Bonjour
J'ai configurer postfix avec TLS et SASL, j'utilise saslauthd mon
probléme est le suivant, l'authentification est demandé dans mon réseau
interne, mais pas depuis l'exterieur.
Je suis en debian sarge.
Telnet en interne:
[EMAIL PROTECTED]:~ $ telnet monserveur.cerege.fr 25
Trying xxx.xxx.xx.x...
Connected to monserveur.cerege.fr.
Escape character is '^]'.
220 monserveur.cerege.fr ESMTP
ehlo shiva
250-monserveur.cerege.fr
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5
250 8BITMIME
quit
221 Bye
Telnet depuis l'exterieur avec le même ehlo:
[EMAIL PROTECTED]:~ $ telnet monserveur.cerege.fr 25
Trying xx.xx.xx.x...
Connected to monserveur.cerege.fr.
Escape character is '^]'.
220 **********************
ehlo kilauea
502 Error: command not implemented
Si je met un HELO voici le résultat:
[EMAIL PROTECTED]:~ $ telnet monserveur.cerege.fr 25
Trying xx.xx.xx.x...
Connected to monserveur.cerege.fr.
Escape character is '^]'.
220 **********************
helo kilauea
250 monserveur.cerege.fr
la il ne m'est pas annoncé:
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5
250 8BITMIME
Et si à ce stade de la connexion j'envoi:
AUTH PLAIN Y2JsYW5wYWluAGNibGFucGFpbgBsaXNzbnR0dw==
depuis l'interieur c'est accepté je peux continuer.
235 Authentication successful
depuis l'extérieur:
502 Error: command not implemented
Le serveur accepte "ehlo hostname" en interne et le refuse depuis
l'exterieur en acceptant uniquement "helo hostname" ?
Je ne trouve pas la régle qui est à l'origine de cela.
De plus en interne sans authentification, j'ai un magnifique relaying
denied.
Fichier /etc/postfix/main.cf:
*****************************
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_banner = $myhostname ESMTP
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myhostname = monserveur.cerege.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = monserveur.cerege.fr,localhost.cerege.fr,localhost,cerege.fr
relayhost =
mynetworks =xxx.xx.xx.0/23,10.12.4.0/24,127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
message_size_limit=30000000
# sasl config
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_client_restrictions =permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
check_client_access hash:/etc/postfix/access,
permit_mynetworks,
reject_rbl_client relays.ordb.org,
check_policy_service inet:127.0.0.1:60000,
permit
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks
reject_unauth_destination
content_filter = smtp-amavis:[127.0.0.1]:10024
Fichier /etc/postfix/sasl/smtpd:
********************************
pwcheck_method: saslauthd
mech_list: digest-md5 plain login
Fichier /etc/default/saslauthd:
******************************
# This needs to be uncommented before saslauthd will be run automatically
START=yes
MECHANISMS="pam"
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
Fichier /etc/pam.d/smtp:
************************
auth required pam_unix.so nullok try_first_pass
account required pam_unix_passwd.so nullok try_first_pass
session required pam_unix_passwd.so nullok try_first_pass
Voila le probléme posé j'éspére avoir été clair et merci de votre aide.
--
Cyrille Blanpain
CEREGE UMR6635
Europole de l'Arbois BP 80
13545 AIX EN PROVENCE CEDEX 4
Tel : +33 (0)4.42.97.15.25