Postfix + SASL + TLS

Postfix + SASL + TLS - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-07-2008 à 00:06:47    

Hello,
 
Bon je ne trouve pas alors je me retourne vers vous.
Mon postfix fonctionne très bien sans tls et sasl mais avec non :D
 
Alors :
 
Debian lenny/sid
postfix 2.3.8-2+b1  
 
ma conf :  
 

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
mail_spool_directory = /var/spool/mail
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = localhost.localdomain, localhost
mydomain = chtitemouss.net
myhostname = donald.chtitemouss.net
mynetworks = 127.0.0.0/8 , 192.168.0.0/24
mynetworks_style = host
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = smtp.free.fr
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom


 
Et je n'arrive pas a faire fonctionne le sasl et tls :(
 

Out: 220 donald ESMTP Postfix (Debian/GNU)
 In:  EHLO Mickey.local
 Out: 250-donald
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.3.0 TLS not available due to local problem
 In:  QUIT
 Out: 221 2.0.0 Bye


 
Dans les logs :
 

Jul  9 23:48:24 donald postfix/tlsmgr[10403]: fatal: unsupported transport type: fifo


 
Est ce postfix qui ne gére pas le tls ???
 
Si vous avez une idée je suis preneur
Merci

Message cité 1 fois
Message édité par lebibi le 10-07-2008 à 00:09:27

---------------

Reply

Marsh Posté le 10-07-2008 à 00:06:47   

Reply

Marsh Posté le 12-07-2008 à 13:15:24    


salut,

lebibi a écrit :


Bon je ne trouve pas alors je me retourne vers vous.
Mon postfix fonctionne très bien sans tls et sasl mais avec non :D
 
Alors :
 
Debian lenny/sid
postfix 2.3.8-2+b1  
 
ma conf :  
 

[...]
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = no
[...]


 
[quotemsg=1059277,1,28414]

Jul  9 23:48:24 donald postfix/tlsmgr[10403]: fatal: unsupported transport type: fifo




On pourrait voir le /etc/postfix/master.cf ?
je pense que par ailleurs smtpd_sasl_auth_enable devrait être mis a yes et pas no :)
 

lebibi a écrit :


Est ce postfix qui ne gére pas le tls ???


a priori non, étant donné que cela fonctionne sans problème en etch.
 


---------------
Intermittent du GNU
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed