[AlternC-dev] Re: [OT] Stupidité

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at alternc.org
Dim 18 Mar 15:22:30 CET 2007


The Anarcat a écrit :
> On Sat, Mar 17, 2007 at 12:06:25AM +0100, Lunar wrote:
>   
>> Le vendredi 16 mars à 13:39 +0100, Olivier Huet (Perso) écrivait:
>>     
>>> + modifier /etc/postfix/main.cf pour passer « smtpd_tls_auth_only » a
>>> « no » de façon à accepter les mots de passe en clair (parceque nos
>>> clients configurent leur outlook comme ca)
>>>       
>> Ils méritent donc d'être doublement pendus.
>>     
>
> ... et celui qui committe ça dans AlternC mérite d'être ... triplement
> pendu. :)
>   
J'en déduis qu'il faut alors proposer une config "admin-side" pour
permettre de choisir ce type de paramètre, et expliquer ce qu'ils font :
si les profiles d'utilisateurs sont différents, les profiles de serveurs
le seront aussi.

Pour ma part, il est à no de façon à accepter tout le monde, même les
outlook qui n'ont pas été configuré en SSL (outlook sait très bien faire
du smtp/ssl et pop/ssl tant qu'on lui donne le certif)

Je serais par ailleurs d'avis d'ajouter au master.cf de postfix la ligne :

smtps      inet  n       -       -       -       100       smtpd -o
smtpd_tls_wrappermode=yes [-o autres directives si besoin]

Qui permet l'accès via smtps (port 465) qui passe donc en crypté et
passe outre les blocage de port 25 de nombreux FAI français (et étrangers)

@+

Benjamin






Plus d'informations sur la liste de diffusion Dev