[AlternC-dev] Re: [OT] Stupidité

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

The Anarcat anarcat at anarcat.ath.cx
Dim 18 Mar 23:09:58 CET 2007


On Sun, Mar 18, 2007 at 03:22:30PM +0100, Benjamin Sonntag wrote:
> The Anarcat a écrit :
> > On Sat, Mar 17, 2007 at 12:06:25AM +0100, Lunar wrote:
> >   
> >> Le vendredi 16 mars à 13:39 +0100, Olivier Huet (Perso) écrivait:
> >>     
> >>> + modifier /etc/postfix/main.cf pour passer « smtpd_tls_auth_only » a
> >>> « no » de façon à accepter les mots de passe en clair (parceque nos
> >>> clients configurent leur outlook comme ca)
> >>>       
> >> Ils méritent donc d'être doublement pendus.
> >
> > ... et celui qui committe ça dans AlternC mérite d'être ... triplement
> > pendu. :)
>   
> J'en déduis qu'il faut alors proposer une config "admin-side" pour
> permettre de choisir ce type de paramètre, et expliquer ce qu'ils font :
> si les profiles d'utilisateurs sont différents, les profiles de serveurs
> le seront aussi.

En fait, plus généralement, on devrait retirer d'AlternC ce genre de
décisions. AlternC devrait utiliser postconf -e pour ajouter les
settings qu'il a *besoin*, sans casser ceux configurés par l'admin, lui
laissant libre opportunité de faire un service non-sécuritaire s'il le
désire.

> Pour ma part, il est à no de façon à accepter tout le monde, même les
> outlook qui n'ont pas été configuré en SSL (outlook sait très bien faire
> du smtp/ssl et pop/ssl tant qu'on lui donne le certif)

Ah ouais, j'aimerais bien voir le howto...

> Je serais par ailleurs d'avis d'ajouter au master.cf de postfix la ligne :
> 
> smtps      inet  n       -       -       -       100       smtpd -o
> smtpd_tls_wrappermode=yes [-o autres directives si besoin]
> 
> Qui permet l'accès via smtps (port 465) qui passe donc en crypté et
> passe outre les blocage de port 25 de nombreux FAI français (et étrangers)

J'appuierais aussi cette approche, mais je dis, ce ne devrait pas être
la responsabilité d'AlternC.

A.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: <http://lists.alternc.org/arch/dev/attachments/20070318/00087ba4/attachment.pgp>


Plus d'informations sur la liste de diffusion Dev