postfix + authentification SMTP avec PAM
postfix + authentification SMTP avec PAM - Installation - Linux et OS Alternatifs
Marsh Posté le 25-07-2003 à 21:04:37
Il y a le pop-before-smtp , le daemon regarde dans /var/log/mail/info les ip de ceux qui se sont connecté au serveur pop/imap depuis un certain temps parametrable ( genre 5 minutes ) .
C'est pas mal comme methode , si tu veux je peux te passer ma config.
Marsh Posté le 25-07-2003 à 21:17:25
| ipnoz a écrit : Il y a le pop-before-smtp |
T'es un boss, merci beaucoup
En plus il y a un package Debian woody !
http://popbsmtp.sourceforge.net/
Si c'est simple a configurer et a mettre en oeuvre, je prend !
Postes ta config, si moi ca ne me sert pas forcement ca pourra toujours servir a une personne qui passe derrier 
Marsh Posté le 25-07-2003 à 21:39:31
c'est tout con en faite , on optient avec le daemon un fichier pop-before-smtp.db dans /etc/postfix , ensuit suffit de dire a postfix d'authoriser les ip qui figurent dans ce fichier :
mynetworks = 192.168.0.0/24, 127.0.0.0/8 , hash
etc/postfix/pop-before-smtp
Moi je l'ai mis dans mynetworks , mais c'est possible de le mettre ailleurs .
Marsh Posté le 26-07-2003 à 02:48:29
Le package dans la woody est buggue. Il faut updater avec le package de la testing/unstable et ca marche au poil. J'ai envoye un bug-report.
Sujets relatifs:
- PAM et NETATALK
- Postfix ou sendmail
- virtual user sous postfix
- SMTP Mamadoo : Ca deconne ! Attention a ceux qui ont un routeur
- cherche un outil pour analyser le traffic SMTP et WWW
- [gentoo] probleme avec postfix
- Configuration postfix et wanadoo
- authentification par clé ssh
- [lea-aide] Pb authentification authdaemon-imap et pop3
- postfix
Marsh Posté le 25-07-2003 à 20:22:50
Je n'arrive pas a configurer mon serveur mail Postfix sur Debian GNU/Linux woody stable.
Je voudrais activer l'authentification SMTP qui permettrait au serveur mail de refuser d'envoyer les mails de personnes n'ayant pas un bon login + password.
Pour cela j'essaye de configurer SASL
Les fichiers de conf:
Dans /etc/postfix/main.cf (que les options interessantes):
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
Dans /etc/postfix/sasl/smtp.conf:
pwcheck_method: pam
Dans /etc/postfix/master.cf j'ai modifie le chroot de postfix:
smtp inet n - n - - smtpd
Dans /etc/pam.d/smtp:
auth required pam_unix.so
account required pam_unix.so
password required pam_unix.so md5
session required pam_unix.so
J'ai installe tous les packages necessaires, mais le client mail ne passe pas l'authentification PAM
Si je met pam_permit.so dans /etc/pam.d/smtp en revanche ca passe bien.
J'ai aussi un autre truc que je ne comprend pas, si je fais un telnet sur le serveur mail celui ci doit m'afficher les methodes d'acces prises en compte par le serveur et je ne retrouve pas
la ligne AUTH GSSAPI LOGIN PLAIN CRAM-MD5 DIGEST-MD5 mais:
tanguy@GAAIA-3:~$ telnet localhost 25
Trying 127.0.0.1...
Connected to GAAIA-3.
Escape character is '^]'.
220 prout.com ESMTP Postfix (Debian/GNU)
EHLO prout
250-prout
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN GSSAPI
250-XVERP
250 8BITMIME
Alors que j'ai bien installe tous les packages pour digest-md5
Ca me fait ca sur mes 2 serveurs Debian woody.
Je pensais que le serveur mail allait demander a PAM si le login/password est valide pour ensuite envoyer le mail ou non.
Comme je n'arrive pas a faire fonctionner cette methode, y'a t'il une autre methode ? Par exemple mettre un seul et unique password pour tout le monde lors de l'authentification SMTP ? Comment puis-je faire ?
http://www.metaconsultancy.com/whitepapers/smtp.htm
http://cjovet.free.fr/cours/postfix.htm
http://small.dropbear.id.au/myscri [...] mysql.html
http://killyridols.net/postfixtlssmtpauth.shtml
Message édité par tanguy le 25-07-2003 à 20:40:42