[gull] [Q] postfix & SMTP client auth

Leopoldo Ghielmetti leopoldo.ghielmetti at a3.epfl.ch
Thu Nov 29 10:21:37 CET 2007 

On Wed, 2007-11-28 at 23:20 +0100, sneaky56 at gmx.net wrote:
> Bonjour,

salut,

> J'ai une petite question concernant postfix. Mon accès internet se fait actuellement par le câble (citycable) et avant j'avais l'ADSL.
> J'ai également un serveur postfix (v2.1.5-9, Debian 3.1). Avant, avec l'ADSL, j'avais "juste" à configurer le "relayhost" dans /etc/postfix/main.cf pour passer par le serveur e-mail de mon fournisseur pour l'envoi des mails et ça marchait. 

moi aussi j'ai citycable et j'utilise postfix.

> Maintenant, j'ai créé un fichier /etc/postfix/sasl_passwd (et fait le "postmap hash:/etc/postfix/sasl_passwd") et mis les infos suivantes dans main.cf:
> 
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options =
> relayhost = smtp.citycable.ch
> 
> Malheureusement, ça ne marche pas, j'ai le message suivant, et mon postfix ne semble pas s'authentifier, quelqu'un a-t-il une idée ce qui me manque?

Malheureusement ça ne suffit pas. :-(

> Nov 28 22:59:09 magelan postfix/smtp[24986]: < smtp.citycable.ch[85.218.0.112]: 220 ******************
> Nov 28 22:59:09 magelan postfix/smtp[24986]: > smtp.citycable.ch[85.218.0.112]: HELO magelan.MY-FQDN
> Nov 28 22:59:09 magelan postfix/smtp[24986]: < smtp.citycable.ch[85.218.0.112]: 250 citycable.ch
> Nov 28 22:59:09 magelan postfix/smtp[24986]: > smtp.citycable.ch[85.218.0.112]: MAIL FROM:<>
> Nov 28 22:59:09 magelan postfix/smtp[24986]: < smtp.citycable.ch[85.218.0.112]: 250 ok
> Nov 28 22:59:09 magelan postfix/smtp[24986]: > smtp.citycable.ch[85.218.0.112]: RCPT TO:<sneaky56 at gmx.net>
> Nov 28 22:59:09 magelan postfix/smtp[24986]: < smtp.citycable.ch[85.218.0.112]: 553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1)
> Nov 28 22:59:09 magelan postfix/smtp[24986]: connect to subsystem private/bounce

Comme tu peux le voir, la première ligne est complétée avec des
astérisques, ce qui veut dire qu'ils utilisent un proxy Cisco qui dans
certaines de ses versions il était boggé et il corrompait les
informations cryptées. Aujourd'hui c'est résolu (si j'ai bien compris)
mais le postfix refuse toujours de crypter les informations via ces
proxy (la preuve c'est qu'il envoie HELO à la place de EHLO).

En réalité il y a une option dans le fichier de configuration de postfix
qui permet de lui dire de crypter quand même (smtp_always_send_ehlo =
yes) mais elle est ignorée.

La seule solution qui existe c'est de corriger postfix et de le
recompiler.
Le mien (version 2.2.5) je l'ai modifié comme suit, le tien j'imagine
que ça doit être plus ou moins la même chose):

diff -ru postfix-2.2.5-orig/src/smtp/smtp_proto.c
postfix-2.2.5/src/smtp/smtp_proto.c
--- postfix-2.2.5-orig/src/smtp/smtp_proto.c    2005-06-22
01:13:25.000000000 +0200
+++ postfix-2.2.5/src/smtp/smtp_proto.c 2006-02-19 20:48:32.000000000
+0100
@@ -306,11 +306,9 @@
            } else if (strcasecmp(word, "ESMTP") == 0)
                session->features |= SMTP_FEATURE_ESMTP;
        }
-       if (var_smtp_always_ehlo
-           && (session->features & SMTP_FEATURE_MAYBEPIX) == 0)
+       if (var_smtp_always_ehlo)
            session->features |= SMTP_FEATURE_ESMTP;
-       if (var_smtp_never_ehlo
-           || (session->features & SMTP_FEATURE_MAYBEPIX) != 0)
+       if (var_smtp_never_ehlo)
            session->features &= ~SMTP_FEATURE_ESMTP;
     }

Évidemment il ne s'agit pas d'une patch officielle et ça casse un peux
le fonctionnement standard de postfix, mais ça lui permet de marcher
avec citycable.

> merci pour toute info.
> 
> 
>         tom

ciao, Leo

More information about the gull mailing list