Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/02/2019, à 19:16

fan2tango

[Résolu] Postfix Dovecot Mysql - No SASL authentication mecanisms

Bonjour à tous,

Ubuntu 18.04.1 Lamp (Apache2, PHP, Mysql) Java + tomcat.

J'essaie de configurer Postfix forme postfix + dovecot + users en base mysql !

Une fois la config faite, je passe aux tests et là !!!!

Je peux envoyer des mails depuis le serveur.
J'essaie de recevoir un mail émis depuis un compte gmail et j'ai la séquence dans la log syslog :

connect from mail-qt1-f169.google.com[209.85.160.169]
Anonymous TLS connection established from mail-qt1-f169.google.com[209.85.160.169]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
fatal: no SASL authentication mechanisms
warning: process /usr/lib/postfix/sbin/smtpd pid 21224 exit status 1

Evidemment, le no SASL authentication mechanisms semble être l'info clé pour trouver le pb mais je ne suis pas assez expert dans la config postfix + dovecor pour m'en sortir (ce n'est pas faute d'avoi cherché et cherché encore).

J'ai besoin d'aide sur le sujet. Quelle info complémentaire de config donner pour que quelqu'un puisse me mettre sur la bonne voie ? (étant entendu que les fichiers de config sont nombreux et relativement longs).
Peut-être déjà un postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
disable_vrfy_command = yes

inet_interfaces = all
inet_protocols = ipv4
invalid_hostname_reject_code = 550

mydomain = mail.myDomain.fr
myhostname = mail.myDomain.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = myDomain.fr
mydestination = $myhostname localhost.$mydomain localhost www.$mydomain
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"
mailbox_size_limit = 0
maximal_backoff_time = 3h
minimal_backoff_time = 180s

non_fqdn_reject_code = 550
readme_directory = no
recipient_delimiter = +
relayhost =

smtp_always_send_ehlo = yes
smtp_helo_timeout = 60s
smtp_rcpt_timeout = 15s
smtp_sasl_tls_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes

smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
smtpd_recipient_limit = 40
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_timeout = 30s
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-virtual-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 100
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_uid_maps = static:5000

strict_rfc821_envelopes = yes

tls_random_source = dev:/dev/urandom

unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

et aussi le /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

append_dot_mydomain = no

readme_directory = no

compatibility_level = 2

# TLS parameters
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_tls_cert_file = /etc/ssl/certs/server.crt

smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = mail.mydomain.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

mydomain = mail.mydomain.fr
myorigin = mydomain.fr

mydestination = $myhostname localhost.$mydomain localhost www.$mydomain
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4


#home_mailbox = Maildir/
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous
broken_sasl_auth_clients = yes

#Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unlisted_recipient,
        reject_unauth_destination
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain
smtpd_relay_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        defer_unauth_destination

smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_sasl_authenticated_header = yes
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"
smtp_use_tls = yes
smtpd_tls_auth_only = yes

virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-virtual-email2email.cf
#virtual_mailbox_base = /var/mail/virtual

disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
smtpd_timeout = 30s
smtp_helo_timeout = 60s
smtp_rcpt_timeout = 15s
smtpd_recipient_limit = 40
minimal_backoff_time = 180s
maximal_backoff_time = 3h

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
#virtual_alias_maps = hash:/etc/postfix/virtual

Si quelqu'un avait une idée !!!

Dernière modification par fan2tango (Le 10/02/2019, à 11:42)

Hors ligne

#2 Le 10/02/2019, à 10:30

bruno

Re : [Résolu] Postfix Dovecot Mysql - No SASL authentication mecanisms

Bonjour,

Tu utilises dovecot pour authentification SASL. Il faut donc regarder du côté de la configuration de dovecot (service auth, fichier 10-master.conf) car celle de postfix semble correcte (j'ai regardé uniquement la partie SASL). La doc : https://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL

Hors ligne

#3 Le 10/02/2019, à 11:01

fan2tango

Re : [Résolu] Postfix Dovecot Mysql - No SASL authentication mecanisms

Bonjour Bruno,

Je viens de régler le problème.
Ca venait de la config postfix.
J'ai vérifier et corrigé main.cf et master.cf. Ce n'est pas faute d'avoir passé tout samedi dessus comme quoi, il faut toujours tout revérifier de A à Z sans croire que certaines sections sont correctes; il faut toujours s'avouer que si ça ne fonctionne pas, c'est qu'on a mal fait les choses.

Avant, j'avais tracé les logs mysql pour vérifier sur les entrants que la recherche des destinataires dans la base fonctionnait bien (j'avais configuré mysql en full traces pour l'occasion, il ne faut pas que j'oublie de reconfigurer ça).

A ce stade, j'envoie bien et je reçoit bien et possibilité de lire les mails avec mail (du package  mailutils)
Je dois encore vérifier depuis un client (type outlook) pour voir si j'arrive bien à configurer les comptes.
Restera à installer PostfixAdmin mais chaque chose en son temps.

Merci Bruno en tout cas (pour hier aussi smile mais je n'ai pas vu comment je marquais le problème comme résolu sur le forum)

Hors ligne

#4 Le 10/02/2019, à 11:11

bruno

Re : [Résolu] Postfix Dovecot Mysql - No SASL authentication mecanisms

il faut toujours s'avouer que si ça ne fonctionne pas, c'est qu'on a mal fait les choses.

C'est une réflexion d'une grande sagesse wink

https://doc.ubuntu-fr.org/tutoriel/howto_forum#comment_poster_un_message a écrit :

L'auteur du sujet peut ajouter [Résolu] au début du titre en cliquant sur Modifier sous son 1er message.

Dernière modification par bruno (Le 10/02/2019, à 11:11)

Hors ligne

#5 Le 10/02/2019, à 11:33

fan2tango

Re : [Résolu] Postfix Dovecot Mysql - No SASL authentication mecanisms

Bon, en synthèse, ça fonctionne aussi sur un client outlook en pop3, imap et connexion sur le smtp.
Restera en production a passer sur un certificat signé par une autorité compétente à la place du certificat auto-signé utilisé pour le test.

Je passe à l'étape suivant PostfixAdmin et il faut éventuellement que je trouve un webmail (roundcube ?)
Et aussi que je rebranche Spamassassin qui s'était retrouvé inopérant quand j'avais désinstallé et réinstallé postfix.

En tout cas, merci Bruno pour avoir répondu présent à l'appel à l'aide smile

Hors ligne