[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix smtp authentification

On Sun, 2003-09-28 at 20:45, Régis Grison wrote: 
> Le dim 28/09/2003 à 19:49, hervé thibaud a écrit :
> > Je voudrais laisser passer tous les messages des utilisateurs
> > autentifier.
> 
> OK. Petit cours sur le relaying (on trouve ça dans les docs mais ça fait
> jamais de mal) :
> 
> Tu peux relayer les mails venant de :
> - tout le monde : très mal, à proscrire, c'est ce qu'on appelle un
> open-relay, c'est ce que les spammeurs utilisent pour envoyer leurs
> mails.
> - certaines IP : c'est bien, ça permet d'autoriser le réseau local ou la
> machine elle-même, si on a une IP fixe et qu'on poste avec, on peut
> ajouter son IP et comme ça, ça marche tout seul.
> - ceux qui se sont fait reconnaitre par une identification sur le pop,
> ça s'appelle le pop-before-smpt, c'est bof bof quand même
> - ceux qui se sont fait reconnaitre par mot de passe, bonne solution
> quand on a un serveur pour des gens qui ont des IP variables, je
> recommande cette dernière solution.
> 
> dans ma config, un grep sasl donne :
> smtpd_sasl_auth_enable = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_maps_rbl, check_relay_domains
> smtpd_sasl_local_domain = $myhostname
Donc voilàce que j'ai dans mon main.cf

# Configuration de smtpd pour qu'il authentifie les clients
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noplaintext, noanonymous
smtpd_sasl_local_domain = $mydomain

smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_maps_rbl, check_relay_domains

maps_rbl_domains = relays.ordb.org
maps_rbl_reject_code = 554

# Pour que postfix puisse utiliser sasl comme client smtp
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtp_sasl_security_options = noanonymous

et donc ça marche bien
seul pb, on peut envoyer de l'extérieur du courrier dans les boites du
serveur cyrus (sur la même machine) en utilisant le smtp local sans
s'autentifier (avec une adresse externe bien-entendu)

comment puis-je verrouiller cela sans bloquer la possibilité à la même
machine d'envoyer du courrier généré  sur des boites cyrus 

-- 
hervé thibaud <ht_deb@beltegeuse.org>
Reply to: