 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Problèmes d'authentification SASL vers un serveur Postfix | |
| mikala | regarde la mise a jour que j'ai faite en utilisant saslauthd ( qui permet notamment de se servir de crypt() ) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| mikala | regarde la mise a jour que j'ai faite en utilisant saslauthd ( qui permet notamment de se servir de crypt() ) |
| NFootman | J'ai du nouveau !
En faisant un telnet en ligne de commande depuis Windows, il apparaît quelques problèmes (voir les deux images correspondantes) : http://www.alonewithme.com/tests/telnet.jpg http://www.alonewithme.com/tests/ethereal.jpg |
| NFootman | Euh voila pour les logs, mais comme tu vois, il n'y a pas grand chose dans syslog à part le rejet du message...
May 30 09:36:40 machine postfix/smtpd[1401]: connect from unknown[x.x.x.x] May 30 09:36:40 machine postfix/smtpd[1401]: NOQUEUE: reject: RCPT from unknown[x.x.x.x]: 554 <machin@yahoo.fr>: Relay access denied; from=<test@mondomaine.net> to=<machin@yahoo.fr> proto=SMTP helo=<machine2.domaine.lan> May 30 09:36:40 machine postfix/smtpd[1401]: disconnect from unknown[x.x.x.x] Et voici les logs de auth.log : May 30 09:36:40 machine postfix/smtpd[1401]: sql auxprop plugin using mysql engine Et enfin ceux de mysql.log : 050530 9:36:40 14 Connect postfix@localhost on postfix 14 Query select goto from alias where address = 'mondomaine.net' 15 Connect postfix@localhost on postfix 15 Query select domain from domain where domain = 'mondomaine.net' and backupmx = '0' and active = '1' 16 Connect postfix@localhost on postfix 16 Query select domain from domain where domain = 'mondomaine.net' and backupmx = '1' 16 Query select domain from domain where domain = 'net' and backupmx = '1' 14 Query select goto from alias where address = 'yahoo.fr' 15 Query select domain from domain where domain = 'yahoo.fr' and backupmx = '0' and active = '1' 16 Query select domain from domain where domain = 'yahoo.fr' and backupmx = '1' 16 Query select domain from domain where domain = 'fr' and backupmx = '1' 050530 9:37:40 14 Quit 15 Quit 16 Quit Comme vous pouvez le voir, il n'y a pas la requête d'authentification d'exécutée (select password from mailbox where username='test@mondomaine.net')... PS : Avec Eudora, cela ne fonctionne pas non plus; la seule différence est que Eudora envoie la commande RSET mais cela n'a rien à voir avec mon problème. |
| NFootman | Bonjour,
Merci de vos réponses. Oui j'ai essayé avec Thunderbird et cela ne fonctionne pas non plus... Voici mon postconf -n : append_dot_mydomain = yes biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 message_size_limit = 0 mydestination = mydomain = machin.fr myhostname = machine.machin.fr mynetworks = 127.0.0.0/8, x.x.x.x/x, y.y.y.y/y, localhost, localhost.localdomain myorigin = $myhostname queue_directory = /var/spool/postfix recipient_delimiter = relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf relayhost = smtpd_banner = Serveur SMTP smtpd_client_restrictions = permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dns.njabl.org smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, permit smtpd_tls_auth_only = no transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:104 virtual_mailbox_base = /var/mail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 103 virtual_transport = virtual virtual_uid_maps = static:103 Voila, j'espère que cela vous aidera à résoudre mon problème. Je vais essayer avec Eudora aussi pour voir si cela marche. |
| mikala | il suffit de cliquer sur mon site :D |
| esox_ch | excusez moi, j'ai aussi un probleme avec postix et sasl (chez moi, pas moyen d'identifier un client avec thunderbird). est-ce que tu pourrais me donner le lien de ton tuto mikala? |
| mikala | postconf -n pour débuter , avec un peu plus de log.
ensuite si tu as suivi mon tuto ( c'est le cas il me semble ) tu as coup sur autoriser l'auth *qu'après* le passage en TLS (ce qui est indiqué dans mon tuto et qu'on verra surement dans le postconf -n ) c'est pour cela que tu ne vois pas l'option AUTH dans la proposition . |
| YupYup | Il est possible qu'Outlook override ta configuration en ne détectant pas les capabilities de ton SMTP (le EHLO ne passe pas). As-tu essayé un autre client ? (thunderbird par exemple) |
| NFootman | Bonjour,
J'ai installé un serveur Postfix multi-domaines avec interface d'administration PostfixAdmin et webmail SquirrelMail. Le serveur fonctionne bien : je peux recevoir et envoyer des mails depuis le webmail. Seulement, la plupart des clients ne vont pas utiliser le webmail mais un client messagerie de type Outlook. Les clients peuvent récupérer leurs messages en POP (cela fonctionne) par contre ils ne peuvent envoyer un message en passant par le serveur SMTP (normal puisque ce n'est pas un relais ouvert). J'ai donc installé le support SASL pour que mes clients soient authentifiés pour pouvoir envoyer leurs messages. SASL fonctionne bien puisque j'arrive à être authentifié en ligne de commandes via un "telnet monserveur 25". Le problème est que cela ne fonctionne pas avec Outlook. J'ai regardé les trames à l'aide d'ethereal et je ne vois apparaître que les commandes suivantes : 220 *********************** EHLO machin 502 Error: command not implemented HELO machin 250 truc MAIL FROM: <bidule@bidule.fr> 250 OK RCPT TO: <toto@toto.net> 554 <toto@toto.net>: Relay access denied QUIT 221 Bye (J'utilise de vraies adresses emails pour mes tests) On ne voit pas la fameuse commande AUTH PLAIN pour l'utilisation de SASL apparaître !! Pourtant dans Outlook, j'ai coché la case "Mon serveur requiert une authentification". Pouvez vous m'aider s'il-vous-plaît ? |
