Re: Submission, sasl avec postfix et courier

Top Page

Reply to this message
Author: Elodie Bertoncello
Date:  
To: Guilde
Subject: Re: Submission, sasl avec postfix et courier
Salut Jérôme,

Je suis en pleins dedans ;-) Je vais te donner les infos en vrac comme
je peux en faisant des copier/coller de ma doc, je te laisserai me dire
ce qui n'est pas clair

Attention SASL ne supporte pas le STARTTLS, donc soit tu actives l'IMAPS
(port 993), soit tu configures un stunnel qui va exporter le port 143
sur un autre port.

* Coté sasl:
Dans ton /etc/default/saslauthd

START=yes
MECHANISMS="rimap"
MECH_OPTIONS="TONSERVER/PORT"

(oui c'est un / et pas : ...)

Et si ton postfix tourne dans un chroot
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

puis tu tapes:
dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd

Ensuite, tu crées /etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

Tu ajoutes l'utilisateur postix dans le groupe sasl
adduser postfix sasl

* Coté postfix:
Dans /etc/postfix/main.cf

smtpd_sasl_type = cyrus
# Here we put the name of the file located in /etc/postfix/sasl/ without .conf
smtpd_sasl_path = smtpd
smtpd_sasl_auth_enable = yes

Et dans /etc/postfix/master.cf tu remets les mêmes infos... J'ai pas compris pourquoi, si quelqu'un peut m'expliquer au passage....
submission inet n       -       y       -       -       smtpd
   -o syslog_name=postfix/submission
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_sasl_type=cyrus
   -o smtpd_sasl_path=smtpd



Je me suis pas mal inspirée du wiki Debianhttps://wiki.debian.org/PostfixAndSASL et j'ai surtout beaucoup tâtonné....

Bonne journée

Elodie

On 15/05/2018 08:08, Jérôme Kieffer wrote:
> Bonjour,
>
> Je galère un peu pour mettre en place SASL (l'authentification pour
> l'envoie de mail par SMTP) avec postfix sur une debian9.
>
> J'ai trouvé une foule de tuto en utilisant dovecot coté imap+sasl mais
> j'utilise depuis des lustres courier qui fournit imap et je ne vois pas
> de raison d'en changer. Installer dovecot-sasl (ou -auth) implique de
> redefinir le format des boites mail et c'est pas l'objectif.
>
> Quelqu'un à il déjà galéré avec sasl+postfix et trouvé la solution ?
>
> Merci
>
> Jérôme
>