[AlternC-dev] tests, debugs, release & co

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

denis denis at collectifs.net
Ven 11 Mar 00:16:20 CET 2005


Salut,
Le jeudi 10 mars 2005 à 22:23 +0100, Benjamin Sonntag a écrit :
> -----BEGIN PGP SIGNED MESSAGE-----

> peut-être un vieux master.cf, mais dans les version 2 de postfix,
> smtpd est bien sur chrooté.
> C'est une mesure de sécurité qu'il me paraitrait dommage de retirer
> ... vraiment.

OK, mais alors il faudrait le remettre dans le CVS car une install
basique de postfix n'active pas çà par défaut.
> 
> | Je viens de mettre tes modifs sur notre serveur et çà marche bien
> | sauf que çà ne permet pas d'envoyer de mails à d'autres
> | destinataires que ceux du serveur.
> |
> | J'ai loupé quelque chose ?
> 
> euh oui, si ca n'autorise que cela, c'est que ca n'autorise rien de
> plus que ce dont chacun a le droit ;)
> ...

OK, j'ai rajouté ceci:

# only used by postfix-tls
tlsmgr   fifo  -       -       n       300     1       tlsmgr
smtps    inet  n       -       y       -       -       smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587      inet  n       -       n       -       -       smtpd -o
smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes


> 
> En clair, tout le monde a le droit d'envoyer des mails aux comptes
> présents sur le serveur, c'est le principe du smtp :)
> Par contre, si sasl marchait (et dans ton cas ca n'est pas le cas), il
> t'autoriserait à envoyer des mails à n'importe qui VIA lui.
> 
çà fonctionne :-)

> Par contre, avec la conf postfix (main.cf) telle que dans le cvs
> actuellement, le SASL n'est actif que si la personne se connecte en
> TLS sur le postfix.

Oui mais à condition de rajouter les lignes ci-dessous dans le master.cf

Mais du coup, je ne comprends plus du tout ton message précédent.

Où est le problème si le smptd est chrooté et que l'authentification se
fait bien pour le smtps ?

J'ai encore loupé quelque chose :-) ?

A+
Denis




Plus d'informations sur la liste de diffusion Dev