Tâche #12934
Scénario #11597: Valider les adresses expéditeurs et destinataires
Ne restreindre que l’authentification LOGIN à l’utilisation du TLS
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Aujourd’hui nous limitons la directive auth_advertise_hosts
qu’à l’utilisation du TLS.
Il est possible limiter par les pilotes d’authentification avec la configuration server_advertise_condition
.
Ainsi, la directive auth_advertise_hosts
est toujours active mais l’authentification LOGIN
qui est plaintext
peut-être limité aux connexions TLS.
Révisions associées
Ne restreindre que l’authentification LOGIN à TLS
- exim4/exim4.conf (auth_advertise_hosts): Toujours actif.
- exim4/eole.d/auth.conf (login): N’activer que si la connexion est
chiffrée.
Ref: #12934
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 0 à 100
pour tester:
- Avoir un Scribe
- Avoir une machine cliente
- Se connecter en telnet sur Scribe port
smtp
- Saisir la commande SMTP
EHLO machinecliente
La sortie ne doit pas contenir AUTH LOGIN
Tester en TLS:
- Se connecter sur Scribe port
smtp
user@client:~$ gnutls-cli --insecure --starttls-proto=smtp -p smtp scribe
- Après la négociation TLS, saisir la commande SMTP
EHLO machinecliente
La sortie doit contenir AUTH LOGIN
#2 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Restant à faire (heures) changé de 1.0 à 0.1
#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Daniel Dehennin
#4 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0