Bonjour,
j’essaie désespérement de configurer postfix pour qu’il marche en SMTPS.
Voilà mon main.cf :
J’ai regardé /usr/share/postfix/main.cf.dist, main.cf.tls, le wiki debian officiel, rien trouvé…
J’ai bien relancé postfix, et j’ai rien qui écoute sur le ssmtp !
Par contre j’ai des écoutes sur certains ports qui m’étonnent un peu, ya moyen de savoir quel logiciel écoute sur quel port ?

[code]# See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_[“CAfile”] = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

myhostname = smtp.eynires.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = eynires.fr, smtp.eynires.fr, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128
mailbox_size_limit = 51200000
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/

Activer l’identification SASL

smtpd_sasl_auth_enable = yes

Utiliser le service d’identification de Dovecot

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Noter dans les en-tête des messages l’identifiant de l’utilisateur.

smtpd_sasl_authenticated_header = yes

Règles pour accepter ou refuser une connexion :

- on attend une seconde (pour piéger les zombies) ;

- on interdit la parallélisation là où il n’est pas sensé y en avoir.

smtpd_client_restrictions =
permit_mynetworks, permit_sasl_authenticated,
sleep 1, reject_unauth_pipelining

Règles pour accepter ou refuser un message, dès lors qu’on connaît le nom

de l’hôte de l’expéditeur (par sa commande HELO ou EHLO) :

- on refuse les noms d’hôte invalides.

smtpd_helo_restrictions = reject_invalid_helo_hostname

Règles pour accepter ou refuser un message, dès lors qu’on connaît l’adresse

de l’expéditeur :

- s’il vient d’un expéditeur inexistant de notre domaine, on le rejette ;

- si le domaine de l’expéditeur n’a pas d’IP ou de MX, on le refuse ;

- s’il vient d’un client sûr ou d’un client authentifié, on l’accepte ;

- si l’adresse de l’expéditeur n’est pas sous forme canonique, on le refuse.

smtpd_sender_restrictions =
reject_unlisted_sender, reject_unknown_sender_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_sender

Règles pour accepter ou refuser un message, dès lors qu’on connaît le

destinataire (par la commande RCPT TO) :

- s’il est destiné à un expéditeur forgé chez nous, on le rejette ;

- s’il est destiné à un domaine forgé, on le rejette ;

- s’il vient d’un hôte sûr ou d’un client authentifié, on l’accepte ;

- si l’adresse de destination n’est pas sous forme canonique, on le refuse ;

- finalement, s’il n’est pas destiné à un domaine que l’on gère ou pour

lequel on relaie, on le refuse.

smtpd_recipient_restrictions =
reject_unlisted_recipient, reject_unknown_recipient_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unauth_destination

[/code]

root@smtp:/etc/postfix# netstat -ta Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:ircd *:* LISTEN tcp 0 0 *:imap2 *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:48500 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 *:imaps *:* LISTEN tcp 0 0 192.168.1.8:48808 ircnet.nerim.fr:ircd ESTABLISHED tcp 0 0 192.168.1.8:ssh 192.168.1.1:tfido ESTABLISHED tcp 0 0 192.168.1.8:ssh 192.168.1.1:56013 ESTABLISHED tcp 0 0 192.168.1.8:imaps 192.168.1.1:51017 ESTABLISHED tcp 0 0 192.168.1.8:ircd 192.168.1.4:52836 ESTABLISHED tcp6 0 0 [::]:http-alt [::]:* LISTEN tcp6 0 0 [::]:www [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN tcp6 0 0 [::]:smtp [::]:* LISTEN
Cordialement,
Glorf

bonjour, vous avez pensé à écouter sur le port submission, à ouvrir dans master.cf

submission inet n - - - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_authenticated_header=yes
dans ce style