[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sarge + postfix + sasl



On Tue, Mar 16, 2004 at 01:04:58AM +0100, Marcin wrote:
> wymiekam!
> 
> chodzi o uwierzytelnianie w postfix-ie. robilem juz tak jak jest
> napisane na linio.terramail.pl, robilem tez tak jak jest na
> http://wiki.wonder.pl/index.php/DebianPostfixSASL i nic. nie wiem w
> czym tkwi problem.
> 
Z GÓRY ZAZNACZAM ŻE NIE JEST TO MÓJ TEKST 
PRZEPRASZAM AUTORA - ALE W TEJ CHWILI NIE JESTEM W STANIE GO
ZLOKALIZOWAĆ - TA WERSJA OPISU DZIAŁA

warto też jako 2 skaner dodać clamav - amavis ładnie rozpozna oba

---------------------------------------------------------
Czyli jak szybko i sprawnie postawić autoryzowany serwer pocztowy z ochronš antywirusowš i antyspamowš.
Swojš instalację oraz konfigurację przeprowadziłem na Debianie Woody, musiałem więc zainstalować backportowane deby gdyż wersja postfixa 1.x nie współpracuje z sasl2, amavis-new także pochodzi z paczek backportowanych.
Dodajemy więc odpowiednie wpisy do /etc/apt/sources.list:

deb  http://apt.debian.black.pl woody/
deb  http://people.debian.org/~aurel32/BACKPORTS stable main

Uaktualniamy naszš bazę pakietów za pomocš polecenia apt-get update, po czym przechodzimy do instalacji postfixa-tls oraz demona sasl2:

apt-get install  libsasl2 libsasl2-modules postfix-tls sasl2-bin

Po instalacji w pliku /etc/default/saslauthd odkomentujemy linijkę:

START=yes

Kolejnš czynnoœciš będzie stworzenie pliku konfiguracyjnego sasl2:
Wchodzimy do katalogu /etc/postfix/sasl i tworzymy plik smtpd.conf o następujšcej treœći:

pwcheck_method: saslauthd
auto_transition: false
mech_list: PLAIN LOGIN
saslauthd_path:/var/run/saslauthd/mux


Aby postfix działał w chroocie musimy utworzyć mu nowy katalog: 

mkdir -p -m710 /var/spool/postfix/var/run/saslauthd

oraz go tam zamontować:

mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd

Teraz przydało by się aby nasz postfix-tls współpracował z sasl2, zajmiemy się więc jego plikiem konfiguracyjnym. Edytujemy /etc/postfix/main.cf oraz dodajemy następujšce wpisy:


#SASL
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Z postfixem+sasl2 to by był już koniec restartujemy obydwa demony poleceniem:

/etc/init.d/postfix  restart
/etc/init.d/saslauthd  restart

No i wszystko ładnie powinno działać. Naszym użytkownikom, którzy korzystajš z OS firmy M$, powinniœmy zapewnić ochronę antywirusowš do tego celu użyjemy amavis-new oraz MKS-VIR dla linuxa. Odpowiednie wpisy dodaliœmy już wczeœniej zabieramy się więc teraz do instalacji:

apt-get install amavis-new

powinno załatwić sprawę amavisa 
Mks_vir oraz bazy wirusów musimy jednak œcišgnšć sami ze strony producenta robimy to poleceniem:
wget http://download.mks.com.pl/download/linux/mks32-1-9-2-Linux-i386.tgz
wget http://download.mks.com.pl/download/linux/bazy4.tgz 
Następnie rozpakowujemy je do następujšcych lokalizacji plik mks32-1-9-2-Linux-i386.tgz do /usr/local/bin 
tworzymy katalog dla baz wirusów:
mkdir /usr/local/lib/mks_vir
i rozpakowujemy tam bazy wirusów z pliku bazy4.tgz 

Następnie tworzymy pliki konfiguracyjne: 
echo "--scan" > /etc/mks_vir.cfg
echo --mks-vir-dat-path=/usr/local/lib/mks_vir/ >> /etc/mks_vir.cfg 


do /etc/postfix/master.cf dodajemy: 

smtp-amavis unix -   -   n    -    2  smtp
    -o smtp_data_done_timeout=1200s
    -o smtp_never_send_ehlo=yes
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -  n    -   -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8


W konsoli wpisujemy następujšcš komendę:
postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10025' 

Restartujemy postfixa i amavisa 


/etc/init.d/postfix restart
/etc/init.d/amavis-new restart


Jeœli wszystko poszło OK to wirusy i spam przez nasz serwer rozprzestrzeniać się nie będš. Oczywiœcie nie zapomnijcie o upgradowaniu baz wirusów.

------------------------------------------------------------------
aktualizacja bazy wirusów jest ładnie też opisana na stronie MKS

podziękowanie dla autora
oczywiscie mks jest teraz 1.9.6

     Pozdrawiam
Stanisław Biewrówka
staszek@pecet.com.pl



Reply to: