J'aimerais configurer mon serveur SMTP (postfix, version debian10) pour
qu'il supporte proprement l'encryptage du flux et l'authentification
des expéditeurs utilisant le protocole submission (port 587).
Pour l'instant, seul ce qui vient du reseau local est autorise comme
email. Je m'en sort en faisant un VPN vers mon reseau local quand je
suis a distance (comme maintenant) mais j'aimerais faire sans le VPN...
J'utilise gsasl pour essayer de debugger ls situation. Si je suis sur
le reseau local, j'obtiens:
`gsasl --connect=islay.terre-adelie.org:587 --smtp -n jerome@??? -a jerome`
Trying ‘islay.terre-adelie.org’...
220 islay.terre-adelie.org ESMTP Postfix (Debian)
EHLO [127.0.0.1]
250-islay.terre-adelie.org
250-PIPELINING
250-SIZE 40960000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
STARTTLS
220 2.0.0 Ready to start TLS
EHLO [127.0.0.1]
Si je suis a distance:
kieffer@mac13$ gsasl --connect=islay.terre-adelie.org:587 --smtp -n jerome@??? -a jerome
Trying ‘islay.terre-adelie.org’...
220 islay.terre-adelie.org ESMTP Postfix (Debian)
EHLO [127.0.0.1]
250-islay.terre-adelie.org
250-PIPELINING
250-SIZE 40960000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
STARTTLS
220 2.0.0 Ready to start TLS
TLS X.509 Verification: The certificate is trusted.
EHLO [127.0.0.1]
250-islay.terre-adelie.org
250-PIPELINING
250-SIZE 40960000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
AUTH CRAM-MD5
334 PDI3MzIzNjI4OC4xMDUxMjc2MEBpc2xheS50ZXJyZS1hZGVsaWUub3JnPg==
Enter password:
amVyb21lIDEzYzgxNDRhNDNlN2Q3OTcxOTFiZDE2Njk5OGVlY2Q0
535 5.7.8 Error: authentication failed: authentication failure
gsasl: server error
Pourtant mon mot de passe devrait etre juste ...
J'en deduis que:
- la partie crypo a l'air de se comporter correctement
- le serveur SMTP, ou sa partie qui gere l'authentification n'arrive
pas a communiquer en interne avec la partie authentification (SASL -
PAM ?)
Est ce que vous auriez des outils de debug a me conseiller pour
comprendre ce qui bloque ? Merci
