Pages : 1
#1 Le 05/06/2012, à 16:16
- benwa666
Postfix et smtp : problème de syntaxe
Hello,
je voudrais que tous les mails partant de mon serveur passent par un smtp 'ami'. J'y ai un compte et un mot de passe. Par contre il ne peut pas pas être chiffré. ce qui veut dire que je ne peux pas faire ça par exemple :
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
mais si je pointe vers un fichier où le pass est en clair, par exemple comme ceci :
smtp_sasl_password_maps = /etc/postfix/passwd
ça ne marche pas, je reçois ce genre de logs :
Jun 5 16:10:26 xxxxx postfix/smtp[28428]: fatal: open dictionary: expecting "type:name" form instead of "/etc/postfix/passwd"
Jun 5 16:10:27 xxxxx postfix/master[28418]: warning: process /usr/lib/postfix/smtp pid 28428 exit status 1
Jun 5 16:10:27 xxxxx postfix/master[28418]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
Le fichier passwd ressemble à ceci :
[smtp.site.net]:465 foo@bar.net:PASSWD_EN_CLAIR
Et voilà mon main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = site.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = site.org, localhost
#relayhost =
relayhost = [smtp.site.net]:465
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = /etc/postfix/passwd
smtp_always_send_ehlo = yes
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Comment je dois écrire ça ?
** J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source.
Hors ligne
#2 Le 05/06/2012, à 18:38
- Pseudo supprimé
Re : Postfix et smtp : problème de syntaxe
tu liras la doc
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
465
le 465 SSL est déprécié au profit du 587 TLS, qui devient un peu la norme.
Tu regarderas tes logs, mais normalement, la session TLS, s'établit avant l'authentification.
Pages : 1