Forum Linux.debian/ubuntu SASL et Postfix

Posté par pirouette_3 le 22 novembre 2004 à 18:50.

Étiquettes : aucune

nov.

2004

Bonjour,

J'essaye de configurer l'authentification SASL pour postfix mais quelque chose me chagrine. Ce message de mail.info:

login: mutualite-2-<@IP>.fbx.proxad.net[<@IP>] pascal plaintext

Donc si je comprends bien, le mot de passe et le login ont circulé en clair !
J'obtiens ce message quand j'utilise Thunderbird.
Or bien sûr je ne veux pas que les infos circulent en clair.

Dans mon /etc/postfix/main.cf j'ai:

smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous, noplaintext, nodictionary, noactive,
mutual_auth
smtp_sasl_security_options = noanonymous, noplaintext, nodictionary, noactive,
mutual_auth
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination

Et dans /usr/lib/sasl2/smtpd.conf:

pwcheck_method: auxprop
mech_list: digest-md5 cram-md5

Donc il me semble que plaintext ne devrait pas être autorisé ?!

D'autre part, j'ai installé IMP3 (webmail) et avec les mêmes users, lorsqu'ils se loguent j'obtiens comme message (par exemple):

login: euphorie[<@IP>] pascal CRAM-MD5 User logged in

Donc là le passwd et le login ont été cryptés.

Du coup, je ne sais plus trop quoi pensé:
Est-il possible d'encrypté avec une authentification SASL ?
Est-ce moi qui est oublié qq chose dans ma configuration de main.cf ?

Si quelqu'un a une idée ?

Pascal

# T'as pensé à une connexion crypté par TLS ?

Posté par Pat Le Nain le 22 novembre 2004 à 19:56. Évalué à 2.
Comme ça rien ne circule en clair.

Extrait de ma config :
```
# TLS support

# Autorise le cryptage TLS/SSL

smtpd_use_tls = yes

# N'autorise l'identification par SASL que après l'établissement de la connexion cryptée

smtpd_tls_auth_only = yes

# Clé, certificat et CA pour TLS

smtpd_tls_key_file = /usr/share/ssl/private/postfix-key.pem

smtpd_tls_cert_file = /usr/share/ssl/certs/postfix.pem

smtpd_tls_CAfile = /usr/share/ssl/certs/cacert.pem

# Ajout des infos TLS dans l'entête du mail

smtpd_tls_received_header = yes

# Divers

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom
```
- [^] # Re: T'as pensé à une connexion crypté par TLS ?
  
  Posté par pirouette_3 le 22 novembre 2004 à 20:23. Évalué à 1.
  
  Merci de ta réponse.
  
  Mais ce que je cherche à comprendre c'est pourquoi avec IMP3 j'ai du cryptage md5 sans aucune configuration TLS (ou celle par défaut à laquelle je n'ai pas encore touchée) alors qu'avec thunderbird tout passe en clair !
  
  Tu peux poster tes logs de connexion pour voir à quoi cela ressemble ?
  
  Merci
  
  Pascal
  - [^] # Re: T'as pensé à une connexion crypté par TLS ?
    
    Posté par Pat Le Nain le 23 novembre 2004 à 08:37. Évalué à 2.
    
    Désolé, j'envoye très peu de courrier par smtp/tls/sasl. J'avais mis ça en place pour envoyer des mails depuis le bureau mais le port smtp est bloqué :o

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# T'as pensé à une connexion crypté par TLS ?

[^] # Re: T'as pensé à une connexion crypté par TLS ?

[^] # Re: T'as pensé à une connexion crypté par TLS ?