Re: Serveur de mails et mécanismes SASL

To: debian-user-french@lists.debian.org
Subject: Re: Serveur de mails et mécanismes SASL
From: Franck JONCOURT <franck.mail@dthconnex.com>
Date: Wed, 14 Nov 2007 19:51:36 +0100
Message-id: <[🔎] 5c156a30d1ca304b15aedb1c4d1a5af8@localhost>
In-reply-to: <[🔎] 473B1B4D.1030603@free.fr>
References: <[🔎] 473B1B4D.1030603@free.fr>

[...]
>> J'ai l'intention d'inhiber PLAIN en IMAP et POP3
> 
> et pourquoi LOGIN et pas PLAIN? c'est pas bien d'être plus gentils avec
> les outlooks qu'avec les logiciels qui implémentent des standards non
> obsoletes.

Je dirais que c'est parce que j'ai oublié de mentionné LOGIN :p!

>> * Doit-on proposer plus d'un _non_plaintext mécanism_ tel que
>> DIGEST-MD5, CRAM-MD5 et utiliser des mots de passe en clair pour
>> le stockage ?
>>
>> * Quels sont les mécanismes minimums à fournir en SMTP, SUBMISSION,
>> IMAP ... ?
> 
> La réponse aux deux question dépend des logiciels de mail qui vont
> accéder aux serveurs. grosso mod:
> 
> question submission/smtp, digest-md5 est supporté par Sylpheed, The
> Bat!, Mulberry, Novel Edition, Wanderlust... je ne sais pas si ça fait
> suffisamment d'utilisateurs sur ton système pour justifier le boulot.
> Regarde sur
> 	http://www.melnikov.ca/mel/devel/SASL_ClientRef.html
> pour le support sasl de différents mailers.

Sympa !
L'optique que j'ai c'est de fournir un nombre de mécanismes suffisants
pour satisfaire tout le monde quelque soit ce qui est utilisé. C'est ce
que 
j'aurais aimé, mais je pense que je vais me tourner vers DIGEST-MD5
autrement c'est vrai que j'ai le TLS disponible.
 
> D'autre part, si tu forces TLS, PLAIN et LOGIN sont suffisants et il est
> inutile de se batter avec *-MD5.

Cela ne me dérange pas, au contraire, je trouve cela intéressant d'aller 
creuser la configuration et de voire les différentes solutions qui
existent,
et de comprendre la mécanique.

> si t'as des utilisateurs outlook, tu risques de devoir activer le port
> 465 (smtps), qui est l'ancien service pour smtp sur ssl (obsolete depuis
> belle lurette, mais bon).
>
> LOGIN est uniquement nécessaire pour les clients qui ne supportent pas
> le "vrai" standard, comme outlook (encore lui). dans ce cas, ton serveur
> smtp doit proposer la syntaxe obseolete (220-AUTH=LOGIN ... avec un '='
> au lieu d'un espace). sur postfix, il faut activer
> broken_sasl_auth_clients.

Oui je connais mais c'est vrai que je n'ai pas pensé à mettre smtps en
place.
Cela m'embête plus car c'est un cas isolé, du moins il me semble.
D'ailleurs Outlook lui-même, m'agace un peu car il faut configurer des
options
spécialement pour lui.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/

Reply to:

Follow-Ups:
- Re: Serveur de mails et mécanismes SASL
  - From: mouss <mlist.only@free.fr>

References:
- Re: Serveur de mails et mécanismes SASL
  - From: mouss <mlist.only@free.fr>

Prev by Date: Re: Méthodes de sauvegarde/restauration complète d'un serveur.
Next by Date: Re: Serveur de mails et mécanismes SASL
Previous by thread: Re: Serveur de mails et mécanismes SASL
Next by thread: Re: Serveur de mails et mécanismes SASL
Index(es):
- Date
- Thread