Pages : 1
#1 Le 09/01/2008, à 00:13
- jnrt
suis-je sécurisé ? Postfix SASL + TLS
Bonjour,
j'ai suivi ce tuto : http://doc.ubuntu-fr.org/postfix
j'ai dans mes log :
Jan 6 11:06:52 stock postfix/smtpd[10710]: connect from stc92-1-82-227-107-44.fbx.proxad.net[82.227.107.44]
Jan 6 11:06:52 stock postfix/smtpd[10710]: setting up TLS connection from stc92-1-82-227-107-44.fbx.proxad.net[82.227.107.44]
Jan 6 11:06:52 stock postfix/smtpd[10710]: TLS connection established from stc92-1-82-227-107-44.fbx.proxad.net[82.227.107.44]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jan 6 11:06:52 stock postfix/smtpd[10710]: C6B661F2210: client=stc92-1-82-227-107-44.fbx.proxad.net[82.227.107.44], sasl_method=PLAIN, sasl_username=jnrt
par contre mes réglages dans mon client mail ne sont pas sur SSL ni sur les ports SSL 993 mais 143 ?
Alors je me demande si je suis sécurisé ?
bien à vous
#2 Le 09/01/2008, à 00:40
- Uggy
Re : suis-je sécurisé ? Postfix SASL + TLS
Tes logs sont ceux de Postfix donc du SMTP.
Postfix te montre qu'il peut faire de l'authentification (SASL) et du chiffrement (TLS) .
Du parle ensuite des ports 993 (IMAPS) et 143 (IMAP) qui n'ont donc rien a voir avec Postfix qui lui fait du SMTP.
Pour ce qui est de ta conf postfix sécurisée ou non. Il faut donner ta conf (postconf -n)
Hors ligne
#3 Le 09/01/2008, à 00:42
- jnrt
Re : suis-je sécurisé ? Postfix SASL + TLS
merci !
postconf -n :
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mailbox_command = maildrop
mailbox_size_limit = 0
mydestination = localhost.pressbook-rp.fr, pressbook-rp.fr, ns27840.ovh.net, localhost.ovh.net, localhost, vaubarousse.com
mydomain = pressbook-rp.fr
myhostname = ns27840.ovh.net
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
notify_classes = resource, software, protocol, bounce, policy, delay
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination,
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
merci encore !!
#4 Le 09/01/2008, à 00:51
- jnrt
Re : suis-je sécurisé ? Postfix SASL + TLS
quel crétin je suis, j'arrive à envoyer des mail sur le port 25 non TLS car je m'envoie des mail sur mon domaine, donc accepté par postfix ... si je veux envoyer sur d'autres domaines ... ill faut que j'active le tls du smtp avec log et pas !!!
je viens de comprendre !
par contre mon courier-IMAP lui ne communique pas avec mon client en TLS, et je me demande bien comment ont fait, si vous avez un bon lien je suis preneur sinon je vais demander à l'ami de tous Google !!
merci encore
#5 Le 09/01/2008, à 02:05
- Uggy
Re : suis-je sécurisé ? Postfix SASL + TLS
Pour la conf Postfix.. il n'y a pas de problème flagrants (juste plein d'options rajoutées inutilement)
Hors ligne
#6 Le 09/01/2008, à 02:09
- Uggy
Re : suis-je sécurisé ? Postfix SASL + TLS
quel crétin je suis, j'arrive à envoyer des mail sur le port 25 non TLS car je m'envoie des mail sur mon domaine, donc accepté par postfix ... si je veux envoyer sur d'autres domaines ... ill faut que j'active le tls du smtp avec log et pas !!!
- Tu peux faire du chiffrement (TLS) sur le port 25.
- log et pass... ca c'est du SASL (différent du TLS meme si en général c'est lié car on préfère ne pas faire de SASL sans TLS)
je viens de comprendre !
Bahh je suis pas sur ???
Revois les concepts SASL / TLS / SMTP / IMAP
par contre mon courier-IMAP lui ne communique pas avec mon client en TLS, et je me demande bien comment ont fait, si vous avez un bon lien je suis preneur sinon je vais demander à l'ami de tous Google !!
Je ne connais pas courier.. j'utilise dovecot..
Hors ligne
#7 Le 09/01/2008, à 09:33
- jnrt
Re : suis-je sécurisé ? Postfix SASL + TLS
Pour la conf Postfix.. il n'y a pas de problème flagrants (juste plein d'options rajoutées inutilement)
Lesquelles, sans vouloir te commander ?
je vais effectivement revoir les concepts de base
merci encore
bien à vous
#8 Le 09/01/2008, à 16:19
- Uggy
Re : suis-je sécurisé ? Postfix SASL + TLS
Lesquelles, sans vouloir te commander ?
Tu fais un "postconf -d parametre" sur chacun des parametres qui apparait dans le "postconf -n" et tu compares la valeur.
Exemple:
$ postconf -d inet_protocols
inet_protocols = ipv4
$
ipv4 est donc le parametre par defaut... Pourquoi le remettre dans le main.cf ???
Si tu veux "revoir les concepts de base" (ce qui est tres bien) je te recommande de supprimer du main.cf tout parametre dont tu ne comprends pas le sens a 100%...
Je rapelle qun main.cf vide ou quasi vide suffit a faire tourner Postfix dans une bonne partie des cas (ceci n'empeche pas de personnaliser des valeurs.. mais mieux vaut dans ce cas les comprendre)
Hors ligne
#9 Le 10/01/2008, à 01:56
- jdloic
Re : suis-je sécurisé ? Postfix SASL + TLS
...
si vous avez un bon lien je suis preneur sinon je vais demander à l'ami de tous Google !!
http://docs.origamix.org/archimail/
Hors ligne
Pages : 1