Re: Paramètrage de Postfix : SASL + relayhost
Merci pour vos réponses, j'essaye donc maintenant de paramétrer le relay avec une authentification SASL... mais ça ne marche pas encore. Sans debug, j'obtiens le message : relay=smtp.orange.fr[193.252.23.129], delay=1, status=deferred (Authentication failed: SASL authentication failed; server smtp.orange.fr[193.252.23.129] said: 535 Error: authentication failed) Voilà ce que j'ai dans mon main.cf : # SASL SUPPORT FOR SERVERS # # The following options set parameters needed by Postfix to enable # Cyrus-SASL support for authentication of mail servers. # smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = !gssapi, !external, static:all debug_peer_list = smtp.orange.fr debug_peer_level = 5 Ainsi qu'un fichier /etc/postfix/sasl_password avec dedans : smtp.orange.fr user_de_messagerie:pass_de_messagerie [smtp.orange.fr] user_de_messagerie:pass_de_messagerie et bien sûr le hash avec postmap hash:/etc/postfix/sasl_password Maintenant, le log détaillé de la tentative de connexion : smtp.orange.fr[193.252.23.129]: 220 mwinf7001.orange.net ESMTP ** Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: EHLO axege.net Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 13 flush 16 Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 13 got 118 Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 250-mwinf7001.orange.net Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 250-PIPELINING Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 250-SIZE 4508880 Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 250-AUTH PLAIN LOGIN Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 250-AUTH=PLAIN LOGIN Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 250 8BITMIME Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? gssapi Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? external Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? static:all(0,100) Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: plain = all Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? gssapi Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? external Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? static:all(0,100) Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: login = all Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? gssapi Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? external Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? static:all(0,100) Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: plain = all Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? gssapi Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? external Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? static:all(0,100) Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: login = all Nov 18 11:49:50 tige postfix/smtp[8239]: server features: 0x102f size 4508880 Nov 18 11:49:50 tige postfix/smtp[8239]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Nov 18 11:49:50 tige postfix/smtp[8239]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/sasl_password(0,100): smtp.orange.fr = user_de_messagerie:pass_de_messagerie Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_passwd_lookup: host `smtp.orange.fr' user `user_de_messagerie' pass `pass_de_messagerie' Nov 18 11:49:50 tige postfix/smtp[8239]: starting new SASL client Nov 18 11:49:50 tige postfix/smtp[8239]: name_mask: noanonymous Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: smtp.orange.fr[193.252.23.129]: SASL mechanisms PLAIN LOGIN Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_user: user_de_messagerie Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_user: user_de_messagerie Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_passwd: pass_de_messagerie Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: AUTH PLAIN YXhlZ2UAYXhlZ2UAcjJrdXZxYQ== Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 13 flush 41 Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 13 got 34 Nov 18 11:49:50 tige postfix/smtp[8239]: smtp.orange.fr[193.252.23.129]: 535 Error: authentication failed Nov 18 11:49:50 tige postfix/smtp[8239]: connect to subsystem private/defer Nov 18 11:49:50 tige postfix/smtp[8239]: send attr nrequest = 0 Nov 18 11:49:50 tige postfix/smtp[8239]: send attr flags = 0 Nov 18 11:49:50 tige postfix/smtp[8239]: send attr queue_id = 58B9CE3DFB Nov 18 11:49:50 tige
Re: Paramètrage de Postfix : SASL + relayhost
Franck Routier a écrit : [...] Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie En clair? libsasl2 est bien installé? -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Paramètrage de Postfix : SASL + relayhost
