Passerelle SMTP, AUTH,TLS

Bistoo · Janvier 18, 2018, 4:21pm

Bonjour à tous,

J’ai besoin de mettre en place un relai smtp avec auth via TLS sous une débian.

Je n’ai pas besoin de boite en local, j’aurais besoin de soit renvoyer les mails vers mon serveur coté LAN, soir envoyer directement vers internet via l’entrée MX du destinataire.

Pour le moment j’ai installer POSTFIX + SASL2 + mon certificats.
J’ai bien des connexions TLS, j’arrive à envoyer des mails en SMTP 587 sans login password …
Les mails de mon domaine interne arrivent bien, mais dés que je tente un mail externe: relai access denied (dommage c’est mon besoin !)

Mes deux question sont les suivantes :
Ai je besoin de DOVECOT ? Je lis souvent que j’ai besoin de lui pour authentifier ma connexion SMTP
Ce que je mets en place c’est un MTA ou un MDA ?

Pour la suite du projet je vais mettre ma conf dans le post.

Bistoo · Janvier 18, 2018, 4:33pm

MAIN.CF

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = relai.mondomaine.fr   
mydomain = localhost
myorigin = relai.mondomaine.fr    
mydestination = 
inet_interfaces = all
inet_protocols = all   
mydestination = mondomaine.fr
local_recipient_maps = 
local_transport = error:local mail delivery is disabled    
parent_domain_matches_subdomains = debug_peer_list smtpd_access_maps
unknown_local_recipient_reject_code = 550
mynetworks = 10.10.11.0/24, 192.168.0.0/24
relay_domains = 
default_transport = smtp
relayhost =       
header_checks = regexp:/etc/postfix/header_checks
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

smtpd_tls_cert_file= /etc/ssl/certs/wildcard.pem
smtpd_tls_key_file= /etc/ssl/certs/wildcard.key
smtpd_use_tls= yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_recipient_limit = 100
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtpd_recipient_restrictions = permit_sasl_authenticated,   
permit_mynetworks,
reject_unauth_destination,

smtp_sasl_auth_enable = yes

smtpd_sasl_path = sasl/smtpd.conf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

parent_domain_matches_subdomains =
show_user_unknown_table_name = no

#transfert au serveur de mail Exchange
transport_maps = hash:/etc/postfix/transport

MASTER.CF

#smtp      inet  n       -        n     -       -       smtpd -v
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
submission inet n       -        n       -       -       smtpd
#  -o syslog_name=postfix/submission
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_local_domain=neatem.fr
-o header_checks=
-o body_checks=
-o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination
-o smtpd_sasl_security_options=noanonymous,noplaintext
-o smtpd_sasl_tls_security_options=noanonymous

SMTPD.CONF de sasl2

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

mattotop · Janvier 18, 2018, 5:28pm

Non, dovecot, c’est un serveur imap/pop, si tu ne reléve rien, c’est inutile.

Pour ta config postfix, je vois smtpd_recipientrestrictions mais je me demande si il ne faut pas smtpdsender_restrictions avec les mêmes valeurs.