Re: Postfix et ssl [je laisse tomber]

To: debian-user-french@lists.debian.org
Subject: Re: Postfix et ssl [je laisse tomber]
From: David BERCOT <debian@bercot.org>
Date: Sat, 1 Aug 2009 19:43:36 +0200
Message-id: <[🔎] 20090801194336.5c84a145@david.huperie>
In-reply-to: <[🔎] 4A7479EF.60700@gmail.com>
References: <[🔎] 20090801174117.2dce07eb@david.huperie> <[🔎] 4A746BBD.1010600@gmail.com> <[🔎] 20090801182814.0145bf7a@david.huperie> <[🔎] 4A7479EF.60700@gmail.com>

Le Sat, 01 Aug 2009 19:22:55 +0200,
"Jean-Yves F. Barbier" <12ukwn@gmail.com> a écrit :
>David BERCOT a écrit :
>...
>>>> http://www.palmcoder.net/files/howtos/Postfix%20SSL/Postfix_SSL-HOWTO-2.html
>>>> et, en local, si je fais un telnet monserveur 25, j'ai bien la
>>>> connexion, mais je n'ai pas la partie : "220 Ready to start TLS".
>
>wai, c'était aussi mon PB ('gade si postfix a bien été compilé avec
>les supports de TLS et de SASL)
>
>>>> D'autre part, comment faire en sorte d'autoriser les connexions de
>>>> n'importe où (et plus seulement en local) ?
>>>> Est-ce suffisamment sécurisé ? En effet, comme ce sera à partir
>>>> d'un appareil nomade, je peux avoir n'importe quelle adresse IP.
>>> Si mes souvenirs sont bons, ça a aussi à voir avec saslauth.
>> 
>> Oui, il semblerait ;-)
>> Si j'ai bien compris, saslauth permettrait de gérer
>> l'authentification et, en plus, on utiliserait SSL pour le cryptage.
>
>sèpuçètroloin

Ca a l'air de bien être ça ;-)

>> Toutefois, j'aurais besoin de 2 choses :
>> - que les messages de mon domaine arrivent normalement sur mon
>> serveur (port 25)
>
>tu veux parler des arrivées d'e-mails externes je suppose, genre je
>t'écris à dbercot@bercot.org, ça transite par gmail.com et ça finit
>chez toi par ton SMTP?

Exactement...

>> - que les messages que j'envoie (vers n'importe quel domaine) passent
>>   par un port différent et nécessitent une authentification (la même
>>   que celle que j'utilise pour relever le courrier).
>...
>>> A moins, bien sur que tu ne cherches qu'à proposer la facilité d'un
>>> STMP direct à des users distants  (auquel cas je suis intéressé par
>>> la solution)
>> 
>> Ben oui, c'est exactement ça que je voudrais... Pas de bol :-(
>
>Ben ça tombe bien: comme ça je récupérerais aussi la réponse.

Euh, non en fait, sauf si quelqu'un répond quand même ;-)

>(presque même PB, mais encryptions différentes: sortie vers gmail.com
> et... PB pour avoir une authentification différente en interne; en
> fait une
>encryption tout court)

Finalement, ça m'a l'air un peu compliqué, mais surtout, je me dis que
ça va introduire des failles dans mon système qui est bien sécurisé.
Comme cela ne concerne que mon nouveau jouet (un HTC Hero sous Androïd
pour ne pas le nommer ;-))), je vais utiliser une adresse gmail...

Merci néanmoins à chacun pour vos contributions...

David.

Reply to:

Follow-Ups:
- Re: Postfix et ssl [je laisse tomber]
  - From: Ludovic GOMEZ <ludogomez@chez.com>

References:
- Postfix et ssl
  - From: David BERCOT <david@bercot.org>
- Re: Postfix et ssl
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: Postfix et ssl
  - From: David BERCOT <debian@bercot.org>
- Re: Postfix et ssl
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: Postfix et ssl
Next by Date: Re: Postfix et ssl
Previous by thread: Re: Postfix et ssl
Next by thread: Re: Postfix et ssl [je laisse tomber]
Index(es):
- Date
- Thread