Bonjour, voila j'administre un serveur postfix qui gere plusieurs MX de nom de domaine different. J'utilise pop before smtp pour savoir si oui ou non j'accepte les connexions pour l'envoi de mail.
mon fichier main.cf :
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = NomDomainePrincipal.com, localhost
virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
virtual_alias_maps = hash:/etc/postfix/virtual
mynetworks_style = host
mynetworks = 127.0.0.0/8, hash:/var/lib/pop-before-smtp/hosts
mon fichier /etc/postfix/virtual c'est du style :
toto@NomDomaine1.com toto-domaine1
tutu@NomDomaine1.com tutu-domaine1
le probleme, c'est que lorsque qu'un utilisateur est authentifié avec le pop before smtp, il peut envoyer des mails a partir de tout les comptes ... donc l'utilisateur qui a le compte toto@NomDomaine1.com peut envoyer un mail avec l'adresse tutu@NomDomaine1.com ou même titi@NomDomaine2.com et ca m'ennuit beaucoup.
Auriez vous une idée de comment corriger cela, simplement si possible ? :)
# pop-before-smtp
Posté par TuxPierre . Évalué à 4.
Donc, à moins de dire des bétises, il me semble que tu ne peux pas corriger ce problème. Un autre style de problème avec le pop-before-smtp : le gars fait un pop mais etant en reseau prive, il autorise en fait la passerelle.. Du coup, toutes les personnes se trouvant derriere cette meme passerelle peuvent envoyer via ton serveur..
Moi personnelement, j'utilise du SASL. C'est plus contraignant mais au moins je sais exactement qui fait quoi.
Bonne chance quand meme
[^] # Re: pop-before-smtp
Posté par Monsieur Flynn . Évalué à 1.
[^] # Re: pop-before-smtp
Posté par TuxPierre . Évalué à 4.
Tu trouveras un peu de tout dessus... Il ne te reste plus qu'a prendre ce dont tu as besoin.
A+
[^] # Re: pop-before-smtp
Posté par Monsieur Flynn . Évalué à 2.
j'ai trouvé un tutau qui a l'air pas mal aussi. je mets le lien du coup, en plus c'est en français : http://x.guimard.free.fr/postfix/index.php?page=SASL_README.(...)
Et je vais potasser ton lien.
Encore merci
[^] # Re: pop-before-smtp
Posté par TuxPierre . Évalué à 2.
Cependant c'est un très bon début pour commencer :)
Bon courage
[^] # Re: pop-before-smtp
Posté par Monsieur Flynn . Évalué à 1.
j'ai essayé de suivre ce qu'on m'a dit alors, mes fichiers :
smtpd.conf
pwcheck_method: saslauth ( j'ai essaye aussi avec : sasldb et pam )
mech_list: plain login
dans le master j'ai bien ca décommenté :
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
dans main.cf :
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
et bien, rien ne marche ..
dans mail.warn, avec pwcheck_method: sasldb j'ai droit à :
Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication problem: unknown password verifier
Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication failure: Password verification failed
Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]: SASL PLAIN authentication failed
dans mail.warn, avec pwcheck_method: saslauth ou pam j'ai droit à :
Apr 13 17:10:09 postfix/smtpd[7763]: warning: SASL authentication problem: unknown password verifier
Apr 13 17:10:09 postfix/smtpd[7763]: warning: SASL authentication failure: Password verification failed
Apr 13 17:10:09 postfix/smtpd[7763]: warning: unknown[212.234.120.98]: SASL PLAIN authentication failed
quand je change pwcheck_method dans smtpd.conf et que je le met à auxprop, la j'ai droit à une belle erreur : SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory alors que la base existe bien ..
Une idée quelqu'un ?? aidez moiiiiiii :)
[^] # Re: pop-before-smtp
Posté par Monsieur Flynn . Évalué à 1.
j'avais oublié que postfix tourne en environnement chrooté pour que ca passe il faut dans le fichier mettre /etc/default/saslauthd :
PARAMS="-r -m /var/spool/postfix/var/run/saslauthd"
et ensuite en console :
mkdir -p /var/spool/postfix/var/run/saslauthd
chown postfix:sasl /var/spool/postfix/var/run/saslauthd
après un relancage de démon ca passe :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.