Postfix+auth TLS avec SASL sous Debian
Postfix est l’un des serveurs de messagerie les plus utilisés du fait de sa puissance et de sa relative simplicité à mettre en oeuvre.
On va ici utilisé SASL afin de pouvoir envoyer des mails depuis l’exterieur sans pour autant servir d’Open Relay po-ur les spammeurs.
Installation des packages nécéssaires:
apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules openssl
Générons un certificat SSL valide 1an pour le TLS de Postfix:
cd /etc/postfix
openssl req -new -outform PEM -out /etc/postfix/smtpd.cert -newkey rsa:2048 -nodes -keyout /etc/postfix/smtpd.key -keyform PEM -days 365 -x509
Répondons aux diverses question, puis corrigeons les droits sur les fichiers de contenant la clé SSL:
chmod o= /etc/postfix/smtpd.key
Ajoutons l’utilisateur postfix au groupe sasl, ceci permettra à postfix d’aller dialoguer avec saslauthd.
Configuration du démon saslauthd:
Ce fichier nous permet de spécifier les paramètres pour l’authentification.
éditons le fichier /etc/default/saslauthd, puis modifions le de la sorte:
enlevons le # devant START=Yes
spécifions MECHANISMS=”sasldb”. Cet argument n’est nécéssaire que pour le démarrage de saslauthd.
Créons maintenant le répertoire /etc/postfix/sasl aavec les bons droits:
mkdir /etc/postfix/sasl && chown root:postfix /etc/postfix/sasl
Créons maintenant le fichier smtpd.conf dans /etc/postfix/sasl contenant:
pwcheck_method: autdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login
allow_plaintext: true
Et compétons le fichier /etc/postfix/main.cf de la sorte:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes*
smtpd_use_tls = yes
smtpd_tls_cert_files = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc//postfix/smtpd.key
redémarrons enfin les services en question:
/etc/init.d/saslauthd restart
/etc/ini.d/postfix restart
Il ne nous reste plus qu’ à configurer notre client mail afin d’utiliser l’authentification TLS
Tags :mails, messagerie, postfix, sasl, serveurs, ssl, tls
12 juin 2008 à 18:13
Bonjour et merci pour le tuto
Par contre je note quelques erreurs :
“apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules openssl”
Le paquet libsasl2 à été remplacé par libsasl2-2
“permit_sasl_authenticated, reject_unauth_destination”
Il faut un ‘=’ a la place de la virgule
“broken_sasl_auth_clients = yes*”
Je crois que le ‘*’ est en trop
“/etc/ini.d/postfix restart”
il manque le ‘t’ de ‘init.d’
Aurevoir !