Re: Probleme Postfix + SASL depuis l'exterieur

To: Cyrille Blanpain <blanpain@cerege.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Probleme Postfix + SASL depuis l'exterieur
From: Martins Armando <armando@hardz.net>
Date: Fri, 19 Jan 2007 20:02:40 +0100
Message-id: <[🔎] 45B115D0.2080305@hardz.net>
In-reply-to: <[🔎] Pine.LNX.4.64.0701171819080.7758@ganesh.cerege.fr>
References: <[🔎] Pine.LNX.4.64.0701171819080.7758@ganesh.cerege.fr>

Cyrille Blanpain a écrit :
> Bonjour
Bonsoir,
>
>     J'ai configurer postfix avec TLS et SASL, j'utilise saslauthd mon
> probléme est le suivant, l'authentification est demandé dans mon
> réseau interne, mais pas depuis l'exterieur.
> Je suis en debian sarge.
>
> Telnet en interne:
>
> cblanpain@shiva:~ $ telnet monserveur.cerege.fr 25
> Trying xxx.xxx.xx.x...
> Connected to monserveur.cerege.fr.
> Escape character is '^]'.
> 220 monserveur.cerege.fr ESMTP
> ehlo shiva
> 250-monserveur.cerege.fr
> 250-PIPELINING
> 250-SIZE 30000000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH LOGIN PLAIN DIGEST-MD5
> 250-AUTH=LOGIN PLAIN DIGEST-MD5
> 250 8BITMIME
> quit
> 221 Bye
>
pourrait-on avoir la sortie des log suivant: mail.log, et auth.log  pour
ta connections telnet depuis l'extérieur?
> Telnet depuis l'exterieur avec le même ehlo:
> cblanpain@kilauea:~ $ telnet monserveur.cerege.fr 25
> Trying xx.xx.xx.x...
> Connected to monserveur.cerege.fr.
> Escape character is '^]'.
> 220 **********************
> ehlo kilauea
> 502 Error: command not implemented
>
> Si je met un HELO voici le résultat:
>
> cblanpain@kilauea:~ $ telnet monserveur.cerege.fr 25
> Trying xx.xx.xx.x...
> Connected to monserveur.cerege.fr.
> Escape character is '^]'.
> 220 **********************
> helo kilauea
> 250 monserveur.cerege.fr
>
> la il ne m'est pas annoncé:
> 250-PIPELINING
> 250-SIZE 30000000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH LOGIN PLAIN DIGEST-MD5
> 250-AUTH=LOGIN PLAIN DIGEST-MD5
> 250 8BITMIME
>
> Et si à ce stade de la connexion j'envoi:
> AUTH PLAIN Y2JsYW5wYWluAGNibGFucGFpbgBsaXNzbnR0dw==
>
> depuis l'interieur c'est accepté je peux continuer.
> 235 Authentication successful
>
> depuis l'extérieur:
> 502 Error: command not implemented
>
> Le serveur accepte "ehlo hostname" en interne et le refuse depuis
> l'exterieur en acceptant uniquement "helo hostname" ?
>
> Je ne trouve pas la régle qui est à l'origine de cela.
>
> De plus en interne sans authentification, j'ai un magnifique relaying
> denied.
>
> Fichier /etc/postfix/main.cf:
> *****************************
>
> # See /usr/share/postfix/main.cf.dist for a commented, more complete
> version
>
> #smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_banner = $myhostname ESMTP
> biff = no
>
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
>
> # Uncomment the next line to generate "delayed mail" warnings
> #delay_warning_time = 4h
>
> myhostname = monserveur.cerege.fr
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination =
> monserveur.cerege.fr,localhost.cerege.fr,localhost,cerege.fr
> relayhost =
> mynetworks =xxx.xx.xx.0/23,10.12.4.0/24,127.0.0.0/8
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
>
> message_size_limit=30000000
>
> # sasl config
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
>
>
> # tls config
> smtp_use_tls = yes
> smtpd_use_tls = yes
> smtp_tls_note_starttls_offer = yes
> smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
> smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
>
>
> smtpd_client_restrictions =permit_sasl_authenticated,
>   reject_unauth_destination,
>   reject_invalid_hostname,
>   check_client_access hash:/etc/postfix/access,
>   permit_mynetworks,
>   reject_rbl_client relays.ordb.org,
>   check_policy_service inet:127.0.0.1:60000,
>   permit
>
> smtpd_recipient_restrictions = permit_sasl_authenticated
> permit_mynetworks reject_unauth_destination
>
> content_filter = smtp-amavis:[127.0.0.1]:10024
>
>
> Fichier /etc/postfix/sasl/smtpd:
> ********************************
> pwcheck_method: saslauthd
> mech_list: digest-md5 plain login
>
>
> Fichier /etc/default/saslauthd:
> ******************************
> # This needs to be uncommented before saslauthd will be run automatically
> START=yes
> MECHANISMS="pam"
> PARAMS="-m /var/spool/postfix/var/run/saslauthd"
>
> Fichier /etc/pam.d/smtp:
> ************************
> auth required pam_unix.so nullok try_first_pass
> account required pam_unix_passwd.so nullok try_first_pass
> session required pam_unix_passwd.so nullok try_first_pass
>
>
> Voila le probléme posé j'éspére avoir été clair et merci de votre aide.
>
>

Reply to:

References:
- Probleme Postfix + SASL depuis l'exterieur
  - From: Cyrille Blanpain <blanpain@cerege.fr>

Prev by Date: affichage ps avec compte sous ldap
Next by Date: Re: Charge inexplicable sur un serveur web
Previous by thread: Re: Probleme Postfix + SASL depuis l'exterieur
Next by thread: delicate Sluts and innoceent liittle sexy pussiess!
Index(es):
- Date
- Thread