Bonjour à tous,
J'aimerais m'assurer d'une chose svp:
Peut-on forcer l'authentification sur le port 25 (SASL sur postfix, ou autre logiciel) et pouvoir recevoir les mails "locaux" sur le serveur? Sachant qu'on utilise un seul serveur (donc une seule IP) pour le mx, imap , pop, smtp (25 , et sachant que le 587 pour les envois externes est bien authentifié).
Merci de vos réponse.
PS facultatif : je me permet de donner le pourquoi de ma question:
J'ai un collègue auto-proclamé "spécialiste du mail" , mais qui constate qu'il a pu livrer un mail local sur notre serveur (via telnet sur port 25) sans qu'on lui demande d'être authentifié (sachant que ce même serveur exige bien une authentification (port 587) si le mail est externe (donc pas d'open-relay)), et il a peur qu'on lui envoi des mails en boucle pour bloquer sa boite.
J'ai essayé en vain de lui expliquer que le principe même du mail et d'internet est qu'ils sont ouverts. Donc qu'on ne peut mettre un mot de passe pour une livraison locale, et que ça marche pareil sur les autres serveurs. J'ai même dû utiliser un script simple pour prouver ça , en lui envoyant des dizaines de mails sur son gmail sans auth, il pense que je triche :
Le script gmail :
#!/bin/bash
while [ 1 ]
do
( echo open gmail-smtp-in.l.google.com 25
sleep 0.5
echo helo gmail-smtp-in.l.google.com
echo "MAIL FROM: <moi@gmail.com>"
sleep 0.5
echo "RCPT TO: <Mr.specialiste.du.mail@gmail.com>"
sleep 0.5
echo data
sleep 0.5
echo From: moi@gmail.com
echo To: Mr.specialiste.du.mail@gmail.com
echo subject: test a partir dun script non authentifie sur gmail par moi
echo
echo
echo test test test
sleep 0.5
echo .
sleep 0.5
echo quit ) | telnet
count=2
done
Script qui marche sans problème évidemment.
Partager