Re: Forcer authentification smtp
Le 17/12/2013 19:28, Nicolas a écrit :
Bonsoir la liste,
Je continue sur la configuration de mon serveur mail (imap et smtp).
D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric
(pour la suggestion du port 587 et du smtp authentifié).
Je voudrais avoir maintenant des pistes pour forcer l'authentification
smtp. En clair, je voudrais empêcher les connexions sur le port 25
sans authentification pour forcer les clients mail à utiliser
l'authentification avec mot de passe sur le port 587 ou 465.
Une piste ?
Cordialement,
Nicolas
Salut,
Il faut utiliser SASL.
Dans ma conf, postfix fait authentifier les clients par dovecot, mon
server imap. Comme ça, il n'y a qu'une base de login / mot de passe,
celle de dovecot.
Sur mon postfix, en essayant de ne prendre que les lignes qui concerne
ce point, j'ai ça dans /etc/postfix/main.cf :
# SASL options: only secure methods, without plain text
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
# Can be an absolute path, or relative to $queue_directory
# Debian/Ubuntu users: Postfix is setup by default to run chrooted, so
it is best to leave it as-is below
smtpd_sasl_path = private/auth
# and the common settings to enable SASL:
smtpd_tls_auth_only = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
Je ne passe même pas par un saslauthd, dovecot parle directement SASL.
Reply to: