Re: Submission, sasl avec postfix et courier

Top Page

Reply to this message
Author: Elodie Bertoncello
Date:  
To: Guilde
Subject: Re: Submission, sasl avec postfix et courier
Je viens de lire le tuto de Dominique. J'ai effectivement omis la partie
certificat (car j'ai supposé, peut être à tort, que tu le faisais)
Et la partie un peu tunning dans le main.cf

smtpd_tls_cert_file=/PATHTOPEMFILE.pem
smtpd_tls_key_file=/PATHTOKEY.key

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
strict_rfc821_envelopes = yes
smtpd_helo_required = yes



On 15/05/2018 08:32, Elodie Bertoncello wrote:
> Salut Jérôme,
>
> Je suis en pleins dedans ;-) Je vais te donner les infos en vrac comme
> je peux en faisant des copier/coller de ma doc, je te laisserai me
> dire ce qui n'est pas clair
>
> Attention SASL ne supporte pas le STARTTLS, donc soit tu actives
> l'IMAPS (port 993), soit tu configures un stunnel qui va exporter le
> port 143 sur un autre port.
>
> * Coté sasl:
> Dans ton /etc/default/saslauthd
>
> START=yes
> MECHANISMS="rimap"
> MECH_OPTIONS="TONSERVER/PORT"
>
> (oui c'est un / et pas : ...)
>
> Et si ton postfix tourne dans un chroot
> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
>
> puis tu tapes:
> dpkg-statoverride --add root sasl 710
> /var/spool/postfix/var/run/saslauthd
>
> Ensuite, tu crées /etc/postfix/sasl/smtpd.conf
>
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
>
> Tu ajoutes l'utilisateur postix dans le groupe sasl
> adduser postfix sasl
>
> * Coté postfix:
> Dans /etc/postfix/main.cf
>
> smtpd_sasl_type = cyrus
> # Here we put the name of the file located in /etc/postfix/sasl/
> without .conf
> smtpd_sasl_path = smtpd
> smtpd_sasl_auth_enable = yes
>
> Et dans /etc/postfix/master.cf tu remets les mêmes infos... J'ai pas
> compris pourquoi, si quelqu'un peut m'expliquer au passage....
> submission inet n       -       y       -       -       smtpd
>   -o syslog_name=postfix/submission
>   -o smtpd_tls_security_level=encrypt
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_sasl_type=cyrus
>   -o smtpd_sasl_path=smtpd
>
>
> Je me suis pas mal inspirée du wiki
> Debianhttps://wiki.debian.org/PostfixAndSASL  et j'ai surtout beaucoup
> tâtonné....
>
> Bonne journée
>
> Elodie
>
> On 15/05/2018 08:08, Jérôme Kieffer wrote:
>> Bonjour,
>>
>> Je galère un peu pour mettre en place SASL (l'authentification pour
>> l'envoie de mail par SMTP) avec postfix sur une debian9.
>>
>> J'ai trouvé une foule de tuto en utilisant dovecot coté imap+sasl mais
>> j'utilise depuis des lustres courier qui fournit imap et je ne vois pas
>> de raison d'en changer. Installer dovecot-sasl (ou -auth) implique de
>> redefinir le format des boites mail et c'est pas l'objectif.
>>
>> Quelqu'un à il déjà galéré avec sasl+postfix et trouvé la solution ?
>>
>> Merci
>>
>> Jérôme
>>
>
>