Ubuntu-fr

jblanche

[Résolu] postfix serveur SMTP mot de passe crypté ou non

Bonsoir,

Dans mon défi de me monter un petit serveur de mail sur ma dédibox, je suis tout proche du but.

Pourtant un petit truc m'empeche d'être pleinement satisfait

J'ai suivi ce tuto : http://doc.ubuntu-fr.org/serveur/postfix_mysql_tls_sasl
et mon problème est que lors de l'envoie d'un mail depuis l'extérieur (Thunderbird distant), je dois fournir le mot de passe crypté dans ma base de donnée et non le mot de passe normal ?

Quelqu'un saurait-il pourquoi ?

Dernière modification par jblanche (Le 20/08/2007, à 00:39)

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

La conf ?? les logs ?.??

Tu penses devoir mettre ton passe en MD5 dans Thunderbird pour que ca fonctionne ??

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

En mettant le mot de passe tel qui est dans la BD mysql (c'est à dire le résultat de encrypt('monMotDePasse') ) cela fonctionne mais je suppose que cet encryptage devrait être fait par le serveur (c'est le role du fichier smtp dans /etc/pam.d non ? )

Au niveau des logs rien de plus logique (mail.err)

Aug 16 22:57:44 localhost imaplogin: LOGIN FAILED, ip=[::ffff:81.57.38.31]

Dernière modification par jblanche (Le 17/08/2007, à 20:01)

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

oups cité au lieu de modifié (on peut pas supprimer un post ? )

Dernière modification par jblanche (Le 17/08/2007, à 20:00)

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

et mon problème est que lors de l'envoie d'un mail depuis l'extérieur (Thunderbird distant)

Aug 16 22:57:44 localhost imaplogin: LOGIN FAILED, ip=[::ffff:81.57.38.31]

Faudrais savoir... C'est un problème d'authentification SMTP ou IMAP ?
Mais vu que tu veux pas donner ta conf...

Dernière modification par Uggy (Le 19/08/2007, à 23:50)

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

C'est bien un problème d'authentification SMTP mais j'avais du me planter dans la ligne que j'ai copié dans les logs.

Voila les logs réels :

Aug 20 00:53:16 localhost postfix/smtpd[2619]: warning: SASL authentication failure: Password verification failed
Aug 20 00:53:16 localhost postfix/smtpd[2619]: warning: mna75-1-81-57-38-31.fbx.proxad.net[81.57.38.31]: SASL PLAIN authentication failed
Aug 20 00:53:16 localhost postfix/smtpd[2619]: warning: mna75-1-81-57-38-31.fbx.proxad.net[81.57.38.31]: SASL LOGIN authentication failed

Un postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = localhost, $myhostname
mydomain = sd-6442.dedibox.fr
myhostname = sd-6442.dedibox.fr
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = 
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_non_fqdn_hostname,  reject_non_fqdn_sender,  reject_non_fqdn_recipient,    reject_unauth_destination,  reject_unauth_pipelining,     reject_invalid_hostname,  reject_rbl_client opm.blitzed.org,  reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,  reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000

Le fichier /etc/pam.d/smtp (car apparement c'est lui qui défini le cryptage)

auth       required     pam_mysql.so user=postfix passwd=motDePasseUserPostfix host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
account    sufficient   pam_mysql.so user=postfix passwd=motDePasseUserPostfix host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1

Dernière modification par jblanche (Le 20/08/2007, à 00:05)

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

Par contre avec le mot de passe crypté ca part :

Aug 20 01:10:40 localhost postfix/smtp[2762]: C76059911: to=<jonathan.MonNomDeFamille@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.129.27], delay=2, status=sent (250 2.0.0 OK 1187561846 22si8452587fkr)
Aug 20 01:10:40 localhost postfix/qmgr[28491]: C76059911: removed

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

Le fichier /etc/pam.d/smtp (car apparement c'est lui....

Je connais pas l'auth cyrus.. (je fais de l'auth dovecot) mais c'est normal que ca soit "smtp" alors que
$  postconf -d smtpd_sasl_path
smtpd_sasl_path = smtpd

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

Je connais pas l'auth cyrus.. (je fais de l'auth dovecot) mais c'est normal que ca soit "smtp" alors que
$  postconf -d smtpd_sasl_path
smtpd_sasl_path = smtpd

En renomant le fichier smtpd c'est la meme :-(
Par contre chez moi postconf -d smtpd_sasl_path renvoie postconf: warning: smtpd_sasl_path: unknown parameter
Dois rajouter un :
smtpd_sasl_path = smtpd
dans mon fichier de conf ?

Edit : J'ai essayé mais ca ne chage rien.

Dernière modification par jblanche (Le 20/08/2007, à 00:30)

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

T'as quelle version de Postfix ?

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

2.2.10-1ubuntu0.1

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

2.2.10-1ubuntu0.1

C'est un truc de la 2.3....
Je regarde...

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

Jette un oeil sur la vraie doc...
Et vérifie tout...
http://www.postfix.org/SASL_README.html

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

Te prends pas la tête c'est bon.

En fait lors de mes test j'avais modifié le fichier /etc/postfix/sasl/smtpd.conf

En remettant ce fichier comme a l'origine c'est OK.

Le problème venait donc bien de ta première idée (le fichier mal nommé)

Un grand merci a toi pour ton aide dans la configuration de mes serveurs IMAP et SMTP

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

Bon...Ok... 

J'suis content d'avoir mon SASL avec Dovecot moi !!

Uggy

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

IMPORTANT: The Cyrus SASL password verification services pwcheck and saslauthd can only support the plaintext mechanisms PLAIN or LOGIN. However, the Cyrus SASL library doesn't know this, and will happily advertise other authentication mechanisms that the SASL library implements, such as DIGEST-MD5. As a result, if a remote SMTP client chooses any mechanism other than PLAIN or LOGIN while pwcheck or saslauthd are used, authentication will fail.

Peut etre c'est la cause ? certaines option ne supportent que le PLAIN...

jblanche

Re : [Résolu] postfix serveur SMTP mot de passe crypté ou non

Pour moi la méthode d'authentification est bien PLAIN mais ca doit être le crypt=1 dans le fichier smtpd qui indique qu'il faut crypter ce password avant d'effectuer le test ?

La j'avoue que ca dépasse allegrement mon domaine de compétence