Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1109 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  postfix + authentification SMTP avec PAM

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

postfix + authentification SMTP avec PAM

n°296116
tanguy
Posté le 25-07-2003 à 20:22:50  profilanswer
 

Je n'arrive pas a configurer mon serveur mail Postfix sur Debian GNU/Linux woody stable.
 
Je voudrais activer l'authentification SMTP qui permettrait au serveur mail de refuser d'envoyer les mails de personnes n'ayant pas un bon login + password.
 
Pour cela j'essaye de configurer SASL
 
Les fichiers de conf:
 
Dans /etc/postfix/main.cf (que les options interessantes):
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated, reject
 
smtpd_sasl_auth_enable = yes
 
 
Dans /etc/postfix/sasl/smtp.conf:
pwcheck_method: pam
 
Dans /etc/postfix/master.cf j'ai modifie le chroot de postfix:
smtp      inet  n       -       n       -       -       smtpd
 
Dans /etc/pam.d/smtp:
auth     required       pam_unix.so
account  required       pam_unix.so
password required       pam_unix.so md5
session  required       pam_unix.so
 
J'ai installe tous les packages necessaires, mais le client mail ne passe pas l'authentification PAM
Si je met pam_permit.so dans /etc/pam.d/smtp en revanche ca passe bien.
 
J'ai aussi un autre truc que je ne comprend pas, si je fais un telnet sur le serveur mail celui ci doit m'afficher les methodes d'acces prises en compte par le serveur et je ne retrouve pas  
la ligne AUTH GSSAPI LOGIN PLAIN CRAM-MD5 DIGEST-MD5 mais:
 
tanguy@GAAIA-3:~$ telnet localhost 25
Trying 127.0.0.1...
Connected to GAAIA-3.
Escape character is '^]'.
220 prout.com ESMTP Postfix (Debian/GNU)
EHLO prout
250-prout
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN GSSAPI
250-XVERP
250 8BITMIME
 
Alors que j'ai bien installe tous les packages pour digest-md5
Ca me fait ca sur mes 2 serveurs Debian woody.
 
Je pensais que le serveur mail allait demander a PAM si le login/password est valide pour ensuite envoyer le mail ou non.
Comme je n'arrive pas a faire fonctionner cette methode, y'a t'il une autre methode ? Par exemple mettre un seul et unique password pour tout le monde lors de l'authentification SMTP ? Comment puis-je faire ?
 
 
http://www.metaconsultancy.com/whitepapers/smtp.htm
http://cjovet.free.fr/cours/postfix.htm
http://small.dropbear.id.au/myscri [...] mysql.html
http://killyridols.net/postfixtlssmtpauth.shtml


Message édité par tanguy le 25-07-2003 à 20:40:42
mood
Publicité
Posté le 25-07-2003 à 20:22:50  profilanswer
 

n°296124
ipnoz
Sapé comme jamais !
Posté le 25-07-2003 à 21:04:37  profilanswer
 

Il y a le pop-before-smtp , le daemon regarde dans /var/log/mail/info les ip de ceux qui se sont connecté au serveur pop/imap depuis un certain temps parametrable ( genre 5 minutes ) .
 
C'est pas mal comme methode , si tu veux je peux te passer ma config.

n°296126
tanguy
Posté le 25-07-2003 à 21:17:25  profilanswer
 

ipnoz a écrit :

Il y a le pop-before-smtp


 
T'es un boss, merci beaucoup
En plus il y a un package Debian woody !
 
http://popbsmtp.sourceforge.net/
 
Si c'est simple a configurer et a mettre en oeuvre, je prend !
 
Postes ta config, si moi ca ne me sert pas forcement ca pourra toujours servir a une personne qui passe derrier ;)

n°296129
ipnoz
Sapé comme jamais !
Posté le 25-07-2003 à 21:39:31  profilanswer
 

c'est tout con en faite , on optient avec le daemon un fichier pop-before-smtp.db dans /etc/postfix , ensuit suffit de dire a postfix d'authoriser les ip qui figurent dans ce fichier :
 
mynetworks = 192.168.0.0/24, 127.0.0.0/8 , hash:/etc/postfix/pop-before-smtp
 
Moi je l'ai mis dans mynetworks , mais c'est possible de le mettre ailleurs .

n°296173
tanguy
Posté le 26-07-2003 à 02:48:29  profilanswer
 

Le package dans la woody est buggue. Il faut updater avec le package de la testing/unstable et ca marche au poil. J'ai envoye un bug-report.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  postfix + authentification SMTP avec PAM

 

Sujets relatifs
PAM et NETATALKPostfix ou sendmail
virtual user sous postfixSMTP Mamadoo : Ca deconne ! Attention a ceux qui ont un routeur
cherche un outil pour analyser le traffic SMTP et WWW[gentoo] probleme avec postfix
Configuration postfix et wanadooauthentification par clé ssh
[lea-aide] Pb authentification authdaemon-imap et pop3postfix
Plus de sujets relatifs à : postfix + authentification SMTP avec PAM


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR