Je suis en train de monter pour une association un serveur de mail et
je butte sur un problème que je n'arrive par Í résoudre.
J'utilise un sendmail des familles (parce que ça fait trente ans que
j'utilise sendmail sur tous mes systèmes allant de VMS Í Solaris et que
je maÍ®trise Í peu près l'engin, donc ne me répondez pas de passer Í
postfix, exim ou pire qmail...).
Il reçoit sans problème avec tous les milters qui vont bien, mais je
n'arrive pas Í envoyer un mail. L'authentification échoue. Et lÍ , je ne
sais plus quoi faire.
J'ai bien configuré sasl2 (avec pam qui va prendre les informations
dans passwd/shadow). saslauthd fonctionne :
root:[/etc/mail] > testsaslauthd -u bertrand -p <vrai mot de pass>
0: OK "Success."
root:[/etc/mail] > testsaslauthd -u bertrand -p <faux mot de passe>
0: NO "authentication failed"
J'ai naturellement redémarré sendmail après saslauthd (c'est un grand
gag, je me suis fait avoir un certain paquet de fois).
J'ai tenté de lancer sendmail avec la ligne suivante :
/usr/sbin/sendmail -d95.99 -bD -X test.log
histoire d'avoir toute la transaction dans le fichier test.log. Le
client de messagerie envoie le mot de passe après STARTLS en plain puis
login et se fait claquer la porte aux nez. Si je lance saslautd dans un
terminal, je ne note aucune tentative vers saslauthd de la part de
sendmail (un testsaslauthd montre bien une requête).
J'ai comparé la configuration d'un serveur fonctionnel (celui Í partir
duquel je poste) avec celui que je viens de monter, je ne vois pas les
différences. J'ai même vérifié les droits des différents fichiers.
Sendmail ne semble par renvoyer d'erreur, mais n'appelle pas le
mécanisme d'authentification.
Mon sendmail.mc se termine par :
LOCAL_CONFIG
include(`/etc/mail/sasl/sasl.m4')dnl
include(`/etc/mail/tls/starttls.m4')dnl
Je suis preneur de toute idée raisonnable pour débugguer la chose.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
didier gaumet
pataper: j'y connais vraiment rien mais peut-être ici auras-tu un début de piste (utilisation de telnet et du port 587 pour tester sasl/smtp) https://networking.ringofsaturn.com/Protocols/howtotestsendmailauthentication.php
pataper: j'y connais vraiment rien
mais peut-être ici auras-tu un début de piste (utilisation de telnet et
du port 587 pour tester sasl/smtp)
pataper: j'y connais vraiment rien mais peut-être ici auras-tu un début de piste (utilisation de telnet et du port 587 pour tester sasl/smtp) https://networking.ringofsaturn.com/Protocols/howtotestsendmailauthentication.php