SMTP Authentification - Postfix - Certificat - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-11-2007 à 18:21:50
je n'ai jamais essayé entre un MUA et postfix, je le fais plus classiquement entre MTA d'habitude, mais cela doit bien sur etre possible.
j'imagine que t'as deja regarde la:
http://www.postfix.org/TLS_README.html
http://www.postfix.org/postconf.5. [...] xt_session
http://www.postfix.org/postconf.5. [...] ert_access
si tu veux baser l'authentification sur les certificats le pb c'est qu'au final c'est plus complique et moins souple qu'une authentication SASL classique + TLS classique pour un niveau de secu equivalent
Marsh Posté le 07-11-2007 à 18:35:46
Oui j'avais regardé le http://www.postfix.org/TLS_README.html
mais pas http://www.postfix.org/postconf.5. [...] ert_access
Sinon sur cette page http://www.math.cnrs.fr/plm/thunderbird.html il semblerait bien que l'authent soit faite via le certificat (voir VI - Premier cas : vous avez un certificat électronique personnel)
J'étais en fait un peu perdu du au vocabulaire employé dans certains how-to: SMTP client (au sens MTA relai ou MUA) ...
Marsh Posté le 08-11-2007 à 22:41:38
je crois pas que se soit possible , vu que un client mail se connect sur un serveur pop3 ou imap , et non pas sur le smtp ... a moins que j'ai pas compris se que tu recherchais en faite ...
Sinon les MUA ont une auth. par ssl ( pop3s, imaps )
Marsh Posté le 07-11-2007 à 17:21:19
Bonjour,
Après mes recherches sur le net, je n'arrive pas à déterminer avec certitude si l'authentification par certificat client (MUA : thunderbird, outlook, ...) est possible au niveau du MTA (Postfix).
Ce que je sais :
- l'autentification se fait généralement via SASL,
- l'encryption se fait via TLS grâce au certificat serveur,
- il est possible d'avoir une authentification forte bilatérale entre serveurs Postfix.
Est t'il possible entre MUA et MTA d'avoir une authentification forte bilatérale?
Thank