Re: OT: suche Webmaster und Rootserver Community
Dominique H. Schramm schrieb:
>
> "Wie richte ich meinen Postfix mit Sasl ein"
>
> Die Fragen hab ich einfach über :D
>
Dazu kann ich folgendes beisteuern. Hier funktioniert die Autorisierung
über PAM und die /etc/shadow; es gibt aber auch andere Wege dies zu
regeln, beispielsweise über mySQL.
1) saslauthd installieren mit folgenden Paketen: libsasl2
libsasl2-modules sasl2-bin
Damit Postfix (der im chroot-Verfahren läuft) auf SASL zugreifen kann:
adduser postfix sasl
mkdir -p /var/spool/postfix/var/run/saslauthd/
mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd
// und dies in die /etc/fstab aufnehmen, damit SASL nach einem Reboot
noch funktioniert
echo "/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none
rw,bind 0 0" >> /etc/fstab
2) Anpassung in /etc/postfix/main.cf
(so dürfen nur autorisierte User Mails versenden und der Versand vom
Mailserver aus ist erlaubt,
Mails mit dem Mailserver als Zielrechner werden angenommen)
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject
3) Anpassung in /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
4) In Datei /etc/default/saslauthd folgende Anpassungen vornehmen:
(damit SASL nach einem Reboot noch funktioniert)
START=yes ein-kommentieren
MECHANISMS="shadow" setzen
Gruß
Ralph
Reply to: