Re: postfix et authentification

Tue, 05 Feb 2008 10:55:45 -0800 

Remi Suinot wrote:
../.. 
# restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    permit

Merci de ton avis.
Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau 
local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb  3 16:47:44 master postfix/smtpd[24130]: connect from 
abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb  3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from 
abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb  3 16:52:44 master postfix/smtpd[24130]: disconnect from 
abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais 
les log n'indique pas de méthode utilisée.

J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests 
plus poussés?


J'ai oublié un truc!
Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la config de 
postfix suivante:
 smtpd_helo_restrictions = reject_non_fqdn_hostname
sinon, ça passe pas du tout, avec ou sans authentification!
Mais cela ouvre t il une porte dans postfix?
En principe, ce genre de vérification ne doit pas se faire sur les conections des utilisateurs avec un MUA (thunderbird, outl00k, kmail, ...) sauf si on a envie de passer son temps à se batter avec ces clients.
Par contre, c'est pas mal pour les connection "étrangères". Mais comme tu l'as mise sans exception, elle s'applique à tout le monde. le placement standarad est un peu comme suit: 

smtpd_recipient_restrictions =
   permit_mynetworks
   permit_sasl_authenticated
   reject_unauth_destination
   reject_non_fqdn_sender
   reject_non_fqdn_recipient
   reject_invalid_hostname
   reject_non_fqdn_hostname
   reject_unknown_sender_domain
   ...
le tout dans smtpd_recipient_restrictions, ce qui permet de "suivre" le cheminement et d'éviter la duplication des exceptions (les permit_*). 


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et 
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à