Aller au contenu

caussat.jerome

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par caussat.jerome

  1. caussat.jerome
    Bonjour, Je fait ce sujet car je cherche à paramétrer mon MailServer avec l'authentification CRAM-MD5 (authentification sécurisé), qui permet notamment de s'authentifier sur le smtp/pop/imap via une connexion non chiffrée (SSL/TLS) sans pour autant qu'il y est un grand risque de vol de mot de passe par capture réseau. Il n'y à pas d'option sur l'interface web d'administration de synology qui le permette, et le support (que j'ai contacter) ne ferait l'intégration de cette option que s'il y a de nombreuses demande d'utilisateurs OU peut être si je leurs communique comment j'y serait parvenue. J'ai des connaissances en ligne de commande sous linux, et ai déjà identifier certain fichiers de configuration du service dovecot, mais malgré mes recherches/tentatives pour activer l'option cram-md5, je n'arrive pas obtenir de résultat. D'après les forum officiel de dovecot il faut modifier le fichier /volume1/@appstore/MailServer/etc/dovecot/conf.d/10-auth.conf à la ligne 100, contenant "AUTH PLAIN LOGIN" en y ajoutant "cram-md5", puis relancer le service pour prise en compte, j'ai effectuer cela, mais le changement n'est pas pris en compte. j'ai aussi dé-commenter "disable_plaintext_auth = yes" dans le même fichier. j'ai aussi tenter la modif di fichier /volume1/@appstore/MailServer/etc/smtpd.conf : "pwcheck_method: saslauthd -a pam mech_list: plain login" compléter par : "mech_list: plain login cram-md5" Si quelqu'un à déjà réussi à activer cette option, je lui serait reconnaissant de sont aide ! (PS : Désolé pour les fautes d'orthographe/grammaires)
  2. caussat.jerome
    Bonjours à tous et à toutes, Pour mon premier post, je fait des suggestions de dévellopement que je propose de tester/develloper avec toutes personnes étant intéresser par l'aspect sécuriter : 1) Mise en place de l'authentification DIGEST sur les htaccess (pour l'instant sa semble non pris en charge sur les syno). 2) Mise en place d'un service (daemon) Répondeur OCSP (OPENSSL/PKI/CGI) (je suis bloquer au openssl.conf..., et il faudra sans doute créer un package; ya du boulot !) 3) Mise en place de l'authentification par CERTIFICAT CLIENT (Je l'ait déja fait, mais, j'ai perdu la config....) 4) Lier la PKI au LDAP(Annuaire de Certificat PUBLIQUE (MAIL+CERT)) 5) Configurer chaque service (SSH/HTTPS/LDAPS/POPS/SMTPS/IMAPS) avec UN certificats par services) Voila la liste des suggestion et projets que j'ai, si quelqu'un est interesser, peut m'aider.... Cordialement JC
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.