Tâche #12934
Scénario #11597: Valider les adresses expéditeurs et destinataires
Ne restreindre que l’authentification LOGIN à l’utilisation du TLS
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
Aujourd’hui nous limitons la directive auth_advertise_hosts qu’à l’utilisation du TLS.
Il est possible limiter par les pilotes d’authentification avec la configuration server_advertise_condition.
Ainsi, la directive auth_advertise_hosts est toujours active mais l’authentification LOGIN qui est plaintext peut-être limité aux connexions TLS.
Associated revisions
Ne restreindre que l’authentification LOGIN à TLS
- exim4/exim4.conf (auth_advertise_hosts): Toujours actif.
- exim4/eole.d/auth.conf (login): N’activer que si la connexion est
chiffrée.
Ref: #12934
History
#1 Updated by Daniel Dehennin over 5 years ago
- % Done changed from 0 to 100
pour tester:
- Avoir un Scribe
- Avoir une machine cliente
- Se connecter en telnet sur Scribe port
smtp - Saisir la commande SMTP
EHLO machinecliente
La sortie ne doit pas contenir AUTH LOGIN
Tester en TLS:
- Se connecter sur Scribe port
smtpuser@client:~$ gnutls-cli --insecure --starttls-proto=smtp -p smtp scribe
- Après la négociation TLS, saisir la commande SMTP
EHLO machinecliente
La sortie doit contenir AUTH LOGIN
#2 Updated by Daniel Dehennin over 5 years ago
- Remaining (hours) changed from 1.0 to 0.1
#3 Updated by Daniel Dehennin over 5 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Daniel Dehennin
#4 Updated by Scrum Master over 5 years ago
- Status changed from En cours to Résolu
#5 Updated by Fabrice Barconnière over 5 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.1 to 0.0