subject:"Re\: Paramètrage de Postfix \: SASL \+ relayhost"

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-18 Par sujet Franck Routier


Merci pour vos réponses,

j'essaye donc maintenant de paramétrer le relay  avec  une
authentification  SASL...  mais ça ne marche pas encore.

Sans debug, j'obtiens le message :

relay=smtp.orange.fr[193.252.23.129], delay=1, status=deferred
(Authentication failed: SASL authentication failed; server
smtp.orange.fr[193.252.23.129] said: 535 Error: authentication failed)

Voilà ce que j'ai dans mon main.cf :

# SASL SUPPORT FOR SERVERS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail servers.
#
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = !gssapi, !external, static:all
debug_peer_list = smtp.orange.fr
debug_peer_level = 5

Ainsi qu'un fichier /etc/postfix/sasl_password avec dedans :
smtp.orange.fr user_de_messagerie:pass_de_messagerie
[smtp.orange.fr] user_de_messagerie:pass_de_messagerie

et bien sûr le hash avec postmap hash:/etc/postfix/sasl_password

Maintenant, le log détaillé de la tentative de connexion :

  smtp.orange.fr[193.252.23.129]: 220 mwinf7001.orange.net ESMTP 
**
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: EHLO axege.net

Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 13 flush 16
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 13 
got 118
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 250-mwinf7001.orange.net
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 250-PIPELINING
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 250-SIZE 4508880
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 250-AUTH PLAIN LOGIN
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 250-AUTH=PLAIN LOGIN
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 250 8BITMIME

Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? 
static:all(0,100)

Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: plain = all
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? 
static:all(0,100)

Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: login = all
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: PLAIN ~? 
static:all(0,100)

Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: plain = all
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? gssapi
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? external
Nov 18 11:49:50 tige postfix/smtp[8239]: match_string: LOGIN ~? 
static:all(0,100)

Nov 18 11:49:50 tige postfix/smtp[8239]: dict_lookup: login = all
Nov 18 11:49:50 tige postfix/smtp[8239]: server features: 0x102f size 
4508880
Nov 18 11:49:50 tige postfix/smtp[8239]: Using ESMTP PIPELINING, TCP 
send buffer size is 4096
Nov 18 11:49:50 tige postfix/smtp[8239]: maps_find: smtp_sasl_passwd: 
hash:/etc/postfix/sasl_password(0,100): smtp.orange.fr = 
user_de_messagerie:pass_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_passwd_lookup: host 
`smtp.orange.fr' user `user_de_messagerie' pass `pass_de_messagerie'

Nov 18 11:49:50 tige postfix/smtp[8239]: starting new SASL client
Nov 18 11:49:50 tige postfix/smtp[8239]: name_mask: noanonymous
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: 
smtp.orange.fr[193.252.23.129]: SASL mechanisms PLAIN LOGIN
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_user: 
user_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_user: 
user_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_get_passwd: 
pass_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: 
smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: AUTH PLAIN YXhlZ2UAYXhlZ2UAcjJrdXZxYQ==

Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_fflush_some: fd 13 flush 41
Nov 18 11:49:50 tige postfix/smtp[8239]: vstream_buf_get_ready: fd 13 got 34
Nov 18 11:49:50 tige postfix/smtp[8239]:  
smtp.orange.fr[193.252.23.129]: 535 Error: authentication failed

Nov 18 11:49:50 tige postfix/smtp[8239]: connect to subsystem private/defer
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr nrequest = 0
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr flags = 0
Nov 18 11:49:50 tige postfix/smtp[8239]: send attr queue_id = 58B9CE3DFB
Nov 18 11:49:50 tige

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-18 Par sujet Daniel Huhardeaux


Franck Routier a écrit :

[...]
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: 
smtp.orange.fr[193.252.23.129]: uncoded initial reply: user_de_messagerie

En clair? libsasl2 est bien installé?

--
Daniel  Huhardeaux   _   _ _ _
enum+48 32 285 5276 (_  __) _  ) _  (_  __) _  _(_)
iaxtel   1-700-849-6983  / / / // / // / / / / /_/ / /
sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-18 Par sujet Franck Routier


Daniel Huhardeaux a écrit :

[...]
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: 
smtp.orange.fr[193.252.23.129]: uncoded initial reply: 
user_de_messagerie

En clair? libsasl2 est bien installé?

Oui, je crois. En tout cas l'authentification par sasl + tls pour les 
clients fonctionne parfaitement. Mais elle n'est pas en PLAIN.

Ceci dit, dans le log, un peu plus loin, j'ai bien :

 smtp.orange.fr[193.252.23.129]: AUTH PLAIN YXhlZ2UAYXhlZ2UAcjJrdXZxYQ==

à quoi orange répond :

 smtp.orange.fr[193.252.23.129]: 535 Error: authentication failed

Je pense donc que mon postfix tente bien de s'authentifier en PLAIN, et 
que orange refuse. Mais je ne suis pas sûr sûr...


