LINUX:Client Submission - combiner STARTTLS et SSL/TLS
But
Maintenant nous allons combiner ces deux configurations incompatibles.
Pour y arriver, nous allons créer deux nouveaux services, un pour la configuration STARTTLS et l'autre pour SSL/TLS.
Configuration des options
Nous allons définir les options minimales communes.
On ajoute les lignes suivantes aux options avancées au chapitre précédent des options de base "/etc/postix/main.cf":
smtp_sasl_security_options = noanonymous smtp_sasl_auth_enable = yes smtp_use_tls = yes smtp_tls_security_level = may smtp_sasl_mechanism_filter = PLAIN, LOGIN, CRAM-MD5 # tables smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd transport_maps = hash:/etc/postfix/transport
Les options "smtp_" sont déjà vues. A noter unes:
- "smtp_tls_security_level = may" est moins stricte et permet de s'adapter à des situations où le cryptage ne peut se faire.
Les autres options viendront par la suite dans un autre contexte.
Table Utilisateur-Mot de passe
Pour cette table, nous allons combiner les deux configurations précédentes.
relay.proximus.be:587 fg12345678@skynet.be:motdepasseinconnu [192.168.1.35]:3587 pdupont@CENTRAL:Bateau23Ivre
Il faut compiler le fichier avec la commande:
postmap /etc/postfix/sasl_passwd
Table TRANSPORT
Pour cette table, nous allons combiner les deux configurations précédentes.
pdupont@proximus.be smtp-proximus:relay.proximus.be:587 pdupont@central.dom smtp-central:[192.168.1.35]:3587
Nous remarquons que les noms des services ont changés. Nous allons les créer au point suivant.
Ne pas oublier de la compiler le fichier avec la commande:
postmap /etc/postfix/transport
Configuration des services
->retour au menu de Postfix-Configuration redirection des mails vers Internet