Postfix et envoi de mails
Bonjour à tous,
C'est un peu HS, mais je tente ma chance ;-)
J'ai un serveur de mail qui tourne sous Postfix et qui est configuré
pour faire du smtp auth avec tls : aucun problème, mon serveur n'est a
priori pas ouvert, et je ne peux envoyer de mail vers d'autres domaines
sans m'être correctement authentifié. Dans le cas contraire, je récupère
bien un "Relay access denied".
Par contre, je viens de m'apercevoir d'une chose : si depuis thunderbird
je choisis comme serveur d'envoi mon serveur sous Postfix, mais
configuré cette fois sans login/mdp ni tls, et que j'envoie un mail à un
de mes utilisateurs locaux (cela ne se passe heureusement que dans ce
cas là), le serveur accepte la requête et mon utilisateur local reçois
quand même le mail, sans que j'ai eu à m'authentifier ...
Est ce un comportement normal ? N'y a t'il pas moyen de forcer
l'utilisation d'un login/mdp sous TLS, également pour l'envoi de mail à
des utilisateurs locaux ?
Mon main.cf :
------------------------------------------------------------------------------------------
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
# delay_warning_time = 4h
# TLS parameters
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file=/etc/postfix/ssl/certificat.cert
smtpd_tls_key_file=/etc/postfix/ssl/clef.rsa.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = .........
mydomain = ........
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
sender_canonical_maps = hash:/etc/postfix/canonical
myorigin = $mydomain
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
home_mailbox = Mail/
recipient_delimiter = +
inet_interfaces = all
# SASL auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous,noplaintext
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unlisted_recipient
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
check_policy_service inet:127.0.0.1:60000,
permit
------------------------------------------------------------------------------------------
et mon /etc/postfix/sasl/smtpd.conf :
pwcheck_method: saslauthd
auxprop_plugin: sasldb
saslauthd_path: /var/run/saslauthd/mux
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
Merci de votre aide !
--
Sylvain
Reply to: