Re: postfix smtp authentification
Le lun 29/09/2003 à 10:11, hervé thibaud a écrit : > [et donc ça marche bien] Cool :) > seul pb, on peut envoyer de l'extérieur du courrier dans les boites du > serveur cyrus (sur la même machine) en utilisant le smtp local sans > s'autentifier (avec une adresse externe bien-entendu) > > comment puis-je verrouiller cela sans bloquer la possibilité à la même > machine d'envoyer du courrier généré sur des boites cyrus Ben tu peux pas. Voilà comment se passe la réception d'un mail par le smtp : 1) il regarde si le courier est pour lui, si c'est le cas, il le prend et ne regarde pas plus loin 2) il regarde si le courier est pour un domaine qu'il relaie (MX backup), si c'est le cas, il le prend et le renvoie à celui qu'il relaie (ou le renverra si celui-ci est down) et ne regarde pas plus loin 3) il regarde si celui qui poste est autorisé à poster (j'ai oublié une méthode hier, c'est autoriser en fonction de l'e-mail de l'émetteur, pas bien du tout non plus d'ailleurs), si c'est le cas il le prend et ne regarde pas plus loin 4) s'il est arrivé ici, il jette Toi ce que tu voudrais c'est autoriser le 1 parce que sinon tu peux pas recevoir de courrier mais le refuser aussi pour pas être spammé. Le problème c'est que si je t'envoie un mail alors je suis dans le cas 1, je ne suis pas autorisé à passer par ton serveur pour envoyer à l'extérieur donc je vais rentrer dans le cas 4 pour passer par toi. En gros, ce que j'essaie de dire c'est que le relaying concerne les envois à l'extérieur, il faut toujours que le serveur accepte ce qui vient pour lui parce que les smtp qui vont t'envoyer ton mail ne sont pas programmés pour s'identifier chez toi. Régis.
Re: postfix smtp authentification
On Sun, 2003-09-28 at 20:45, Régis Grison wrote: > Le dim 28/09/2003 à 19:49, hervé thibaud a écrit : > > Je voudrais laisser passer tous les messages des utilisateurs > > autentifier. > > OK. Petit cours sur le relaying (on trouve ça dans les docs mais ça fait > jamais de mal) : > > Tu peux relayer les mails venant de : > - tout le monde : très mal, à proscrire, c'est ce qu'on appelle un > open-relay, c'est ce que les spammeurs utilisent pour envoyer leurs > mails. > - certaines IP : c'est bien, ça permet d'autoriser le réseau local ou la > machine elle-même, si on a une IP fixe et qu'on poste avec, on peut > ajouter son IP et comme ça, ça marche tout seul. > - ceux qui se sont fait reconnaitre par une identification sur le pop, > ça s'appelle le pop-before-smpt, c'est bof bof quand même > - ceux qui se sont fait reconnaitre par mot de passe, bonne solution > quand on a un serveur pour des gens qui ont des IP variables, je > recommande cette dernière solution. > > dans ma config, un grep sasl donne : > smtpd_sasl_auth_enable = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_maps_rbl, check_relay_domains > smtpd_sasl_local_domain = $myhostname Donc voilàce que j'ai dans mon main.cf # Configuration de smtpd pour qu'il authentifie les clients smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noplaintext, noanonymous smtpd_sasl_local_domain = $mydomain smtpd_recipient_restrictions = permit_sasl_authenticated, reject_maps_rbl, check_relay_domains maps_rbl_domains = relays.ordb.org maps_rbl_reject_code = 554 # Pour que postfix puisse utiliser sasl comme client smtp smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/sasldb2 smtp_sasl_security_options = noanonymous et donc ça marche bien seul pb, on peut envoyer de l'extérieur du courrier dans les boites du serveur cyrus (sur la même machine) en utilisant le smtp local sans s'autentifier (avec une adresse externe bien-entendu) comment puis-je verrouiller cela sans bloquer la possibilité à la même machine d'envoyer du courrier généré sur des boites cyrus -- hervé thibaud <[EMAIL PROTECTED]>
Re: postfix smtp authentification
Le Sun 28/09/2003, Régis Grison disait > Le dim 28/09/2003 à 19:49, hervé thibaud a écrit : > > Je ne vois pas à quoi correspond "dé_chroot" mais > > Au démarrage, postfix se chroot (il se lance dans un environnement > restreint) et il peut lui manquer des fichiers comme ceux-là. On peut > lui dire de ne pas se chrooter, ça doit être dans master.cf je crois. Oui. En fait chaque démon de postfix peut être chrooté ou pas. -- Erwan
Re: postfix smtp authentification
Le dim 28/09/2003 à 19:49, hervé thibaud a écrit : > Je ne vois pas à quoi correspond "dé_chroot" mais Au démarrage, postfix se chroot (il se lance dans un environnement restreint) et il peut lui manquer des fichiers comme ceux-là. On peut lui dire de ne pas se chrooter, ça doit être dans master.cf je crois. > j'ai donc recopié j'ai créé un login/motdepasse avec -a smtp et -u > mondomaine Donc ce présume que ce problème est réglé ? > et maintenant j'autentifie mais j'en suis à erreur 554 Relay > access denied mais j'envoi depuis tiscali et mon IP n'est pas fixe. > Je voudrais laisser passer tous les messages des utilisateurs > autentifier. OK. Petit cours sur le relaying (on trouve ça dans les docs mais ça fait jamais de mal) : Tu peux relayer les mails venant de : - tout le monde : très mal, à proscrire, c'est ce qu'on appelle un open-relay, c'est ce que les spammeurs utilisent pour envoyer leurs mails. - certaines IP : c'est bien, ça permet d'autoriser le réseau local ou la machine elle-même, si on a une IP fixe et qu'on poste avec, on peut ajouter son IP et comme ça, ça marche tout seul. - ceux qui se sont fait reconnaitre par une identification sur le pop, ça s'appelle le pop-before-smpt, c'est bof bof quand même - ceux qui se sont fait reconnaitre par mot de passe, bonne solution quand on a un serveur pour des gens qui ont des IP variables, je recommande cette dernière solution. dans ma config, un grep sasl donne : smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, reject_maps_rbl, check_relay_domains smtpd_sasl_local_domain = $myhostname Au passage, je ne peux que conseiller de mettre le reject_maps_rbl avec maps_rbl_domains = relays.ordb.org maps_rbl_reject_code = 554 Pour ceux qui se demandent ce que c'est : http://www.ordb.org Régis.
Re: postfix smtp authentification
On Sun, 2003-09-28 at 18:34, [EMAIL PROTECTED] wrote: > hervé thibaud wrote: > > >>>J'ai toujours le message > >>>postfix/smtpd[20522] : Warning : SASL authentification problem :unable > >>>to open berkeley db : /etc/sasldb2 : no such file or directory > >>> > >>> > >>Regarde du coté des daemon chrootés (Postfix) et copie ton fichier de > >>pass (SASL) dans cette environement > >> > >> > >> > >Bien entndu je parle de sasl2 > >J'ai vu que si je recopiais /etc/sasldb2 dans > >/var/spool/postfix/etc/sasldb2 je n'avais plus d'erreur de fichier non > >trouvé, > > > Oui donc, soit tu dé-chroot le daemon qui va bien, pour qu'il trouve le > fichier soit tu copie ton fichier de pass... > > > mais quelque soit le type d'autentification (autorisé dans le > >test "evolution") il ne reconnait pas le mot de passe. En fait il me met > >qu'iln'y a pas de mot de passe. Aurais-je oublié un module > > > > > Tu te sert d'Evolution comme MUA ? > Regarde les possibilitées d'autentification de ton MUA (PLAIN,...), mais > normalement par défaut quant tu génère les pass SASL, il le fait dans > plusieures type. > C'est quoi le message d'erreur exact (quant il trouve le fichier), donne > des logs (Postfix)... Je ne vois pas à quoi correspond "dé_chroot" mais j'ai donc recopié j'ai créé un login/motdepasse avec -a smtp et -u mondomaine et maintenant j'autentifie mais j'en suis à erreur 554 Relay access denied mais j'envoi depuis tiscali et mon IP n'est pas fixe. Je voudrais laisser passer tous les messages des utilisateurs autentifier. j'ai relayhost = > > -- > Jérôme -- hervé thibaud <[EMAIL PROTECTED]>
Re: postfix smtp authentification
hervé thibaud wrote: J'ai toujours le message postfix/smtpd[20522] : Warning : SASL authentification problem :unable to open berkeley db : /etc/sasldb2 : no such file or directory Regarde du coté des daemon chrootés (Postfix) et copie ton fichier de pass (SASL) dans cette environement Bien entndu je parle de sasl2 J'ai vu que si je recopiais /etc/sasldb2 dans /var/spool/postfix/etc/sasldb2 je n'avais plus d'erreur de fichier non trouvé, Oui donc, soit tu dé-chroot le daemon qui va bien, pour qu'il trouve le fichier soit tu copie ton fichier de pass... mais quelque soit le type d'autentification (autorisé dans le test "evolution") il ne reconnait pas le mot de passe. En fait il me met qu'iln'y a pas de mot de passe. Aurais-je oublié un module Tu te sert d'Evolution comme MUA ? Regarde les possibilitées d'autentification de ton MUA (PLAIN,...), mais normalement par défaut quant tu génère les pass SASL, il le fait dans plusieures type. C'est quoi le message d'erreur exact (quant il trouve le fichier), donne des logs (Postfix)... -- Jérôme
Re: postfix smtp authentification
On Sun, 2003-09-28 at 17:15, [EMAIL PROTECTED] wrote: > hervé thibaud wrote: > > >J'utilise cyrus sasl et postfix sur un serveur distant que je contrôle > >Je n'ai pas de problème à utiliser cyrus et les mots de passe. > >Je n'arrive pas à utiliser le serveur smtp de l'extérieur pour envoyer > >des mails vers uen destintion extérieure > >J'ai toujours le message > >postfix/smtpd[20522] : Warning : SASL authentification problem :unable > >to open berkeley db : /etc/sasldb2 : no such file or directory > > > >Le fichier bien entendu existe puisqu'il est notamment utilisé pour > >l'authentification des boitescyrus, je l'ai mis en 644 pour test. Il y a > >t'il un bug avec sasl2 et postfix pour l'autentification smtp > > > > > Regarde du coté des daemon chrootés (Postfix) et copie ton fichier de > pass (SASL) dans cette environement > Bien entndu je parle de sasl2 J'ai vu que si je recopiais /etc/sasldb2 dans /var/spool/postfix/etc/sasldb2 je n'avais plus d'erreur de fichier non trouvé, mais quelque soit le type d'autentification (autorisé dans le test "evolution") il ne reconnait pas le mot de passe. En fait il me met qu'iln'y a pas de mot de passe. Aurais-je oublié un module > -- > Jérôme -- hervé thibaud <[EMAIL PROTECTED]>
Re: postfix smtp authentification
hervé thibaud wrote: J'utilise cyrus sasl et postfix sur un serveur distant que je contrôle Je n'ai pas de problème à utiliser cyrus et les mots de passe. Je n'arrive pas à utiliser le serveur smtp de l'extérieur pour envoyer des mails vers uen destintion extérieure J'ai toujours le message postfix/smtpd[20522] : Warning : SASL authentification problem :unable to open berkeley db : /etc/sasldb2 : no such file or directory Le fichier bien entendu existe puisqu'il est notamment utilisé pour l'authentification des boitescyrus, je l'ai mis en 644 pour test. Il y a t'il un bug avec sasl2 et postfix pour l'autentification smtp Regarde du coté des daemon chrootés (Postfix) et copie ton fichier de pass (SASL) dans cette environement -- Jérôme
postfix smtp authentification
J'utilise cyrus sasl et postfix sur un serveur distant que je contrôle Je n'ai pas de problème à utiliser cyrus et les mots de passe. Je n'arrive pas à utiliser le serveur smtp de l'extérieur pour envoyer des mails vers uen destintion extérieure J'ai toujours le message postfix/smtpd[20522] : Warning : SASL authentification problem :unable to open berkeley db : /etc/sasldb2 : no such file or directory Le fichier bien entendu existe puisqu'il est notamment utilisé pour l'authentification des boitescyrus, je l'ai mis en 644 pour test. Il y a t'il un bug avec sasl2 et postfix pour l'autentification smtp -- hervé thibaud <[EMAIL PROTECTED]>