Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Aide configuration postfix

Aide configuration postfix

2 réponses
Avatar
sabnac
Bonjour,

Je suis en train de configurer mon postfix et je suis face à une problème.
Mon postfix est en 172.21.130.1 et mon poste de test en 172.21.130.2.

J'utilise dovcot pour l'imaps.

Mon souci et que je souhaite que les utilisateurs s'authentifient obligatoirement pour l'envoie de leur mails.

La command STARTTLS est bien présente et je peux donc m'authentifié mais je peux tout de même envoyer des mails sans être authentifié.

Vous savez comment forcer cela?Ou alors ne laisser en écoute que le port smtps?:

Fichier de configuration postfix:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtp_tls_security_level = encrypt
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
smtpd_client_restrictions = permit_sasl_authenticated, sleep 1, reject_unauth_pipelining
smtpd_tls_auth_only = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no



# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = debian
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.remy, debian, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
home_mailbox = Maildir/
recipient_delimiter = +
inet_interfaces = all




Le fichier est un peu brouillon mais c'est une machine de test.

N'hésitez pas si vous avez des question.

Merci d'avance
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Nicolas KOWALSKI
sabnac wrote:
Bonjour,



Bonjour,

Mon souci et que je souhaite que les utilisateurs s'authentifient
obligatoirement pour l'envoie de leur mails.

La command STARTTLS est bien présente et je peux donc m'authentifié mais je peux
tout de même envoyer des mails sans être authentifié.

smtpd_client_restrictions = permit_sasl_authenticated, sleep 1,
reject_unauth_pipelining



Ici, tu autorises l'envoi en authentifié, mais tu ne le forces pas (pas
de "reject" explicite).

Cette définition devrait être suffisante :

smtpd_client_restrictions = permit_sasl_authenticated, reject


--
Nicolas
Avatar
Benoit Izac
Bonjour,

le 28/05/2013 à 14:09, sabnac a écrit dans le message
:

La command STARTTLS est bien présente et je peux donc m'authentifié
mais je peux tout de même envoyer des mails sans être authentifié.



STARTTLS ne sert pas à s'authentifier mais à chiffrer la conversation,
tu confonds avec SASL.

NB : il existe fr.comp.mail.serveurs.
--
Benoit Izac