Bonjour,
J'ai un postfix sous debian avec SASL (je dois créer les comptes via saslpasswd2 etc).
Je peux utiliser le SMTP en envoi depuis l'extérieur en tunnelant mon smtp via ssh.
En effet, j'ai mynetworks = 127.0.0.0/8 donc je ne peux relayer que depuis localhost. Ca me va bien.
Sauf que j'ai acheté un nom de domaine et je voudrais ouvrir des boites mails aux amis qui ne sont pas forcément adeptes de ssh et encore moins linux. Bref, je veux pouvoir relayer depuis n'importe quelle IP A CONDITION QUE L'AUTHENTIFICATION PAR SASL soit ok (je me payerai à la main les saslpasswd2 qui vont bien pour autoriser les comptes).
A priori, en laissant mynetworks tel quel et malgré un "smtpd_sender_restrictions = permit_sasl_authenticated", postfix commence par rejeter l'expéditeur, motif : relai non autorisé blablabla.
J'ai tenté d'ajouter l'ip de l'expéditeur, alors ça passe et chose amusante, même si je vire le compte de sasldb2, l'ip étant acceptée, ça passe...
Que dois-je faire ? j'ai du louper quelque chose
Le but est bien que n'importe quelle ip émettrice soit acceptée sous réserver d'authentification réussie.
Je suis pas super expert en SASL, TLS etc. Ptet que TLS est mon ami, mais je ne sais pas trop quoi faire. C'est quoi la différence entre TLS et SASL ?
# smtpd_recipient_restrictions
Posté par Thomas Hervé . Évalué à 2.
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Et alors tu n'as plus à modifier mynetworks.
Pour info (sur http://x.guimard.free.fr/postfix/uce.html) : "Le paramètre smtpd_sender_restrictions indique les adresses d'expéditeurs acceptées par le système dans la commande MAIL FROM."
Pour TLS et SASL, c'est très différent, c'est même complémentaire. TLS gère le chiffrement de la connexion : pour un login/pass sasl, ca peut être très intéressant. TLS peut gérer l'authentification dans le cas de certificat client par exemple.
Bon courage,
--
Thomas
[^] # Re: smtpd_recipient_restrictions
Posté par michauko . Évalué à 1.
Merci pour le lien, je l'avais vu mais pas encore réellement lu.
PAr contre, pour le "smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination" je l'ai aussi, si ce n'est que sasl_authen... est situé avant, ça doit pas change rla face du monde je suppose...
Pour SASL/TLS, je comprends que TLS je peux m'en passer dans mon cas c'est ça ?
Merci, je vais tester, c'est juste chiant pour tester de l'extérieur ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.