[Linux][Postfix] sasl, tls, ssl

Bonjour,

Je galère un peu avec Postfix.

Alors je cherche à :

  • pouvoir envoyer des mails depuis localhost, sans authentification (sasl), et sans cryptage (tls ou ssl).
  • depuis l’exterieur (ou toute autre ip différente de la machine), pouvoir utiliser le serveur smtp uniquement en ssl avec authentification.

Si vous avez un bon tuto pour ça, ou alors que vous avez déjà effectué ce genre d’opération (pourtant basique) sur postfix ca m’interesse.

mon main.cf si ca peut aider :
[codebox]
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no

smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

myhostname = debian.localdomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = debian.localdomain, localhost.localdomain , localhost
relayhost =
relay_domains = *
mynetworks =
mailbox_command = procmail -a « $EXTENSION »
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_sasl_security_options = noplaintext, noanonymous
smtpd_enforce_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
smtpd_tls_wrappermode = yes
[/codebox]

vous remarquerez que je fais aussi mumuse avec les virtualmailbox. n’y faites pas attention. :slight_smile:

merci d’avance.

Bon, comme personne d’autre a l’air de répondre, je le fais :

# Pour le relai depuis localhost. mynetworks = 127.0.0.0/8

Ensuite :

[code]#SMTP-AUTH

smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/usr/local/etc/sasldb2
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/CA/key-cert.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/CA/key-cert.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/CA/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom[/code]

Je te laisse jouer un peu avec SASL :slight_smile: