Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
mails:sasl:mta-serveur [2018/11/18 16:08] – [Le démon saslauthd] cdrom1 | mails:sasl:mta-serveur [2018/12/17 09:55] (Version actuelle) – supprimée cdrom1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | l====== SASL pour l' | ||
- | Nous utilisons Postfix installé sous debian avec saslauthd (Cyrus). | ||
- | On n' | ||
- | ===== Les fichiers de config ===== | ||
- | Le remplissage des fichiers de config est automatisé avec les dockerfiles, | ||
- | |||
- | Sous debian, le fichier de config Cyrus pour postfix est dans < | ||
- | |||
- | On indique dans le main de Postfix un lien vers ce fichier de config de Cyrus: | ||
- | < | ||
- | #/ | ||
- | smtpd_sasl_path = smtpd | ||
- | </ | ||
- | Il est important que smtpd porte le même nom que le fichier de config Cyrus (sans le .conf). | ||
- | |||
- | ===== Le démon saslauthd ===== | ||
- | Ce démon crée un socket UNIX et attend qu'on lui demande de valider des authentifications. La config par défaut de saslauthd veut que ce démon soit dans : | ||
- | < | ||
- | Cependant, Postfix est // | ||
- | Debian recommande de créer des processus saslauthd séparés et spécifiques (nous en créons donc un pour postfix). Pour plus de détails, [[https:// | ||
- | Le socket de saslauthd-post sera finalement dans < | ||
- | |||
- | Pour donner à Postfix l' | ||
- | < | ||
- | pwcheck_method: | ||
- | mech_list: PLAIN LOGIN | ||
- | </ | ||
- | On voit que le login est transmis en PLAIN, c'est dû au protocole SMTP. Il faut rajouter une couche de chiffrement pour que ce soit sécurisé. Sur une prod, il faut interdire l'auth PLAIN sur du SMTP non sécurisé. (En revanche, une connexion sans authentification peut se faire en SMTP non sécurisé (typiquement pour de la réception de mails du reste du monde)). |