Re: postfix smtp authentification
Le dim 28/09/2003 à 19:49, hervé thibaud a écrit :
> Je ne vois pas à quoi correspond "dé_chroot" mais
Au démarrage, postfix se chroot (il se lance dans un environnement
restreint) et il peut lui manquer des fichiers comme ceux-là. On peut
lui dire de ne pas se chrooter, ça doit être dans master.cf je crois.
> j'ai donc recopié j'ai créé un login/motdepasse avec -a smtp et -u
> mondomaine
Donc ce présume que ce problème est réglé ?
> et maintenant j'autentifie mais j'en suis à erreur 554 Relay
> access denied mais j'envoi depuis tiscali et mon IP n'est pas fixe.
> Je voudrais laisser passer tous les messages des utilisateurs
> autentifier.
OK. Petit cours sur le relaying (on trouve ça dans les docs mais ça fait
jamais de mal) :
Tu peux relayer les mails venant de :
- tout le monde : très mal, à proscrire, c'est ce qu'on appelle un
open-relay, c'est ce que les spammeurs utilisent pour envoyer leurs
mails.
- certaines IP : c'est bien, ça permet d'autoriser le réseau local ou la
machine elle-même, si on a une IP fixe et qu'on poste avec, on peut
ajouter son IP et comme ça, ça marche tout seul.
- ceux qui se sont fait reconnaitre par une identification sur le pop,
ça s'appelle le pop-before-smpt, c'est bof bof quand même
- ceux qui se sont fait reconnaitre par mot de passe, bonne solution
quand on a un serveur pour des gens qui ont des IP variables, je
recommande cette dernière solution.
dans ma config, un grep sasl donne :
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_maps_rbl, check_relay_domains
smtpd_sasl_local_domain = $myhostname
Au passage, je ne peux que conseiller de mettre le reject_maps_rbl avec
maps_rbl_domains = relays.ordb.org
maps_rbl_reject_code = 554
Pour ceux qui se demandent ce que c'est : http://www.ordb.org
Régis.
Reply to: