Probleme Postfix + SASL depuis l'exterieur

To: debian-user-french@lists.debian.org
Subject: Probleme Postfix + SASL depuis l'exterieur
From: Cyrille Blanpain <blanpain@cerege.fr>
Date: Wed, 17 Jan 2007 18:40:17 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.64.0701171819080.7758@ganesh.cerege.fr>

Bonjour

J'ai configurer postfix avec TLS et SASL, j'utilise saslauthd monprobléme est le suivant, l'authentification est demandé dans mon réseauinterne, mais pas depuis l'exterieur.

Je suis en debian sarge.

Telnet en interne:

cblanpain@shiva:~ $ telnet monserveur.cerege.fr 25
Trying xxx.xxx.xx.x...
Connected to monserveur.cerege.fr.
Escape character is '^]'.
220 monserveur.cerege.fr ESMTP
ehlo shiva
250-monserveur.cerege.fr
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5
250 8BITMIME
quit
221 Bye

Telnet depuis l'exterieur avec le même ehlo:
cblanpain@kilauea:~ $ telnet monserveur.cerege.fr 25
Trying xx.xx.xx.x...
Connected to monserveur.cerege.fr.
Escape character is '^]'.
220 **********************
ehlo kilauea
502 Error: command not implemented

Si je met un HELO voici le résultat:

cblanpain@kilauea:~ $ telnet monserveur.cerege.fr 25
Trying xx.xx.xx.x...
Connected to monserveur.cerege.fr.
Escape character is '^]'.
220 **********************
helo kilauea
250 monserveur.cerege.fr

la il ne m'est pas annoncé:
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5
250 8BITMIME

Et si à ce stade de la connexion j'envoi:
AUTH PLAIN Y2JsYW5wYWluAGNibGFucGFpbgBsaXNzbnR0dw==

depuis l'interieur c'est accepté je peux continuer.
235 Authentication successful

depuis l'extérieur:
502 Error: command not implemented

Le serveur accepte "ehlo hostname" en interne et le refuse depuisl'exterieur en acceptant uniquement "helo hostname" ?


Je ne trouve pas la régle qui est à l'origine de cela.

De plus en interne sans authentification, j'ai un magnifique relayingdenied.


Fichier /etc/postfix/main.cf:
*****************************

# See /usr/share/postfix/main.cf.dist for a commented, more completeversion


#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_banner = $myhostname ESMTP
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = monserveur.cerege.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = monserveur.cerege.fr,localhost.cerege.fr,localhost,cerege.fr
relayhost =
mynetworks =xxx.xx.xx.0/23,10.12.4.0/24,127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

message_size_limit=30000000

# sasl config
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =


# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


smtpd_client_restrictions =permit_sasl_authenticated,
  reject_unauth_destination,
  reject_invalid_hostname,
  check_client_access hash:/etc/postfix/access,
  permit_mynetworks,
  reject_rbl_client relays.ordb.org,
  check_policy_service inet:127.0.0.1:60000,
  permit

smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworksreject_unauth_destination


content_filter = smtp-amavis:[127.0.0.1]:10024


Fichier /etc/postfix/sasl/smtpd:
********************************
pwcheck_method: saslauthd
mech_list: digest-md5 plain login


Fichier /etc/default/saslauthd:
******************************
# This needs to be uncommented before saslauthd will be run automatically
START=yes
MECHANISMS="pam"
PARAMS="-m /var/spool/postfix/var/run/saslauthd"

Fichier /etc/pam.d/smtp:
************************
auth required pam_unix.so nullok try_first_pass
account required pam_unix_passwd.so nullok try_first_pass
session required pam_unix_passwd.so nullok try_first_pass


Voila le probléme posé j'éspére avoir été clair et merci de votre aide.


--
Cyrille Blanpain
CEREGE UMR6635
Europole de l'Arbois BP 80
13545 AIX EN PROVENCE CEDEX 4

Tel : +33 (0)4.42.97.15.25

Reply to:

Follow-Ups:
- Re: Probleme Postfix + SASL depuis l'exterieur
  - From: Christophe Garault <debian@garault.org>
- Re: Probleme Postfix + SASL depuis l'exterieur
  - From: Christophe Garault <debian@garault.org>
- Re: Probleme Postfix + SASL depuis l'exterieur
  - From: Martins Armando <armando@hardz.net>

Prev by Date: /home/utilisateur/Desktop
Next by Date: delicate Sluts and innoceent liittle sexy pussiess!
Previous by thread: Re: [Troll sur Gnome/KDE] Was: /home/utilisateur/Desktop
Next by thread: Re: Probleme Postfix + SASL depuis l'exterieur
Index(es):
- Date
- Thread