SMTP Authentification - Postfix - Certificat

SMTP Authentification - Postfix - Certificat - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-11-2007 à 17:21:19    

Bonjour,
 
Après mes recherches sur le net, je n'arrive pas à déterminer avec certitude si l'authentification par certificat client (MUA : thunderbird, outlook, ...) est possible au niveau du MTA (Postfix).
 
Ce que je sais :
- l'autentification se fait généralement via SASL,
- l'encryption se fait via TLS grâce au certificat serveur,
- il est possible d'avoir une authentification forte bilatérale entre serveurs Postfix.
 
Est t'il possible entre MUA et MTA d'avoir une authentification forte bilatérale?
 
Thank

Reply

Marsh Posté le 07-11-2007 à 17:21:19   

Reply

Marsh Posté le 07-11-2007 à 18:21:50    

je n'ai jamais essayé entre un MUA et postfix, je le fais plus classiquement entre MTA d'habitude, mais cela doit bien sur etre possible.
 
j'imagine que t'as deja regarde la:
 
http://www.postfix.org/TLS_README.html
http://www.postfix.org/postconf.5. [...] xt_session
http://www.postfix.org/postconf.5. [...] ert_access
 
si tu veux baser l'authentification sur les certificats le pb c'est qu'au final c'est plus complique et moins souple qu'une authentication SASL classique + TLS classique  pour un niveau de secu equivalent


Message édité par toniotonio le 07-11-2007 à 18:32:24

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 07-11-2007 à 18:35:46    

Oui j'avais regardé le http://www.postfix.org/TLS_README.html  
mais pas http://www.postfix.org/postconf.5. [...] ert_access  
 
Sinon sur cette page http://www.math.cnrs.fr/plm/thunderbird.html il semblerait bien que l'authent soit faite via le certificat (voir VI - Premier cas : vous avez un certificat électronique personnel)
 
J'étais en fait un peu perdu du au vocabulaire employé dans certains how-to: SMTP client (au sens MTA relai ou MUA) ...
 

Reply

Marsh Posté le 08-11-2007 à 22:41:38    

je crois pas que se soit possible , vu que un client mail se connect sur un serveur pop3 ou imap , et non pas sur le smtp ... a moins que j'ai pas compris se que tu recherchais en faite ...
 
Sinon les MUA ont une auth. par ssl ( pop3s, imaps )

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed