Forum Linux.debian/ubuntu SASL et Postfix

Posté par  .
Étiquettes : aucune
0
22
nov.
2004
Bonjour,

J'essaye de configurer l'authentification SASL pour postfix mais quelque chose me chagrine. Ce message de mail.info:

login: mutualite-2-<@IP>.fbx.proxad.net[<@IP>] pascal plaintext

Donc si je comprends bien, le mot de passe et le login ont circulé en clair !
J'obtiens ce message quand j'utilise Thunderbird.
Or bien sûr je ne veux pas que les infos circulent en clair.

Dans mon /etc/postfix/main.cf j'ai:

smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous, noplaintext, nodictionary, noactive,
mutual_auth
smtp_sasl_security_options = noanonymous, noplaintext, nodictionary, noactive,
mutual_auth
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination

Et dans /usr/lib/sasl2/smtpd.conf:

pwcheck_method: auxprop
mech_list: digest-md5 cram-md5

Donc il me semble que plaintext ne devrait pas être autorisé ?!

D'autre part, j'ai installé IMP3 (webmail) et avec les mêmes users, lorsqu'ils se loguent j'obtiens comme message (par exemple):

login: euphorie[<@IP>] pascal CRAM-MD5 User logged in

Donc là le passwd et le login ont été cryptés.


Du coup, je ne sais plus trop quoi pensé:
Est-il possible d'encrypté avec une authentification SASL ?
Est-ce moi qui est oublié qq chose dans ma configuration de main.cf ?

Si quelqu'un a une idée ?

Pascal
  • # T'as pensé à une connexion crypté par TLS ?

    Posté par  . Évalué à 2.

    Comme ça rien ne circule en clair.

    Extrait de ma config :

    # TLS support
    # Autorise le cryptage TLS/SSL
    smtpd_use_tls = yes
    # N'autorise l'identification par SASL que après l'établissement de la connexion cryptée
    smtpd_tls_auth_only = yes
    # Clé, certificat et CA pour TLS
    smtpd_tls_key_file = /usr/share/ssl/private/postfix-key.pem
    smtpd_tls_cert_file = /usr/share/ssl/certs/postfix.pem
    smtpd_tls_CAfile = /usr/share/ssl/certs/cacert.pem
    # Ajout des infos TLS dans l'entête du mail
    smtpd_tls_received_header = yes
    # Divers
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    • [^] # Re: T'as pensé à une connexion crypté par TLS ?

      Posté par  . Évalué à 1.

      Merci de ta réponse.

      Mais ce que je cherche à comprendre c'est pourquoi avec IMP3 j'ai du cryptage md5 sans aucune configuration TLS (ou celle par défaut à laquelle je n'ai pas encore touchée) alors qu'avec thunderbird tout passe en clair !

      Tu peux poster tes logs de connexion pour voir à quoi cela ressemble ?

      Merci

      Pascal

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.