Enccoore et toujours cette malheureuse conf !
 
enfait ce post fait suite à un autre post d'un peu plus bas dans lequel je me tatais sur le bon serveur mail
finalement je pars sur du postfix
 
Pour l'instant j'ai quelque questions:
je voudrais que mon serveur ne devienne pas un relais de spams.
1. Pour cela il faut que seul les users autorisés puissent envoyer des messages à partir du serveur ?
2. Donc il faut que je mette en place une authentification obligatoire ?
Je voudrais que cette authentification se fasse via LDAP, mais quand je cherche sur le net, je tombe sur de l'aide pour les "aliases" (3. qui n'est pas là même chose?) ,
4. avez vous des pistes, mots-clés plus ciblés ?
5. Je vois souvent parler de SASL, qu'est ce que c'est ? (j'ai lu la page wikipedia, mais c'est pas très parlant..)
 
merci de votre aide  

1/ il faut que les utilisateurs authentifier puissent envoyer des messages mais aussi que les anonymes puissent envoyer des messages à ton serveur si le destinataire est sur ton serveur
2/ vaudrait mieux, sauf si tu veux gérer par ip/réseau
3/ bah tu peux avoir des boites virtuelles avec comme base un annuaire ldap
4/ non
5/ protocole sécurisé  pour l'auth/autorisation en SMTP (entre autre)

me revoilà
 
finalement j'ai bien avancé depuis la dernière fois. après beaucoup de lecture, de recherche, de bug, d'arrachage de cheveux    
 
Maintenant je peux m'authentifier en smtp via ma base LDAP
mais voilà la question du cryptage
actuellement cela marche en authentification PLAIN ou LOGIN ce qui implique que les passwords transitent clairement
après j'ai lu qu'il fallait préférer DIGEST-MD5 au CRAM-MD5
Mais si je comprend bien pour pouvoir utiliser le méchanisme DIGEST-MD5 il faut mes passwords dans ldap soit stockés en clair ? (pour pouvoir les hasher il me semble)
or ça me fait un peu peur de stocker ça en clair
 
ou faut il préférer du PLAIN/LOGIN qui passe via TLS ?