Problèmes d'authentification SASL vers un serveur Postfix - Linux et OS Alternatifs
Marsh Posté le 27-05-2005 à 17:24:05
Il est possible qu'Outlook override ta configuration en ne détectant pas les capabilities de ton SMTP (le EHLO ne passe pas). As-tu essayé un autre client ? (thunderbird par exemple)
Marsh Posté le 27-05-2005 à 17:32:48
postconf -n pour débuter , avec un peu plus de log.
ensuite si tu as suivi mon tuto ( c'est le cas il me semble ) tu as coup sur autoriser l'auth *qu'après* le passage en TLS (ce qui est indiqué dans mon tuto et qu'on verra surement dans le postconf -n ) c'est pour cela que tu ne vois pas l'option AUTH dans la proposition .
Marsh Posté le 27-05-2005 à 17:36:21
excusez moi, j'ai aussi un probleme avec postix et sasl (chez moi, pas moyen d'identifier un client avec thunderbird). est-ce que tu pourrais me donner le lien de ton tuto mikala?
Marsh Posté le 27-05-2005 à 17:39:04
il suffit de cliquer sur mon site
Marsh Posté le 30-05-2005 à 09:12:06
Bonjour,
Merci de vos réponses.
Oui j'ai essayé avec Thunderbird et cela ne fonctionne pas non plus...
Voici mon postconf -n :
append_dot_mydomain = yes
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
message_size_limit = 0
mydestination =
mydomain = machin.fr
myhostname = machine.machin.fr
mynetworks = 127.0.0.0/8, x.x.x.x/x, y.y.y.y/y, localhost, localhost.localdomain
myorigin = $myhostname
queue_directory = /var/spool/postfix
recipient_delimiter =
relay_domains = mysqletc/postfix/mysql_relay_domains_maps.cf
relayhost =
smtpd_banner = Serveur SMTP
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dns.njabl.org
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, permit
smtpd_tls_auth_only = no
transport_maps = hashetc/postfix/transport
virtual_alias_maps = mysqletc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:104
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysqletc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysqletc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 103
virtual_transport = virtual
virtual_uid_maps = static:103
Voila, j'espère que cela vous aidera à résoudre mon problème.
Je vais essayer avec Eudora aussi pour voir si cela marche.
Marsh Posté le 30-05-2005 à 11:48:23
Euh voila pour les logs, mais comme tu vois, il n'y a pas grand chose dans syslog à part le rejet du message...
May 30 09:36:40 machine postfix/smtpd[1401]: connect from unknown[x.x.x.x]
May 30 09:36:40 machine postfix/smtpd[1401]: NOQUEUE: reject: RCPT from unknown[x.x.x.x]: 554 <machin@yahoo.fr>: Relay access denied; from=<test@mondomaine.net> to=<machin@yahoo.fr> proto=SMTP helo=<machine2.domaine.lan>
May 30 09:36:40 machine postfix/smtpd[1401]: disconnect from unknown[x.x.x.x]
Et voici les logs de auth.log :
May 30 09:36:40 machine postfix/smtpd[1401]: sql auxprop plugin using mysql engine
Et enfin ceux de mysql.log :
050530 9:36:40 14 Connect postfix@localhost on postfix
14 Query select goto from alias where address = 'mondomaine.net'
15 Connect postfix@localhost on postfix
15 Query select domain from domain where domain = 'mondomaine.net' and backupmx = '0' and active = '1'
16 Connect postfix@localhost on postfix
16 Query select domain from domain where domain = 'mondomaine.net' and backupmx = '1'
16 Query select domain from domain where domain = 'net' and backupmx = '1'
14 Query select goto from alias where address = 'yahoo.fr'
15 Query select domain from domain where domain = 'yahoo.fr' and backupmx = '0' and active = '1'
16 Query select domain from domain where domain = 'yahoo.fr' and backupmx = '1'
16 Query select domain from domain where domain = 'fr' and backupmx = '1'
050530 9:37:40 14 Quit
15 Quit
16 Quit
Comme vous pouvez le voir, il n'y a pas la requête d'authentification d'exécutée (select password from mailbox where username='test@mondomaine.net')...
PS : Avec Eudora, cela ne fonctionne pas non plus; la seule différence est que Eudora envoie la commande RSET mais cela n'a rien à voir avec mon problème.
Marsh Posté le 30-05-2005 à 14:56:29
J'ai du nouveau !
En faisant un telnet en ligne de commande depuis Windows, il apparaît quelques problèmes (voir les deux images correspondantes) :
Marsh Posté le 04-06-2005 à 14:49:11
regarde la mise a jour que j'ai faite en utilisant saslauthd ( qui permet notamment de se servir de crypt() )
Marsh Posté le 27-05-2005 à 15:37:32
Bonjour,
J'ai installé un serveur Postfix multi-domaines avec interface d'administration PostfixAdmin et webmail SquirrelMail. Le serveur fonctionne bien : je peux recevoir et envoyer des mails depuis le webmail.
Seulement, la plupart des clients ne vont pas utiliser le webmail mais un client messagerie de type Outlook.
Les clients peuvent récupérer leurs messages en POP (cela fonctionne) par contre ils ne peuvent envoyer un message en passant par le serveur SMTP (normal puisque ce n'est pas un relais ouvert).
J'ai donc installé le support SASL pour que mes clients soient authentifiés pour pouvoir envoyer leurs messages.
SASL fonctionne bien puisque j'arrive à être authentifié en ligne de commandes via un "telnet monserveur 25".
Le problème est que cela ne fonctionne pas avec Outlook. J'ai regardé les trames à l'aide d'ethereal et je ne vois apparaître que les commandes suivantes :
220 ***********************
EHLO machin
502 Error: command not implemented
HELO machin
250 truc
MAIL FROM: <bidule@bidule.fr>
250 OK
RCPT TO: <toto@toto.net>
554 <toto@toto.net>: Relay access denied
QUIT
221 Bye
(J'utilise de vraies adresses emails pour mes tests)
On ne voit pas la fameuse commande AUTH PLAIN pour l'utilisation de SASL apparaître !!
Pourtant dans Outlook, j'ai coché la case "Mon serveur requiert une authentification".
Pouvez vous m'aider s'il-vous-plaît ?