Forcer authentification smtp

Le
Nicolas
Bonsoir la liste,

Je continue sur la configuration de mon serveur mail (imap et smtp).
D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric
(pour la suggestion du port 587 et du smtp authentifié).
Je voudrais avoir maintenant des pistes pour forcer l'authentification
smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans
authentification pour forcer les clients mail à utiliser
l'authentification avec mot de passe sur le port 587 ou 465.

Une piste ?

Cordialement,
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/24c2a47f8686398d9844e36f7e46c54f@tycho.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Mocellin
Le #25880022
Le 17/12/2013 19:28, Nicolas a écrit :
Bonsoir la liste,

Je continue sur la configuration de mon serveur mail (imap et smtp).
D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric
(pour la suggestion du port 587 et du smtp authentifié).
Je voudrais avoir maintenant des pistes pour forcer l'authentification
smtp. En clair, je voudrais empêcher les connexions sur le port 25
sans authentification pour forcer les clients mail à utiliser
l'authentification avec mot de passe sur le port 587 ou 465.

Une piste ?

Cordialement,
Nicolas



Salut,

Il faut utiliser SASL.
Dans ma conf, postfix fait authentifier les clients par dovecot, mon
server imap. Comme ça, il n'y a qu'une base de login / mot de passe,
celle de dovecot.

Sur mon postfix, en essayant de ne prendre que les lignes qui concerne
ce point, j'ai ça dans /etc/postfix/main.cf :

# SASL options: only secure methods, without plain text
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
# Can be an absolute path, or relative to $queue_directory
# Debian/Ubuntu users: Postfix is setup by default to run chrooted, so
it is best to leave it as-is below
smtpd_sasl_path = private/auth
# and the common settings to enable SASL:
smtpd_tls_auth_only = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination


Je ne passe même pas par un saslauthd, dovecot parle directement SASL.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme