Re: Postfix et ssl
David BERCOT a écrit :
...
>>> http://www.palmcoder.net/files/howtos/Postfix%20SSL/Postfix_SSL-HOWTO-2.html
>>> et, en local, si je fais un telnet monserveur 25, j'ai bien la
>>> connexion, mais je n'ai pas la partie : "220 Ready to start TLS".
wai, c'était aussi mon PB ('gade si postfix a bien été compilé avec les supports
de TLS et de SASL)
>>> D'autre part, comment faire en sorte d'autoriser les connexions de
>>> n'importe où (et plus seulement en local) ?
>>> Est-ce suffisamment sécurisé ? En effet, comme ce sera à partir d'un
>>> appareil nomade, je peux avoir n'importe quelle adresse IP.
>> Si mes souvenirs sont bons, ça a aussi à voir avec saslauth.
>
> Oui, il semblerait ;-)
> Si j'ai bien compris, saslauth permettrait de gérer l'authentification
> et, en plus, on utiliserait SSL pour le cryptage.
sèpuçètroloin
> Toutefois, j'aurais besoin de 2 choses :
> - que les messages de mon domaine arrivent normalement sur mon serveur
> (port 25)
tu veux parler des arrivées d'e-mails externes je suppose, genre je t'écris
à dbercot@bercot.org, ça transite par gmail.com et ça finit chez toi par ton SMTP?
> - que les messages que j'envoie (vers n'importe quel domaine) passent
> par un port différent et nécessitent une authentification (la même
> que celle que j'utilise pour relever le courrier).
...
>> A moins, bien sur que tu ne cherches qu'à proposer la facilité d'un
>> STMP direct à des users distants (auquel cas je suis intéressé par la
>> solution)
>
> Ben oui, c'est exactement ça que je voudrais... Pas de bol :-(
Ben ça tombe bien: comme ça je récupérerais aussi la réponse.
(presque même PB, mais encryptions différentes: sortie vers gmail.com
et... PB pour avoir une authentification différente en interne; en fait une
encryption tout court)
--
The whole world is a scab. The point is to pick it constructively.
-- Peter Beard
Reply to: