Commentaires sur : Ajouter l’authentification SMTP sur un serveur mail

Par : Van Damme

Van Damme — Sat, 22 Oct 2011 22:18:28 +0000

Bonjour!

Tout d’abords merci à toi pour tous ces tutoriels sur la configuration d’un serveur mail, c’est les seuls récent et compréhensible que j’ai trouvé!!
Cependant j’ai un petit problème … J’ai donc installer le serveur mail postfix et imap grace au premier tuto et à partir de là je pouvais lire mes mails avec un client de messagerie et en envoyer depuis le serveur. Après j’ai essayer cet article-ci, j’ai tout configurer comme noté mais lorsque j’essaye d’envoyer un mail depuis le client de messagerie il me dit « Une erreur est survenue lors de l’envoi du courrier : le serveur de courrier a envoyé un message d’accueil incorrect : Cannot connect to SMTP server xxx.xxx.xxx.xxx , connect timeout. »
(J’utilise Thunderbird et dans la config du serveur smtp, la sécurité de connexion est STARTTLS et méthode d’authentification est normale).
Merci pour tes réponses si tu as des éclaircissements à faire

Par : Heberger son site web chez soi | MyWebCV

Heberger son site web chez soi | MyWebCV — Fri, 23 Sep 2011 13:00:58 +0000

[...] l’authentification SMTP sur un serveur mail ! C’est facile, regardez sur ®om’s blog. Si vous souhaitez comprendre la différence entre SSL et TLS, demandez à Michel (c’est son vrai [...]

Par : Nem

Nem — Sat, 17 Sep 2011 10:35:14 +0000

Chez moi seul ça n'arrête pas les connexion distantes non authentifiées (rhaaaa) et

smtpd_sender_restrictions = reject_sender_login_mismatch,reject_unknown_sender_domain

Me bloque les mails légitimes que j'envois en disant que "nom@domain" n'appartient pas à "nom" (erreur 553)

Par : Lordinux

Lordinux — Sat, 17 Sep 2011 07:02:43 +0000

J’ai smtpd_sender_restrictions = reject_unknown_sender_domain

Par : Nem

Nem — Sat, 17 Sep 2011 02:27:02 +0000

Intuitivement, je pense à smtpd_sender_restrictions… mais je ne trouve pas la bonne conf dessus

Par : ®om

®om — Thu, 15 Sep 2011 19:57:51 +0000

Ah non il ne faut surtout pas mettre reject, sinon tous les mails venant de l’extérieur seront refusés !
En ce moment, je n’ai pas le temps de me pencher sur le problème, si quelqu’un a une solution, ça m’intéresse.

Par : ®om

®om — Sun, 11 Sep 2011 15:07:16 +0000

@Nem :
Merci, j’ai ajouté reject, ça fonctionne

Par : Nem

Nem — Sun, 11 Sep 2011 14:27:07 +0000

smtpd_client_restrictions = permit_sasl_authenticated, reject_unknown_client_hostname, reject

a l’air de faire le boulot aussi.
sender m’aurait eu l’air plus adapté mais je ne trouve pas d’option permit_sasl_authenticated

Par : Nem

Nem — Sun, 11 Sep 2011 13:19:19 +0000

Je me demande si logiquement il ne faudrait pas jouer aussi avec:
smtpd_sender_restrictions
smtpd_client_restrictions

Par : Nem

Nem — Sun, 11 Sep 2011 12:18:25 +0000

J’ai ptet une piste, si je termine ma ligne par « reject » ça a l’air de réagir correctement…
Je creuse…

Par : Lordinux

Lordinux — Sun, 11 Sep 2011 08:13:10 +0000

Ne manque-t-il pas des restrictions sur la ligne smtpd_recipient_restrictions de main.cf ? Chez moi j'ai :

smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Je pense que reject_unknown_sender_domain peut avoir son importance...

Par : Nem

Nem — Sat, 10 Sep 2011 10:57:48 +0000

C’est vrai que je teste vers mes adresses en général.

Bon par contre je viens de faire un test:
Depuis tel 3G (donc ip externe en dehors de mynetworks), sans authentification, vers gmail… Et ça passe quand même…

Par : ®om

®om — Sat, 10 Sep 2011 10:28:22 +0000

Il accepte sans authentification à partir des réseaux définis dans l’option mynetworks, ainsi que pour l’envoi des mails sur le même domaine (par exemple si je m’envoie un mail à moi-même). D’ailleurs, ce n’est pas terrible, il faut que je trouve comment empêcher ça également…

Pour le reste, je ne peux pas envoyer de mail sans authentification…

Par : Nem

Nem — Sat, 10 Sep 2011 10:13:28 +0000

Il accepte l’authentification mais accepte aussi le « sans authentification », ce qui laisse toujours le serveur smtp très vulnérable…

Par : Nem

Nem — Sat, 10 Sep 2011 09:27:53 +0000

Bon j’ai repris postfix/dovecot depuis le début à l’aide de ton tuto:
Pour la partie avant authentification:
- L’utilisation du smtp n’est pas limité aux mynetworks (réseau local… mais j’ai accès en réception/envoi sur mon téléphone en mode 3G donc en dehors de mon réseau local)
- Le TLS sur imap marche bien, mais sur smtp j’ai un soucis (finirai bien par trouvé)

J’attaque la partie authentification, en espérant que ça compense le premier problème en obligeant à s’authentifier.