian/Ubuntu users: Postfix is setup by default to run chrooted, so it is best to leave it as-is below smtpd_sasl_path = private/auth # and the common settings to enable SASL: smtpd_tls_auth_only = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = $myhostname