Bonjour,
 
J'ai installé un serveur Postfix multi-domaines avec interface d'administration PostfixAdmin et webmail SquirrelMail. Le serveur fonctionne bien : je peux recevoir et envoyer des mails depuis le webmail.
 
Seulement, la plupart des clients ne vont pas utiliser le webmail mais un client messagerie de type Outlook.
 
Les clients peuvent récupérer leurs messages en POP (cela fonctionne) par contre ils ne peuvent envoyer un message en passant par le serveur SMTP (normal puisque ce n'est pas un relais ouvert).
 
J'ai donc installé le support SASL pour que mes clients soient authentifiés pour pouvoir envoyer leurs messages.
 
SASL fonctionne bien puisque j'arrive à être authentifié en ligne de commandes via un "telnet monserveur 25".
 
Le problème est que cela ne fonctionne pas avec Outlook. J'ai regardé les trames à l'aide d'ethereal et je ne vois apparaître que les commandes suivantes :
 
220 ***********************
EHLO machin
502 Error: command not implemented
HELO machin
250 truc
MAIL FROM: <bidule@bidule.fr>
250 OK
RCPT TO: <toto@toto.net>
554 <toto@toto.net>: Relay access denied
QUIT
221 Bye
 
(J'utilise de vraies adresses emails pour mes tests)
 
On ne voit pas la fameuse commande AUTH PLAIN pour l'utilisation de SASL apparaître !!
 
Pourtant dans Outlook, j'ai coché la case "Mon serveur requiert une authentification".
 
Pouvez vous m'aider s'il-vous-plaît ?

Il est possible qu'Outlook override ta configuration en ne détectant pas les capabilities de ton SMTP (le EHLO ne passe pas). As-tu essayé un autre client ? (thunderbird par exemple)

postconf -n pour débuter , avec un peu plus de log.
ensuite si tu as suivi mon tuto ( c'est le cas il me semble ) tu as coup sur autoriser l'auth *qu'après* le passage en TLS (ce qui est indiqué dans mon tuto et qu'on verra surement dans le postconf -n ) c'est pour cela que tu ne vois pas l'option AUTH dans la proposition .

excusez moi, j'ai aussi un probleme avec postix et sasl (chez moi, pas moyen d'identifier un client avec thunderbird). est-ce que tu pourrais me donner le lien de ton tuto mikala?

il suffit de cliquer sur mon site

Bonjour,
 
Merci de vos réponses.
 
Oui j'ai essayé avec Thunderbird et cela ne fonctionne pas non plus...
 
Voici mon postconf -n :
 
append_dot_mydomain = yes
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
message_size_limit = 0
mydestination =
mydomain = machin.fr
myhostname = machine.machin.fr
mynetworks = 127.0.0.0/8, x.x.x.x/x, y.y.y.y/y, localhost, localhost.localdomain
myorigin = $myhostname
queue_directory = /var/spool/postfix
recipient_delimiter =
relay_domains = mysqletc/postfix/mysql_relay_domains_maps.cf
relayhost =
smtpd_banner = Serveur SMTP
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dns.njabl.org
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, permit
smtpd_tls_auth_only = no
transport_maps = hashetc/postfix/transport
virtual_alias_maps = mysqletc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:104
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysqletc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysqletc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 103
virtual_transport = virtual
virtual_uid_maps = static:103
 
Voila, j'espère que cela vous aidera à résoudre mon problème.
 
Je vais essayer avec Eudora aussi pour voir si cela marche.

Euh voila pour les logs, mais comme tu vois, il n'y a pas grand chose dans syslog à part le rejet du message...
 
May 30 09:36:40 machine postfix/smtpd[1401]: connect from unknown[x.x.x.x]
May 30 09:36:40 machine postfix/smtpd[1401]: NOQUEUE: reject: RCPT from unknown[x.x.x.x]: 554 <machin@yahoo.fr>: Relay access denied; from=<test@mondomaine.net> to=<machin@yahoo.fr> proto=SMTP helo=<machine2.domaine.lan>
May 30 09:36:40 machine postfix/smtpd[1401]: disconnect from unknown[x.x.x.x]
 
Et voici les logs de auth.log :
 
May 30 09:36:40 machine postfix/smtpd[1401]: sql auxprop plugin using mysql engine
 
Et enfin ceux de mysql.log :
 
050530  9:36:40      14 Connect     postfix@localhost on postfix
                     14 Query       select goto from alias where address = 'mondomaine.net'
                     15 Connect     postfix@localhost on postfix
                     15 Query       select domain from domain where domain = 'mondomaine.net' and backupmx = '0' and active = '1'
                     16 Connect     postfix@localhost on postfix
                     16 Query       select domain from domain where domain = 'mondomaine.net' and backupmx = '1'
                     16 Query       select domain from domain where domain = 'net' and backupmx = '1'
                     14 Query       select goto from alias where address = 'yahoo.fr'
                     15 Query       select domain from domain where domain = 'yahoo.fr' and backupmx = '0' and active = '1'
                     16 Query       select domain from domain where domain = 'yahoo.fr' and backupmx = '1'
                     16 Query       select domain from domain where domain = 'fr' and backupmx = '1'
050530  9:37:40      14 Quit
                     15 Quit
                     16 Quit
 
Comme vous pouvez le voir, il n'y a pas la requête d'authentification d'exécutée (select password from mailbox where username='test@mondomaine.net')...
 
PS : Avec Eudora, cela ne fonctionne pas non plus; la seule différence est que Eudora envoie la commande RSET mais cela n'a rien à voir avec mon problème.

J'ai du nouveau !
 
En faisant un telnet en ligne de commande depuis Windows, il apparaît quelques problèmes (voir les deux images correspondantes) :
 

regarde la mise a jour que j'ai faite en utilisant saslauthd ( qui permet notamment de se servir de crypt() )