Je n'arrive pas a configurer mon serveur mail Postfix sur Debian GNU/Linux woody stable.
Je voudrais activer l'authentification SMTP qui permettrait au serveur mail de refuser d'envoyer les mails de personnes n'ayant pas un bon login + password.
Pour cela j'essaye de configurer SASL
Les fichiers de conf:
Dans /etc/postfix/main.cf (que les options interessantes):
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
Dans /etc/postfix/sasl/smtp.conf:
pwcheck_method: pam
Dans /etc/postfix/master.cf j'ai modifie le chroot de postfix:
smtp inet n - n - - smtpd
Dans /etc/pam.d/smtp:
auth required pam_unix.so
account required pam_unix.so
password required pam_unix.so md5
session required pam_unix.so
J'ai installe tous les packages necessaires, mais le client mail ne passe pas l'authentification PAM
Si je met pam_permit.so dans /etc/pam.d/smtp en revanche ca passe bien.
J'ai aussi un autre truc que je ne comprend pas, si je fais un telnet sur le serveur mail celui ci doit m'afficher les methodes d'acces prises en compte par le serveur et je ne retrouve pas
la ligne AUTH GSSAPI LOGIN PLAIN CRAM-MD5 DIGEST-MD5 mais:
tanguy@GAAIA-3:~$ telnet localhost 25
Trying 127.0.0.1...
Connected to GAAIA-3.
Escape character is '^]'.
220 prout.com ESMTP Postfix (Debian/GNU)
EHLO prout
250-prout
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN GSSAPI
250-XVERP
250 8BITMIME
Alors que j'ai bien installe tous les packages pour digest-md5
Ca me fait ca sur mes 2 serveurs Debian woody.
Je pensais que le serveur mail allait demander a PAM si le login/password est valide pour ensuite envoyer le mail ou non.
Comme je n'arrive pas a faire fonctionner cette methode, y'a t'il une autre methode ? Par exemple mettre un seul et unique password pour tout le monde lors de l'authentification SMTP ? Comment puis-je faire ?
http://www.metaconsultancy.com/whitepapers/smtp.htm
http://cjovet.free.fr/cours/postfix.htm
http://small.dropbear.id.au/myscri [...] mysql.html
http://killyridols.net/postfixtlssmtpauth.shtml
Message édité par tanguy le 25-07-2003 à 20:40:42