Discussion :

[Guigui13]

Bonsoir à tous,

Je vous préviens tout de suite, je suis un (gros) débutant dans la configuration d'un serveur de mails, et j'avoue que je n'y comprends pas tout.
Alors voilà. J'ai installé postfix comme serveur de mails. Je souhaite envoyer mes mails avec une authentification SMTP (notamment via PHP). J'ai donc cherché sur le Web quelles sont les démarches à suivre pour faire ça.

Je suis donc tombé sur plusieurs tutoriels qui parlent d'activer l'authentification SASL. Je m'y suis donc attelé

Seulement, quand je fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

testsaslauthd -s smtp -u contact@mondomaine.com -p monpass

Ca me retourne que la connexion a échoué :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

0: NO "authentication failed"

j'ai cette erreur dans /var/log/auth.log :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Feb 21 21:53:17 *** saslauthd[13293]: pam_unix(smtp:auth): check pass; user unknown
Feb 21 21:53:17 *** saslauthd[13293]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Feb 21 21:53:19 *** saslauthd[13293]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Feb 21 21:53:19 *** saslauthd[13293]: do_auth         : auth failure: [user=contact@mondomaine.com] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

J'ai essayé de fouiller un peu sur le Web pour trouver des réponses. Mais rien de très concluant, malgré mes petites bidouilles. Je m'en remets donc à vous. Voici mes fichiers de configuration ; si vous trouvez quelque chose de suspect, n'hésitez pas. Et idem si vous avez besoin de plus d'informations (autres logs, fichiers de conf...)

Fichier /etc/postfix/main.cf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
 
biff = no
 
disable_vrfy_command = yes
 
#smtpd_helo_required = yes
 
append_dot_mydomain = no
 
myhostname = xxx.kimsufi.com
 
mydestination = $myhostname, localhost.$mydomain, localhost
 
relayhost =
 
mynetworks = 127.0.0.0/8, x.x.x.x
 
mailbox_size_limit = 0
 
recipient_delimiter = +
 
inet_interfaces = all
 
 
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
 
virtual_mailbox_base = /var/spool/vmail/
 
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
 
virtual_create_maildirsize = yes
 
virtual_mailbox_extended = yes
 
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_quotas.cf
 
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "La boite mail de votre destinataire est pleine, merci de reessayez plus tard."
virtual_overquota_bounce = yes
 
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = no
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_recipient_limit = 100
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_sender_restrictions = reject_unknown_address
smtpd_recipient_restrictions = permit_sasl_authenticated,
 permit_mynetworks,
 reject_unauth_destination,
 reject_unknown_sender_domain,
 reject_unknown_client,
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client bl.spamcop.net,
 reject_rbl_client cbl.abuseat.org,
 permit
 
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

Fichier /etc/default/saslauthd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
START=yes
MECHANISMS="pam"
PARAMS="-r"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Fichier /etc/postfix/sasl/smtpd.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
pwcheck_method: saslauthd
mech_list: plain login

Fichier /etc/postfix/sasl_passwd (j'ai également un fichier /etc/postfix/sasl_passwd.db obtenu grâce à postmap hash:/etc/postfix/sasl_passwd)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

smtp.mondomaine.com contact@mondomaine.com:monpass

Merci d'avance à ceux qui pourront m'aider !

Bonne soirée

[Guigui13]

Bonjour,

Personne n'a de solution ?

[tetzispa]

t'as utilisé quoi comme tuto, t'es sous quel OS et version de linux ? quelles sont tes versions de postfix et sasl ?