Forum général.cherche-logiciel Postfix, multi domaine, pop before smtp

Posté par  .
Étiquettes : aucune
0
13
avr.
2006
Bonjour, voila j'administre un serveur postfix qui gere plusieurs MX de nom de domaine different. J'utilise pop before smtp pour savoir si oui ou non j'accepte les connexions pour l'envoi de mail.

mon fichier main.cf :

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

mydestination = NomDomainePrincipal.com, localhost


virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
virtual_alias_maps = hash:/etc/postfix/virtual

mynetworks_style = host

mynetworks = 127.0.0.0/8, hash:/var/lib/pop-before-smtp/hosts


mon fichier /etc/postfix/virtual c'est du style :

toto@NomDomaine1.com toto-domaine1
tutu@NomDomaine1.com tutu-domaine1



le probleme, c'est que lorsque qu'un utilisateur est authentifié avec le pop before smtp, il peut envoyer des mails a partir de tout les comptes ... donc l'utilisateur qui a le compte toto@NomDomaine1.com peut envoyer un mail avec l'adresse tutu@NomDomaine1.com ou même titi@NomDomaine2.com et ca m'ennuit beaucoup.

Auriez vous une idée de comment corriger cela, simplement si possible ? :)

  • # pop-before-smtp

    Posté par  . Évalué à 4.

    Le pop-before-smtp permet d'autoriser une adresse IP a faire du relay.. et pas vraiment à autoriser un seul utilisateur.
    Donc, à moins de dire des bétises, il me semble que tu ne peux pas corriger ce problème. Un autre style de problème avec le pop-before-smtp : le gars fait un pop mais etant en reseau prive, il autorise en fait la passerelle.. Du coup, toutes les personnes se trouvant derriere cette meme passerelle peuvent envoyer via ton serveur..
    Moi personnelement, j'utilise du SASL. C'est plus contraignant mais au moins je sais exactement qui fait quoi.

    Bonne chance quand meme

    • [^] # Re: pop-before-smtp

      Posté par  . Évalué à 1.

      tu as un bon tutau la dessus ? ( pour une bonne vieille sarge :) )

      • [^] # Re: pop-before-smtp

        Posté par  . Évalué à 4.

        Voici un très bon lien : http://workaround.org/articles/ispmail-sarge/
        Tu trouveras un peu de tout dessus... Il ne te reste plus qu'a prendre ce dont tu as besoin.

        A+

        • [^] # Re: pop-before-smtp

          Posté par  . Évalué à 2.

          Merci beaucoup, ca c'est du rapide :)

          j'ai trouvé un tutau qui a l'air pas mal aussi. je mets le lien du coup, en plus c'est en français : http://x.guimard.free.fr/postfix/index.php?page=SASL_README.(...)


          Et je vais potasser ton lien.

          Encore merci

          • [^] # Re: pop-before-smtp

            Posté par  . Évalué à 2.

            Je connaissais aussi ce lien.. Cependant je prefere utiliser une base SQL pour gerer l'authentification parce que gérer des fichiers à plats quand tu as quelques centaines d'utilisateurs.. ca devient vite l'enfer.
            Cependant c'est un très bon début pour commencer :)

            Bon courage

            • [^] # Re: pop-before-smtp

              Posté par  . Évalué à 1.

              j'ai encore besoin d'aide :)

              j'ai essayé de suivre ce qu'on m'a dit alors, mes fichiers :

              smtpd.conf
              pwcheck_method: saslauth ( j'ai essaye aussi avec : sasldb et pam )
              mech_list: plain login

              dans le master j'ai bien ca décommenté :

              smtps inet n - - - - smtpd
              -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes


              dans main.cf :

              smtpd_sasl_auth_enable = yes

              smtpd_sasl_local_domain = $myhostname
              broken_sasl_auth_clients = yes
              smtpd_sasl_security_options = noanonymous
              smtpd_sasl_local_domain =

              smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


              et bien, rien ne marche ..

              dans mail.warn, avec pwcheck_method: sasldb j'ai droit à :

              Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication problem: unknown password verifier
              Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication failure: Password verification failed
              Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]: SASL PLAIN authentication failed

              dans mail.warn, avec pwcheck_method: saslauth ou pam j'ai droit à :

              Apr 13 17:10:09 postfix/smtpd[7763]: warning: SASL authentication problem: unknown password verifier
              Apr 13 17:10:09 postfix/smtpd[7763]: warning: SASL authentication failure: Password verification failed
              Apr 13 17:10:09 postfix/smtpd[7763]: warning: unknown[212.234.120.98]: SASL PLAIN authentication failed



              quand je change pwcheck_method dans smtpd.conf et que je le met à auxprop, la j'ai droit à une belle erreur : SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory alors que la base existe bien ..


              Une idée quelqu'un ?? aidez moiiiiiii :)

              • [^] # Re: pop-before-smtp

                Posté par  . Évalué à 1.

                Comme j'ai trouvé la solution en tout cas pour ce qui de la méthode avecpwcheck_method: saslauthd , je me répond a moi même.

                j'avais oublié que postfix tourne en environnement chrooté pour que ca passe il faut dans le fichier mettre /etc/default/saslauthd :

                PARAMS="-r -m /var/spool/postfix/var/run/saslauthd"

                et ensuite en console :


                mkdir -p /var/spool/postfix/var/run/saslauthd

                chown postfix:sasl /var/spool/postfix/var/run/saslauthd

                après un relancage de démon ca passe :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.