SMPFR

Ma configuration est la suivante :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = gateway.toto.lan, localhost.toto.lan, localhost $toto $domaine1 domaine2
myhostname = gateway.toto.lan
mynetworks_style = class
readme_directory = no
recipient_delimiter = +
relay_domains = domaine1 domaine2 domaine3 domaine4 domaine5
relayhost = smtp.service.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = sfo69-2-XX-XXX-1X0-5.xxx.XXXXXX.net
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport

La prise en charge du courrier entrant fonctionne bien. L'envoi ne pose pas de problème depuis le réseau local (la passerelle reçois bien le courrier puis c'est relayé via un smtp externalisé). Mais les choses se complique, quand je souhaite utiliser ma passerelle depuis l'extérieur...

La configuration actuelle n'autorise le relais (sans authentification) depuis l'extérieur uniquement avec les domaines indiqué dans le champ relay_domains. Mais je souhaite utiliser cette passerelle pour tous les domaines... de manière sécurisé, mais je n'arrive pas à mettre en place l'authentification... malgré tous les exemples disponibles sur le web. :/

A l'aide.

J'essaye désespérément d'implémenter l'authentification sasl pour postfix, je ne compte plus les heures...

t'es arrivé au bout de axygen?

Du tout

me sert pour le stockage des mails. Quant à Postfix, il me sert de smtp centralisé.

t'as essayé d'abord sans authentification voire si ca passe?

Oui, cela fonctionne bien.

Je l'utilise depuis chez moi (ai autorisé mon IP). Mais si pas d'IP fixe bah suis comme un con.

Code : Tout sélectionner


Jun 17 14:05:33 gateway postfix/smtpd[29350]: connect from mne69-11-XX-XXX-XXX-XXX.fbx.proxad.net[XX-XXX-XXX-XXX]
Jun 17 14:05:33 gateway postfix/smtpd[29350]: 5D47E24D4B: client=mne69-11-XX-XXX-XXX-XXX.fbx.proxad.net[XX-XXX-XXX-XXX]
Jun 17 14:05:33 gateway postfix/cleanup[29355]: 5D47E24D4B: message-id=
Jun 17 14:05:33 gateway postfix/qmgr[29321]: 5D47E24D4B: from=, size=670, nrcpt=1 (queue active)
Jun 17 14:05:33 gateway postfix/smtpd[29350]: disconnect from mne69-11-XX-XXX-XXX-XXX.fbx.proxad.net[XX-XXX-XXX-XXX]
Jun 17 14:05:33 gateway postfix/smtp[29356]: 5D47E24D4B: to=, relay=in2.service.com[XXX.XX.60.9]:25, delay=0.49, delays=0.17/0.02/0.22/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 53ECA381819)

question con, depuis l'extérieur tu utilise quel port?

laisse tomber

edit: ca fonctionne bien que quand tu es dans ton réseau local? tu t'identifie comment sur ton smtp?

Depuis le local fonctionne bien. Le smtp autorise le relais car j'ai indiqué mon réseau dans le champ mynetworks.

du coup vu qu'il autorise que sur ton réseau local, comment ca peut fonctionner de l'extérieur?

Les voies du seigneur sont impénétrables ...

du coup vu qu'il autorise que sur ton réseau local, comment ca peut fonctionner de l'extérieur?

Ce champs, permet de recevoir le courrier de l'extérieur. Si quelqu'un essaye d'envoyer un mail sur un autre domaine via ce smtp, il sera rejeté.

Code : Tout sélectionner

relay_domains = domaine1 Domaine

Ce champs, permet d'envoyer le courrier à partir des adresses ou réseaux indiqués.

Code : Tout sélectionner

mynetworks = 192.168.168.0/24 88.x8x.x5x.x5x

tu veux pouvoir utiliser postfix pour tous les domaines que tu héberge c'est bien ca? les domaines tu lui précise que dans relay_domains?

Je veux utiliser postfix pour envoyer du courrier depuis l'extérieur, pour n'importe quel domaine. Voilà pourquoi je souhaite mettre en place une authentification avec log & mdp.

En tout cas, ça marche !

Normal, tu as un ip fixe. :d

han!

t'as renseigné /etc/postfix/sasl_passwd ?

Yep, mais quand je test... le client me répond que l'authentification n'est pas activée... :/

dans ton postifx.conf t'as pas une option en rapport?

tu peux faire un telnet ipdupostfix 25 ?

main.cf

Code : Tout sélectionner

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

Telnet

Code : Tout sélectionner

220 sxo69-2-8X-XXX-XXX-5.fbx.proxad.net

je pensais qu'il te demanderait une auth [:ahha:7]

t'as rien dans les logs?

essaye en commentant mynetworks peut être?

SMPFR

[postfix] Authentication SMTP dans l'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante

[postfix] Authentication SMTP dans l\'infrastructure suivante