Authentification Postfix - saslauthd

Bob12 · Février 21, 2016, 12:01am

xxx

kna · Février 21, 2016, 12:01am

En STARTTLS la connexion commence normalement, puis après le EHLO, le client envoie la commande STARTTLS pour chiffrer la suite des message. En SMTPS (SMTP-over-SSL), toute la connexion est chiffrée en SSL, par défaut on utilise le port 465 et non le 25.
Dans les deux cas, le chiffrement est effectué avant l’authentification.

siteduzero.com/tutoriel-3-21 … veurs.html

Après, il faudrait voir la configuration de ton postfix.
Que donne :

?

Bob12 · Février 21, 2016, 12:02am

xxx

Bob12 · Février 21, 2016, 12:02am

xxx

kna · Février 21, 2016, 12:02am

Ben déjà, il te faut pour

pour activer STARTTLS

Il te faut aussi un certificat SSL. Le plus simple, c’est de faire un autosigné (il faudra juste dire à ton client de l’accepter la première fois) :

Ça te produira un certificat (postfix.pem) et une clé privée (postfix.key). Il faudra indiquer leurs chemins dans postfix, par exemple :

smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.key

NB : Par sécurité, seul l’utilisateur postfix doit pouvoir lire la clé.

À partir de là, tu peux tester si ton postfix supporte STARTTLS avec telnet :

telnet <adresse_ip_ou_nom> 25
220 (...) SMTP Postfix
ehlo client.local
(...)
250 STARTTLS
(...)
starttls
220 2.0.0 Ready to start TLS
(Là, tu es bien embêté pour continuer, mais au moins tu es assuré que STARTTLS fonctionne)

En cas de problème, regarde les logs (/var/log/mail.err notamment) pour avoir plus de détails.

Bob12 · Février 21, 2016, 12:03am

xxx

kna · Février 21, 2016, 12:03am

Si tu as bien STARTTLS en telnet, ton problème vient probablement de Thunderbird, qui doit essayer de se connecter en SMTPS (sur le port 25 ?). Le EHLO apparait en clair dans Wireshark ?

Bob12 · Février 21, 2016, 12:03am

xxx

kna · Février 21, 2016, 12:03am

Donc, tu dois configurer Thunderbird pour qu’il utilise STARTTLS et non SMTPS.

Bob12 · Février 21, 2016, 12:03am

xxx

kna · Février 21, 2016, 12:03am

[quote]Nov 12 09:35:33 truc postfix/smtpd[2089]: Anonymous TLS connection established from new-host.home[192.168.1.xxx]: TLSv1 with cipher AES256-SHA (256/256 bits) Nov 12 09:35:33 truc postfix/smtpd[2089]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied[/quote]
Il semblerait que le problème ne vienne pas de SSL, mais de l’authentification. Il faudrait voir les droits au niveau de saslauthd (je ne l’ai pas utilisé depuis longtemps, mais je crois que sous debian il suffit d’éditer /etc/default/saslauthd, à confirmer).