Bonjour,
J'essaye de configurer l'authentification SASL pour postfix mais quelque chose me chagrine. Ce message de mail.info:
login: mutualite-2-<@IP>.fbx.proxad.net[<@IP>] pascal plaintext
Donc si je comprends bien, le mot de passe et le login ont circulé en clair !
J'obtiens ce message quand j'utilise Thunderbird.
Or bien sûr je ne veux pas que les infos circulent en clair.
Dans mon /etc/postfix/main.cf j'ai:
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous, noplaintext, nodictionary, noactive,
mutual_auth
smtp_sasl_security_options = noanonymous, noplaintext, nodictionary, noactive,
mutual_auth
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
Et dans /usr/lib/sasl2/smtpd.conf:
pwcheck_method: auxprop
mech_list: digest-md5 cram-md5
Donc il me semble que plaintext ne devrait pas être autorisé ?!
D'autre part, j'ai installé IMP3 (webmail) et avec les mêmes users, lorsqu'ils se loguent j'obtiens comme message (par exemple):
login: euphorie[<@IP>] pascal CRAM-MD5 User logged in
Donc là le passwd et le login ont été cryptés.
Du coup, je ne sais plus trop quoi pensé:
Est-il possible d'encrypté avec une authentification SASL ?
Est-ce moi qui est oublié qq chose dans ma configuration de main.cf ?
Si quelqu'un a une idée ?
Pascal
# T'as pensé à une connexion crypté par TLS ?
Posté par Pat Le Nain . Évalué à 2.
Extrait de ma config :
[^] # Re: T'as pensé à une connexion crypté par TLS ?
Posté par pirouette_3 . Évalué à 1.
Mais ce que je cherche à comprendre c'est pourquoi avec IMP3 j'ai du cryptage md5 sans aucune configuration TLS (ou celle par défaut à laquelle je n'ai pas encore touchée) alors qu'avec thunderbird tout passe en clair !
Tu peux poster tes logs de connexion pour voir à quoi cela ressemble ?
Merci
Pascal
[^] # Re: T'as pensé à une connexion crypté par TLS ?
Posté par Pat Le Nain . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.