PAB's blog - Tag - postfix2022-11-19T07:02:34+00:00urn:md5:5926f7e05a689ea9af53f3d15057feb6DotclearSMTP Postfix en accord avec les RFC mais n'acceptant pas les utilisateurs s'authentifiant en clairurn:md5:d80fe21753fc478b2497763d2a21aa242014-01-26T16:15:00+01:002014-01-26T17:01:28+01:00Pierre-Alain Bcourriellinuxpostfixréseau <p>Quand on met à disposition un serveur SMTP à des utilisateurs, on aimerait s'assurer qu'ils ne communiquent pas leur mot de passe clair. Une solution consiste à interdire tout accès au SMTP sans SSL/TLS :</p>
<pre>
smtpd_tls_security_level = encrypt
</pre>
<p>mais cette option n'est pas compatible avec les RFC car alors tous les SMTPs doivent se connecter au vôtre avec SSL/TLS.</p>
<p>Il existe donc une autre possibilité plus élégante :</p>
<pre>
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
</pre>
<p>''
smtpd_tls_security_level = may'' autorise l'accès au serveur sans encryption (même si l'encryption est utilisée prioritairement si possible) tandis que "smtpd_tls_auth_only = yes" n'autorise les actions d'authentification (donc d'échange de mot de passe) que lorsque la connexion passe par un canal crypté.</p>
<p>Voilà qui répond au problème tout en respectant les RFC !</p>