Daniel Huhardeaux a écrit : [...] Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie En clair? libsasl2 est bien installé? Oui, je crois. En tout cas l'authentification par sasl + tls pour les clients fonctionne parfaitement. Mais elle n'est pas en PLAIN. Ceci dit, dans le log, un peu plus loin, j'ai bien : smtp.orange.fr[193.252.23.129]: AUTH PLAIN YXhlZ2UAYXhlZ2UAcjJrdXZxYQ== à quoi orange répond : smtp.orange.fr[193.252.23.129]: 535 Error: authentication failed Je pense donc que mon postfix tente bien de s'authentifier en PLAIN, et que orange refuse. Mais je ne suis pas sûr sûr... Une autre idée ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Paramètrage de Postfix : SASL + relayhost
Franck Routier a écrit : Daniel Huhardeaux a écrit : [...] Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie En clair? libsasl2 est bien installé? Oui, je crois. En tout cas l'authentification par sasl + tls pour les clients fonctionne parfaitement. Mais elle n'est pas en PLAIN. En clair voulait dire, le mot de passe apparait il en clair? Voici la partie client authentification que nous utilisons # Sasl client smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_mechanism_filter = plain, login smtp_sasl_security_options = smtp_sasl_exceptions_networks = $mynetworks Le relayhost n'est toutefois pas orange -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Paramètrage de Postfix : SASL + relayhost
Franck Routier a écrit : [...[ En clair voulait dire, le mot de passe apparait il en clair? Oh, pardon... oui, il apparaît en clair. Je n' ai pas de quoi vérifier sous la main, mais cela ne me parait pas normal de prime à bord. As tu fais une recherche avec ton code erreur sur un moteur quelconque, je pense que ca peut t' aider. -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Paramètrage de Postfix : SASL + relayhost
Bonjour C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ? relayhost = [smtp.orange.fr] Normalement c'est sans les crochets. Sais pas si cela a de l'importance . De plus mydomain=orange.fr c'est peut-etre pas conseillé non ? Patrick Franck Routier [EMAIL PROTECTED] a écrit dans le message de news:[EMAIL PROTECTED] Bonjour, mon petit serveur smtp (psotfix / debian) fonctionnait bien depuis environ 2 ans, mais de plus en plus ses mails sont rejetés par les filtres anti-spam : son IP (fixe) fait partie d'un lot déclaré par Orange comme non fixe. Et donc les serveurs anti-spam utilisés par les serveurs smtp le considèrent par défaut comme une source de spam (et ils sont de plus en plus utilisés). Du coup, je voudrais changer ma configuration, et passer en smarthost, c'est à dire relayer mes mails internes systématiquement à smtp.orange.fr au lieu de les router directement au MX du destinataire. Et là, je n'y arrive pas :-( Ma configuration est la suivante (main.cf) : # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h myhostname = mondomaineamoi.net mydomain=orange.fr alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = $mydomain mydestination = localhost.localdomain, localhost #relayhost = relayhost = [smtp.orange.fr] mynetworks = 127.0.0.0/8,192.168.1.0/24 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + # SASL SUPPORT FOR CLIENTS # # The following options set parameters needed by Postfix to enable # Cyrus-SASL support for authentication of mail clients. # smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_use_tls = yes smtpd_require_tls = yes smtpd_tls_auth_only = yes smtpd_tls_loglevel = 1 smtpd_tls_key_file = /etc/postfix/mondomaineamoi.net-nopass-key.pem smtpd_tls_cert_file = /etc/postfix/mondomaineamoi.net-cert.pem smtpd_tls_CAfile = /etc/postfix/maCA-cacert.pem smtpd_tls_ask_ccert = yes #smtpd_enforce_tls = yes smtpd_tls_req_ccert = yes Et, là, à chaque envoi, j'ai : status=bounced (host smtp.orange.fr[193.252.23.129] said: 554 LNeuilly-152-22-82-133.w193-251.abo.wanadoo.fr[193.251.23.133]: Client host rejected: Access denied (in reply to RCPT TO command)) Quelqu'un peut-il m'éclairer ? Merci. Franck -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Paramètrage de Postfix : SASL + relayhost
Bonjour, pmenier a écrit : C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ? En fait j'ai vu ça dans la doc de postfix, c'est censé éviter la recherche du MX pour orange.fr ( The form enclosed with [] eliminates DNS MX lookups. Don't worry if you don't know what that means. Just be sure to specify the [] around the mailhub hostname that your ISP gave to you, otherwise mail may be mis-delivered. ) relayhost = [smtp.orange.fr] Normalement c'est sans les crochets. Sais pas si cela a de l'importance . De plus mydomain=orange.fr c'est peut-etre pas conseillé non ? Là par contre, j'ai besoin de vos lumières... Il faut mettre ça ou pas pour faire du relayhost sur orange.fr ??? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]