Re: postfix et authentification

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: postfix et authentification
From: mouss <mouss@netoyen.net>
Date: Tue, 05 Feb 2008 19:57:09 +0100
Message-id: <[🔎] 47A8B185.2080205@netoyen.net>
In-reply-to: <[🔎] 20080203184214.9bd11ce0.remi@suinot.org>
References: <[🔎] 20080201201552.edb88927.remi@suinot.org> <[🔎] 87zlukxyx4.fsf@petole.dyndns.org> <[🔎] 20080203171947.d7b703ee.remi@suinot.org> <[🔎] 20080203184214.9bd11ce0.remi@suinot.org>

Remi Suinot wrote:

../..

# restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    permit

Merci de ton avis.
Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb  3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb  3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb  3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.

J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés?


J'ai oublié un truc!
Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la config de postfix suivante:
 smtpd_helo_restrictions = reject_non_fqdn_hostname
sinon, ça passe pas du tout, avec ou sans authentification!
Mais cela ouvre t il une porte dans postfix?

En principe, ce genre de vérification ne doit pas se faire sur lesconections des utilisateurs avec un MUA (thunderbird, outl00k, kmail,...) sauf si on a envie de passer son temps à se batter avec ces clients.

Par contre, c'est pas mal pour les connection "étrangères". Mais commetu l'as mise sans exception, elle s'applique à tout le monde. leplacement standarad est un peu comme suit:


smtpd_recipient_restrictions =
   permit_mynetworks
   permit_sasl_authenticated
   reject_unauth_destination
   reject_non_fqdn_sender
   reject_non_fqdn_recipient
   reject_invalid_hostname
   reject_non_fqdn_hostname
   reject_unknown_sender_domain
   ...

le tout dans smtpd_recipient_restrictions, ce qui permet de "suivre" lecheminement et d'éviter la duplication des exceptions (les permit_*).

Reply to:

References:
- postfix et authentification
  - From: Remi Suinot <remi@suinot.org>
- Re: postfix et authentification
  - From: Nicolas KOWALSKI <niko@petole.dyndns.org>
- Re: postfix et authentification
  - From: Remi Suinot <remi@suinot.org>
- Re: postfix et authentification
  - From: Remi Suinot <remi@suinot.org>

Prev by Date: Re: postfix et authentification
Next by Date: Re: Problème d'envoi d'un serveur postfix derrière une connexion ADSL Orange.
Previous by thread: Re: postfix et authentification
Next by thread: problème partage de connexion internet
Index(es):
- Date
- Thread