[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix et authentification

Remi Suinot <remi@suinot.org> writes:

> Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
> Voila le résultat dans syslog lors d'un test:
> Feb  3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
> Feb  3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
> Feb  3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
> le test a été fait avec sylpheed, méthode d'autentification 'login'.
> Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.

Donc il n'a pas tenté d'authentification.

> J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
> Comment rendre postfix et/ou saslauthd plus bavard, le temps de
> faire des tests plus poussés?

L'option -v à smtpd dans /etc/postfix/master.cf.


De mon côté, voici des logs d'une connexion réussie:

Feb  3 17:54:07 petole postfix/smtpd[15512]: connect from unknown[192.168.2.10]
Feb  3 17:54:07 petole postfix/smtpd[15512]: setting up TLS connection from unknown[192.168.2.10]
Feb  3 17:54:07 petole postfix/smtpd[15512]: TLS connection established from unknown[192.168.2.10]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb  3 17:54:19 petole postfix/smtpd[15512]: 4E2F0677CB:client=unknown[192.168.2.10], sasl_method=LOGIN, sasl_username=niko@petole.dyndns.org
Feb  3 17:54:19 petole postfix/cleanup[15495]: 4E2F0677CB:message-id=<47A5F1AF.408@petole.dyndns.org>
Feb  3 17:54:19 petole postfix/qmgr[15480]: 4E2F0677CB:from=<niko@petole.dyndns.org>, size=691, nrcpt=1 (queue active)
Feb  3 17:54:19 petole postfix/smtpd[15512]: disconnect fromunknown[192.168.2.10]


Est-ce que le SSL/TLS est bien activé sur le client ?

Dans mon master.cf, j'ai ceci pour les connexions SSL uniquement:

smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject


-- 
Nicolas
Reply to: