Postfix SASL ehlo helo

Support Debian
#1

Bonjour à tous,

Je viens de monter un serveur postfix avec user dans une base Mysql et de l’authentification SASL.
Tout est ok sauf un gros problème :wink: je vous explique. enfin plustot que de long discourt voici des log:

220 srv.domaine.fr ehlo coucou 250-srv.domaine.fr 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN

220 srv.domaine.fr helo coucou 250 srv.domaine.fr

Pourquoi lorsque le client s’annonce avec un helo mon serveur ne propose pas l’authentification à contrario lorque le client s’annonce avec un ehlo mon server prose l’authentification?

Merci pour vos reponses.

Cordialement

#2

C’est normal.

À l’origine, les serveurs de messagerie ne faisaient pas d’authentification, de chiffrement, etc. Ils relayaient les messages, point.
Depuis, Internet a pris de l’ampleur, il y a eu plein de spammeurs, toussa. On a donc rajouté les options AUTH, STARTTLS, etc. En même temps , on a ajouté l’instruction EHLO (extended HELO) pour demander à un serveur quelles options sont disponibles.

Ainsi, les vieux clients mail envoyaient toujours HELO et n’attendaient rien en retour, les plus récents envoyaient un EHLO et pouvaient voir les options. Aujourd’hui, tout le monde utilise EHLO, mais les serveurs répondent toujours au HELO…

#3

ok merci pour l’explication.
Mais pourquoi mon Mozilla Thunderbird sur mon windows se comporte très bien quand j’active l’authentification c’est à dire => ehlo et pourquoi sous ubuntu mon client s’annonce => helo alors que l’authentification est activée?

#4

Mmmh… Vu que tu indiques dans la config du client si tu dois t’authenfier et/ou utiliser SSL, il n’a pas besoin de demander au serveur… Il peut donc se contenter d’un HELO.

C’est aussi thunderbird que tu utilises sous Ubuntu, ou un autre (Evolution ?) ?

#5

[quote]Mmmh… Vu que tu indiques dans la config du client si tu dois t’authenfier et/ou utiliser SSL, il n’a pas besoin de demander au serveur… Il peut donc se contenter d’un HELO.
[/quote]

Non justement pas! Si le client répond au serveur helo le serveur comprend que le client ne demande pas l’authentification donc il lui repond:

220 srv.domaine.fr helo coucou 250 srv.domaine.fr

le client n’a pas en retour un:

donc le client comprend que le serveur ne gère pas l’authentification et donc il stop tout!

c’est pour cela que je pense qu’il y a un problème sur mon client! quand il y a authentification le client doit obligatoirement se connecter avec un

ehlo coucou

Tu es ok avec moi?

#6

Non. Le serveur s’en fout ! Il exige juste que tu le client se présente.
Le client peut soit se présenter simplement(HELO) soit demander au passage au serveur les options qu’il supporte (EHLO).
Dans le premier cas, le serveur répond juste OK, dans le second, il répond OK, je supporte, les authentification LOGIN et PLAIN ainsi que STARTTLS.

Dans les deux cas, si le serveur supporte l’authentification, le client peut s’authentifier. Le EHLO sert juste à demander au serveur les options qu’il supporte…

#7

non!! :mrgreen: si le client est configuré avec authentif et que malgré tout, il s’annonce avec un helo, il ne pourra pas s’authentifier car le serveur ne lui aura pas listé les modes d’authentif qu’il supporte. Le client va tilter avec un message du type: le serveur de support pas l’authentif!

il est justement la mon problème!!

Tu es ok avec moi?

PS:

thunderbird => oui

#8

Pour être sûr qu’on tombe d’accord :

$ telnet 192.168.0.1 25
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
220 mail.example.net ESMTP Postfix
HELO client.local
250 mail.example.net
AUTH PLAIN a25hAGtuYQBNeS5QNDU1d2Q=
235 2.7.0 Authentication successful

Alors oui, ça suppose que je sais à l’avance que le serveur supporte l’AUTH PLAIN. Je ne crois pas que dans Thunderbird, tu puisses choisir l’authentification (cependant, il peut en essayer plusieurs s’il se fait jeter (et généralement c’est soit PLAIN soit LOGIN).

  • Es-tu sûr que ton Thunderbird est configuré pour s’authentifier en SMTP (et pas seulement pour POP ou IMAP) ?
  • Quelle est la suite du dialogue après le HELO ?
#9

haaaaaa la vache tu as totalement raison!! :023

[quote]telnet srv.local 25
Trying srv.local…
Connected to srv.local
Escape character is ‘^]’.
220 srv.local
helo daniel
250 srv.local
AUTH PLAIN AGdfvezzegvztgteythkaWdhcfv
235 2.7.0 Authentication successful
mail from: daniel@domain.fr
250 2.1.0 Ok
rcpt to: salut@hotmail.com
250 2.1.5 Ok
data
354 End data with .
prout
.
250 2.0.0 Ok: queued as 8E7BD8C47F5[/quote]

Mais je pense avoir trouvé mon problème je test ça très vite et je reviens vers vous :wink:

#10

Bon j’ai trouver le problème mais je ne sais pas l’expliquer!!

lorsque je test ma config via le VPN j’ai des petit problème cf log:

[quote]Aug 31 13:20:51 mail postfix/smtpd[1755]: > unknown[192.168.0.101]: 220 srv.local ESMTP
Aug 31 13:21:05 mail postfix/smtpd[1755]: < unknown[192.168.0.101]: XXXX client.local
Aug 31 13:21:05 mail postfix/smtpd[1755]: > unknown[192.168.0.101]: 502 5.5.2 Error: command not recognized[/quote]

pourquoi le helo est remplacé par des XXXX :open_mouth: :open_mouth: :open_mouth:

je me déconnecte du VPN et tout est ok !!!

je retest ce soir avec un client vpn windows!!! obligé

wait and see…