Postfix et authentification SASL : PAM auth error
Bonsoir à tous,
Je vous préviens tout de suite, je suis un (gros) débutant dans la configuration d'un serveur de mails, et j'avoue que je n'y comprends pas tout.
Alors voilà. J'ai installé postfix comme serveur de mails. Je souhaite envoyer mes mails avec une authentification SMTP (notamment via PHP). J'ai donc cherché sur le Web quelles sont les démarches à suivre pour faire ça.
Je suis donc tombé sur plusieurs tutoriels qui parlent d'activer l'authentification SASL. Je m'y suis donc attelé
Seulement, quand je fais un
Code:
testsaslauthd -s smtp -u contact@mondomaine.com -p monpass
Ca me retourne que la connexion a échoué :
Code:
0: NO "authentication failed"
j'ai cette erreur dans /var/log/auth.log :
Code:
1
2
3
4
| Feb 21 21:53:17 *** saslauthd[13293]: pam_unix(smtp:auth): check pass; user unknown
Feb 21 21:53:17 *** saslauthd[13293]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Feb 21 21:53:19 *** saslauthd[13293]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Feb 21 21:53:19 *** saslauthd[13293]: do_auth : auth failure: [user=contact@mondomaine.com] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] |
J'ai essayé de fouiller un peu sur le Web pour trouver des réponses. Mais rien de très concluant, malgré mes petites bidouilles. Je m'en remets donc à vous. Voici mes fichiers de configuration ; si vous trouvez quelque chose de suspect, n'hésitez pas. Et idem si vous avez besoin de plus d'informations (autres logs, fichiers de conf...)
Fichier /etc/postfix/main.cf
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
|
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
disable_vrfy_command = yes
#smtpd_helo_required = yes
append_dot_mydomain = no
myhostname = xxx.kimsufi.com
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8, x.x.x.x
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_quotas.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "La boite mail de votre destinataire est pleine, merci de reessayez plus tard."
virtual_overquota_bounce = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = no
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_recipient_limit = 100
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_sender_restrictions = reject_unknown_address
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_unknown_client,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
permit
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes |
Fichier /etc/default/saslauthd
Code:
1
2
3
4
5
|
START=yes
MECHANISMS="pam"
PARAMS="-r"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r" |
Fichier /etc/postfix/sasl/smtpd.conf
Code:
1
2
| pwcheck_method: saslauthd
mech_list: plain login |
Fichier /etc/postfix/sasl_passwd (j'ai également un fichier /etc/postfix/sasl_passwd.db obtenu grâce à postmap hash:/etc/postfix/sasl_passwd)
Code:
smtp.mondomaine.com contact@mondomaine.com:monpass
Merci d'avance à ceux qui pourront m'aider ! :wink:
Bonne soirée
