Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/02/2011, à 11:11

dbroqua

[RESOLU] Postfix/Dovecot : pas de méthode d'authentification via SMTP

Bonjour à tous,

Je viens d'installer un serveur sous Ubuntu 10.04.1. Dans ce serveur j'ai un serveur de courrier.

Pour le paramétrer j'ai suivi cette documentation : https://help.ubuntu.com/10.04/servergui … stfix.html .

Mes fichiers de conf :

Le main.cf de postfix :

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no

readme_directory = no

smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = mail.mousur.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.mousur.org, hvala.mousur.org, localhost.mousur.org, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = reject_unknown_sender_domain
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-dovecot-postfix.conf -n -m "${EXTENSION}"
smtp_use_tls = yes

dovecot.conf :

protocols = imap imaps pop3 pop3s

log_timestamp = "%Y-%m-%d %H:%M:%S "

ssl = yes
ssl_cert_file = /etc/ssl/certs/ssl-mail.pem
ssl_key_file = /etc/ssl/certs/ssl-mail.pem 

mail_privileged_group = mail

protocol imap {
}

protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}

protocol managesieve {
}

auth default {
  mechanisms = plain login
  passdb pam {
  }

  userdb passwd {
  }

  user = root

  socket listen {
    client {
      path = /var/spool/postfix/private/auth-client
      mode = 0660
      user = postfix
      group = postfix
    }
  }
  !include_try /etc/dovecot/auth.d/*.auth
}

dict {
}

plugin {
}

!include_try /etc/dovecot/conf.d/*.conf

Je suis très surpris par le nombre de bloc "vide" dans ma conf de dovecot...

L'imap fonctionne parfaitement, en revanche je ne peux envoyer de mail.

telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 mail.mousur.org ESMTP Postfix (Ubuntu)
ehlo localhost
250-mail.mousur.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Ici on voit bien que je n'ai aucune méthode d'AUTH, que ce soit PLAIN ou LOGIN...

Avez vous une idée ?

Merci,
Damien

Dernière modification par dbroqua (Le 10/02/2011, à 18:27)

Hors ligne

#2 Le 09/02/2011, à 20:32

chopinhauer

Re : [RESOLU] Postfix/Dovecot : pas de méthode d'authentification via SMTP

dbroqua a écrit :
smtpd_tls_auth_only = yes

Ici on voit bien que je n'ai aucune méthode d'AUTH, que ce soit PLAIN ou LOGIN...

Avez vous une idée ?

L'authentification sera annoncée (et permise) seulement si on utilise TLS pour sécuriser la connexion, cf. page du manuel concernant 'smtpd_tls_auth_only'. Et pour que TLS marche tu dois encore spécifier l'emplacement du certificat et de la clé privée :

smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem

pour utiliser le même que Dovecot.

Pour tester tu peux utiliser s_client de openssl :

openssl s_client -connect localhost:25 -starttls smtp

PS : c'est assez troublant de voir que ta clé privée et certificat dans le même fichier, qui de plus est dans /etc/ssl/certs. Est-ce qu'au moins il est bien protégé en lecture ?

Dernière modification par chopinhauer (Le 09/02/2011, à 20:38)

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#3 Le 10/02/2011, à 10:20

dbroqua

Re : [RESOLU] Postfix/Dovecot : pas de méthode d'authentification via SMTP

Bonjour,

Merci pour ta réponse.

J'ai passé "smtpd_tls_auth_only" à "no". Du coups je peux envoyer des mails via mon webmail (localhost).

En revanche pas moyen de tester depuis l'extérieur (je suis chez Orange donc j'ai peur que ce soit Orange qui me bride pour le coups).

Je vais continuer mes recherches pour faire du smtps.

Hors ligne

#4 Le 10/02/2011, à 13:34

chopinhauer

Re : [RESOLU] Postfix/Dovecot : pas de méthode d'authentification via SMTP

TLS sous Dovecot marche correctement, je pense : par défaut Dovecot désactive les méthodes d'authentification LOGIN et PLAIN sur un connexion non chiffrée. Donc tu n'as qu'à utiliser le certificat et clé privée de Dovecot. Dans la pratique SMTPS (port 465) n'est pas utilisé, ce qui est utilisé c'est SMTP + STARTTLS où la connexion commence en clair sur le port 25 (ou 587) est les deux machines négocient le chiffrage seulement après.

Pour ton problème de connexion depuis l'extérieur : je ne pense pas que Orange bloque le port 25 en entrée, mais au cas où, ajoute :

submission inet n      -       n       -       -       smtpd

dans master.cf pour pouvoir te connecter aussi sur le port 587.

Évidemment il peut y avoir d'autres manipulation à faire, si t'es derrière un NAT.

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#5 Le 10/02/2011, à 18:26

dbroqua

Re : [RESOLU] Postfix/Dovecot : pas de méthode d'authentification via SMTP

Bonjour,

Effectivement en rajoutant submission et en précisant le port lors de la configuration d'Evolution je peux envoyer des mails (en précisant TLS).

Merci à toi pour tes réponses.

Cordialement,
Damien

Hors ligne

#6 Le 17/08/2015, à 14:32

snt34

Re : [RESOLU] Postfix/Dovecot : pas de méthode d'authentification via SMTP

Bonjour a tous

j'ai récemment configurer mon serveur mail postfix dovecot postfix-admin et roundcube et je rencontre un problème après avoir créé un nom de domaine et son émail avec postfix-admin,
je me connecte sans problème avec roundcube je peut envoyer un mail, mai pas contre je ne reçois pas de mail la liste de message reçus de roundcube reste toujours vide.

En utilisent le fichier mail.log j’ai constaté que j'ai des erreurs  suivante:

warning: unknown[89.248.169.58]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

warning: hostname ip-89-248-169-58.dynamic.s6n.net does not resolve to address 89.248.169.58: Name or service not known

Pouvez vous m'aider car la je ne sais plus comment faire.
Je vous remercie avance pour votre raiponce

Hors ligne

Pages : 1