Sendmail et authentification par saslauthd

Le
BERTRAND Jo=c3=abl
Bonsoir Í  tous,

Je suis en train de monter pour une association un serveur de mail et
je butte sur un problème que je n'arrive par Í  résoudre.

J'utilise un sendmail des familles (parce que ça fait trente ans que
j'utilise sendmail sur tous mes systèmes allant de VMS Í  Solaris et que
je maÍ®trise Í  peu près l'engin, donc ne me répondez pas de passer Í 
postfix, exim ou pire qmail).

Il reçoit sans problème avec tous les milters qui vont bien, mais je
n'arrive pas Í  envoyer un mail. L'authentification échoue. Et lÍ , je ne
sais plus quoi faire.

J'ai bien configuré sasl2 (avec pam qui va prendre les informations
dans passwd/shadow). saslauthd fonctionne :

root:[/etc/mail] > testsaslauthd -u bertrand -p <vrai mot de pass>
0: OK "Success."
root:[/etc/mail] > testsaslauthd -u bertrand -p <faux mot de passe>
0: NO "authentication failed"

J'ai naturellement redémarré sendmail après saslauthd (c'est un grand
gag, je me suis fait avoir un certain paquet de fois).

J'ai tenté de lancer sendmail avec la ligne suivante :

/usr/sbin/sendmail -d95.99 -bD -X test.log

histoire d'avoir toute la transaction dans le fichier test.log. Le
client de messagerie envoie le mot de passe après STARTLS en plain puis
login et se fait claquer la porte aux nez. Si je lance saslautd dans un
terminal, je ne note aucune tentative vers saslauthd de la part de
sendmail (un testsaslauthd montre bien une requête).

J'ai comparé la configuration d'un serveur fonctionnel (celui Í  partir
duquel je poste) avec celui que je viens de monter, je ne vois pas les
différences. J'ai même vérifié les droits des différents fichiers.
Sendmail ne semble par renvoyer d'erreur, mais n'appelle pas le
mécanisme d'authentification.

Mon sendmail.mc se termine par :
LOCAL_CONFIG
include(`/etc/mail/sasl/sasl.m4')dnl
include(`/etc/mail/tls/starttls.m4')dnl

Je suis preneur de toute idée raisonnable pour débugguer la chose.

Bien cordialement,

JKB
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
didier gaumet
Le #26568458
pataper: j'y connais vraiment rien
mais peut-être ici auras-tu un début de piste (utilisation de telnet et
du port 587 pour tester sasl/smtp)
https://networking.ringofsaturn.com/Protocols/howtotestsendmailauthentication.php
Poster une réponse
Anonyme