Je n'arrive pas a configurer mon serveur mail Postfix sur Debian GNU/Linux woody stable.
 
Je voudrais activer l'authentification SMTP qui permettrait au serveur mail de refuser d'envoyer les mails de personnes n'ayant pas un bon login + password.
 
Pour cela j'essaye de configurer SASL
 
Les fichiers de conf:
 
Dans /etc/postfix/main.cf (que les options interessantes):
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated, reject
 
smtpd_sasl_auth_enable = yes
 
 
Dans /etc/postfix/sasl/smtp.conf:
pwcheck_method: pam
 
Dans /etc/postfix/master.cf j'ai modifie le chroot de postfix:
smtp      inet  n       -       n       -       -       smtpd
 
Dans /etc/pam.d/smtp:
auth     required       pam_unix.so
account  required       pam_unix.so
password required       pam_unix.so md5
session  required       pam_unix.so
 
J'ai installe tous les packages necessaires, mais le client mail ne passe pas l'authentification PAM
Si je met pam_permit.so dans /etc/pam.d/smtp en revanche ca passe bien.
 
J'ai aussi un autre truc que je ne comprend pas, si je fais un telnet sur le serveur mail celui ci doit m'afficher les methodes d'acces prises en compte par le serveur et je ne retrouve pas  
la ligne AUTH GSSAPI LOGIN PLAIN CRAM-MD5 DIGEST-MD5 mais:
 
tanguy@GAAIA-3:~$ telnet localhost 25
Trying 127.0.0.1...
Connected to GAAIA-3.
Escape character is '^]'.
220 prout.com ESMTP Postfix (Debian/GNU)
EHLO prout
250-prout
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN GSSAPI
250-XVERP
250 8BITMIME
 
Alors que j'ai bien installe tous les packages pour digest-md5
Ca me fait ca sur mes 2 serveurs Debian woody.
 
Je pensais que le serveur mail allait demander a PAM si le login/password est valide pour ensuite envoyer le mail ou non.
Comme je n'arrive pas a faire fonctionner cette methode, y'a t'il une autre methode ? Par exemple mettre un seul et unique password pour tout le monde lors de l'authentification SMTP ? Comment puis-je faire ?
 
 
http://www.metaconsultancy.com/whitepapers/smtp.htm
http://cjovet.free.fr/cours/postfix.htm
http://small.dropbear.id.au/myscri [...] mysql.html
http://killyridols.net/postfixtlssmtpauth.shtml

Il y a le pop-before-smtp , le daemon regarde dans /var/log/mail/info les ip de ceux qui se sont connecté au serveur pop/imap depuis un certain temps parametrable ( genre 5 minutes ) .
 
C'est pas mal comme methode , si tu veux je peux te passer ma config.

 
T'es un boss, merci beaucoup
En plus il y a un package Debian woody !
 
http://popbsmtp.sourceforge.net/
 
Si c'est simple a configurer et a mettre en oeuvre, je prend !
 
Postes ta config, si moi ca ne me sert pas forcement ca pourra toujours servir a une personne qui passe derrier

c'est tout con en faite , on optient avec le daemon un fichier pop-before-smtp.db dans /etc/postfix , ensuit suffit de dire a postfix d'authoriser les ip qui figurent dans ce fichier :
 
mynetworks = 192.168.0.0/24, 127.0.0.0/8 , hashetc/postfix/pop-before-smtp
 
Moi je l'ai mis dans mynetworks , mais c'est possible de le mettre ailleurs .

Le package dans la woody est buggue. Il faut updater avec le package de la testing/unstable et ca marche au poil. J'ai envoye un bug-report.