Les derniers billets

Je galère aussi...

May
11

Postfix+auth TLS avec SASL sous Debian

Posté par Vince dans tutoriaux

Postfix est l’un des serveurs de messagerie les plus utilisés du fait de sa puissance et de sa relative simplicité à mettre en oeuvre.

On va ici utilisé SASL afin de pouvoir envoyer des mails depuis l’exterieur sans pour autant servir d’Open Relay po-ur les spammeurs.

Installation des packages nécéssaires:

apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules openssl
Générons un certificat SSL valide 1an pour le TLS de Postfix:

cd /etc/postfix

openssl req -new -outform PEM -out /etc/postfix/smtpd.cert -newkey rsa:2048 -nodes -keyout /etc/postfix/smtpd.key -keyform PEM -days 365 -x509

Répondons aux diverses question, puis corrigeons les droits sur les fichiers de contenant la clé SSL:
chmod o= /etc/postfix/smtpd.key

Ajoutons l’utilisateur postfix au groupe sasl, ceci permettra à postfix d’aller dialoguer avec saslauthd.

Configuration du démon saslauthd:

Ce fichier nous permet de spécifier les paramètres pour l’authentification.

éditons le fichier /etc/default/saslauthd, puis modifions le de la sorte:

enlevons le # devant START=Yes
spécifions MECHANISMS=”sasldb”. Cet argument n’est nécéssaire que pour le démarrage de saslauthd.

Créons maintenant le répertoire /etc/postfix/sasl aavec les bons droits:

mkdir /etc/postfix/sasl && chown root:postfix /etc/postfix/sasl

Créons maintenant le fichier smtpd.conf dans /etc/postfix/sasl contenant:
pwcheck_method: autdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login
allow_plaintext: true

Et compétons le fichier /etc/postfix/main.cf de la sorte:

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes*
smtpd_use_tls = yes
smtpd_tls_cert_files = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc//postfix/smtpd.key

redémarrons enfin les services en question:

/etc/init.d/saslauthd restart
/etc/ini.d/postfix restart

Il ne nous reste plus qu’ à configurer notre client mail afin d’utiliser l’authentification TLS


Tags :, , , , , ,
Faites tourner : These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Netvouz
  • ThisNext
  • blogmarks
  • Scoopeo
Article similaire :