Forum Linux.général Authentification SMTP

Posté par . Licence CC by-sa
Tags : aucun
0
2
mai
2013

Bonsoir à tous,

J'aimerais m'assurer d'une chose svp:

Peut-on forcer l'authentification sur le port 25 (SASL sur postfix, ou autre logiciel) et pouvoir recevoir les mails "locaux" sur le serveur? Sachant qu'on utilise un seul serveur (donc une seule IP) pour le mx, imap , pop, smtp (25 , et sachant que le 587 pour les envois externes est bien authentifié).

Merci de vos réponses.

PS : je me permet de donner le pourquoi de ma question:

J'ai un collègue "spécialiste du mail" (auto-proclamé) , mais qui constate "qu'il a pu livrer" un mail local sur notre serveur (via telnet sur port 25) sans qu'on lui demande d'être authentifié (sachant que ce même serveur exige bien une authentification (port 587) si le mail est externe (donc pas d'open-relay)), et il a peur qu'on lui envoi des mails en boucle pour bloquer sa boite.

J'ai essayé en vain de lui expliquer que le principe même du mail et d'internet est qu'ils sont ouverts. Donc qu'on ne peut mettre un mot de passe pour une livraison locale, et que ça marche pareil sur les autres serveurs. J'ai même dû utiliser un script simple pour prouver ça , en lui envoyant des dizaines de mails sur son gmail sans auth, il pense que je triche :
Le script gmail :

!/bin/bash

while [ 1 ]
do
( echo open gmail-smtp-in.l.google.com 25
sleep 0.5
echo helo gmail-smtp-in.l.google.com
echo "MAIL FROM: moi@gmail.com"
sleep 0.5
echo "RCPT TO: Mr.specialiste.du.mail@gmail.com"
sleep 0.5
echo data
sleep 0.5
echo From: moi@gmail.com
echo To: Mr.specialiste.du.mail@gmail.com
echo subject: test a partir dun script non authentifie sur gmail par moi
echo
echo
echo test test test
sleep 0.5
echo .
sleep 0.5
echo quit ) | telnet
count=2
done

Script qui marche sans problème évidemment.

  • # Non

    Posté par (page perso) . Évalué à  6 .

    Tu peux très bien désactiver la réception de mails locaux sans authentification, il suffit juste de configurer Postfix pour ça.

    Mais après, c'est sûr que les autres utilisateurs d'Internet ne pourront plus vous envoyer d'e-mails, vu que leurs serveurs SMTP ne connaîtront pas d'identifiant pour se connecter à votre serveur SMTP : ils ne sauront pas s'authentifier !

    Ton collègue devrait expliquer comment il compte recevoir des e-mails de personnes n'ayant pas d'identifiant sur votre serveur si le serveur est configuré pour refuser les e-mails des personnes n'ayant pas d'identifiant sur votre serveur.

    http://www.tiramiseb.fr/ | http://www.smm-informatique.fr/

  • # Merci.

    Posté par . Évalué à  1 .

    Merci beaucoup de ta réponse.

    Très bonne journée à toi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.