Re: OT: suche Webmaster und Rootserver Community
Hi Ralph,
Ralph Plawetzki schrieb:
Dominique H. Schramm schrieb:
"Wie richte ich meinen Postfix mit Sasl ein"
Die Fragen hab ich einfach über :D
Dazu kann ich folgendes beisteuern. Hier funktioniert die Autorisierung
über PAM und die /etc/shadow; es gibt aber auch andere Wege dies zu
regeln, beispielsweise über mySQL.
Gut ich weiss zwar wie ich das machen muss :D aber bitte...
1) saslauthd installieren mit folgenden Paketen: libsasl2
libsasl2-modules sasl2-bin
Damit Postfix (der im chroot-Verfahren läuft) auf SASL zugreifen kann:
adduser postfix sasl
mkdir -p /var/spool/postfix/var/run/saslauthd/
mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd
// und dies in die /etc/fstab aufnehmen, damit SASL nach einem Reboot
noch funktioniert
echo "/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none
rw,bind 0 0" >> /etc/fstab
Hm, die Variante würde ich selten nutzen sondern eher die Enstellung:
-c -m /var/spool/postfix/var/run/saslauthd/
in der /etc/defaults
2) Anpassung in /etc/postfix/main.cf
(so dürfen nur autorisierte User Mails versenden und der Versand vom
Mailserver aus ist erlaubt,
Mails mit dem Mailserver als Zielrechner werden angenommen)
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject
Und was ist mit den broken muas aka Outlook ? Ein
broken_sasl_auth_clients = yes
habe ich da immer mit drin.
3) Anpassung in /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
4) In Datei /etc/default/saslauthd folgende Anpassungen vornehmen:
(damit SASL nach einem Reboot noch funktioniert)
START=yes ein-kommentieren
MECHANISMS="shadow" setzen
und dann die Options von oben noch setzen :P
Gruß
Ralph
Heidiho,
--
Viele Grüße
Dominique Holger Schramm | Linux Administrator
http://schwarz-weiss.cc/ | Life between PuTTy and reality
Reply to: