Cyrille Blanpain a écrit : > Bonjour Bonsoir, > > J'ai configurer postfix avec TLS et SASL, j'utilise saslauthd mon > probléme est le suivant, l'authentification est demandé dans mon > réseau interne, mais pas depuis l'exterieur. > Je suis en debian sarge. > > Telnet en interne: > > [EMAIL PROTECTED]:~ $ telnet monserveur.cerege.fr 25 > Trying xxx.xxx.xx.x... > Connected to monserveur.cerege.fr. > Escape character is '^]'. > 220 monserveur.cerege.fr ESMTP > ehlo shiva > 250-monserveur.cerege.fr > 250-PIPELINING > 250-SIZE 30000000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH LOGIN PLAIN DIGEST-MD5 > 250-AUTH=LOGIN PLAIN DIGEST-MD5 > 250 8BITMIME > quit > 221 Bye > pourrait-on avoir la sortie des log suivant: mail.log, et auth.log pour ta connections telnet depuis l'extérieur? > Telnet depuis l'exterieur avec le même ehlo: > [EMAIL PROTECTED]:~ $ telnet monserveur.cerege.fr 25 > Trying xx.xx.xx.x... > Connected to monserveur.cerege.fr. > Escape character is '^]'. > 220 ********************** > ehlo kilauea > 502 Error: command not implemented > > Si je met un HELO voici le résultat: > > [EMAIL PROTECTED]:~ $ telnet monserveur.cerege.fr 25 > Trying xx.xx.xx.x... > Connected to monserveur.cerege.fr. > Escape character is '^]'. > 220 ********************** > helo kilauea > 250 monserveur.cerege.fr > > la il ne m'est pas annoncé: > 250-PIPELINING > 250-SIZE 30000000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH LOGIN PLAIN DIGEST-MD5 > 250-AUTH=LOGIN PLAIN DIGEST-MD5 > 250 8BITMIME > > Et si à ce stade de la connexion j'envoi: > AUTH PLAIN Y2JsYW5wYWluAGNibGFucGFpbgBsaXNzbnR0dw== > > depuis l'interieur c'est accepté je peux continuer. > 235 Authentication successful > > depuis l'extérieur: > 502 Error: command not implemented > > Le serveur accepte "ehlo hostname" en interne et le refuse depuis > l'exterieur en acceptant uniquement "helo hostname" ? > > Je ne trouve pas la régle qui est à l'origine de cela. > > De plus en interne sans authentification, j'ai un magnifique relaying > denied. > > Fichier /etc/postfix/main.cf: > ***************************** > > # See /usr/share/postfix/main.cf.dist for a commented, more complete > version > > #smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_banner = $myhostname ESMTP > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > myhostname = monserveur.cerege.fr > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = > monserveur.cerege.fr,localhost.cerege.fr,localhost,cerege.fr > relayhost = > mynetworks =xxx.xx.xx.0/23,10.12.4.0/24,127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > message_size_limit=30000000 > > # sasl config > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > > > # tls config > smtp_use_tls = yes > smtpd_use_tls = yes > smtp_tls_note_starttls_offer = yes > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > > smtpd_client_restrictions =permit_sasl_authenticated, > reject_unauth_destination, > reject_invalid_hostname, > check_client_access hash:/etc/postfix/access, > permit_mynetworks, > reject_rbl_client relays.ordb.org, > check_policy_service inet:127.0.0.1:60000, > permit > > smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks reject_unauth_destination > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > Fichier /etc/postfix/sasl/smtpd: > ******************************** > pwcheck_method: saslauthd > mech_list: digest-md5 plain login > > > Fichier /etc/default/saslauthd: > ****************************** > # This needs to be uncommented before saslauthd will be run automatically > START=yes > MECHANISMS="pam" > PARAMS="-m /var/spool/postfix/var/run/saslauthd" > > Fichier /etc/pam.d/smtp: > ************************ > auth required pam_unix.so nullok try_first_pass > account required pam_unix_passwd.so nullok try_first_pass > session required pam_unix_passwd.so nullok try_first_pass > > > Voila le probléme posé j'éspére avoir été clair et merci de votre aide. > >
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]