#1 Le 09/01/2019, à 20:00
- arthrax
Postfix configuration SMTP et SMTPS avec authentification windows AD
Bonjour,
Je suis en train de monter un serveur postfix 3.1 sur un ubuntu 16.04 pour faire de l'envoi de mail uniquement.
Je souhaite faire de l'envoi SMTP anonyme sur le port 25 et de l'envoi SMTPS authentifié sur le port 587.
Pour l'authentification j'utilise Dovecot avec un serveur Active Directory windows 2012. Je remplis le champ adresse mail des comptes AD pour avoir l'adresse d'envoi (Bonne méthode ?)
Lorsque je fais un test d'envoi de mail en SMTPS sur le port 587 avec la commande mailx de heirloom :
echo "This is the message body and contains the message" | mailx -v -r "user.name@ext.com" -s "This is the subject" -S smtp="localhost:587" -S smtp-use-starttls -S smtp-auth=login -S smtp-auth-user="user.name@ext.com" -S smtp-auth-password="fdsgsdgsdgs" -S ssl-verify=ignore user.exist@ext.com
J'ai le résultat :
Resolving host "localhost:587" ... done
Connecting to "::1:587" ...connected.
SMTP: error:00000000:lib(0):func(0):reason(0)
Unexpected EOF on SMTP connectionComment je peux vérifier que Dovecot se connecte bien à l'AD ?
Voici mes fichiers de conf :
main.cf
myhostname = smtp.ext.com
mydomain = ext.com
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
mydestination = $myhostname, localhost.$mydomain
mynetworks = 10.0.0.0/8
inet_interfaces = all
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 2
smtp_tls_note_starttls_offer = yes
smtpd_tls_session_cache_timeout = 3600s
#Auth
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks permit_auth_destination permit_sasl_authenticated rejectmaster.cf
smtp inet n - y - - smtpd
submission inet n - n - - smtpd -v
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,permit_mynetworks,rejectdovecot-ldap.conf.ext
hosts = DC01.EXT.com DC02.EXT.com
base = dc=ext, dc=com
ldap_version = 3
auth_bind = yes
auth_bind_userdn = ext\%uconf.d
disable_plaintext_auth = no
auth_mechanisms = plain
!include auth-system.conf.ext
!include auth-ldap.conf.extMerci pour votre aide.
Hors ligne