LINUX:Client Submission - combiner STARTTLS et SSL/TLS

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

But

Maintenant nous allons combiner ces deux configurations incompatibles.

Pour y arriver, nous allons créer deux nouveaux services, un pour la configuration STARTTLS et l'autre pour SSL/TLS.


Configuration des options

Nous allons définir les options minimales communes.

On ajoute les lignes suivantes aux options avancées au chapitre précédent des options de base "/etc/postix/main.cf": 

smtp_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_security_level = may
smtp_sasl_mechanism_filter = PLAIN, LOGIN, CRAM-MD5
# tables 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
transport_maps = hash:/etc/postfix/transport

Les options "smtp_" sont déjà vues. A noter unes:

  • "smtp_tls_security_level = may" est moins stricte et permet de s'adapter à des situations où le cryptage ne peut se faire.

Les autres options viendront par la suite dans un autre contexte.


Table Utilisateur-Mot de passe

Pour cette table, nous allons combiner les deux configurations précédentes. 

relay.proximus.be:587 fg12345678@skynet.be:motdepasseinconnu
[192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre

Il faut compiler le fichier avec la commande: 

postmap /etc/postfix/sasl_passwd


Table TRANSPORT

Pour cette table, nous allons combiner les deux configurations précédentes. 

pdupont@proximus.be   smtp-proximus:relay.proximus.be:587
pdupont@central.dom   smtp-central:[192.168.1.35]:3587

Nous remarquons que les noms des services ont changés. Nous allons les créer au point suivant.

Ne pas oublier de la compiler le fichier avec la commande: 

postmap /etc/postfix/transport


Configuration des services

La configuration des services se fait dans le fichier "/etc/postfix/master.cf". Nous allons créer deux nouveaux services, le premier pour la connexion à Proximus via le protocole STARTTLS et le second pour la connexion au domaine Central. Chacune sera accompagnées de ses options propres.

Voici les lignes à ajouter: 

# Envoi vers Proximus
smtp-proximus  unix  -       -       n       -       -       smtp
   -o smtp_tls_security_level=encrypt
   -o smtp_enforce_tls=yes
   -o smtp_tls_wrappermode=no
   -o smtp_generic_maps=hash:/etc/postfix/generic-proximus
# Envoi vers Central
smtp-central  unix  -       -       n       -       -       smtp
   -o smtp_tls_security_level=encrypt
   -o smtp_enforce_tls=yes
   -o smtp_tls_wrappermode=yes
   -o smtp_generic_maps=hash:/etc/postfix/generic-central

Par ce moyen, la table TRANSPORT va lancer un des deux nouveaux services créés.

Remarquez que les tables GENERIC ont été disjointes. Elles sont à créer.




->retour au menu de Postfix-Configuration redirection des mails vers Internet

Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Client_Submission_-_combiner_STARTTLS_et_SSL/TLS&oldid=1015"