Une autre idée ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-18 Par sujet Daniel Huhardeaux


Franck Routier a écrit :

Daniel Huhardeaux a écrit :

[...]
Nov 18 11:49:50 tige postfix/smtp[8239]: smtp_sasl_authenticate: 
smtp.orange.fr[193.252.23.129]: uncoded initial reply: 
user_de_messagerie

En clair? libsasl2 est bien installé?

Oui, je crois. En tout cas l'authentification par sasl + tls pour les 
clients fonctionne parfaitement. Mais elle n'est pas en PLAIN.
En clair voulait dire, le mot de  passe apparait il en clair? Voici la 
partie client authentification que nous utilisons


# Sasl client
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options =
smtp_sasl_exceptions_networks = $mynetworks

Le relayhost n'est toutefois pas orange

--
Daniel  Huhardeaux   _   _ _ _
enum+48 32 285 5276 (_  __) _  ) _  (_  __) _  _(_)
iaxtel   1-700-849-6983  / / / // / // / / / / /_/ / /
sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-18 Par sujet Daniel Huhardeaux


Franck Routier a écrit :

[...[

En clair voulait dire, le mot de  passe apparait il en clair?

Oh, pardon... oui, il apparaît en clair.
Je n' ai pas de quoi vérifier sous la main, mais cela ne me parait pas 
normal de prime à bord. As tu fais une recherche avec ton code erreur 
sur un moteur quelconque, je pense que ca peut t' aider.


--
Daniel  Huhardeaux   _   _ _ _
enum+48 32 285 5276 (_  __) _  ) _  (_  __) _  _(_)
iaxtel   1-700-849-6983  / / / // / // / / / / /_/ / /
sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.netFWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-16 Par sujet pmenier

Bonjour

C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ?

relayhost = [smtp.orange.fr]

Normalement c'est sans les crochets. Sais pas si cela a de l'importance .
De plus mydomain=orange.fr  c'est peut-etre pas conseillé non ?

Patrick


Franck Routier [EMAIL PROTECTED] a écrit dans le message de
news:[EMAIL PROTECTED]
Bonjour,

mon petit serveur smtp (psotfix / debian) fonctionnait bien depuis
environ 2 ans, mais de plus en plus ses mails sont rejetés par les
filtres anti-spam : son IP (fixe) fait partie d'un lot déclaré par
Orange comme non fixe. Et donc les serveurs anti-spam utilisés par les
serveurs smtp le considèrent par défaut comme une source de spam (et ils
sont de plus en plus utilisés).

Du coup, je voudrais changer ma configuration, et passer en smarthost,
c'est à dire relayer mes mails internes systématiquement à
smtp.orange.fr au lieu de les router directement au MX du destinataire.

Et là, je n'y arrive pas :-(

Ma configuration est la suivante (main.cf) :

# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
myhostname = mondomaineamoi.net
mydomain=orange.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = localhost.localdomain, localhost
#relayhost =
relayhost = [smtp.orange.fr]
mynetworks = 127.0.0.0/8,192.168.1.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
# SASL SUPPORT FOR CLIENTS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail clients.
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_require_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_key_file = /etc/postfix/mondomaineamoi.net-nopass-key.pem
smtpd_tls_cert_file = /etc/postfix/mondomaineamoi.net-cert.pem
smtpd_tls_CAfile = /etc/postfix/maCA-cacert.pem
smtpd_tls_ask_ccert = yes
#smtpd_enforce_tls = yes
smtpd_tls_req_ccert = yes


Et, là, à chaque envoi, j'ai :

status=bounced (host smtp.orange.fr[193.252.23.129] said: 554
LNeuilly-152-22-82-133.w193-251.abo.wanadoo.fr[193.251.23.133]: Client
host rejected: Access denied (in reply to RCPT TO command))

Quelqu'un peut-il m'éclairer ?

Merci.

Franck


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]




-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Paramètrage de Postfix : SASL + relayhost

2006-11-16 Par sujet Franck Routier


Bonjour,

pmenier a écrit :

C'est voulu les crochets autour du nom du serveur ou c'est pour le visuel ?
  
En fait j'ai vu ça dans la doc de postfix, c'est censé éviter la 
recherche du MX pour orange.fr ( The form enclosed with [] eliminates 
DNS MX lookups. Don't worry if you don't know what that means. Just be 
sure to specify the [] around the mailhub hostname that your ISP gave to 
you, otherwise mail may be mis-delivered. )

relayhost = [smtp.orange.fr]

Normalement c'est sans les crochets. Sais pas si cela a de l'importance .
  



De plus mydomain=orange.fr  c'est peut-etre pas conseillé non ?
  
Là par contre, j'ai besoin de vos lumières... Il faut mettre ça ou pas 
pour faire du relayhost sur orange.fr ???




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Paramètrage de Postfix : SASL + relayhost

Re: Paramètrage de Postfix : SASL + relayhost

Re: Paramètrage de Postfix : SASL + relayhost

Re: Paramètrage de Postfix : SASL + relayhost

Re: Paramètrage de Postfix : SASL + relayhost

Re: Paramètrage de Postfix : SASL + relayhost

Re: Paramètrage de Postfix : SASL + relayhost

7 matches

Site Navigation

Mail list logo

Footer information